Feed

アクセス制限

Posted on 6月 26th, 2007 in 倉庫 by apj

 昨日あたりから、粘着さんがさらにわいて出たので、もう少しきちんとアクセス制限することにした。

1)http proxyを通しての閲覧は、ne.jp以外のjpドメインについてのみ許可する。
2)DNSを逆引きできないホストからのコメント投稿はすべて拒否する。
3)blacklistに出てるところからのアクセスは却下(トラックバックも却下)。

で運用している。最初は1)だけで何とかなるかと思ったのだが、変なポートを空けているproxyが海外にたくさん見つかり、チェックするポートを一体どこまで増やしたらいいのだ?ということになってしまった。ただ、そういう怪しいサーバは逆引きできないものばっかりだったので、この2つのルールでほぼシャットアウトできるだろうと踏んでいる。これですり抜けるものがあったら、個別に規制することになっても、そんなに数は多くないから楽だろう。
 なお、IP指定でまとめて通すことも可能だし、他のドメインでもまとめて通すことは可能なので、この範囲は通した方がいい、というものがあったら教えてください。検討します。

【追記】マニュアルだけではやっぱりどうにもならんから、blacklist併用でやって様子を見ることにした。
【さらに追記】blogのトップを出す前に、blacklist判定をかけてるログを見たら、blacklist掲載サイトからのアクセスが多くてびっくりした。訪問者数として数える前にチェックしているので、明日から、blacklistからのアクセスはカウントされなくなるはず。これでどれだけ減るか……。


ここからは旧ブログのコメントです。


by F田 at 2007-06-00 16:41:00
Re:アクセス制限

当方携帯からのアクセスなのですが、今閲覧できないのは
制限にひっかかってますか?
会社PCは業務外使用のフィルタでアウト(や、当たり前だが)です。
家から繋ぐか…。過去に携帯の粘着君もいましたしね。


by F田 at 2007-06-59 17:14:59
Re:アクセス制限

閲覧出来ました。
「接続できません」になっていたのですが、アクセス制限以外の理由
だったかも知れません。
慌て者ですみません。


by apj at 2007-06-48 17:43:48
Re:アクセス制限

F田さん、
 無事に書き込みしていただけたようで何よりです。
 多分、普通のプロバイダ経由で直接見に来る方はほぼ大丈夫だし、携帯でも、逆引きできれば大丈夫です。
 職場のproxy経由の人はそれなりにいらっしゃるようですが、多分.ne.jpってことはないでしょうし……。


by pooh at 2007-06-34 05:34:34
Re:アクセス制限

auのezwebはちょっと怪しいかも。ぼくのところでは生ログは見られないので、未確定情報ですが。


by apj at 2007-06-33 07:45:33
Re:アクセス制限

マニュアルでも限界ありそうだしな。
blacklist直接見に行ってみる。