いま、Netcraft (Amazon AWSを利用) からHTTPサーバ特定リクエストが来たのだけど、なるほど・・・
http://[対象サーバードメイン]/icons/apache_pb.gif
を要求して、
↑この画像が表示されれば、Apacheサーバと推定しているのね。
そしてこういう調査発表をしていると。ローテクだけど、なるほど~。
ec*.compute-1.amazonaws.com – – [30/Jan/2011:22:05:48 +0900] “HEAD /icons/apache_pb.gif HTTP/1.0” 200 – “-” “Mozilla/5.0 (compatible; NetcraftSurveyAgent/1.0; info@netcraft.com)”
でも気持ち悪いので一応ブロックしといた。
これを応用すれば・・・
http://[対象サーバードメイン]/icons/apache_pb2.gif
ってやって上記が表示されれば、Apache-2.2.x が走ってることが推定できるな。
こんな風に。
[2.0.x] http://www.u-tokyo.ac.jp/icons/apache_pb2.gif
[2.0.x] http://www.gs.com/icons/apache_pb2.gif
[2.0.x] http://sankei.jp.msn.com/icons/apache_pb2.gif
これもそうだけど、最近、Amazon AWS経由の怪しげなリクエストが多くて困るな~。
bit.lyとかの正常な商用リクエストも混在してるので、IPで丸ごとブロックする訳にいかんだろうし。
ec2-*.us-west-1.compute.amazonaws.com – – [30/Jan/2011:22:41:07 +0900] “GET /2011/01/netcraft-survey.html HTTP/1.1” 200 27445 “-” “bitlybot”