深淵 迎賓館を再開

アクセス観測

獣たちの引越し - 完結編に書いたように、海外から流れ込むスキャンアクセスや攻撃アクセスの受け皿として用意していた別ホストを、一旦停止していた。

しかし、メインサイトの方はサーチBot以外のアクセスがほとんど無い。
あまりに静かすぎるので、「深淵 迎賓館」を再開することにした。

「深淵 迎賓館」フロントページ
geihinkan
チェックアウトの項目を追加。
チェックアウトすると、警察庁のサイバー警察局(https://www.npa.go.jp/bureau/cyber/)に転送される仕組み(笑)

ここは、闇の縁をさまよう獣たちの足跡を観測する場所。
探索や攻撃のログを、静かに記録している。

迎賓館は不定期に閉じられることもあるが、それもまた観測の一部。
獣たちが再び現れれば、また扉を開けるつもりである。

普段は誰もいない別室にあるサーバー置き場のレイアウト。
(テーブルの下にテーブルがある、ちょっと変わった机)

サーバー置き場

手前左の真っ黒な樹脂ケースが「深淵サーバー」。
今日もどこかの獣が、ここを覗きに来ているかもしれない。

獣たちの引越し - 完結編

アクセス観測

しばらくの間、私は小さな観測実験を行っていた。

正規サーバー sky.0t0.jp を守るため、海外から流れ込むスキャンアクセスや攻撃アクセスを、別の場所へ誘導する仕組みを作ったのである。
その受け皿として用意したのが、別ホスト deep.0t0.jp。 いわば「深淵サーバー」であった。

その詳細については、下記の記事を参照願いたい。
「獣たちの引越し - 物理隔離とハニーポットによる静かなサーバー運用」

そこにはハニーポットを置き、インターネットの闇を彷徨う存在たちを静かに迎え入れる。
世界中のスキャナや攻撃ボットは、IPの海を漂いながら開いた扉を探している。
ログには彼らの足跡が次々と刻まれていった。

ポートスキャン。
脆弱性探索。
奇妙なUser-Agentによる記事のスクレイピング。

それらはまるで、暗闇の中を徘徊する獣の群れのようであった。

しかし一方で、正規サーバー sky.0t0.jp 側では、ある単純な条件を設けていた。
アクセスを国内IPに限定したのである。

するとどうなったか。

海外から流れ込んでいたスキャンや攻撃アクセスは、ほぼ完全に姿を消した。
ログには穏やかな通常アクセスだけが残った。

つまり、無差別にインターネットを徘徊している獣たちの多くは、日本国内ではなく、海外ネットワークのどこかからやって来ていたのである。

役目は果たされた。

獣たちはすでに引っ越し、観測も十分に行った。
それ以上、この装置を動かし続ける理由はない。

そこで私は、サブルーターと deepサーバー の電源を落とした。

静かになったログを眺めながら、ふと思う。

もちろん、日本国内にも不正アクセスを行う者は存在するだろう。
しかし少なくとも、無差別に世界中の扉を叩き続けるような振る舞いは、極めて少ないように見える。

それは技術の問題ではない。
回線速度でも、コンピューターの性能でもない。

もっと古いもの――
社会の中に長く積み重なってきた、倫理や文化の層なのかもしれない。

他人の家の門を勝手に叩かない。
鍵穴を覗かない。
許されていない場所には踏み込まない。

そんな当たり前の感覚が、まだわずかに残っている。

もしそれが日本人の持つ品格の名残だとするならば、それは案外、世界の中で貴重なものなのかもしれない。

そして今、深淵は静かに閉じられた。

獣たちの引越しは、これにて完結である。

獣たちの引越し - 物理隔離とハニーポットによる静かなサーバー運用

アクセス観測

サーバーを運用していると、必ずと言ってよいほど「招かれざる客」が現れる。
特に目立っているのは、特定のUser-Agent(UA: 13_2_3)を用いた海外クローラーが、執拗に記事をスクレイピングするアクセスである。

これまではルーターの iptables による DROP を中心に防御してきたが、終わりのない防衛戦になりがちだった。
そこで今回は発想を少し変え、彼らを排除するのではなく「別の場所へ誘導する」構成を試してみた。

結果として、本丸のサイトからそれらのアクセスをほぼ排除しつつ、別サーバーで観測するという形が成立したため、その構成を記録として残しておく。

空(sky)と深淵(deep)の分離

今回のポイントは、サイトを二つの領域に分けたことである。

本サイト:sky.0t0.jp

  • 国内IP帯域からのアクセスを中心に許可
  • AWSや海外クラウドなどからのアクセスは DROP
  • 80/443ポートも国内向け運用に限定

この結果、ログに残るアクセスは国内検索ボットや通常の閲覧者が中心となり、不要なスキャンや探索はほぼ見られなくなった。

観測用サーバー:deep.0t0.jp(深淵 迎賓館)

