↑最近、頻繁に現れるメッセージ。
自分のサイトが見れないよー。
どうもトラックバックスパムの攻撃を食らっていることが原因らしいです。トラバ受信用のPHPに直アクセスして自動でトラックバックスパムを大量に流し込むやつです。そのためにサーバーに大量の負荷がかかっているようです。
本日、あまりに長くブラウザでアクセスできないため、Telnetでアクセスしてみたらトラバ関連のコマンドが連続して実行されているので気がつきました。
すぐにFTP接続してトラバ関連のPHPをサーバーから一時的に削除。コメントもトラバも一切受けられないようにしました。さらにしばらくの間、Telnetでしつこくアクセスしてくるコマンドを片っ端からKillしまくったら、10分ほどで回復して、自分のページに入れるようになりました。
ブログを見ますと、この時点で150件ほどのスパムを突っ込まれています。Blacklistプラグインで一括して削除しました。
もうよかろうと思ってトラバ受信用のPHPをサーバーに戻すと、瞬時にして「Service Temporarily Unavailable」!受信用PHPの名前も変えたし、Blacklistプラグインも稼動していますので、もうスパムは突っ込めないのですが、連続アタックが激しくて、サーバーが過負荷になってしまうようです。
あーもう嫌!(涙
Blacklistプラグインは強力なんですが、強力すぎて、関係ない人の普通のコメントまではじいて書き込めなくなってしまいます。
そこで「トラバ受信用のPHPのお名前変更作戦」でここ数日は平和にすごしていたのですが、毎日でもお名前を変更しないと数日で新しい名前を探知されてしまうようです。
しかしお名前を変えようが、Blacklistプラグインを稼動しようが、サーバーが止まってしまったらもうダメホ。究極の対策は、コメントもトラバも受け付けないようにするしかないんだけど。。。
うーん。ここんとこ頻繁にこのエラーが出ると思ったら、このせいだったのか!まあ、CGIが暴走してるんでなくて良かったけど。くそー、しかしなんとかして仕返ししてやりたいなあ。
コメントを見る
[過去記事ランダム] お知らせ】スパムでサーバがたびたびダウンしています(怒) https://t.co/InGgXDRA52