2011/11/23 - トレンドマイクロなんとかして
アクセスログを見ていてふと気づいたのだが、アクセス数がずば抜けているホスト名がなにかおかしい。
具体的には、
216.104.15.*
〜trendnet.org
〜maya10.sjdc
の3パターンで、何度も何度もアクセスしてきてて、どれも微妙にUAが違う。唯一の共通点はIE6で見に来てるということ。
だいたい3つ目の.sjdcって何だよ、どこの国だよと思って調べてみたら出るわ出るわ。
すでにいろんなところで話題になっているので詳しいことは書かないが、これ全部トレンドマイクロのウィルスバスターが原因のようだ。
詳細は
トレンドマイクロによる嫌がらせなWEBアクセス
http://or2.to/2011/07/post-13.html
ウィルスバスター(トレンドマイクロ)からのアクセス
http://level.s69.xrea.com/mozilla/index.cgi?id=20070805_VirusBuster
トレンドマイクロ(ウィルスバスター)、うざいです
http://nbbs.jp/blog/2009/10/archives/451
あたりを見てもらうといいと思う。
要は、ウィルスバスターの「WEBレピュテーション」という機能で、ユーザーがアクセスしたページをつけて回って悪質なサイトでないかどうかをチェックしているららしい。
まあそれはいいのだが、アクセス元ドメインを偽ったり(.sdjcなんてドメインは存在しない)さも人間がアクセスしたかのようなUAで来たりと、かなり素行が悪いようだ。
これをされるとログがめちゃくちゃになるのでとりあえずログ取り対象からは外したけど、カウンタが二重に回されるのは回避できない。
htaccessでアクセス拒否してしまえばいいんだろうけど、上のブログにもあるように、それをしたら悪質なサイト認定されてお客さんが来てくれなくなってしまうのでは、という懸念があるのでそれには踏み切れない。とりあえずはログに出ないことでよしとするけど、なんかいやだ。
トレンドマイクロってなんなの?こんなことコソコソするのがセキュリティソフト売ってる企業のやること?
※ちなみにウィルスバスターのユーザからすると、自分がアクセスしたサイトがすべてトレンドマイクロに筒抜けということになるので、それはもっと気持ち悪いと思われます。
具体的には、
216.104.15.*
〜trendnet.org
〜maya10.sjdc
の3パターンで、何度も何度もアクセスしてきてて、どれも微妙にUAが違う。唯一の共通点はIE6で見に来てるということ。
だいたい3つ目の.sjdcって何だよ、どこの国だよと思って調べてみたら出るわ出るわ。
すでにいろんなところで話題になっているので詳しいことは書かないが、これ全部トレンドマイクロのウィルスバスターが原因のようだ。
詳細は
トレンドマイクロによる嫌がらせなWEBアクセス
http://or2.to/2011/07/post-13.html
ウィルスバスター(トレンドマイクロ)からのアクセス
http://level.s69.xrea.com/mozilla/index.cgi?id=20070805_VirusBuster
トレンドマイクロ(ウィルスバスター)、うざいです
http://nbbs.jp/blog/2009/10/archives/451
あたりを見てもらうといいと思う。
要は、ウィルスバスターの「WEBレピュテーション」という機能で、ユーザーがアクセスしたページをつけて回って悪質なサイトでないかどうかをチェックしているららしい。
まあそれはいいのだが、アクセス元ドメインを偽ったり(.sdjcなんてドメインは存在しない)さも人間がアクセスしたかのようなUAで来たりと、かなり素行が悪いようだ。
これをされるとログがめちゃくちゃになるのでとりあえずログ取り対象からは外したけど、カウンタが二重に回されるのは回避できない。
htaccessでアクセス拒否してしまえばいいんだろうけど、上のブログにもあるように、それをしたら悪質なサイト認定されてお客さんが来てくれなくなってしまうのでは、という懸念があるのでそれには踏み切れない。とりあえずはログに出ないことでよしとするけど、なんかいやだ。
トレンドマイクロってなんなの?こんなことコソコソするのがセキュリティソフト売ってる企業のやること?
※ちなみにウィルスバスターのユーザからすると、自分がアクセスしたサイトがすべてトレンドマイクロに筒抜けということになるので、それはもっと気持ち悪いと思われます。