• 締切済み

アクセス解析 秒単位まで同じ時刻でくりかえし

2つ質問があります。 1つめ 以下のようなアクセスが、秒単位まで同じ時刻でくりかえしされているのですが 何をしようとしているのでしょうか? "GET /apple-touch-icon-120x120-precomposed.png HTTP/1.1" 404 15095 "-" "GET /apple-touch-icon-120x120.png HTTP/1.1" 404 15083 "-" "GET /apple-touch-icon-precomposed.png HTTP/1.1" 404 15087 "-" "GET /apple-touch-icon.png HTTP/1.1" 404 15075 "-" "GET /favicon.ico HTTP/1.1" 200 - "-" 2つめ index.phpに秒単位まで同じ時刻でくりかえしアクセスがあり、 cgiErrorが頻繁に発生しています。 何かの攻撃をされているのでしょうか? index.phpにcgiのエラーがあるようで、 私がhpにアクセスしてもたまに起こります。 しかし、 秒単位まで同時刻でError表記がされることはありません。 f5連打しても、同時刻でのErrorはlogに残りませんでした。 おそらく何かソフトを使ってアクセスしているのだと思うのですが・・・ アクセス解析は、専門外なので、どなたか助けていただけませんか。 必要な項目など抜けがありましたらご指摘くださいませ。

みんなの回答

  • t_ohta
  • ベストアンサー率38% (5081/13277)
回答No.3

1については他の方も書かれている通り、iOSがアイコン取得のために行っているのでしょう。 ブックマークをしたりショートカットを作成するとアイコン画像を取得しようとしてアクセスしてきます。 2については攻撃されている可能性もありますし、単純にアクセス数が増えて同時アクセス数が増えているだけという可能性もあります。 SNSなどからリンクが張られるとアクセスが増え、秒間数百アクセスなんてのは個人のサイトでもあり得ます。

  • hahaha8635
  • ベストアンサー率22% (800/3609)
回答No.2

F5アタック 田代砲 単にアクセスが増えた 巡回ソフト 中国からの攻撃 IPが同じなら 404に飛ばしてしまえばいい

  • f272
  • ベストアンサー率46% (8014/17129)
回答No.1

1. 参考 https://www.nishishi.com/blog/2017/07/apple_touch_ico.html 2. 「iPhoneなどで使われているiOSがホームアイコン画像を探すために問答無用でアクセスしてくる」ということでしょう。

genmai-tya
質問者

補足

ありがとうございます。追加で質問よろしいでしょうか? 1について、 他のコンテンツは全く見ないで、アイコンのみ繰り返し読み込むのでしょうか? 同一人物が、日になんどもやってきて同様のことが起こっているので、 意図的な行動かと思っているのですが、仕様なのでしょうか? 2について、 index.phpに秒単位まで同じ時刻でくりかえしアクセスを iOSがしてくるということでしょうか? 1秒間に10回を2~3回繰り替えされているのです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. その他(セキュリティ対策・ネットトラブル)

関連するQ&A

  • apple-touch-icon.png

    ソース内に <link rel="icon" href="/icon.ico"> <link rel="apple-touch-icon" href="/apple-touch-icon.png"> としたのですが apple-touch-icon.pngというのは、どうやってアップロードすればいいのでしょうか? 現在は上記のコードをソース内に書いてるだけです。 apple-touch-icon.pngがどこにあるのかわかりません。

