カウンターに上がってこないから見落としてた。
サーバーログから。
120.92.42.78 – Kingsoft Cloud Internet Technology Co., Ltd.
dedeCMS というソフトウェアの脆弱性を狙った攻撃?を仕掛けてきている様子。
/plus/ad_js.php とかへのアクセスを見るとそう。
再度 Kingsoft からアクセス。
ただ、一般的な企業が /16 の範囲でIPを保つ必要はない。
となると、名の通りクラウドサービスになる?
例えば、AzureやAWSといった、そのような仮想環境からのアクセスなのかもしれない。
範囲でDenyしようと思ったけど、該当IPだけをDenyにする。
60.169.77.79 – CHINANET anhui province network
Are there many crackers in China?
これもまた dedeCMS というソフトウェアへの不正アクセス。
ここは中国じゃないよ、そんなソフトウェアは採用していない。
最後に「/fuck.php」ってアクセスしてきてることから、
「不正アクセスできねーじゃねーか、クソ!」っていう意気を感じるけど、そんなもんしるか
お礼にDenyしてあげよう。
B.I.D.C. のアーカイブで、メッセージとかリンクとかを踏む人が多い様子。
あくまでアーカイブなので、それらは正しく機能していないこと、ご留意を。
ことついでに。
「クラッカー」は「ITの知識を悪用する人」を指す。
普段、メディアなどで耳にする「ハッカー」は、「ITの知識を善意に用いる人」を指す。
すなわち、IT技術者は皆ハッカーであり、上記のような不正を行おうとする人たちはクラッカーになる。