アクセス制限
昨日あたりから、粘着さんがさらにわいて出たので、もう少しきちんとアクセス制限することにした。
1)http proxyを通しての閲覧は、ne.jp以外のjpドメインについてのみ許可する。
2)DNSを逆引きできないホストからのコメント投稿はすべて拒否する。
3)blacklistに出てるところからのアクセスは却下(トラックバックも却下)。
で運用している。最初は1)だけで何とかなるかと思ったのだが、変なポートを空けているproxyが海外にたくさん見つかり、チェックするポートを一体どこまで増やしたらいいのだ?ということになってしまった。ただ、そういう怪しいサーバは逆引きできないものばっかりだったので、この2つのルールでほぼシャットアウトできるだろうと踏んでいる。これですり抜けるものがあったら、個別に規制することになっても、そんなに数は多くないから楽だろう。
なお、IP指定でまとめて通すことも可能だし、他のドメインでもまとめて通すことは可能なので、この範囲は通した方がいい、というものがあったら教えてください。検討します。
【追記】マニュアルだけではやっぱりどうにもならんから、blacklist併用でやって様子を見ることにした。
【さらに追記】blogのトップを出す前に、blacklist判定をかけてるログを見たら、blacklist掲載サイトからのアクセスが多くてびっくりした。訪問者数として数える前にチェックしているので、明日から、blacklistからのアクセスはカウントされなくなるはず。これでどれだけ減るか……。
ここからは旧ブログのコメントです。
by F田 at 2007-06-00 16:41:00
Re:アクセス制限
当方携帯からのアクセスなのですが、今閲覧できないのは
制限にひっかかってますか?
会社PCは業務外使用のフィルタでアウト(や、当たり前だが)です。
家から繋ぐか…。過去に携帯の粘着君もいましたしね。
by F田 at 2007-06-59 17:14:59
Re:アクセス制限
閲覧出来ました。
「接続できません」になっていたのですが、アクセス制限以外の理由
だったかも知れません。
慌て者ですみません。
by apj at 2007-06-48 17:43:48
Re:アクセス制限
F田さん、
無事に書き込みしていただけたようで何よりです。
多分、普通のプロバイダ経由で直接見に来る方はほぼ大丈夫だし、携帯でも、逆引きできれば大丈夫です。
職場のproxy経由の人はそれなりにいらっしゃるようですが、多分.ne.jpってことはないでしょうし……。
by pooh at 2007-06-34 05:34:34
Re:アクセス制限
auのezwebはちょっと怪しいかも。ぼくのところでは生ログは見られないので、未確定情報ですが。
by apj at 2007-06-33 07:45:33
Re:アクセス制限
マニュアルでも限界ありそうだしな。
blacklist直接見に行ってみる。