«
»

先日からのがまだおさまらずまだiptableでdrop中。
でもってWebサーバのログを見てみるとこれまた大変なことに(笑

ちらっとAbuseIPDB(http://www.abuseipdb.com/)で調べてみたら
やっぱり引っかかる(笑
で、調べたついでにAnon状態でのReportもできるようになったみたい
なのでReportもPostっと。

# zcat wp_access.log-20141229.gz |grep xmlrpc.php|awk '{print $1};'|sort |uniq -c|sort -nr
カウント数 ipアドレス
 190587 85.25.210.188
  13207 141.255.166.210
    218 54.164.84.206
     64 54.85.49.28
     16 54.174.210.115

# zcat wp_access.log-20141230.gz |grep xmlrpc.php|awk '{print $1};'|sort |uniq -c|sort -nr
カウント数 ipアドレス
 293370 85.25.210.188
 171491 198.12.68.138
 123289 198.12.93.194
  29760 141.255.166.210
  19769 23.94.245.50
    928 54.86.209.190
    269 198.12.93.210

iptableのDROPはこんな感じ。
#いい加減止まらないかな(まだまだカウントアップ中)と…

 5398  324K DROP       all  --  *      *       141.255.166.210      0.0.0.0/0
85696 5142K DROP       all  --  *      *       198.12.0.0/16        0.0.0.0/0
31352 1881K DROP       all  --  *      *       85.25.210.188        0.0.0.0/0

とりあえず年が明けてしばらくすれば収まることに期待かなぁ~
さてさて寝よっと。
んでわぁ~ん。


This entry was posted by tomato on 2014年12月31日(水曜日) at 02時24分44秒 under どーでもいい, 思いつき, 覚え書き. Both comments and pings are currently closed.