アクセス制限
昨日あたりから、粘着さんがさらにわいて出たので、もう少しきちんとアクセス制限することにした。
1)http proxyを通しての閲覧は、ne.jp以外のjpドメインについてのみ許可する。
2)DNSを逆引きできないホストからのコメント投稿はすべて拒否する。
3)blacklistに出てるところからのアクセスは却下(トラックバックも却下)。
で運用している。最初は1)だけで何とかなるかと思ったのだが、変なポートを空けているproxyが海外にたくさん見つかり、チェックするポートを一体どこまで増やしたらいいのだ?ということになってしまった。ただ、そういう怪しいサーバは逆引きできないものばっかりだったので、この2つのルールでほぼシャットアウトできるだろうと踏んでいる。これですり抜けるものがあったら、個別に規制することになっても、そんなに数は多くないから楽だろう。
なお、IP指定でまとめて通すことも可能だし、他のドメインでもまとめて通すことは可能なので、この範囲は通した方がいい、というものがあったら教えてください。検討します。
【追記】マニュアルだけではやっぱりどうにもならんから、blacklist併用でやって様子を見ることにした。
【さらに追記】blogのトップを出す前に、blacklist判定をかけてるログを見たら、blacklist掲載サイトからのアクセスが多くてびっくりした。訪問者数として数える前にチェックしているので、明日から、blacklistからのアクセスはカウントされなくなるはず。これでどれだけ減るか……。
- » Continue reading or コメント (0)