07/10/20 11:44:17 0 BE:4469377-PLT(77893)
いい機会なのでアクセスパターンを見ていたりしますが、
パターンはこれの繰り返しのようですね。
下記の4回が1セットになっているみたい。
58.85.60.159 [19/Oct/2007:19:34:43 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 200 583 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:45 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21574 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:47 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21574 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:49 -0700] "POST /test/bbs.cgi HTTP/1.1" 302 186 "スレリンク(doujin板)l50" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
UA部分は上記セットを実行するごとにランダムで変えてくるみたい。
bbs.cgiを叩くところで結果がBBQでブロックされると
4回目だけを秒間1回以上実行し続けてDoS攻撃状態になって、
deny ではじく(下記)と、30秒から40秒ごとに最初から繰り返すと。