先に皆さんに知って頂きたい事をまとめると
このブログのRSSフィードの場所は https://kyotrail.com/feed/ じゃなくて https://kyotrail.com/?feed=rss2 ですよ!
って事だけです。
ここから先は読みたい人だけ読んでください(笑)
WEBサーバーのアクセスログを解析していると無駄に多い404エラーが気になる。
404エラーの内訳は10%~20% はamazonawsからのアクセス、残りの80%程は主にphpmyadminの脆弱性を狙った攻撃の下準備のスキャン系。
phpmyadminを狙った攻撃に関してはそもそもphpmyadminを使っていないのでこのサーバーの場合あまり問題がない。
初期の頃に使っていましたが、辞書攻撃を受けて幸い突破されることはなかったもののSQLサーバーがダウンしてしまいました。
外部からアクセス出来ないようにして対策して問題なくなったのですが、サーバーリニューアルの時に使用頻度が極めて低かったので消しました。
次にamazonaws(以降 AWS)からの謎のアクセス。明らかに人間のアクセスとは違います。
ググると「迷惑なアクセス」「スパム」「BOT」などがヒットするのでAWSからのアクセスそのものを遮断しようかとも考えました。
ただ、よくログを確認してみると/feed/へのリクエストが大半を占めています。
そして/feed/へのリクエストが404で失敗すると直後に/?feed=rss2へアクセスがあります。
ここから推測するにRSSリーダーがバックエンドでAWSを利用しているのではと言う事です。
であれば特に問題ないのではという結論に至りました。
むしろRSSリーダーにこのブログを登録して定期購読してくれている人がいるのならそれは嬉しいことです。
因みにWEBサーバーのアクセスログの解析にはApacheLogViewerを使用しています。
視覚的に解析でき、ポータブルで動作するのでサーバー管理において重宝しているツールの一つです。
