昨日のインパクトの続き

昨日のインパクトから立ち直りつつあります。

しかし、やられっぱなしで収まるわけでもなく反撃にでるために奴のアクセスログを情報収集中。

朝社長とお話する機会があったのでお話を聞きましたら、

どうやらあの馬鹿はアパートを借りたらしいんです。

奴の家の近くは工業大学があり、学生がかりられるような安い物件がいっぱいあります。

俺もそこで不倫相手二人でやると思っていたら、

奥さんにばれるのがやばいらしく不倫相手が住む近くにアパートを借りたらしいw

何処まで気持ち悪い奴なんだかね。

さて、見慣れない所から馬鹿のWPにアクセスがあったので、

当初不倫相手がやってるのかと思ったら色々アクセスログを調べると奴が借りたアパートらしきから

アクセスしてることがわかりました。

しかも、ご丁寧にうちのサイトが更新しのがきになったのか?

今日は朝の3時に確認して、さきほど11時よりアパートより確認。

それをすべてわかってる俺自身も気持ち悪いしねwwww

俺は奴のサイトアクセスするときプロキシーを経由しますよ(w

サーチコンソールやなんか検索にひっかかるとやばいですからね。

海外サーバーはやつのWPがいっぱいあるから、そこからやるのかと思ったら

408が出ていた。

xxx.xxx.xxx.xxx – – [23/Feb/2018:10:43:24 +0900] “-” 408 – “-” “-”

調べてみると

TCPコネクションを張ったあと、HTTPデータが来ないため、mod_reqtimeoutがDoSと判定して、apacheがコネクションを終了させている。

ELBからの通信で408が多発する - Qiita
ストーリー仕立てで書いておりますので、対応方法のみを知りたい方はページ最下部「対応方法」、「まとめ」を参照ください。 # 408がapacheのログにめっちゃ出てる。。。 ```text (client) - ELB - EC2 `...

上記サイト様によるとそんな感じだそうです。どうやらこちらのipはばれたくないようです。

すでに俺にはばればれなんですけどね。

ログを収集して情報収集しますよ。

なんでこんなことやっているのかw