メニュー 蕭寥亭 検索

開店休業の記

正体判明

 ウェブ・サーバーのログをチェックしていると、ちょっと前まで海外から "GET / HTTP/1.0" というアクセスが毎日のようにありまして、どこのリンクをたどってきたのかわからない上、ブラウザで見ているようでもなかったので、不審に思っていたのですが、HTTP のヘッダ部の記録を取って調べたところ、正体判明が判明しました。

 Authorization というフィールドに "Negotiate YIIQeg..." という文字列(...以降は省略。実際にはもっと長い。)が設定されており、下記のリンク先によれば、マイクロソフト系OSの脆弱性を狙った攻撃だそうです。

 ウチは Linux なので関係ないのですが、迷惑な話です。