大量のSPAM書き込みと攻撃
現状、日に数件程度しかアクセスの無いこのサイトであるが、Heartbleed問題への対応記事を書いて以来、中国を中心とした海外から毎日何件ものSPAM書き込みを受けている
実は別のブログでネットショップを装った詐欺サイトの注意喚起の記事を書いた際も、それ以来中国からのSPAM攻撃を受け続けている
基本的にそれらは優秀なWordPressのプラグイン Akismet が自動的に識別してSPAMラベルをつけ排除してくれるのでいいのだが、一度だけ知り合いの書き込みがSPAM扱いされたことがあって、たまにチェックしたうえで消すようにしている
どこからの攻撃?
ある程度攻撃元が特定できるなら、そこからのアクセスだけはじこうかと思い、とりあえずここに現在11日分たまっているSPAM208件の書き込み元IPを調べてみた
IPアドレスにして86個
| 国 | IPアドレスブロック数 | IPアドレス数 | 書き込み回数 |
|---|---|---|---|
| cn(中国) | 11 | 64 | 152 |
| pl(ポーランド) | 5 | 9 | 15 |
| ua(ウクライナ) | 2 | 4 | 15 |
| us(アメリカ) | 2 | 3 | 8 |
| eu(欧州連合) | 1 | 2 | 8 |
| nl(オランダ) | 1 | 1 | 5 |
| br(ブラジル) | 1 | 1 | 2 |
| fr(フランス) | 1 | 1 | 2 |
| it(イタリア) | 1 | 1 | 2 |
圧倒的に中国、それもCHINANET-ZJ-JHというネットワーク名が付いている6つのアドレスブロックの59IPから147回書き込みがきていた
制限を掛ける
個人的には中国にも仕事関係でたくさん知り合いがいるので、あまり国別アクセス制限はしたくなかったのだが、管理アカウントを調べようとするようなアクセスなども見受けられるので、アクセス制限を掛けることにした
方法は下記の記事を参考にした
「fatwebstudy’s blog」
iptablesの設定でサーバー攻撃対策と海外からのアクセスを制限
http://fatwebstudy.hatenadiary.jp/entry/20130911/1378862249
2014.10.20 追記
上記記事は削除されたようです
こちらを参考に
「falsandtruのメモ帳」
iptablesの設定でサーバー攻撃対策と海外からのアクセスを制限
http://falsandtru.hatenablog.com/entry/iptables-firewall
これでしばらく様子を見ようと思う
↓↓↓ブログランキングに参加しています↓↓↓
↑↑↑応援よろしくお願いします↑↑↑
| ■ AD ■ | |
|---|---|
 | |