サーバのメンテ。スパムにまみれていたところを隔離したが、これからどうしようか。
月に何度かは、Muninで取得している自宅サーバの状態グラフを見るようにしている。
で、このところ気になっていたのが、Load average。以前は、1を越えることはそうなかったのに、最近はアベレージでも超えている。
サーバのトラフィック自体はとくに大きな変化は無い。
topでプロセスを見ても、特に変なのは見つからず、しばらく様子を見ていたのだが、やはり高いまま。
そういうわけで、久しぶりにwebalizerのアクセス解析を見てみた。
| Top 30 of 56027 Total URLs | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| # | Hits | kB F | kB In | kB Out | URL | ||||
| 1 | 390853 | 9.88% | 5656329 | 6.26% | 0 | 0.00% | 541 | 9.00% | /treebbs/c-board.cgi |
| 2 | 93146 | 2.36% | 276265 | 0.31% | 0 | 0.00% | 12 | 0.20% | /bbs/bbs2/abi.cgi |
| 3 | 71815 | 1.82% | 475182 | 0.53% | 0 | 0.00% | 6 | 0.10% | /img.php |
| 4 | 69177 | 1.75% | 4206430 | 4.65% | 0 | 0.00% | 1001 | 16.63% | /bbs2/inj-yybbs.cgi |
| 5 | 58738 | 1.49% | 1863057 | 2.06% | 0 | 0.00% | 74 | 1.23% | / |
| 6 | 50179 | 1.27% | 46339389 | 51.25% | 0 | 0.00% | 1696 | 28.19% | /database/cal/ |
| 7 | 49086 | 1.24% | 504783 | 0.56% | 0 | 0.00% | 6 | 0.09% | /log/ana4.cgi |
| 8 | 31359 | 0.79% | 1104336 | 1.22% | 0 | 0.00% | 287 | 4.77% | /faq/ |
- /database/cal/ 昔設置したカレンダー。Hitsがこんなにあるだけでもおかしいのに、転送量がすごいことになってる。と思って見に行ったら、スパムまみれになっていた。納得。とりあえず、隔離。
- /faq/ こちらはwiki。やはりスパムまみれになっていたので隔離。
どこから来てるかも見てみる。
| Top 30 of 74853 Total Sites | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| # | Hits | Files | kB F | kB In | kB Out | Visits | Hostname | ||||||
| 1 | 125135 | 3.16% | 124844 | 4.10% | 7274179 | 8.05% | 0 | 0.00% | 4 | 0.07% | 3 | 0.00% | ip-122-152-140-199.asianetcom.net |
| 2 | 61875 | 1.56% | 61733 | 2.03% | 1257813 | 1.39% | 0 | 0.00% | 0 | 0.01% | 12 | 0.00% | crawl-9.cuill.com |
| 3 | 38196 | 0.97% | 37386 | 1.23% | 142346 | 0.16% | 0 | 0.00% | 2 | 0.04% | 3 | 0.00% | 126.137.223.87.dynamic.jazztel.es |
| 4 | 35501 | 0.90% | 28581 | 0.94% | 449693 | 0.50% | 0 | 0.00% | 0 | 0.00% | 113 | 0.04% | ip-122-152-140-169.asianetcom.net |
| 5 | 28292 | 0.72% | 8915 | 0.29% | 149686 | 0.17% | 0 | 0.00% | 0 | 0.00% | 130 | 0.04% | ip-122-152-140-181.asianetcom.net |
| 6 | 26895 | 0.68% | 900 | 0.03% | 15758 | 0.02% | 0 | 0.00% | 0 | 0.00% | 12 | 0.00% | mail213.galacell.com |
| 7 | 25699 | 0.65% | 20505 | 0.67% | 8810990 | 9.74% | 0 | 0.00% | 3 | 0.04% | 7 | 0.00% | crawl-66-249-73-34.googlebot.com |
| 8 | 25531 | 0.65% | 13407 | 0.44% | 73988 | 0.08% | 0 | 0.00% | 0 | 0.00% | 77 | 0.03% | 119.63.194.42 |
| 9 | 24583 | 0.62% | 781 | 0.03% | 10078 | 0.01% | 0 | 0.00% | 0 | 0.00% | 12 | 0.00% | 194.85.232.72.static.reverse.ltdomains.com |
| 10 | 24216 | 0.61% | 17257 | 0.57% | 6270675 | 6.94% | 0 | 0.00% | 0 | 0.00% | 20 | 0.01% | crawl-66-249-73-21.googlebot.com |
- asianetcom.net は、百度のボット。Baiduspiderという名前で、後のユーザーエージェントランクにも登場。
- cuill.comはクールと読む新しいサーチエンジンらしい。詳細不明。ユーザーエージェントはTwiceler。
- jazztel.esとgalacell.com、119.63.194.42、ltdomains.comはなんだかわからん。もしかして、うちのサイトの大ファンの個人の人だったらごめんなさい。
- googlebot.comはGoogleのボット。
次にユーザーエージェント
| Top 15 of 7284 Total User Agents | |||
|---|---|---|---|
| # | Hits | User Agent | |
| 1 | 460220 | 11.64% | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
| 2 | 386191 | 9.76% | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) |
| 3 | 235772 | 5.96% | Baiduspider+(+http://www.baidu.com/search/spider_jp.html) |
| 4 | 170906 | 4.32% | Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506) |
| 5 | 141643 | 3.58% | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) |
| 6 | 106246 | 2.69% | Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp) |
| 7 | 90422 | 2.29% | Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322) |
| 8 | 82993 | 2.10% | Mozilla/5.0 (Twiceler-0.9 http://www.cuill.com/twiceler/robot.html) |
| 9 | 80665 | 2.04% | Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) |
| 10 | 79940 | 2.02% | Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13 |
| 11 | 75338 | 1.90% | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) |
| 12 | 64477 | 1.63% | Yeti/1.0 (+http://help.naver.com/robots/) |
| 13 | 61389 | 1.55% | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) |
| 14 | 60930 | 1.54% | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322) |
| 15 | 60361 | 1.53% | Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) |
IE6の首位は揺るがないものの、IE7も増えてきましたなぁ。Firefoxは個人的には応援しているけど、相変わらずまだまだです。
それにしても、ユーザーエージェントの種類が7284種ってのがすごい。だらだらと眺めているだけでも、いくらでも時間潰せそうです。
あ、そうそう。上のほうのスパム暫定対策、さっそくMuninのグラフに効果が現れてます。
恒久対策を急がなくては。
関連する投稿
トラックバック URL :
固定リンク -
初めまして。119.63.194.42 の IPは百度です。IPサーチで管理範囲に
入ってました。
Bsakuさん、こんにちは。
わざわざお知らせありがとうございます。なるほど、今こちらでも検索したところ、
[IPネットワークアドレス] 119.63.192.0/21
[組織名] 百度株式会社
と出ました。日本の百度ですかね。