好まれざるお客様『Morfeus Fucking Scanner』

12月 8th, 2010

先日リリースした、WEBDev.liにちょこちょこアクセスがあるようでありがたい事です。
とは言え、まだ日に5~10アクセス程度ですが(笑)

まだまだ数が少ないので、apacheのログを眺めていると気になるUser-Agentがありました。

87.106.210.109 – – [08/Dec/2010:05:12:09 +0900] “GET /user/soapCaller.bs HTTP/1.1” 404 9367 “-” “Morfeus Fucking Scanner”
61.160.212.242 – – [08/Dec/2010:07:04:59 +0900] “GET http://218.30.115.246/ HTTP/1.1” 200 – “-” “-”
61.160.212.242 – – [08/Dec/2010:07:05:03 +0900] “GET http://218.30.115.246/ HTTP/1.1” 200 – “-” “-”

「Morfeus Fucking Scanner」とは何ぞな?とググッてみると、
http://www.google.co.jp/search?hl=&q=Morfeus+Fucking+Scanner&sourceid=navclient-ff&rlz=1B3GGGL_jaJP243JP244&ie=UTF-8
PHPの脆弱性を調べるためのBOTのようで・・・。

あまり好ましいお客様ではないので
http://kaworu.jpn.org/kaworu/2008-12-27-1.php
のページに書かれている、.htaccessの内容を適応。

ちなみに一文追加し、私の設定は、こんな感じ。

RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_USER_AGENT} ^Morfeus
RewriteRule ^.*$ - [F]

FirefoxのユーザーエージェントをMorfeus Fucking Scannerに偽装した上でアクセスし、Forbiddenになっていることを確認出来た。
そういえば、昔は百度のBaiduspiderも酷かった思い出がある。

しかし、立ち上げてすぐのWEBDev.liにいきなりBOTクローラーが来るとは。
IPアドレス総当りでアクセスしてるんだろうか。

カテゴリー: PHP, サーバー, 開発

Leave a comment

Leave a comment

コメントは承認待ちです。表示されるまでしばらく時間がかかるかもしれません。

Feed

http://blog.yume-dia.jp / 好まれざるお客様『Morfeus Fucking Scanner』