WEBサーバの負荷が過大だった原因は使わなくなっていたモバイル対応cgiへのアクセス過多だった

cputimepvgensyou200.jpg利用しているWEBサーバが重くて原因を調べていると、ある特定のページにアクセスが集中していることがわかった。なんと全アクセスの過半数がそのページだった。そのページは、https://dm2.co.jp/m/index.cgi
当サイトのCMSはMovable Type(ムーバブルタイプ)で現在のバージョンは6。Movable Typeバージョン4で運用しているときにモバイル対応として入れていたcgiのフォルダが「/m/」だった。今ではモバイル対応はレスポンシブデザインにしているので、モバイル対応としては不要なCGIである。

▼さくらインターネットのサーバアクセスログより
top30urlm.jpg

上記のデータを見ると、/m/へのアクセスは全アクセスの54.87%だった。あきらかにおかしな状況である。調べてみると、クローラーまがいのアクセスが大多数だった。直接cgiファイルにアクセスされているため、グーグルアナリティクスの記録には残っていなくて発見が遅れたが、先月から急増していた。

▼アクセスログの一部

dm2.co.jp 174.66.134.183 - - [24/Mar/2019:00:00:06 +0900] "GET /m/index.cgi?mode=redirect&ref_eid=10005&url=https%3A%2F%2Ftwitter.com%2Fmathew777777%2Fstatus%2F1109452948055056384%3Fs%3D21 HTTP/1.1" 200 1378 "http://motoblok66.ru/bitrix/rk.php?goto=https%3A%2F%2Fdm2.co.jp%2Fm%2Findex.cgi%3Fmode%3Dredirect%26ref_eid%3D10005%26url%3Dhttps%253A%252F%252Ftwitter.com%252Fmathew777777%252Fstatus%252F1109452948055056384%253Fs%253D21" "Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0
dm2.co.jp 5.188.210.10 - - [24/Mar/2019:00:00:05 +0900] "GET /m/index.cgi?mode=redirect&ref_eid=10005&url=http://trazodoneforsleephcl.com HTTP/1.1" 200 1232 "https://dm2.co.jp/m/index.cgi?mode=redirect&ref_eid=10005&url=http://trazodoneforsleephcl.com" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36
dm2.co.jp 192.228.194.196 - - [24/Mar/2019:00:00:16 +0900] "GET /m/index.cgi?mode=redirect&ref_eid=10005&url=https://pastebin.com/u/polasahmed45 HTTP/1.1" 200 1262 "http://entapano.ru/bitrix/redirect.php?event1=&event2=&event3=&goto=https%3A%2F%2Fdm2.co.jp%2Fm%2Findex.cgi%3Fmode%3Dredirect%26ref_eid%3D10005%26url%3Dhttps%3A%2F%2Fpastebin.com%2Fu%2Fpolasahmed45" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36

対策としては「/m」直下のデータを3/25にすべて削除した。念のため仮のindex.htmlを置き、アナリティクスでアクセス解析できるようにして様子を見ることにする。

▼リソース使用状況
cputimepvgensyou.jpg

この対策が功を奏したようで、CGP使用時間は激減した。3月は一日6時間を超える日もあったが、昨日あたりは1時間以内に減少し落ち着いた状況になった。

教訓として、使用しなくなったcgiは早い段階で撤去したほうがよいということである。


このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  

この記事のURL「https://dm2.co.jp/2019/03/webcgi.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2019/03/webcgi.html」をQRコードで表示「https://dm2.co.jp/2019/03/webcgi.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。