    • ベストアンサー
    • HTML
  • javascriptとPHPを用いた自作アクセス解析について

    表題の件について教えて下さい。 まず、概要を申しますと、販売サイトにおいて コンバージョン(注文メール)した際に、 1.どこから来たのか(リスティング・検索エンジン・他サイトからのリンク等) 2.注文した金額 3.その他ユーザー変数 を記録したく、自作アクセス解析を作ろうと考えております。 方法としてはjavascriptとPHPを使用してユーザー変数やアクセス履歴を データベースに格納する事を考えております。 ここで試した方法なのですが、 まず、HTMLファイル内(index.htmlとします)には下記記述を書きます。 <script type="text/javascript" src="test.php"></script> このページにアクセスが合った場合、test.phpが実行されますが 動きとしては$_SERVER["~"]にて取得できるサーバー環境変数を MySQLのDBに格納するようにしております。 しかしながら、test.php内にてリファラ値が格納された $_SERVER["HTTP_REFERER"]を参照すると、 本来であれば、リンク元のURLが拾えるはずですが なぜかtest.phpの実行元であるHTMLファイルのパス(index.html) を拾ってしまいます。 またどこからindex.htmlにリンクしても、やはりindex.htmlを 拾ってしまいます。 恐らく、$_SERVER["HTTP_REFERER"]にリファラ値が記録される タイミングの問題だと考えておりますが、 例えばここで、index.htmlで読み込むプログラムをPHPではなく javascript(.jsファイル)を用いて、 リファラ値(document.referer)を拾うと、正常にリンク元の値が拾えました。 scriptタグにて読み込むプログラムにおいて PHP・javascriptでは取得できる情報に差があるのでしょうか? また、目的の事を達成する場合は具体的にどのような手法が 望ましいでしょうか。

    • ベストアンサー
    • PHP
  • apacheのaccess.logについて

    最近自宅にてdebianでwebサーバーを公開し始めました。 サイトは昔の部活仲間や友達内だけの小さなサイトです。 当初からapacheのaccess.logのログをみて、 さまざまな国からアクセスがあったことを知って戦々恐々としています。 自分のできる対策として.htaccessで日本のIPのみアクセスを許可したり、 sshのポートを変更し、公開鍵認証のみにし、rootログインも禁止したりしました。 ポートは80番とsshのみ開けています。telnetは消しました。 cronでaptitude updateとupgradeを毎日自動でやるよう設定しました。 これでだいぶ国外からのアクセスが減ったのですが、 まだこのような良くわからないアクセスがaccess.logに残ります。 これらについて教えてください。 ----------------------------- 74.7.65.34 - - [07/Dec/2013:23:29:47 +0900] "\x80w\x01\x03\x01" 403 278 "-" "-" 74.7.65.34 - - [07/Dec/2013:23:29:47 +0900] "GET /HNAP1/ HTTP/1.1" 403 503 "http://114.188.50.107/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (FM Scene 4.6.1)" ----------------------------- 1-163-194-59.dynamic.hinet.net - - [07/Dec/2013:23:32:59 +0900] "CONNECT mx0.mail2000.com.tw:25 HTTP/1.0" 403 490 "-" "-" 61-228-90-61.dynamic.hinet.net - - [08/Dec/2013:01:42:04 +0900] "CONNECT mx2.mail2000.com.tw:25 HTTP/1.0" 403 490 "-" "-" 61-228-23-159.dynamic.hinet.net - - [08/Dec/2013:04:15:29 +0900] "CONNECT mx0.mail2000.com.tw:25 HTTP/1.0" 403 490 "-" "-" ----------------------------- 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:39 +0900] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 490 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:39 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 403 481 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:40 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 479 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:40 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 403 476 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:40 +0900] "GET /myadmin/scripts/setup.php HTTP/1.1" 403 479 "-" "ZmEu" 20.254.52.119.adsl-pool.jlccptt.net.cn - - [07/Dec/2013:18:52:41 +0900] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 403 479 "-" "ZmEu" ----------------------------- 189.25.210.226 - - [08/Nov/2013:21:47:01 +0900] "-" 408 0 "-" "-" 95.39.62.79 - - [09/Nov/2013:03:46:42 +0900] "\xb7\xda\x84" 501 294 "-" "-" 91.79.51.155 - - [11/Nov/2013:16:05:26 +0900] "\xf7\xa1\xb5K\xa4Q\xd5\x14\xd6\x886{A\xec\xd5\xd2\xbb\x93Z\x04l\xf8\x19" 501 314 "-" "-" 93.174.93.69 - - [29/Nov/2013:02:57:31 +0900] "GET /invoker/JMXInvokerServlet HTTP/1.0" 404 505 "-" "-" 221.122.80.105 - - [25/Nov/2013:09:41:08 +0900] "POST /cgi-bin/php.cgi?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E HTTP/1.1" 404 495 "-" "Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26(KHTML, like Gecko) Version/6.0 Mobile/10A5355d Safari/8536.25" ----------------------------- 相手のIPまんまですが 一つ目の「74.7.65.34」のアメリカからのアクセスの "\x80w\x01\x03\x01" 403 278 "-" "-" の「\x80w\x01\x03\x01」はいったいなんですか? 二つ目の台湾からのアクセスについてわかることを教えてください。 あと自分は初心者ではっきりとはわからないのですが、 三つ目のアメリカからのアクセスは明らかに悪意のあるような気がしますが、 わかることを教えてください。 四つ目の5つは古いログであまり対策がとられていなかったころのものですが、 「"-" 408 0 "-" "-"」「"\xb7\xda\x84"」なの意味がわからないのですが、 これらは悪意のあるアクセスですか。わかることを教えてください。

