Feed

アクセス制限

Posted on 6月 26th, 2007 in 倉庫 by apj

 昨日あたりから、粘着さんがさらにわいて出たので、もう少しきちんとアクセス制限することにした。

1)http proxyを通しての閲覧は、ne.jp以外のjpドメインについてのみ許可する。
2)DNSを逆引きできないホストからのコメント投稿はすべて拒否する。
3)blacklistに出てるところからのアクセスは却下(トラックバックも却下)。

で運用している。最初は1)だけで何とかなるかと思ったのだが、変なポートを空けているproxyが海外にたくさん見つかり、チェックするポートを一体どこまで増やしたらいいのだ?ということになってしまった。ただ、そういう怪しいサーバは逆引きできないものばっかりだったので、この2つのルールでほぼシャットアウトできるだろうと踏んでいる。これですり抜けるものがあったら、個別に規制することになっても、そんなに数は多くないから楽だろう。
 なお、IP指定でまとめて通すことも可能だし、他のドメインでもまとめて通すことは可能なので、この範囲は通した方がいい、というものがあったら教えてください。検討します。

【追記】マニュアルだけではやっぱりどうにもならんから、blacklist併用でやって様子を見ることにした。
【さらに追記】blogのトップを出す前に、blacklist判定をかけてるログを見たら、blacklist掲載サイトからのアクセスが多くてびっくりした。訪問者数として数える前にチェックしているので、明日から、blacklistからのアクセスはカウントされなくなるはず。これでどれだけ減るか……。