自宅でブログサーバ立ち上げ

ウェブログ導入の手順　for MacOS X

Sun, 03 Feb 2008 22:32:45 +0900

今まで、ばらばらに書いていたので、少しまとめてみました。
ただ、ある程度UNIXの知識のある方が前提となっております。また、詳しく書いていないところもありますが、これから徐々に仕上げていきたいと思います。

１．ネットワーク増強
外部からのアクセスが始まりますので、常時接続およびアップトラフィックに対応したネットワーク環境の構築を行います。
　　　関連Category : ネットワーク増強

２．ドメインの取得
外部の方がアクセスするためのドメインを取得します。
　　　関連Entry : ドメイン取得は値段で勝負

３．ダイナミックDNSの設定
ドメインが決まると次ぎに、IPアドレスとドメインのひも付けを行う必要があります。固定のIPアドレスがない場合は、ダイナミックDNSを利用すれば解決します。
　　　関連Category : ダイナミックDNS

4．開発環境構築
Macintoshの開発環境を整える必要があります。　ツールはすべて無料でAppleから入手することができます。
　　　関連Category : 開発環境構築

5．Webサーバ立ち上げ
いよいよWebサーバ立ち上げです。これが終わるとまずは、ひと段落です。ただ、ここから不正アクセス者、ウィルスとの戦いが始まります。　不必要なポートは閉じてください。Webだけであれば80番ポートだけ立ち上げを行い、それ以外のポートは、ダイアルアップルータでパケットを破棄してください。
　　　関連Category : Webサーバ立ち上げ

6．MySQLのインストール
ウェブログとして、Movable Typeを使うことに決定していますが、Movable TypeはMySQLを使うので、MySQLの設定をします。
　　　関連Category : MySQLのインストール

7．MacOS X 版PHPのインストール
　　　関連Category : MacOS X 版PHPのインストール

8．ウェブログ導入
佳境に入ってきました。最後の仕上げです。Movable Type2.65の設定です。
　　　関連Category : ウェブログ導入

これでインストールが多分終わって、新しい記事を書いていると思います。
ウェブログ生活をお楽しみください。

.htaccessによる国別ブロック

Sun, 03 Feb 2008 18:57:43 +0900

スパムコメントが増えてきたので下記の国を.htaccessによりアドレスブロック単位でアクセス拒否しました。

AE - アラブ首長国連邦 (United Arab Emirates) [19 blocks/1,495,040 addresses]

HK - 中華人民共和国香港特別行政区 (Hong Kong) [623 blocks/7,247,360 addresses]

CN - 中華人民共和国 (China) [1,388 blocks/137,758,976 addresses]

KR - 大韓民国 (Korea, Republic of) [570 blocks/59,473,152 addresses]

UA - ウクライナ (Ukraine) [1,343 blocks/2,903,616 addresses]

MX - メキシコ合衆国 (Mexico) [158 blocks/21,504,000 addresses

AR - アルゼンチン共和国 (Argentina) [344 blocks/5,192,192 addresses]

DO - ドミニカ共和国 (Dominican Republic) [37 blocks/265,984 addresses]

GH - ガーナ共和国 (Ghana) [26 blocks/129,536 addresses]

TN - チュニジア共和国 (Tunisia) [5 blocks/631,040 addresses]

BR - ブラジル連邦共和国 (Brazil) [264 blocks/23,463,424 addresses]

Security Update 2006-003 Mac OS X 10.4.6 Client

Wed, 01 Mar 2006 23:58:30 +0900

Security Update 2006-003でセキュリティの強化が行われています。
アップデートをしてもブログサーバは問題なく稼働しています。

次の箇所のアップデートが含まれています：

AppKit
Bom
CFNetwork
CoreFoundation
CoreGraphics
curl
Finder
Flash Player Plug-in
ImageIO
LaunchServices
Mail
Preview
QuickDraw
Ruby
Safari
securityd