  • 不正なアクセスらしいんですが意味が分かりません

    サーバーのアクセスログに以下のようなものがあります。 220.166.32.133 - - [31/Jan/2005:22:33:57 +0900] "GET http://www.microsoft.com/ HTTP/1.1" 200 30613 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)" "-" 221.200.62.75 - - [04/Mar/2005:08:08:29 +0900] "CONNECT 64.12.137.249:25 HTTP/1.1" 200 315 "-" "-" "-" 221.200.62.75 - - [04/Mar/2005:08:08:54 +0900] "GET http://www.ebay.com/ HTTP/1.1" 200 32606 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)" "-" どちらも中国のホストからのアクセスで、最近増えている不正アクセスだと思います。 ここで疑問なのは、microsoft.comやebay.comと表示されている部分です。(これはこちらのサーバーに対するリクエストを示していると思うんですが) 他の通常のアクセスでは、 provider.ne.jp - - [日時] "GET /filename.gif HTTP/1.1" 200 471 "http:// mydomain/dirname/filename.html" "useragentname" "-"となっています。 存在しないmicrosoft.comやebay.comを要求されたら、エラーログにFile does not existなどと記録されるのではないのでしょうか?(該当日時にエラーは記録されていません) そもそもこれは不正アクセスでしょうか? 要領を得ない質問ですが、どなたか教えて下さい。

  • HTTP GET

    例1)http://www.goo.ne.jp/index.html 例2)http://www.goo.ne.jp ブラウザにアドレスを入力する時、上記に示した二つの例のどちらでも同じページにアクセスできますが、例2の様にindex.htmlを省略した場合、HTTPのプロトコルにおいて、GET の後のパスは何を指定するのでしょうか? GET ??? HTTP/1.0 ???の部分は何を指定するのですか?

  • 時刻が狂う/時刻サーバーと同期できない

    Windows XPを使用しています。 画面の右下(タスクトレー?)に表示される時刻がちょくちょく(毎日)狂って困っています。1秒や1分の狂いではなく、数時間単位で狂います。 コントロールパネルの「日付と時刻」にある「インターネット時刻」タブで「自動的にインターネット時刻サーバーと同期する」を選択しているのですが、問題は解決しません。 また、「今すぐ更新」ボタンでマニュアルで同期しようとすると、「time.windows.comと同期中にエラーが発生しました。タイムサンプルは拒否されました。ピアの階層はホストの階層よりも少ないです。」というエラーメッセージが表示され、時刻は更新されません。 ちなみに、このPCは仕事用につき毎日少なくとも8時間は使用しています(電源オン)。また、タップのスイッチで給電をとめたり、電源コードを抜いたりといった行為は一切やっていません。PCも比較的新しく(昨年購入)、内蔵電池の消耗は考えずらいです。 どうすれば解決できるか、どなたかご存知のかた、ご教示いただけないでしょうか?

