同じタイトルで書いたのが3年少し前なのだけれど、ここ数日同じパターンのアクセスがある。
IPアドレスが不規則なのは、多分、プロバイダ型のNATをしているせいのような気がするけれど、大きなファイルでこれをやられると、一見DOS攻撃と変わらなくなってしまう。
数ヶ所からだけのアクセスならアクセス制限をかければいい話だが、どうも数百箇所に分散しているようなので、また、中国内のどこかの掲示板で紹介でもされたんだろうか?
logに記録されるファイルサイズってのは、実際に転送されたバイト数なのだろうか?かなりの割合のアクセスが途中でアボートされているのではないかと思うけれど、ファイルサイズ×アクセス数で計算すると、レンタルサーバーの月間推奨転送バイト数を軽く超えてしまう。
[追記:2013-08-31] たぶん、これは、ブラウザあるいはプロクシサーバーの先読み機能の結果のような気がする。まず、怪しげなアクセスには、reffererがない。プラウザがWin2000/IE6のような現在ではちょっと考えにくい組合せになっている。
アクセスが中国からにほぼ限定されていることを考えると、プロバイダレベルで先読みをしているのではないかと思う。まあ、迷惑な話だ。
0 件のコメント:
コメントを投稿