  • skyとは別のグローバルIPを持つ独立サーバー
  • 特定のシグネチャ(UA: 13_2_3 など)を対象にしたハニーポット
  • アクセスには 200 OK を返し、ヨハネの黙示録から引用した約1400バイトのページを返す

いわば「観測用の部屋」である。

観測されたアクセスの変化

運用開始後のログを見ると、興味深い変化が確認できた。

かつて sky を叩いていたクローラーが、今度は deep のホスト或いはIPアドレスへ直接アクセスするようになったのである。

43.155.27.244 - - [07/Mar/2026:11:59:57 +0900] "GET /suite/beast-suite.html HTTP/1.1" 200 1713 "http://deep.0t0.jp" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1"
43.153.122.30 - - [07/Mar/2026:12:14:39 +0900] "GET /suite/beast-suite.html HTTP/1.1" 200 1713 "http://182.171.137.212:80" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1"
43.157.150.69 - - [07/Mar/2026:15:48:43 +0900] "GET /suite/beast-suite.html HTTP/1.1" 200 1400 "http://182.171.137.212:80" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1"
43.167.241.46 - - [07/Mar/2026:19:10:29 +0900] "GET /suite/beast-suite.html HTTP/1.1" 200 1399 "http://deep.0t0.jp" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1"

時間帯も規則的で、まるで決まった巡回ルートを持っているかのように、同じページを繰り返し取得している。

続きを読む…

天命反転

休日の風景

土曜で暇なんで、いつものコース

天命反転地を眺めながら隣の丘を散歩。

養老公園
養老公園

先週に続き、今日も天命が反転した。
さて、来週の運命は如何に・・・デイトレで泡銭爆益と行きたい(笑)

その後、養老で養老
4週連続スメタナ定食はさすがにきつく、今日は違うのにした・・・
知らぬ魔に50円値上げ・・・
スメタナ定食
今日はインバウンド観光客で混雑している。

ついでに、ひげまんじゅうの在庫確認
とうとう売り切れちゃった・・・
キーホルダータイプのミニサイズのみ。
ひげまんじゅう

平和に見えるこの風景とは裏腹に、
米株は急落し、日経も揺れ、世界の財政は相変わらず泡銭の上に積み上げられている。
その一方で、中東では戦火が広がり、罪のない子供たちが命を落としている。

気が付けば、世界のあちこちで矛盾に満ちた戦争が同時に進行している。
正義を掲げる者たちが武器を取り、秩序を守ると称して破壊が繰り返される。

経済は揺れ、国家は借金を積み上げ、そして戦争は終わらない。
こうした光景を前にすると、ふと古い書物の言葉が脳裏をよぎる。

それは、ヨハネの黙示録に語られる終末の戦い、
・・・ハルマゲドンである。

もちろん、世界はこれまでも幾度となく危機を乗り越えてきた。
今回もまた、その一つに過ぎないのかもしれない。

だが、それでも思うのである。
もしこの混沌が、あの黙示録に記された戦いへと続く長い前奏であるとしたら・・・

いよいよ、ハルマゲドンの時代なのかもしれない。

深淵 迎賓館

アクセス観測

2026年3月1日より運用開始した別ホストのハニーポット
http://deep.0t0.jp/ について、軽量化のため一時的に内容を簡素化していたが、
サイト「深淵 迎賓館」を再び復旧した(笑)

「深淵 迎賓館」フロントページ
geihinkan

しつこくて不快なスクレイパー、
User-Agent
Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) … Version/13.0.3
については、専用の「特別室」にご案内する構成としている。

「13_2_3の獣」専用特別室
beast-suite

一般的には休日である土曜日にもかかわらず、外出している間に来訪され、
無事に特別室へとご案内したようである。

意味不明な付きまといアクセスのおかげで、こちらも色々と楽しませてもらっている。
しばらくはこのまま、静かに観測を続けてみようと思う。

・本日来訪時の生LOG

43.155.27.244 - - [07/Mar/2026:11:59:56 +0900] "GET / HTTP/1.1" 302 535 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1"
43.155.27.244 - - [07/Mar/2026:11:59:57 +0900] "GET /suite/beast-suite.html HTTP/1.1" 200 1713 "http://deep.0t0.jp" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1"
43.153.122.30 - - [07/Mar/2026:12:14:38 +0900] "GET / HTTP/1.1" 302 539 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1"
43.153.122.30 - - [07/Mar/2026:12:14:39 +0900] "GET /suite/beast-suite.html HTTP/1.1" 200 1713 "http://182.171.137.212:80" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1"