疑わしきezweb

スキンを新開発のものに変えた理由は、実は模様替えという理由だけではない。アクセスログを取るようになったためである。今年に入りだんだんBDNSLだけでは対処できない荒らしが増えてきた。その大半は、中国およびヨーロッパだ。片っ端から疑わしいドメインのリンクを張れないようにしているが、今度はテストまがいの攻撃が増えてきた。とりあえず、荒らしがあったホストからは、IP範囲指定で2度と書き込めないようにしているが、プロクシ経由ではあまり歯が立たない。プロクシキック自体はブロードバンド以前からやっていたこともあるので簡単だが、そうすると、大学内、会社内などからこのサイトにアクセスできなくなったり、翻訳して閲覧する人に弊害が出る可能性がある。このため、プロクシキックは現在行っていない。

まぁ、それはさておき、最近ezwebから奇妙なアクセスがある。

User AgentHostProxy
KDDI-SA31 UP.Browser/6.2.0.7.3.129 (GUI) MMP/2.0166.136.143.219.broad.bj.bj.dynamic.163data.com.cn(HTTP_VIA:1.1 wa01proxy02.ezweb.ne.jp, HTTP/1.1 cc1[AC1AAAA0] (Traffic-Server/5.2.2-55205 [uSc ]))()
DoCoMo/2.0 P901iS(c100;TB;W20H10)220.194.55.36(HTTP_VIA:1.1 wa01proxy02.ezweb.ne.jp, HTTP/1.1 cc1[AC1AAAA0] (Traffic-Server/5.2.2-55205 [uSc ]))()

どう思うか?問題なのは、中国の悪名高きCHINANETからのアクセスと言うところではなく、後ろのプロクシである。明らかに携帯端末以外からのアクセスのハズなのにwa01proxy02.ezweb.ne.jpというように、ezweb.ne.jpのプロクシを利用してアクセスしていることに気がつくだろう。この手の奇妙なアクセスはこれだけにとどまらず、ezweb.ne.jpなのにUserAgentがDoCoMoだったりすることもざらにある。

この様子だとezweb.ne.jpがハクられている可能性が高い気がする。そのうち全面アクセス禁止にしようかな。ただでさえ、ezweb端末からページ更新した際にページの一部分が消失しているトラブルが多発しているし。