五年ほど前から自宅でサーバーを立てています。
最初code red以外誰も見に来ない典型的な自宅サーバーでしたが、あるきっかけでwikiを立ててから順調にアクセス数が増加し、おかげさまで現在では一日あたりのユニークな訪問者が3000、ページヒットが10万ほどとなっています。
それだけアクセスが増加していく中ではいろいろな事件がありました。今回はその話をしようと思います。
ある日サーバーが落ちました。帰宅してローカルからログインしてみたもののまったく反応なし。仕方なくリセットして再起動しました。そしてその翌日の晩、またも落ちかけました。アクセスログを確認してみたところ、wikiへの変な名前(たとえばakejcurlpdのようなランダム生成文字列)の添付ファイルにDOS攻撃の勢いでアクセスが飛んできていたので、それらのアクセスをfirewallでDROPすることで事態は収束しました。
しかしてその翌日、今度は前述の変な名前の添付ファイルに世界中からアクセスが飛んできています。しかもリンク元はgoogle検索で検索ワードは、sexだのpornoだのskirtだのhentaiだのpokemonだの。
調べてみたところこういうことでした。
https://pukiwiki.sourceforge.jp/dev/?%B3%AB%C8%AF%C6%FC%B5%AD%2F2006-12-16#vce01157
さて原因はわかりましたので対応です。まずwikiに添付されたhtmlファイルを全削除し、wikiへのhtmlファイルの添付を禁止しました。これであれだけ世界中からエロ検索ワードでうちのサーバーへ殺到していた皆さんはきれいさっぱり来なくなりました。
うちの自宅サーバーは都合5日ほど被害にあっていたようですが、そのたったの5日でその月の検索ワードは以下のようになったのでした。
sex 3013 4.4 %
free 1904 2.8 %
wiki 1738 2.5 %
teen 1522 2.2 %
girls 1136 1.6 %
stockings 1112 1.6 %
porn 1087 1.6 %
どっからみてもエロサイトですね。どーもすみません。
しかし、悪いことばかりでもなかったのです。
それまで、うちのサーバーはある検索ワードでどうしても1位が取れなかったのですが、この被害を受けてからは1位が取れるようになったのです。つまりこのスパム被害でうちのサーバーの評価が上がったのでした。(社員R)