詳しくは、こちらまで、http://www.apple.com/jp/ftp-info/reference/securityupdate2006003macosx1046clientppc.html

blogランキングに参加しました

Fri, 02 Dec 2005 00:00:34 +0900

試しに、人気blogランキングに参加してみました。
各ブログごとにジャンルが違うので、それぞれジャンルごとに登録してみました。

Mac OS X 10.4.6 アップデート

Thu, 01 Dec 2005 23:56:44 +0900

Mac OS X 10.4.6 にアップデートしました。アップデートの内容は下記の通りです。

- 各種のネットワーク環境におけるログインと認証
- AFP ファイル共有でのファイルアクセスとバイトレンジロック機能
- プロキシサーバの自動構成ファイル使用時のネットワークアクセス
- IP/Sec を使用した Cisco VPN サーバとの接続
- Bluetooth のワイヤレス機器の使用
- iWork '06 や Microsoft Office の書類の Spotlight 検索
- ネットワークホームディレクトリ使用時の Word 書類の自動保存
- iPhoto 6 用の Automator ワークフローの作成
- .Mac や携帯電話とのアドレスデータ、カレンダーの同期処理
- iDisk ボリュームのマウント、マウント解除の処理
- 他社製アプリケーションやデバイスとの互換性
- 以前に、単体で実施されたセキュリティアップデート

このアップデートの詳細については、こちらを参照してください：http://www.info.apple.com/kbnum/n303411-ja

セキュリティアップデートの詳細については、こちらを参照してください：http://www.info.apple.com/kbnum/n61798-ja

Podcastのための設定

Thu, 01 Dec 2005 23:19:20 +0900

Movable TypeでPodcast用のRSS2.0をフィードするプラグインを入れました。
入手先は、下記のところで、ダウンロードします。

Brandon Fuller　http://brandon.fuller.name/archives/hacks/mtenclosures/

解凍すると、Enclosures.plというファイルがありますので、これをMovable Typeのpluginsディレクトリに入れます。（ファイルは実行モードにすることをお忘れなく）

次に、テンプレートのRSS2.0のファイルで下記の箇所に<$MTEntryEnclosures$>を追加するだけです。

...
<$MTEntryEnclosures$>

Podcastする対象ファイルを通常通り、

これだけで、Podcastできます。　便利ですね。

SMUのリセット

Tue, 01 Nov 2005 23:57:21 +0900

ホコリを取り除いても、すぐに電源が切れるので、SMUリセットをしました。
SMU(System Management Unit)は、ロジックボードにあるマイクロコントローラチップで、コンピュータのすべての電源機能を制御するもので、電源に問題がある場合は、これをリセットすることで解決することがあるようです。

やり方は簡単で、http://docs.info.apple.com/article.html?artnum=301733-jaにありますが、

1．　「アップル」メニューから「システム終了」を選んでコンピュータの電源を切るか、またはコンピュータの電源が切れるまでパワーボタンを押し続けます。
２．　コンピュータから電源コードを抜きます。
３．　約 10 秒間、そのままにしておきます。
４．　コンピュータの背面にある電源ボタンを押したままの状態にして、電源コードを差し込みます。
５．　電源ボタンから手を放します。
６．　もう一度電源ボタンを押して、iMac を起動します。
でOKです。

今のところ、電源が落ちていたが嘘のようで、全く問題なく１週間稼働しています。

MacintoshでApacheログローテーション設定

Tue, 01 Nov 2005 23:21:48 +0900

MacintoshのApacheのログローテーションはOSのログローテーション機能を使ってローテーションされています。　さすがMacintosh !
ただ、httpd.confでログのディレクトリを変更したり、履歴を多く残したいときは独自の変更が必要です。

通常、Apacheのログローテーション設定には、下記の２通りがあります。
1. ApacheのTransferLogディレクティブを使う方法
2. systemログ同様にOSの機能を使う方法

1. ApacheのTransferLogディレクティブを使う場合は、Apacheのコマンドであるrotatelogsをパイプでつないで下記の通り、httpd.confを変更します。

TransferLog "| rotatelogs /var/log/httpd/acess_log 86400"

但し、MacOS X 10.3.8に含まれているApacheには、rotatelogsコマンドが見当たりません。
なぜだろう？

最新版のApacheを独自に入れてもいいのですが、MacOS Xのセキュリティバージョンアップや定期的なバージョンアップで対応ができなくなるので、ApacheのTransferLogディレクティブを使う方法はやめることにしました。

2. systemログ同様にOSの機能を使う方法ですが、Linux, Sun Solarisとは少し異なっているようですね。
基本的には、crontabで定期的にローテーションする方法は変わらないので、まず、crontabを確認しましょう。ファイルは、/etc/crontabです。

