移転先: http://seki.sblo.jp/
_ 「愚かな質問をせず」を強調しているところは、それは違うんじゃないかと思う。分からないところは徹底的に質問するべきだ。仕事の主旨が分からずに仕事をすすめて、上司の期待通りの仕事ができないよりは、はじめから分からないことは全部質問して間違いのないように仕事をする方がいい。
_ 上司の立場から見ると、上司が部下に対して最低限説明するべきことは、その仕事の目的だろう。「コレジョの生涯」であれば、そのメモを何のために必要としているかを部下に説明すれば、部下としてはどの程度のメモが必要かを自分で考えることができる。だから、部下の立場から見ると、目的が明確でない仕事の依頼があったときには、最低限その仕事の目的を質問することになる。
cat access.log | grep POST | grep tdiary | grep -v update | awk '{print $1}' | sort | uniq -c | sort -nr
87 adsl-68-75-28-199.dsl.wotnoh.ameritech.net
74 c-24-34-144-205.hsd1.ma.comcast.net
71 ool-18e443ab.dyn.optonline.net
65 pool-71-241-130-184.burl.east.verizon.net
55 ppp-69-213-234-217.dsl.covlil.ameritech.net
40 adsl-67-122-109-215.dsl.pltn13.pacbell.net
38 pcp08705606pcs.gambrl01.md.comcast.net
36 cpe-24-29-55-14.ne.res.rr.com
30 ip68-13-50-70.om.om.cox.net
8 adsl-68-95-231-86.dsl.rcsntx.swbell.net
3 pcp01955368pcs.hnsvl01.ga.comcast.net
3 ip68-229-179-37.om.om.cox.net
3 12-207-1-144.client.mchsi.com
2 pool-71-113-147-117.frstil.dsl-w.verizon.net
2 cpe-69-203-27-185.nyc.res.rr.com
1 ppp-69-223-218-195.dsl.bcvloh.ameritech.net
1 164.129.33.65.cfl.res.rr.com
というわけで、.htaccess に
deny from ameritech.net deny from comcast.net deny from dyn.optonline.net deny from verizon.net deny from pltn13.pacbell.net deny from ne.res.rr.com deny from om.om.cox.net deny from dsl.rcsntx.swbell.net deny from client.mchsi.comとか書いて一時しのぎして、tdiary-comment-clean にてお掃除。アクセスを禁止したことで、POSTはこなくなったけど、まだ延々とGETがやってきている。いやはや。制限は、様子を見て適宜緩めよう。
_ アクセスログから、短時間集中POSTメソッド打ちまくりホストを抽出して、deny リストに加えるスクリプトを1時間毎に動かせば、被害は1時間以内に食い止められるかな。
_ 途中で別ホストからの攻撃が加わったので、上のリストを修正。これで、tail -f access.log のターミナルが止まり、とりあえず落ち着いたように見える。
Categories |