弁財天

/etc/tomcat/server.xmlの一部。

org.apache.catalina.valves.RemoteIpValveの調子が悪いので改善してみた。

<?xml version='1.0' encoding='utf-8'?>
<Server port="8005" shutdown="SHUTDOWN">
  <!-- 略 -->

  <Service name="Catalina">
    <!-- 略 -->

    <Engine name="Catalina" defaultHost="localhost">

      <!-- 略 -->
      <Host name="localhost" appBase="webapps">
      <!-- 略 -->

        <Valve className="org.apache.catalina.valves.RemoteIpValve" /> <!-- これねw。 -->

        <Valve className="org.apache.catalina.valves.AccessLogValve"
               directory="logs"
               prefix="localhost_access_log"
               suffix=".txt"
               requestAttributesEnabled="true"
               pattern="%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-Agent}i" "%{X-Forwarded-For}i"" /><!-- ← %{X-Forwarded-For}をログ出力。 -->
               <!-- pattern="combined" --><!-- ←デフォルトはcombined -->

      </Host>
    </Engine>
  </Service>
</Server>

127.0.0.1でASNも消してる香港のアリババ。

47.52.24.95 - - [24/Oct/2017:01:31:11 +0900] "GET /roller/ugya/entry/17yrago-sankyodam-mitsuibussan-sumitomo HTTP/1.1" 200 39410 "-" "Apache-HttpClient/4.5 (Java/1.7.0_80)" "127.0.0.1"
2017-10-24 01:31:11 "弁財天: 神戸製鋼の問題は17年前の三峡ダムに納品された三井物産と住友金属の鋼板でも起きていたと中国に指摘されるw。update2" /entry/17yrago-sankyodam-mitsuibussan-sumitomo 47.52.24.95 香港 US New Jersey Newark - - *

ipinfo.io→47.52.24.0/23
[ASN45102 Alibaba (China) Technology Co., Ltd.* 47.52.24.0/23]
あ、ASNのレコードを消してるアリババを発見。

２つ並べてくる国分寺wのシマンテックの部隊

103.9.96.228 - - [24/Oct/2017:09:25:11 +0900] "GET /roller/ugya/entry/%E3%82%B9%E3%83%91%E3%83%8B%E3%83%B3%E3%82%B0%E3%83%84%E3%83%AA%E3%83%BC HTTP/1.1" 200 31789 "https://www.google.co.jp/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0" "10.58.51.137, 61.198.21.182"
2017-10-24 09:25:11 "弁財天: スパニングツリー" /entry/スパニングツリー 103.9.96.228 国分寺市 東京都 日本 JP Tokyo Chiyoda proxy49.messagelabs.net [ASN7583 MessageLabs - Now Part of Symantec 103.9.96.0/24] Win7 Firefox/56.0 *

unknownを入れてくるギフハフ団かと思ったら長野の会社w

192.47.64.83 - - [24/Oct/2017:09:39:21 +0900] "GET /roller/ugya/entry/nvl2%E3%81%AE%E7%A7%BB%E6%A4%8D HTTP/1.1" 200 26131 "https://www.google.co.jp/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36" "unknown"
2017-10-24 09:39:21 "弁財天: nvl2の移植" /entry/nvl2の移植 192.47.64.83 日本 JP Tokyo Chiyoda slapper.ndensan.co.jp [ASN17955 Densan Co., Ltd. 192.47.64.0/21] Win7 Chrome/61.0.3163.100 *

ndensan.co.jp→株式会社電算 DENSAN CO.,LTD.

〒380-0904 長野県長野市鶴賀七瀬中町276-6

2015年 4月 次世代認定マーク「くるみん」を取得
5月 エンカレッジ・テクノロジ株式会社とセキュリティ事業で協業開始
2016年 1月 富士見ラボを開設
3月 インツミット株式会社と業務提携を締結しナレッジマネジメントシステム「SmartKMS」の販売開始
7月 株式会社ティー・エム・アール・システムズの全株式を取得し、子会社化

「くるみん」w

IPv6でGoogleプロキシを経由w。すっげー。

66.102.6.213 - - [24/Oct/2017:10:53:54 +0900] "GET /roller/ugya/entry/win7-windows-update-stack HTTP/1.1" 200 40147 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36 Google Favicon" "2400:4121:8b0c:8d00:79b4:a71c:900b:26fc"
2017-10-24 10:53:54 "弁財天: Windows Updateが遅い、進まない、終わらない、失敗する問題のマニアックな解決方法(WSUS Offline Update)" /entry/win7-windows-update-stack 66.102.6.213 マウンテンビュー カリフォルニア州 アメリカ合衆国 US Virginia Ashburn google-proxy-66-102-6-213.google.com [ASN15169 Google Inc. 66.102.0.0/20] Linux x86_64 Chrome/49.0.2623.75 *

わが家もサーバもそろそろIPv6に対応しなければならないのかすら？