初期設定は、下記の通りです。

# Run daily/weekly/monthly jobs.
15 3 * * * root periodic daily
30 4 * * 6 root periodic weekly
30 5 1 * * root periodic monthly

minute hour mday month wday who commondで並んでいます。
定期的に、実行しているコマンドは、periodicです。　Macintoshの場合、periodicというコマンドが、一日単位、一週間単位、一ヶ月単位でログをローテーションしています。

periodicコマンドによって実行されるファイルは下記のディレクトリに格納されています。

/etc/periodic/daily/
/etc/periodic/weekly/
/etc/periodic/monthly/

例えば、/etc/periodic/daily/には、100.clean-logsと500.dailyというシェルスクリプトが入っています。100.clean-logsは不要となったログファイルを整理するシェルが記述されており、毎日実行されます。500.dailyは、scratch とjunkファイルの整理をしたり、netstatでログを取ったり、system.logのローテーションをしたり、httpdのログで7日以上たったファイルを消去したりしています。

httpdのログを消去するシェルスクリプトは、

後でわかりますが、実はApacheのログローテーション設定に矛盾がありますので、明記しておきます。

if [ -d /var/log/httpd ]; then
echo ""
echo -n "Cleaning web server log files:"
cd /var/log/httpd && ¥
find . -type f -name '*_log*' -mtime +7 -exec rm -f -- {} ¥; >/dev/null
2>&1;
fi

Apacheログのローテーションは、一週間単位でのローテーションとなっています。
設定ファイルは、/etc/periodic/weekly/500.weeklyです。
Apacheに関する部分は下記の通りで、最大5週間分のログをローテーションすることがわかります。
もっと残したい場合は、この部分を変更すればいいということになります。

私は、VirtualHostを使って、ログディレクトリを変更しているので、ディレクトリの変更とログローテーションを10週分（2ヶ月）することにしています。

cd /var/log/httpd
for i in access_log error_log; do
if [ -f "${i}" ]; then
echo -n " $i"
if [ -x /usr/bin/gzip ]; then gzext=".gz"; else gzext=""; fi
if [ -f "${i}.3${gzext}" ]; then mv -f "${i}.3${gzext}" "${i}.4${gzext}"
; fi
if [ -f "${i}.2${gzext}" ]; then mv -f "${i}.2${gzext}" "${i}.3${gzext}"
; fi
if [ -f "${i}.1${gzext}" ]; then mv -f "${i}.1${gzext}" "${i}.2${gzext}"
; fi
if [ -f "${i}.0${gzext}" ]; then mv -f "${i}.0${gzext}" "${i}.1${gzext}"
; fi
if [ -f "${i}" ]; then mv -f "${i}" "${i}.0" && if [ -x /usr/bin/gzip ];
then gzip -9 "${i}.0"; fi; fi
touch "${i}" && chmod 640 "${i}" && chown root:admin "${i}"
fi
done
if [ -f /var/run/httpd.pid ]; then /usr/sbin/apachectl restart; fi
echo ""

ログのファイル名を変更した場合、Apacheをリスタートしないと書き込みができないので、ログファイルをローテーションした後に、Apacheをリスタートしています。

ここで、MacOS Xの初期設定に矛盾があることに気がついたと思います。
Weeklyの設定では、最大5週間分のログを残すことができるのですが、Dailyの設定で、毎日7日以上経ったファイルを消しているので、access_log , access_log.0.gz , error_log , error_log.0.gz以外のログは見ることができないのです。

今まで、なぜ、ログが一世代前しか残せないか、もやもやした物がありましたが、これですっきりです。
思い切って、Dailyのhttpdのログを消去の部分を#でコメントアウトしましょう!

アクセス解析ツール　AWStats導入及び設定

Tue, 01 Nov 2005 23:14:06 +0900

オープンソースのアクセス解析ツールAWStatsを導入することに決定しました。
非常に細かい分析が可能で、無料でこれ以上のツールはないのではないかと思います。

AWStatsの設定は比較的簡単ですよ。
0. 最新版のAWStatsのダウンロード
ダウンロードURLは、http://awstats.sourceforge.net/のページの下の方に[Downlod]へのリンクがあります。
2005.3.9時点では、安定したバージョンが6.4です。セキュリティの問題もあり、必ず、バージョン6.3以降のバージョンを使うようにしましょう。
このバージョンは、はじめから日本語対応されています。(検索のキーワード／フレーズだけは対処が必要)

