「事象の地平線」過去ログ倉庫
過去ログなので閲覧のみです。コメントとトラックバックの投稿はできません。徐々に整理して、Geeklogに移す予定です。
Calendar
Pageview
Profile
過去ログ倉庫です。
コメントもトラックバックも受け付けていません。コメント無しにした状態でページを動的に出すと、既に投稿済みのコメントまで表示されなくなるため、静的に表示させています。このため、コメント入力のフィールドが出ていますが、POSTボタンは無効なので、ご注意ください。
コメントもトラックバックも受け付けていません。コメント無しにした状態でページを動的に出すと、既に投稿済みのコメントまで表示されなくなるため、静的に表示させています。このため、コメント入力のフィールドが出ていますが、POSTボタンは無効なので、ご注意ください。
Menu
Pickup Photo!
All Photos & All Maps
All Maps
Random Photo!
Recent Entries
【業務連絡】当面コメントを承認制にします(06/05 15:08)
こんな疑似科学は嫌だ(06/04 23:42)
教科書レベルの記述(06/04 01:29)
シャープペンの芯についてのメモ(05/31 13:03)
人を切り離さないことによるメリットを知りたい(05/29 19:46)
理科実験(?)ネタ本(05/27 23:41)
パスを探してくれてない?(05/23 20:13)
赤福餅入手(05/23 17:12)
冷凍冷蔵庫欲しい……(05/19 01:27)
おうちをBフレッツにした件(05/17 21:34)
実は水伝はニセ科学以外の部分が多いのではないか(05/16 01:39)
暖をとる(笑)(05/15 01:20)
いくつかメモしておく(05/13 19:26)
Der Schwarm(05/12 12:58)
日本語の問題というよりは……(05/11 17:20)
ditto直接実行の方が良さそう(05/07 19:11)
【業務連絡】時々サーバを止めるかもしれません(04/30 03:14)
講義wiki更新とか(05/02 18:16)
昨日は論で書いたので……(05/01 23:55)
ゼミとかファイルとか(04/29 12:56)
Recent Comments
Categories
Archives
Pageview Ranking
Cool Ranking
Rate Ranking
default_main (0)
Search
2007/06/26
アクセス制限
【修正】
昨日あたりから、粘着さんがさらにわいて出たので、もう少しきちんとアクセス制限することにした。
1)http proxyを通しての閲覧は、ne.jp以外のjpドメインについてのみ許可する。
2)DNSを逆引きできないホストからのコメント投稿はすべて拒否する。
3)blacklistに出てるところからのアクセスは却下(トラックバックも却下)。
で運用している。最初は1)だけで何とかなるかと思ったのだが、変なポートを空けているproxyが海外にたくさん見つかり、チェックするポートを一体どこまで増やしたらいいのだ?ということになってしまった。ただ、そういう怪しいサーバは逆引きできないものばっかりだったので、この2つのルールでほぼシャットアウトできるだろうと踏んでいる。これですり抜けるものがあったら、個別に規制することになっても、そんなに数は多くないから楽だろう。
なお、IP指定でまとめて通すことも可能だし、他のドメインでもまとめて通すことは可能なので、この範囲は通した方がいい、というものがあったら教えてください。検討します。
【追記】マニュアルだけではやっぱりどうにもならんから、blacklist併用でやって様子を見ることにした。
【さらに追記】blogのトップを出す前に、blacklist判定をかけてるログを見たら、blacklist掲載サイトからのアクセスが多くてびっくりした。訪問者数として数える前にチェックしているので、明日から、blacklistからのアクセスはカウントされなくなるはず。これでどれだけ減るか……。
1)http proxyを通しての閲覧は、ne.jp以外のjpドメインについてのみ許可する。
2)DNSを逆引きできないホストからのコメント投稿はすべて拒否する。
3)blacklistに出てるところからのアクセスは却下(トラックバックも却下)。
で運用している。最初は1)だけで何とかなるかと思ったのだが、変なポートを空けているproxyが海外にたくさん見つかり、チェックするポートを一体どこまで増やしたらいいのだ?ということになってしまった。ただ、そういう怪しいサーバは逆引きできないものばっかりだったので、この2つのルールでほぼシャットアウトできるだろうと踏んでいる。これですり抜けるものがあったら、個別に規制することになっても、そんなに数は多くないから楽だろう。
なお、IP指定でまとめて通すことも可能だし、他のドメインでもまとめて通すことは可能なので、この範囲は通した方がいい、というものがあったら教えてください。検討します。
【追記】マニュアルだけではやっぱりどうにもならんから、blacklist併用でやって様子を見ることにした。
【さらに追記】blogのトップを出す前に、blacklist判定をかけてるログを見たら、blacklist掲載サイトからのアクセスが多くてびっくりした。訪問者数として数える前にチェックしているので、明日から、blacklistからのアクセスはカウントされなくなるはず。これでどれだけ減るか……。
カテゴリー:コンピュータ利用メモ
タグ:
0 cool
posted at 2007/06/27 02:55:30
lastupdate at 2007/06/28 02:39:34
Trackback URL