エントリー

【技術メモ】スパムからのアクセスをまとめて拒否してみる

OGPを導入した関係で、国外からのサーバーへのアクセスを許可していたが、ログが見づらいので対策してみた。
 ログを見てみると、数分おきにアタックしているみたい。本当に鬱陶しい。

ホスト名を調べる

 サーバーのログを見てみると、「rev.poneytelecom.eu」からのアクセスが圧倒的でした。ホスト名に「eu」とあるのでヨーロッパ系ですね。

20210102120748.jpg

 面倒なことに、IPアドレスを変えてアクセスしているみたい。IPアドレスを一つづつ除外するのが面倒なので、サブネットマスクごとアクセスを拒否してみる。

サブネットマスクでまとめてアクセスを拒否する

 whoisでIPアドレスを入力するとIPアドレスの検索結果が表示される。
下段にinetnumの範囲が表示されるのでメモしておく。

20210104014404.jpg

サブネットマスクの計算機に書き込んでみる。
例:62.210.128.0

https://note.cman.jp/network/subnetmask.cgi

クリックすると32通りの計算結果が表示されるので、「62.210.255.255」を検索する。(ctr+f)サブネットマスク「/〇」または「255.255.128.0」をメモしておく。
ここでは「/17」としておく。

.htaccessに書き込んでみる

 コピーしたら.htaccessファイルに書き込んでみる。
ついでに、アクセスが多かったIPも同じ手順で調べておいた。

Order allow,deny

allow from all

#rev.poneytelecom.eu フランス

deny from 195.154.128.0/17

deny from 62.210.128.0/17

deny from 218.6.0.0/17

書き込みが終了したら、保存してアップロードします。 

大陸からのアクセスを拒否してみる。

ついでに、次にスパムが多い大陸からのアクセスも拒否してみます。
次のサイトで拒否する国を選択すると自動でコードが生成できます。

https://www.countryipblocks.net/acl.php

20210102125913.jpg

 チェックボックスで選択したら、createACLをクリックするだけ。

今後も増えてきたらサブネットごとアクセスを拒否してみます。

ページ移動

コメント

  • コメントはまだありません。

コメント登録

  • コメントを入力してください。
登録フォーム
名前
メールアドレス
URL
コメント
閲覧制限

ユーティリティ

サイト内検索

ありがとうございます

新着画像

過去ログ

Feed