セキュリティの記事は、Slashdotにあります。
Slashdot : アクセス解析ツールのバグで、人気Blogが改竄される

1. apacheの設定変更
apacheの設定ファイルであるhttpd.confの変更をします。　MacOSXの場合、/etc/httpd/httpd.confです。
取得できる情報はすべてログとして残す設定に変更します。
通常、apacheのログファイルの設定は、デフォルトでは、

　　CustomLog "/var/log/httpd/access_log" common

とcommonとなっていると思いますが、これをコメントアウト(#をつける）して

　　CustomLog "/var/log/httpd/access_log" combined

のコメントアウトを取り、これを生かします。

VirtualHostの設定をしている場合は、そちらのCustomLogの設定を変更します。
combinedは、OS , ブラウザ、検索キーワード、ホスト名、検索エンジン等のログを残す設定です。　但し、この設定により、ログファイルは倍以上のサイズになるので、注意が必要です。

続きはまた明日書きます。
2. ダウンロードしたファイルの確認
ダウンロードしたファイルは下記の通りのディレクトリ構成になっています。
・docs/
・tools/
・wwwroot/
・README.TXT

wwwrootには、
　・cgi-bin/
　・classes/
　・css/
　・icon/
　・js/
が含まれています。

3. CGIファイルのコピー
まず、wwwroot/cgi-bin/以下を、cgiのディレクトリの配下にコピーします。
　・awredir.pl
　・awstats.model.conf
　・awstats.pl
　・lang/
　・lib/
　・plugins/

MacOS Xであれば、
/Library/WebServer/CGI-Executables/
の下です。私は、整理のために、下記の通りディレクトリを作り、コピーしました。

/Library/WebServer/CGI-Executables/awstats/

4. perlのディレクトリの確認及び変更
コピーしたcgiファイルは、perlが必要で、そのディレクトリが、awstats.plファイルに記述されています。
perlのディレクトリを確認してください。
/usr/bin/perl
であれば変更の必要はありません。
別のディレクトリであれば、
awstats.plの先頭にある#!/usr/bin/perlを正しいディレクトリに書き換えてください。

5. iconファイルのコピー
次に、アイコンファイルのコピーです。
コピーはディレクトリごとで、ダウンロードしたファイルの
　・wwwroot/icon
です。

ブラウザーや国旗やOSなどのアイコンが含まれており、分析結果の中で使われる大事なファイルです。
MacOS Xであれば、
/Library/WebServer/Documents/
の下です。私は、整理のために、下記の通りディレクトリを作り、コピーしました。

/Library/WebServer/Documents/awstats/icon/

6. コンフィグレーションファイル名の変更
次に、先ほどコピーしたcgiファイルの中に含まれるコンフィグレーションファイルの変更をします。
awstats.model.confというファイルがありますが、 model部分を自分のサーバ名に変更します。
例えば、私の自宅のサーバ名は、 blog.kitamura.fmですが、その場合、下記の通り、ファイル名を変更します。
awstats.blog.kitamura.fm.conf

model部分は、サーバ名で検索するようになっています。

7. 設定ファイルのパラメータ設定
awstats.blog.kitamura.fm.confのパラメータ設定を行います。
最低限の設定は、LogFile , DirIcons , SiteDomain ,DirDataの3つです。
エディタで、awstats.blog.kitamura.fm.confを開き

LogFileは、ログファイルのフルパスを記述します。
MacOS Xの場合、/var/log/httpd/access_logです。

LogFile="/var/log/httpd/access_log"

DirIconsは、5. iconファイルのコピーで設定したディレクトリです。
絶対パスではなく、公開されたディレクトリからのパスです。よって、下記の通りになります。

DirIcons="/awstats/icon"

最後に、SiteDomainの設定ですが、これは、ドメイン名です。

私の場合、SiteDomain="blog.kitamura.fm"

DirDataは分析結果を書き出すディレクトリです。何も書かなければ、cgi-binファイルと同じディレクトリに書き込まれます。

以上で基本設定は終わりです。

8. 検索キーワード／フレーズの文字化け解消
どのようなキーワード／フレーズで検索されたかログがとれていますがEUCとか混在し、表示はUTF8なので、ほぼ確実に、検索キーワード／フレーズについては、文字化けをします。
これを解消するのが、Jcode.pmです。これは、CPANに正式登録されていて非常に便利なライブラリです。
URLは下記の通りで、まず、これをダウンロードしてください。

