hepo.jpが朝5:00から夜20:30くらいまでアクセスできませんでした。あわてて会社からもどってきてみると、スイッチングハブがご機嫌斜めみたいでした。こんな時は電源断してしばらく放置して再起動。
そろそろGbEのハブでも買うのもいいなぁ。
各地で猛威をふるっている模様。今まではアダルトサイトっぽいドメインの中に含まれている単語をリファラに登録することをメインの対策とし、加えて、1週間位毎にかわる発信元からのアクセスを全てブロックするということをやって、大抵のものは防げていたんですが、昨日あたりからアクセス規模も傾向も突然変わりました。
変わったというのは、まず、かずひこさんがログを示していらっしゃるように、アクセス元が分散しました。これは、うちのサイト(hepo.jp)では、8日未明から観測されています。
それから、これは7日の日記に書いたことですが、特定のホスト(69.93.221.87)から、いままでとは桁の違う勢いのアクセスがあります。このホストからのアクセスは、7日15時過ぎに始まったのですが、今日の朝、hepo.jpがアクセス不能になるまでのログをみてみますと、
# grep theplanet access.log|wc -l 34040
全部リファラ付きのHEADリクエストです。やれやれ。このホストからのアクセスは全部403を返してやってるわけですが、この文章をかいている8日21:30になろうかという今もどんどん飛んできてます。
リクエストを投げてくるホストは踏み台になるようなホストなんだから、自分でそのプロセス止めてくればいいじゃん。