net
あまりに広範囲から来るのでFrom Addr偽装も考えられるかも知れない.ただ,今のところDDoSであると個人的には考えている.以下,理由. From偽装であればIPアドレスは使い捨てであるが,同じIPアドレスからの繰り返しがある リクエストがHTTP/1.0だったりHT…
toryyさんもReferrer spamに攻撃されていたっぽい.これはひょっとするとかなり根が深いかもしれない. 一方,昨日tdiary-usres-talkに入ったものの今のところ流量0.このDDoSがtDiaryを集中的に対象にしているとしたら当然対策で盛り上がっているかと思った…
やられっぱなしも癪なので,監視できるようにした. http://www.yaizawa.jp/refspam.txt tail -f /var/log/httpd-access.log | egrep -f hoge >> fuga という感じで随時追加中.
Referrer spamがもはやDDoSと呼んで差し支えない規模になり,実際にhttpdが落ちてしまう…. ということで疎開. さぁ,明日はAbuseに文句言わなきゃなぁ.