  • .htaccess indexのアクセス制限について

    /public_html/直下のindex.html等にアクセス制限をしつつ、403エラーを404エラーとして返す方法はありませんか? 現状403を404と返すためのエラードキュメント(/public_html/error/hoge.php)自体にもアクセス制限がかかっているため結局403エラーを返してしまうといったことになってます。

  • wordpressのタグについて

    ワードプレスの教科書の本に沿って勉強しているのですが、さっそく躓いてしまいました。。 よろしくお願いいたします。 テーマ作成で、プライムストラテジーのサイトからpacificという練習用テーマをダウンロードし、 xamppでローカル開発環境を準備した中に入れ、ソースをwpテンプレートタグに置き換えを行っているのですが、cssファイルの置き換えは問題ないのですが、テーマファイルディレクトリの置き換えがうまくできません。。 たとえば、cssは、 <link rel="stylesheet" type="text/css" media="all" href="<?php bloginfo('stylesheet_url'); ?>" />    ↓↓↓ <link rel="stylesheet" type="text/css" media="all" href="http://localhost/wordpress/wp-content/themes/pacific/style.css" /> で、ちゃんと表示されている。 テーマファイルディレクトリは、 href="<?php bloginfo('templete_url'); ?>/images/touch-icon.png"    ↓↓↓ href="wp/images/touch-icon.png" ソースの一部↓ ----------------------------------------------------------- <!DOCTYPE HTML> <html dir="ltr" lang="ja"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>title</title> <link rel="apple-touch-icon" href="wp/images/touch-icon.png" /> <link rel="shortcut icon" href="wp/images/favicon.ico" /> <link rel="stylesheet" type="text/css" media="all" href="http://localhost/wordpress/wp-content/themes/pacific/style.css" /> ・・・ ----------------------------------------------------------- <?php bloginfo('templete_url'); ?>の部分は、wp とだけ表示されてしまうのですが、 http://localhost/wordpress/wp-content/themes/pacific と表示させたいのですが、 この部分はどこを参照しているのでしょうか。 (どこを修正したら、ちゃんと出るようになりますでしょうか。) 不足している情報があれば追加しますので、わかる方がいらっしゃいましたらご教示いただけますと幸いです。 どうぞよろしくお願いいたします。

  • 荒らしサイトからのアクセスを禁ずるには・・・

    ブログを立ち上げています 特定のサイトからのアクセスを禁止したいのですが、やりかたがわかりません http://suin.jp/modules/bulletin/index-page-article-storyid-13.htmlのサイトを参考にしていますが、 $arasi = "http://ime.nu/|http://aaa.jp/"; //↑ リンクを無効にするサイトのURLを | で区切る $arasi = "/(".str_replace("/","\/", quotemeta($arasi) ).")/i"; if(preg_match($arasi,$_SERVER['HTTP_REFERER'])){ sleep(10);//10秒待ってね header("HTTP/1.0 404 Not Found"); //ページが見つかりません exit(); } これをソースのどこに入れたらいいんでしょうか 教えてください

  • JavaScript アクセスカウントの取得したい

    サーバー側に保管されているアクセスカウントをJavaScriptで取得したいです。 以下のようなコードを書きましたが、これでは、get_access_count.phpから、得たアクセスカウントの情報を得ることができません。(このPHPではサーバー上のアクセスカウントのデータを取得して、その値をechoします) // インデントは全角スペースです function getAccessCount(){   var sentdata = {        };   $.ajax({     type: 'post',     url: 'php/get_access_count.php',     cache: false,     data: sentdata,     success: function(count) {       // このcount の 値を getAccessCount()の戻り値にしたい     },     error: function() {      alert("エラー");     }   }); } (アクセスカウントはページを読み込んだあとに定期的に呼び出すため、Ajaxを使うのが、いいのかなと思いました。) 同期通信に変えたら、取得できますか?解決方法を教えて下さい。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する