ある日の FTP ログ

 サーバを公開していると適度にアタックを受けたりしているのですが、どんな感じに食らうのか FTP のログを例示してみます。
06/07/11 06:47:30 UnKnown(***.**.***.**) 接続されました。
06/07/11 06:47:31 Administrator(***.**.***.**) ログインしました。
06/07/11 06:47:31 Administrator(***.**.***.**) 登録されていないID[Administrator]の接続を拒否しました。
06/07/11 06:47:31 Administrator(***.**.***.**) 切断しました。
06/07/11 06:47:31 UnKnown(***.**.***.**) 接続されました。
06/07/11 06:47:31 Administrator(***.**.***.**) ログインしました。
06/07/11 06:47:31 Administrator(***.**.***.**) 登録されていないID[Administrator]の接続を拒否しました。
06/07/11 06:47:31 Administrator(***.**.***.**) 切断しました。



 てな感じで 500 回ほど、中華な大陸方面から繰返し発信されていました。別に IP 伏せなくても構わないのでしょうけど、どーせ固定 IP ではありませんし BOT かもしれませんし、晒す意味は薄いでしょう。

 ちなみに、これは大陸方面からでしたけど、掲示板の方に繰返し貼られるスパム書込みは国内の BOT からなされています。こーゆーのはアドレス範囲やプロバイダ単位で弾けないので始末に困りますね。今のところ地味に禁止ワード増やしていくしかありません。ま、1日のスパムメールが3桁を越えている感覚からはまだ可愛いものなんですが(マテ)

この記事へのトラックバック