[1024x768]
痛いよ〜
夜、自室に帰ったら部屋の雰囲気が違う。なにかなーと思ったら、 先日お願いしていた トイレの修理がなされていた。
扉を閉めておいた奥の部屋を覗くような破廉恥な真似をされていない限りは、 問題は無い筈。;-)
明日から 3日間夏休みを取るのに、まだ採点が終わってない... これ終わらずに休みに入ったらまずいよなぁ...
やっぱりコミーで以下略な反逆者に何日も食われたのが痛いわ...
盆の行事のスケジュールが来たので、 年次休暇を使って休暇を extend。13日も休暇にした。
leaf を研究室輪講に持っていっていたら、 ケーブルに引っかけて机の上から落としてしまった。 落ちて「がき」とか言いながら撥ね返った所を足で捕む。 背の低いテーブルだし衝撃は一回なので、傷は浅いぞっ。
見ると、ヒンジのカバーの所が割れてしまった。あー、痛い、ごめんね...
[1024x768]
痛いよ〜
とりあえず dd で HDD の表面検査。とりあえず通過したので一安心だが。 残ったダメージが恐いな。落下の被害としてはラッキーな方だが、 でも痛い。
なんか、www.tateoka.org のログを見ると CodeRed II のアクセスが激しい。 このアタックをかけてきてるホストってバックドアがあるって事で... 理性重要ですな。(^^;
どれくらい来てるんだろ、ってことでチェック。 とりあえずここ一週間ちょいくらいのログに default.ida で grep かけたファイルを作ってからカウント。 これだと Code Red も入る。
![[1024x768]](ljpg/dsc00010.jpg){kind=link}
hedge:tate[38]% perl -e 'while(<>){if(/\[(\d+\/Aug\/2001):/){$c{$1}++}};foreach $n (sort(keys(%c))){print "$n $c{$n}\n"}' < attacks
01/Aug/2001 1
02/Aug/2001 25
03/Aug/2001 31
04/Aug/2001 58
05/Aug/2001 300
06/Aug/2001 433
07/Aug/2001 395
08/Aug/2001 50
hedge:tate[39]%
んー、意外に少ないな。こんなもんだっけ? ちなみに全アクセスはこんな感じ:
hedge:tate[61]% perl -e 'while(<>){if(/\[(\d+\/Aug\/2001):/){$c{$1}++}};foreach $n (sort(keys(%c))){print "$n $c{$n}\n"}' < access
01/Aug/2001 2497
02/Aug/2001 2823
03/Aug/2001 2321
04/Aug/2001 2138
05/Aug/2001 2895
06/Aug/2001 3201
07/Aug/2001 2486
08/Aug/2001 292
59.586u 4.072s 1:26.89 73.2% 0+0k 418+2io 0pf+0w
hedge:tate[62]%
まぁ、6日とかは全アクセスの 13.5% が Code Red 系のアタックだったわけで、 多いか。
しかし、やっぱり 5日から爆発的に増えたのね。 Code Red II だけを切り出すとこんな感じ。
hedge:tate[43]% grep XXXXX attacks | perl -e 'while(<>){if(/\[(\d+\/Aug\/2001):/){$c{$1}++}};foreach $n (sort(keys(%c))){print "$n $c{$n}\n"}'
04/Aug/2001 28
05/Aug/2001 285
06/Aug/2001 421
07/Aug/2001 390
08/Aug/2001 50
hedge:tate[44]%
アタック元 IP を見てみると、結構ばらばら。さらにちょっと調査。
hedge:tate[45]% grep XXXXX attacks | perl -e 'while(<>){if(/^([\d\.]+) /){$c{$1}++}};foreach $n (sort(keys(%c))){print "$n $c{$n}\n"}' |wc -l
865
hedge:tate[47]% grep XXXXX attacks | perl -e 'while(<>){if(/^([\d\.]+) /){$c{$1}++}};foreach $n (sort(keys(%c))){print "$c{$n} $n\n"}' | sort -n -r | head -20
40 210.136.xx.51
18 210.206.xx.159
16 210.136.xx.162
15 210.136.xx.210
11 210.97.xx.5
11 210.136.xx.187
11 210.136.xx.154
10 210.69.xx.49
10 210.66.xx.177
9 210.95.xx.41
9 210.51.xx.27
8 210.94.xx.49
7 210.220.xx.231
7 210.136.xx.83
6 210.107.xx.14
5 210.73.xx.210
5 210.165.xx.151
5 210.136.xx.115
5 210.136.xx.36
5 210.136.xx.248
hedge:tate[51]% grep XXXXX attacks | perl -e 'while(<>){if(/^([\d\.]+) /){$c{$1}++}};foreach $n (sort(keys(%c))){$a+=$c{$n};$nk++};print $a/$nk . "\n";'
1.35722543352601
hedge:tate[52]%
多いところでも 40回程度。平均すると 1.35回ですか。 やっぱり IP アドレス的に近い所が多いですな。