ITサポーターズの仲間たち    mushi

IT関連のサポートに携わる変人が微弱な電波を発してます。
ビビビビビッ!

URL変更のお知らせとお願い 当サイトのドメインが変更となりました
http://zxvf.homeip.net から http://zxvf.stzo.net に変更となりました。
当サイトにリンクしていただいている方々にはご面倒ですが変更をお願いいたします。(2014/4/7)

facebookの怪しいアクセス


facebookの怪しいアクセス。 久しぶりにサーバのログを見てみたらいつもの様にSQLインジェクションやらトラバーサルやら結構ありますね。 そんな中、何やらPOSTしてくるおかしなアクセスがあります。 実在しないディレクトリにランダムにPOSTしてきます。 何かの



久しぶりにサーバのログを見てみたらいつもの様にSQLインジェクションやらトラバーサルやら結構ありますね。

そんな中、何やらPOSTしてくるおかしなアクセスがあります。

実在しないディレクトリにランダムにPOSTしてきます。

何かの脆弱性を突いた攻撃なんですかね。

それでIPを調べてみたら、なんとフェイスブックのIPではないですか。

全部404なんでクロールではないでしょう。

ドメイン名でアクセスでなく、IPで来てますから総当りでしょうかね。

かなり前から来ていたみたいです。

これ

173.252.74.100 - - 
[27/Feb/2016:03:08:20 +0900] "POST
 /kgjwfwlp/hvbqave/thsgxsk HTTP/1.1" 404 441 "-" "lr_http_client"
31.13.99.101 - - 
[27/Feb/2016:03:58:02 +0900] "POST
 /fwzpxrw/vofqr/rdimiisp HTTP/1.1" 404 440 "-" "lr_http_client"
31.13.99.110 - - 
[27/Feb/2016:06:03:01 +0900] "POST
 /kgqgbl/zrsqzjxf/wjcbdns HTTP/1.1" 404 442 "-" "lr_http_client"
31.13.106.117 - - 
[27/Feb/2016:06:09:36 +0900] "POST
 /pxjov/oezgjwue/tkmfj HTTP/1.1" 404 439 "-" "lr_http_client"
31.13.97.107 - - 
[27/Feb/2016:08:53:41 +0900] "POST
 /khooiuox/lsdegza/bdzzvnp HTTP/1.1" 404 441 "-" "lr_http_client"
173.252.89.194 - - 
[27/Feb/2016:10:58:42 +0900] "POST
 /ampghg/dnmupxhv/nrfuxm HTTP/1.1" 404 440 "-" "lr_http_client"
173.252.115.151 - - 
[27/Feb/2016:11:49:57 +0900] "POST
 /gteeba/eidafwxr/cgljrzo HTTP/1.1" 404 440 "-" "lr_http_client"
173.252.88.190 - - 
[27/Feb/2016:13:25:32 +0900] "POST
 /yshgs/kwqid/xnjay HTTP/1.1" 404 437 "-" "lr_http_client"
31.13.96.147 - - 
[27/Feb/2016:14:17:06 +0900] "POST
 /zvywzd/dmwqemyq/nxukzacx HTTP/1.1" 404 441 "-" "lr_http_client"
31.13.113.66 - - 
[27/Feb/2016:14:40:10 +0900] "POST
 /jdcdkfia/wokiw/yuubg HTTP/1.1" 404 439 "-" "lr_http_client"
69.171.230.106 - - 
[27/Feb/2016:15:38:35 +0900] "POST
 /pwzfv/hzvjimd/gqfjvlti HTTP/1.1" 404 440 "-" "lr_http_client"
173.252.74.121 - - 
[27/Feb/2016:16:34:49 +0900] "POST
 /teglla/xtesv/ekxntd HTTP/1.1" 404 436 "-" "lr_http_client"
66.220.145.154 - - 
[27/Feb/2016:16:44:42 +0900] "POST
 /rdxyl/bfmnhu/vnuvreub HTTP/1.1" 404 439 "-" "lr_http_client"
31.13.100.116 - - 
[27/Feb/2016:17:15:43 +0900] "POST
 /rxkwee/hqdyjzcp/vyyszw HTTP/1.1" 404 441 "-" "lr_http_client"
173.252.75.118 - - 
[27/Feb/2016:20:43:02 +0900] "POST
 /vwfwkd/tmkxxr/mdnczf/yctzt HTTP/1.1" 404 444 "-" "lr_http_client"
173.252.115.167 - - 
