基本的にサーバのログはlogwatchで日次メールで送らせている分は少なくとも見ていますが、
変なリクエストがあったので見てみたら研究機関(大学?)からのアクセスでした。
403のログにて文章になっているやたら長いリクエストがありました。
|
1 |
/YesThisIsAReallyLongRequestURLbutWeAreDoi ... TheUserAgentTHX: 2 Time(s) |
切れているのでエラーログをgrepして読んでみると
|
1 2 |
[Tue Dec 08 22:02:08 2015] [error] [client 137.226.113.7] (36)File name too long: access to /YesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHX failed [Wed Dec 09 20:54:42 2015] [error] [client 137.226.113.7] (36)File name too long: access to /YesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHX failed |
研究のためのスキャンですよと。UserAgentを見てくれよ。と書いてある感じですかね
|
1 |
137.226.113.7 - - [09/Dec/2015:20:54:42 +0900] "GET /YesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHXYesThisIsAReallyLongRequestURLbutWeAreDoingItOnPurposeWeAreScanningForResearchPurposePleaseHaveALookAtTheUserAgentTHX HTTP/1.1" 403 615 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36 Scanning for research (researchscan.comsys.rwth-aachen.de)" |
UserAgentを見たら大学とおぼしきURLがありました。
ドイツのアーヘン工科大学だそうです。
クロール処理でどこかから辿り着いたんでしょうけど何を研究しているんですかね~