夜、自室に帰ったら部屋の雰囲気が違う。なにかなーと思ったら、 先日お願いしていた トイレの修理がなされていた。
扉を閉めておいた奥の部屋を覗くような破廉恥な真似をされていない限りは、 問題は無い筈。;-)
明日から 3日間夏休みを取るのに、まだ採点が終わってない... これ終わらずに休みに入ったらまずいよなぁ...
やっぱりコミーで以下略な反逆者に何日も食われたのが痛いわ...
盆の行事のスケジュールが来たので、 年次休暇を使って休暇を extend。13日も休暇にした。
leaf を研究室輪講に持っていっていたら、 ケーブルに引っかけて机の上から落としてしまった。 落ちて「がき」とか言いながら撥ね返った所を足で捕む。 背の低いテーブルだし衝撃は一回なので、傷は浅いぞっ。
見ると、ヒンジのカバーの所が割れてしまった。あー、痛い、ごめんね...
[1024x768]
痛いよ〜
とりあえず dd で HDD の表面検査。とりあえず通過したので一安心だが。 残ったダメージが恐いな。落下の被害としてはラッキーな方だが、 でも痛い。
なんか、www.tateoka.org のログを見ると CodeRed II のアクセスが激しい。 このアタックをかけてきてるホストってバックドアがあるって事で... 理性重要ですな。(^^;
どれくらい来てるんだろ、ってことでチェック。 とりあえずここ一週間ちょいくらいのログに default.ida で grep かけたファイルを作ってからカウント。 これだと Code Red も入る。
hedge:tate[38]% perl -e 'while(<>){if(/\[(\d+\/Aug\/2001):/){$c{$1}++}};foreach $n (sort(keys(%c))){print "$n $c{$n}\n"}' < attacks 01/Aug/2001 1 02/Aug/2001 25 03/Aug/2001 31 04/Aug/2001 58 05/Aug/2001 300 06/Aug/2001 433 07/Aug/2001 395 08/Aug/2001 50 hedge:tate[39]%
んー、意外に少ないな。こんなもんだっけ? ちなみに全アクセスはこんな感じ:
hedge:tate[61]% perl -e 'while(<>){if(/\[(\d+\/Aug\/2001):/){$c{$1}++}};foreach $n (sort(keys(%c))){print "$n $c{$n}\n"}' < access 01/Aug/2001 2497 02/Aug/2001 2823 03/Aug/2001 2321 04/Aug/2001 2138 05/Aug/2001 2895 06/Aug/2001 3201 07/Aug/2001 2486 08/Aug/2001 292 59.586u 4.072s 1:26.89 73.2% 0+0k 418+2io 0pf+0w hedge:tate[62]%
まぁ、6日とかは全アクセスの 13.5% が Code Red 系のアタックだったわけで、 多いか。
しかし、やっぱり 5日から爆発的に増えたのね。 Code Red II だけを切り出すとこんな感じ。
hedge:tate[43]% grep XXXXX attacks | perl -e 'while(<>){if(/\[(\d+\/Aug\/2001):/){$c{$1}++}};foreach $n (sort(keys(%c))){print "$n $c{$n}\n"}' 04/Aug/2001 28 05/Aug/2001 285 06/Aug/2001 421 07/Aug/2001 390 08/Aug/2001 50 hedge:tate[44]%
アタック元 IP を見てみると、結構ばらばら。さらにちょっと調査。
hedge:tate[45]% grep XXXXX attacks | perl -e 'while(<>){if(/^([\d\.]+) /){$c{$1}++}};foreach $n (sort(keys(%c))){print "$n $c{$n}\n"}' |wc -l 865 hedge:tate[47]% grep XXXXX attacks | perl -e 'while(<>){if(/^([\d\.]+) /){$c{$1}++}};foreach $n (sort(keys(%c))){print "$c{$n} $n\n"}' | sort -n -r | head -20 40 210.136.xx.51 18 210.206.xx.159 16 210.136.xx.162 15 210.136.xx.210 11 210.97.xx.5 11 210.136.xx.187 11 210.136.xx.154 10 210.69.xx.49 10 210.66.xx.177 9 210.95.xx.41 9 210.51.xx.27 8 210.94.xx.49 7 210.220.xx.231 7 210.136.xx.83 6 210.107.xx.14 5 210.73.xx.210 5 210.165.xx.151 5 210.136.xx.115 5 210.136.xx.36 5 210.136.xx.248 hedge:tate[51]% grep XXXXX attacks | perl -e 'while(<>){if(/^([\d\.]+) /){$c{$1}++}};foreach $n (sort(keys(%c))){$a+=$c{$n};$nk++};print $a/$nk . "\n";' 1.35722543352601 hedge:tate[52]%
多いところでも 40回程度。平均すると 1.35回ですか。 やっぱり IP アドレス的に近い所が多いですな。