CPAN Jcode.pm

ダウンロードした後に、下記の通り、スーパーユーザ権限でコマンドを実行します。

# perl Makefile.PL
# make
# make install

これで、Jcode.pmのインストールは完了です。

次に、cgiとしてコピーしたawstats.plの編集です。まず、

use Jcode ;

を先頭の行に追加します。（#!/usr/bin/perlより後）

次は、sub DecodeEncodedString を検索してください。
初期は次のようになっています。

sub DecodeEncodedString {
my $stringtodecode=shift;
$stringtodecode =~ tr/¥+/ /s;
$stringtodecode =~ s/%([A-F0-9][A-F0-9])/pack("C", hex($1))/ieg;
return $stringtodecode;
}

これを

sub DecodeEncodedString {
my $stringtodecode=shift;
$stringtodecode =~ tr/¥+/ /s;
$stringtodecode =~ s/%([A-F0-9][A-F0-9])/pack("C", hex($1))/ieg;
+ Jcode::convert(¥$stringtodecode, "utf8");
return $stringtodecode;
}

とJcodeで変換する部分を追加します。

これで文字化けは解消されます。

9. 統計情報の初期作成
初期処理は時間がかかるので、cgiではなくコマンドで実行します。

./awstats.pl -config=HOSTNAME -update

私の場合、./awstats.pl -config=blog.kitamura.fm -update

しばらくすると、DirDataのディレクトリに分析結果が書き込まれます。

10. アクセス制限設定
セキュリティの設定には、いくつかの方法があり、ここではIPアドレスでの設定制限をご紹介します。
私の場合、家の中の、Macからしかアクセスしないので、ローカルIPアドレスのみ許可することにしました。
設定ファイルは、先ほどと同様、awstats.blog.kitamura.fm.confです。
パラメータは、AllowAccessFromWebToFollowingIPAddressesです。

AllowAccessFromWebToFollowingIPAddresses="127.0.0.1 192.168.1.1-192.168.1.255"

11. crontabの設定
分析ファイルを定期的に更新することが必要になりますが、これは、crontabで行うことにします。

crontab -e

これは、viエディタですが、viエディタの使い方は事前に勉強してくださいね。
例えば、10分ごとに分析ファイルを更新する場合は、

*/10 * * * * /Library/WebServer/CGI-Executables/awstats/awstats.pl -config=blog.kitamura.fm -update > /dev/null 2>&1

を追加してください。

> /dev/null 2>&1を除くと、結果をメールですべて通知してくれます。
10分単位で、メールが来ると大変なので、しばらく正常動作するまで様子を見て、うまく行っていることがわかってから追加してもいいかもしれませんね。

12. 分析結果の確認
分析結果の確認は、ブラウザから行います。

http://HOSTNAME/cgi-bin/awstats.pl

これで、無事見ることができます！

アクセス解析ツールを変更

Tue, 01 Nov 2005 23:13:05 +0900

今までアクセス解析ツールとして、無料の忍者ツールをつかっていましたが、忍者ツールを使うのをやめました。

理由としては3つあり
１．忍者ツールのアイコンが、強制的にコンテンツの上に重なり、コンテンツを見えなくする。
２．リンクするときに、ＡＬＴが指定があり、忍者ツールのリンクポピュラリティのアップのために使われていたことに気がついた。
3.忍者ツールより、もっと高機能の解析ツールがオープンソースで公開されている。
ということで、しばらくお世話になりましたが、忍者ツールを卒業することにしました。
忍者ツール様ありがとうございました。

やはり、自宅でサーバ立ち上げているのですから、「自分でやる！」という前向きに精神で、オープンソースのAWStatsを利用することに決定しました。

My 20" iMac G5 just shuts off !!!

Sat, 01 Oct 2005 23:55:00 +0900

２日前から、iMac G5が警告なしに突然画面が真っ黒になりダウンする現象が発生しています。
今日は10回以上発生しています。

タイミングは特になく、使っているときや明け方勝手にダウンしてリブートしています。何をやったら落ちるということも特定できていません。

ハードウェアチェック、ハードディスクチェックをすべてやりましたが特に問題なく、困り果てている状況だったのですが、とりあえず、iMac G5を分解して、掃除機でホコリをすべて取り除くことを覚悟しました。

