「ブランドバッグが安い」的な内容の迷惑投稿が激しくなってきました。
以前は 222.77.200.0/24 など狭い範囲の制限をしてましたが、近いIPアドレス範囲から繰り返され、いたちごっこ状態になってきたので広範囲に制限する事にしました。
しかも1秒間に数十件投稿とか、手加減無しです。
今回の対象のIPアドレスは 222.77.214.118 です。
まずWhoisで確認してみます。
以下のサービスを利用させて頂きました。
ANSI Whois Gateway: ドメイン名 / IPアドレス検索サービス
検索すると一覧で各項目が表示されます。
お目当てはそのプロバイダが使用するIPアドレスの範囲で、「inetnum」の欄です。
ただ、普通は複数の範囲を持ってるので、これがそのプロバイダの範囲全てでなく、ひと塊のみです。
222.76.0.0 – 222.79.255.255 でした。
これをプレフィックス付きの範囲指定に変換します。
以下のサイトを利用させて頂きました。
MINOR TIPS – ネットマスク変換スクリプト
左側に貼り付けて、「ただの変換」をクリックすると右側に表示されます。
今回は 222.76.0.0/14 で、これをルータで遮断しました。
.htaccessの場合は以下のように記述します。
order allow,deny allow from all deny from 222.76.0.0/14
途中まで記述する「deny from 222.76.」という書き方もあるんですが、これだと前方一致で「222.76. から始まる」ものしか制限できないので上記のようにします。
ルータなど、より早い段階で遮断するほうがサーバに負荷がかからなくてよく、今回みたいに激しいスパムだと、かなり差が出ます。
また、ルータで遮断できない場合は今回のようにapacheの設定で遮断するより、「iptables」や「firewalld」などのファイアウォールで遮断する方が負荷は低いですが、設定は少し面倒な感じです。
phpなどのスクリプトまでたどり着いてから遮断する場合、今回のように毎秒数十件みたいなDos攻撃のようなスパムだと、webサーバの負荷が跳ね上がってしまいます。
これでよしと
(*´ェ`*)
Comment