ホスティングサービス

テクニカルサポート~ホームページ

ログファイル~Q12

アクセスログやエラーログに不審な記録が残っています。サーバに不正なアクセスが行われているのではありませんか?

「Code Red」や「Nimda」などのワーム(自己増殖して感染を広げるウイルスの一種)によって インターネット上の多くのホームページに対し頻繁に不正アクセスが行われる場合が考えられます。これらのワームによって不正アクセスが行われ以下のような内容がログファイルに大量に記録される場合があります。

[アクセスログ]
 "GET /default.ida?XXXXXXXXXX...(中略) HTTP/1.0"
 "GET /default.ida?NNNNNNNNNN...(中略) HTTP/1.0"
 "GET /scripts/..(中略)../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
 "GET /msadc/..%255c../(中略)/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
 "GET /MSADC/root.exe?/c+dir HTTP/1.0"
[エラーログ]
 File does not exist: /home/default.ida
 Invalid URI in request
 Client sent malformed Host Header
 File does not exist: /home/_vti_bin/..%5c../(中略)/winnt/system32/cmd.exe
 File does not exist: /home/scripts/root.exe
 File does not exist: /home/MSADC/root.exe
 File does not exist: /home/c/winnt/system32/cmd.exe
 File does not exist: /home/d/winnt/system32/cmd.exe

これらのワームはWindows NT/2000用のWWWサーバプログラムであるInternet Information Server(IIS)に存在する セキュリティ上の脆弱性を利用してサーバに不正侵入を行ったり、サーバ自身を感染させてさらに感染を拡大させようとします。このようなアクセスはアクセス元のコンピュータから意図的に送信されたものである可能性も否めませんが、多くの場合アクセス元がワームに感染しているため、自動的にアクセスが行われています。

TikiTikiホスティングサービスではOSにLinux、WWWサーバプログラムにApacheを使用しておりますので、 「Code Red」や「Nimda」などのInternet Information Serverの脆弱性を悪用するワームによって不正侵入されたり、サーバ自身がワームに感染することはありません。そのため、お客様に対策や設定変更などを行っていただく必要はありません。

ただし、「Nimda」のように大量のアクセスを行うワームの場合、 アクセスの量が非常に多いためサーバの負荷が高くなり、一時的にパフォーマンスが低下してしまうことがあります。弊社では随時サーバを監視し、必要に応じ設定を調整して動作を安定させるよう努めております。

[関連ページ]

オンラインマニュアル - [ホームページ] ログファイル

ページトップへ