1年半ずーと稼働していて、家庭の環境で使っていたので、いっぱいホコリが貯まっていて、特に電源Unitの左側の場所にホコリが貯まっていた。

このホコリが悪さをしていた可能性が非常に高いですね。

データセンターで使っているのではなく、家庭で使っている場合は、1年に1回は、解体してメンテナンスをが必要かもしれませんね。

しばらくこれで様子見です。

FirewallによるDoS攻撃ブロック

Sat, 01 Oct 2005 22:41:21 +0900

イスラエルからのDoS攻撃に対応するため、Firewallを設定しました。本来なら、あまりやりたくないのですが、SymantecのPersonal Firewallでブロックすることにしました。　なぜ、やりたくないかというと、ソフトウェアで対応なので、DoS攻撃を受けている間はCPUを消費するためです。　ただ、ログを見て状況も確認できるので、しばらくこれで対応します。
DoS攻撃が続くようであれば、ダイアルアップルータでフィルタリングをかけたいと思います。この場合、ログは残りませんが。。。

設定は、複数台の同一サブネットマスクから攻撃が来ているので、下記の通り設定しました。
82.80.252.0 / 255.255.255.0
212.25.72.0 / 255.255.255.0

今のところ、すべてブロックできています。

イスラエルからDoS攻撃が止まらない

Sat, 01 Oct 2005 22:38:21 +0900

イスラエルのdcenter.bezeqint.netからのDoS攻撃がいまだに続いています。
はじめはDoS攻撃してくるサーバは1台だと思っていましたが、同一セグメントの複数のサーバから次々とDoS攻撃が始まっています。

現時点で攻撃してきているサーバ:
bzq-80-252-147.dcenter.bezeqint.net / 82.80.252.147
bzq-80-252-152.dcenter.bezeqint.net / 82.80.252.152
bzq-80-252-157.dcenter.bezeqint.net / 82.80.252.157
bzq-80-252-162.dcenter.bezeqint.net / 82.80.252.162
bzq-80-252-163.dcenter.bezeqint.net / 82.80.252.163
bzq-80-252-168.dcenter.bezeqint.net / 82.80.252.168
bzq-80-252-170.dcenter.bezeqint.net / 82.80.252.170
bzq-80-252-171.dcenter.bezeqint.net / 82.80.252.171
bzq-80-252-177.dcenter.bezeqint.net / 82.80.252.177
bzq-80-252-178.dcenter.bezeqint.net / 82.80.252.178
bzq-80-252-179.dcenter.bezeqint.net / 82.80.252.179
bzq-80-252-202.dcenter.bezeqint.net / 82.80.252.202
bzq-80-252-204.dcenter.bezeqint.net / 82.80.252.204
bzq-80-252-229.dcenter.bezeqint.net / 82.80.252.229

bzq-25-72-220.cust.bezeqint.net / 212.25.72.220
bzq-25-72-226.cust.bezeqint.net / 212.25.72.226

今まで、Firewallは、導入していませんでしたが、特定セグメントからのDoS攻撃が続いているので、Firewallの設定を考えたいと思います。

イスラエルからのDoS攻撃で数時間通信不能に

Sat, 01 Oct 2005 22:38:17 +0900

2005年2月13日午前3時17分24秒からイスラエルからDoS攻撃があり、通信ができない状況が数時間続きました。

----
bzq-80-252-229.dcenter.bezeqint.net - - [13/Feb/2005:03:17:24 +0900] "GET /mt/ipod/ HTTP/1.0" 200 61381
bzq-80-252-229.dcenter.bezeqint.net - - [13/Feb/2005:03:17:24 +0900] "GET /mt/ipod/ HTTP/1.0" 200 61381
bzq-80-252-229.dcenter.bezeqint.net - - [13/Feb/2005:03:17:24 +0900] "GET /mt/ipod/ HTTP/1.0" 200 61381

IP Addressは、82.80.252.229で、Domain名は、データセンターとIP Addressを組み合わせているので、データセンターの利用者のサーバではなく、データセンター事業者が保有する機器から攻撃があった物と思われます。
おそらくデータセンター事業者の機器が踏み台となってDoS攻撃してきたのだと思いますが、データセンター事業者もしっかり機器管理をしてほしい物ですね。

とりあえず、Whoisで上記の管理者を調べて、対応をお願いしました。

Security Update 2005-009(Tiger Client)

Thu, 01 Sep 2005 23:54:53 +0900

Security Update 2005-009 により、多くのセキュリティ面の強化が行われます。すべての Macintosh ユーザの方にこのアップデートを推奨しています。