うちのサーバへのアクセス解析を見ていると、Dropbox関連のエントリー(これとかこれ)へのアクセスが多いようで、機にしてくれる人が増えてきているんだろうなぁ、とは思うのだけど、未だ完全に0にはならないんですよねぇ...。
port 17500/UDP へのアクセスは減ってます
fwanalogの解析結果の昨日分で見ると
Packet Source Host Report
-------------------------
Listing hosts with at least 0.5% of the blocked packets, sorted by the
number of blocked packets.
#: #blocks: %blocks: Mbytes: last time: host
--: -------: -------: ------: ------------------: ----
1: 9954: 35.72%: 1.63: Apr/21/12 11:58 PM: www21216u.sakura.ne.jp
2: 5756: 20.66%: 0.82: Apr/21/12 11:58 PM: www21363u.sakura.ne.jp
3: 5756: 20.66%: 0.76: Apr/21/12 11:59 PM: www21026u.sakura.ne.jp
4: 5748: 20.63%: 0.81: Apr/21/12 11:59 PM: www21245u.sakura.ne.jp
5: 240: 0.86%: 0.06: Apr/21/12 11:55 PM: www21378u.sakura.ne.jp
6: 168: 0.60%: 0.03: Apr/21/12 11:56 PM: charis.yaizawa.jp
: 241: 0.86%: 0.01: Apr/21/12 11:58 PM: [not listed: 168 hosts]
----------------------------------------------------------------------------
こんな感じで、ブロックしたパケット数から見て、上位の4つのホストがCUI版のDropboxが動いていると思われるもの。
で、おそらくトップに関しては、ブロック数が他の倍に近い数になっているので、2ユーザで動かしてるんじゃないかなぁ、と。
まー、一時期は10箇所ぐらいから飛んできていたこと考えると、減ってるんですけど、未だ気がついてない管理者の方が居らっしゃるんですね。
ちょっと調べてみると「さくらのサポートから警告されたので、対策した」とか「うざったいので、さくらのサポートに報告した」と言うことをネタにしたブログが見つかるので、それなりに認知されてきたように思えるんですけどねぇ...。
ちょっと気になるのは、さくらのVPS以外のVPSサービスで同様のことが起こっているような事例が見つからないんだけど、どうなんでしょ?
さくら以外は「CUI版Dropboxのインストール禁止!」とかになってるんですかね?
コメントする