2016年06月12日

存在しないファイルへの大量のアクセスログの謎

サーバのエラーログを見ていて、結構な頻度で見つかる謎のアクセスがあります。ファイルが存在する1つ上のディレクトリで、同名のファイルにアクセスしようとしてエラーになっているというもの。あれってなんなんだろう。

anzo_logs.png

例えば、www/pic/a.jpgが存在するとしたら、www/a.jpgにアクセスしてみて404エラーになるというログが残されています。こんなようなエラーが、そのディレクトリで公開しているファイルの数分だけあります。しかも、そのアクセスは非常に短い間隔で行われています。

アクセス間隔からして、おそらく人間の仕業ではなく、botみたいな自動プログラムの仕業だろうと思います。なんらかの脆弱性検査をしていて、もしそれでなんらかの脆弱性が見つかろうものなら、そこから何かしらの攻撃が行われるのでしょう。

ところで、1つ上のディレクトリで同名のファイルが見つかると、それでどんな脆弱性が露見するのか、それについてはちょっと、気になるところではあります。
あるいは、どんな脆弱性があると、そんなことが起きうるのか。

でないと、ただの薄気味悪いアクセスってままになってしまいます。
どんな意図のある攻撃なのかくらいは知っておきたいですね。

誰か、この謎をご存知ではないでしょうか?

今度、1つ上のディレクトリにも全部同じ名前のファイルを置いておいて、その後にどんなアタックが来るのか、待ち構えて見てみようかな。


posted by ayacy at 08:27 | Comment(2) | TrackBack(0) | サーバ運用