[コンピュータ・AV機器 ]

wormのアタック

夜になって大量のメールが舞い込む。何事かと思ったら、自宅のWebサーバーに下記のような巨大なリクエスト文からなるアクセスが連続して行われており、ログのサイズがでかくなりすぎたのだった。監視ツールを動かしてるので、警告メールが飛んでたのだ。

xxx.xxx.xx.xx - - [24/Mar/2004:23:01:24 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\x0 2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0 2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0 .......(この後もえんえんと続く)

これはいったいなんていうwormのしわざでしょうか。以前からログには残ってたのでよくあるwormだろうと思ってたけど、どうして今夜急に増えたのか。まさか侵入されてないよな。tripwireチェックも入れたほうがいいかな。まったく迷惑な話だ。