[27/Feb/2016:21:35:35 +0900] "POST
 /bdkjc/jgxppa/lhwtf HTTP/1.1" 404 438 "-" "lr_http_client"
31.13.113.67 - - 
[27/Feb/2016:21:49:51 +0900] "POST
 /zwemru/klokmd/cipznhih HTTP/1.1" 404 441 "-" "lr_http_client"
31.13.102.97 - - 
[27/Feb/2016:23:25:36 +0900] "POST
 /pzmya/nwdthxl/onwkmffh/xbojjdrg HTTP/1.1" 404 447 "-" "lr_http_client"
66.220.145.153 - - 
[28/Feb/2016:00:00:51 +0900] "POST
 /xtlyv/lzutcm/vommgcek HTTP/1.1" 404 440 "-" "lr_http_client"
66.220.146.224 - - 
[28/Feb/2016:00:38:25 +0900] "POST
 /rhtrav/qneudxm HTTP/1.1" 404 434 "-" "lr_http_client"
173.252.90.249 - - 
[28/Feb/2016:01:50:38 +0900] "POST
 /fsixj/zmmkghbh/amscjdb HTTP/1.1" 404 441 "-" "lr_http_client"
31.13.113.93 - - 
[28/Feb/2016:03:42:28 +0900] "POST
 /dnkrnwaz/vckmhar/hjhxhgq HTTP/1.1" 404 442 "-" "lr_http_client"
173.252.89.59 - - 
[28/Feb/2016:04:05:08 +0900] "POST
 /kgxmftvb/recon/mowbbxp HTTP/1.1" 404 440 "-" "lr_http_client"
31.13.102.125 - - 
[28/Feb/2016:04:17:49 +0900] "POST
 /jgjwheln/cbhlxuu/lxkjwo HTTP/1.1" 404 441 "-" "lr_http_client"
31.13.110.117 - - 
[28/Feb/2016:06:43:18 +0900] "POST
 /dnimakyc/irfycvjs/vmvme HTTP/1.1" 404 440 "-" "lr_http_client"
31.13.97.104 - - 
[28/Feb/2016:07:21:00 +0900] "POST
 /tilic/yjwjeddg/dpedyrr HTTP/1.1" 404 439 "-" "lr_http_client"
173.252.88.189 - - 
[28/Feb/2016:08:22:17 +0900] "POST
 /eovmm/zjecba/itlqacnh HTTP/1.1" 404 439 "-" "lr_http_client"
31.13.99.123 - - 
[28/Feb/2016:08:39:20 +0900] "POST
 /bdvhpxd/zwunynzz/aomdwsnh HTTP/1.1" 404 442 "-" "lr_http_client"
66.220.159.113 - - 
[28/Feb/2016:10:03:52 +0900] "POST
 /zbnam/puzexxnr/wvzzb HTTP/1.1" 404 439 "-" "lr_http_client"
173.252.107.114 - - 
[28/Feb/2016:12:15:48 +0900] "POST
 /ottqk/gvwog/mugblw HTTP/1.1" 404 437 "-" "lr_http_client"



ちょっとPOSTの中身を抜いてみようと思ったのですが、
ランダムな値だとどうしたものかわかりませんね。

いったい何してるんでしょう。

怖いです・・・

そして一番驚いたのが、このIP、全てフェイスブックからなんですよね。

逆引き登録してないですけど、ネームサーバーもfacebookだし、
whois見てもfacebookの持ち物なんですよね。

いったいどういうことなのでしょうね。


< 過去の記事 [ 12月の 全てのトピック リスト ] 新しい記事 >
via IPv4

twitter

トップページ

12/17(Sun) 11:20:03

サイト内検索

 

トピックのカテゴリー

●→ 全てのトピック
今日の思考回路
趣味について
ニュース!
Technical
Linux
OSX
その他いろいろ

みんなのリンク

全てのリンク
ニュース
アミューズメント
生活
Tools
Windows
OS X
Technical
その他のリンク
MACアドレスで位置情報検索


Archives




新しいトピック
最新:05/08 18:22


Valid XHTML 1.0 Transitional

Syndicate this site(XML)

RSS1.0(RDF)

RSS2.0(RSS)

SpecialThanks
011370039

....   

Copyright (C) 2005-2017 Amato. All rights reserved.