【もはやDOS攻撃】 php.cgiでエラー出でまくりなのを発見
さくらのレンタルサーバの管理画面に出ている機能をあれやこれやとチェックしていた矢先、エラーログなるものが見れることに気が付きました。
これは、何かしらの原因で吐き出されたエラーを見れるものでした。
それを見ると、大量のエラーが出ていたのです。
(同じIPアドレスから1秒に十数回もの大量のエラーが吐き出されているケースも多数あった)
[*** *** ** **:**:** 20**] [error] [client 接続元IPアドレス] client denied by
server configuration: /var/www/httpdocs/
これらの大半は、悪意のありそうなアクセスと検索エンジンのクローラーでした。
悪意のありそうなアクセスの場合(ハッキング目的のやつ)、こちらから来ないで下さいと言っても向こうから無理矢理にでも押しかけて来ちゃうので仕方ないとは思いますが、問題はクローラーでした。
何故か、クローラーまでもがphp.cgiファイルに突撃をかけてきたのです。
しかも、一度エラーが出ても諦めず、しつこく何度も何度も連続して突撃してくる有り様でした。
そのCGIファイル(php.cgi)には、
#!/bin/sh
exec /usr/local/bin/php-cgi
【意味】
/usr/local/bin/php-cgiに書かれているプログラムを実行しなさい。
このように書かれてあるだけです。
それなのに、何故かエラーを吐いてしまうのです。
(大迷惑)
ちなみに、ほとんどのクローラーで php.cgi のエラーを吐いていたのですが、まるでどこぞの Baidu のようにしつこく、異様にエラー回数が多かったクローラーは、何とmsnbotさんでした。
そこで、robot.txtに cgiファイル にはクロールしないよう書き込みました。
でも、そんな指定はどこ吹く風と言わんばかりに、mnsbotさんは張り切ってphp.cgiファイルに突撃し続けました。
(なんでや・・・)
そのようなわけで、各ドメインのルートフォルダにあるrobots.txtに
Disallow: /*.cgi$
と書きました。
だがしかし!
やっぱりphp.cgiを見に来ちゃう不届きなmsnbotさんに対処するため、次はrobots.txtのコードを以下のように変更しました。
User-agent: bingbot
Crawl-Delay: 30
これでmsnbotさんの波状攻撃は少し収まりました。
(Crawl-Delay:の数値を大きくすると、連続アクセスをさらに抑えられます)
ただし、これでは根本的な解決にはなりませんでした。
なぜなら、このような突撃行為に及ぶbotはmsnbotさんだけではなかったからです。
TwitterにURL付きの投稿をした際に、意味もなく大量襲来するTwitter系のbotさんなんかも同様のエラーを引き起こしていましたし、Googlebotさんも時々エラーを引き起こしていました。
要するに、botと言うbotの多くがエラーを吐いていたのです。
これはイカンザキ。
そう思った私は、別の方法を探してみることにしました。
次ページ
前ページ
広告
- 【準備編】さくらインターネットへのサーバー移転
- 【作業開始】 さくらインターネットのサーバーの設定を変更した
- 【サイトがふっとんだ】 ネームサーバーの変更でドボン
- 【開けてビックリ】 PHPのincludeができなくなった
- 【ついに完成】 さくらでもincludeをする方法
- 【実験結果】さくらでphpのincludeするための方法を詳しく解説
- 【php.cgi】さくらインターネットのインクルード実験の詳細 【htaccess】
- 【階層】 htaccess と php.cgi の設置場所 【ドメイン】
- さくらレンタルサーバーのメールの設定方法
- 【もはやDOS攻撃】 php.cgiでエラー出でまくりなのを発見
- 【さくらサーバー】 php.cgiが大量のエラーログを吐き出す原因と解決法
- 【さくらサーバー】エラーログでphp.cgiエラーが出るのを止める方法
- 【ログイン】 さくらレンタルサーバーのメール送受信サービス 【ツール】
- 【超便利!】さくらレンタルサーバーのエラーログについて
- 【安いのに(・∀・)イイ!!】さくらのレンタルサーバーのWAFについて