合いも変わらず、辛口ブログには、Spam書き込みを試みるアクセスがある。プログラムが、スパムと判断し、弾くとログに記録が残る。

2013/09/18 01:33:46 208.110.68.106
2013/09/18 01:39:48 208.110.68.106
2013/09/18 01:48:52 208.110.68.106
2013/09/18 03:07:58 208.110.68.106
2013/09/18 06:54:45 208.110.68.106

　今日は、早くも 208.110.68.106 がご出勤だ。このIPアドレスは、他のサーバーにも同様にSpamを仕掛けている。既にPingは通らない。USのプロキシサーバー経由の偽装IPアドレスと見た。しかも、ヘッダー情報から、それ用に開発された専用プログラムを使ってのSpamだ。まるで、Spamのプロ。全く迷惑な話だ。もしかして、これが中国からの攻撃警告の18日なのか。それとも、USの悪の仕業か。

　独立行政法人情報処理推進機構は、iLogScannerを提供している。それに触発されて、Visual Basic 2010 を覚える目的で作ったLogFile2にWeb Attack の検出ツールを組み込んだ。殆ど同じ結果が出るが、ちょと違う所も有る。iLogScannerには、そのロジックが公開されていない。従って、そのロジックが正しいのか、不備が有るのかも分からない。

　時として結果の違ったログをオリジナルのログに戻って、検証するが、LogFile2が間違って検出した様には思えない。だが、権威が違う。そこで、おはようのサーバに対してのWeb Attack Report なるコーナを作ったが、そこは公開の場、iLogScannerの結果をもとに、国名を付加して新設する事にした。一方で、取るべき対策は、LogFile2の結果をもとに対策は進める事にした。

　このレポートに出てこないのは、Spam攻撃もだが、ブルートフォース攻撃も出てこない。Spam対策は、LogFile2とそれに従ったブログで行った対策が功を勝している様子だ。次は、ブルートフォース攻撃に対して対策を練らねばならない。