【ブログ】今日もひたすら対処
2014/7/16
PC
今日もサイバー攻撃と闘い中です。
正直、エンジニアじゃないので、このあたりは専門外。よくわからないんですよねぇ。。
とりあえず間違っているかもしれませんが、以下のような手順で進めてます。
「それちゃうでー」と思われる方、ぜひご教授くださいませ。
サーバーのアクセスログには、アクセスしてきたホストが記録されています。
んで、ここに出ているIPアドレスですが、これをhtaccessでアクセス拒否にすればいいわけですが、大抵こういう輩は複数のIPアドレスを所有しており、それを切り替えて攻撃してきます。
ですから、1つ1つのIPアドレスを排除してもイタチごっこなわけです。
どうせ止めるなら、そいつが持っているIPアドレスすべてを止めなくてはなりません。
そこで、このIPアドレス(特にアクセス数が常軌を逸しているもの)をコピーして、こちらのサイトでIP検索をかけます。
結果から、(マスク範囲)と表記されているものを探して、これをコピーして、htaccessにブチ込んでおけば、こいつが所有しているIPアドレスを一斉に拒否することができます。
が、中にはマスク範囲が出てこない場合があります。
そんな時は、こんな感じの所有しているIPの範囲が表示されている部分があるはずなので、これをコピーします。
そして、こちらのサイトでこのIP範囲をdeny付き変換を行えば、マスク範囲がdeny付で生成されるので、これをそのままhtaccessに入れてあげています。
こんな感じの作業を繰り返しています。
これで1週間ほどがんばってみて、どれくらい減るか確かめてみようと思います。