アクセス数急増の謎
2003-8-26 00:13
8月19日頃からウェブアクセスが急増しています。これは同18日頃に発生した Nachi / Welchia ワームによるアクセスです。このワームはランダムに生成した IP アドレスに HTTP リクエストを要求します。アクセスログには次のような痕跡が残ります。
218.159.129.2 - - [19/Aug/2003:17:12:38 +0900] "GET / HTTP/1.1" 200 1497 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 204.32.218.250 - - [19/Aug/2003:17:12:43 +0900] "GET / HTTP/1.1" 200 1497 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 160.129.77.123 - - [19/Aug/2003:17:15:01 +0900] "GET / HTTP/1.1" 200 1497 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 65.160.196.169 - - [19/Aug/2003:17:21:06 +0900] "GET / HTTP/1.1" 200 1497 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 61.86.182.241 - - [19/Aug/2003:17:24:16 +0900] "GET / HTTP/1.1" 200 1497 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 219.38.146.56 - - [19/Aug/2003:17:29:57 +0900] "GET / HTTP/1.1" 200 1497 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
ご覧のように、Windows98 の IE5.5 を詐称しています。
18日以降の、このワームによるアクセス数の推移は、次のように増加傾向を示しています。
| 日付 | アクセス数 |
|---|---|
| 18日 | 19 |
| 19日 | 114 |
| 20日 | 158 |
| 21日 | 232 |
| 22日 | 185 |
| 23日 | 237 |
| 24日 | 237 |
| 25日 | 259 |
いまだに MS03-026 のセキュリティパッチを適用していないマシンが多いということでしょう。
コメントはまだありません
No comments yet.
Sorry, the comment form is closed at this time.