iptablesで海外からのアクセスを制限・その後

投稿日: 作成者: 6月 9, 2014
2

10日ほど経過した結果

日に数件しかないアクセスのほとんどが海外からというこのBLOG
前回、中国など一部の国からのアクセスを制限する処理を組み込んでみたので、その後の経過を調べてみた

SPAM書き込み件数は半減

前回同様、とりあえずここへのSPAM書き込みの履歴から調べてみた
同じ11日間でSPAM書き込みは91件
前回208件なので、総件数としては半減した
が、前回の調査ではほとんどが中国からだったので、もっと減るかと予想していたので、思ったより多かった

アクセス元はua,plが増加

アクセス元については今回はこんな感じ

IPアドレスブロック数 IPアドレス数 書き込み回数
ua(ウクライナ) 3 4 35
cn(中国) 4 8 30
pl(ポーランド) 4 9 14
fr(フランス) 1 1 4
ca(カナダ) 1 1 3
id(インドネシア) 1 1 3
us(アメリカ) 1 1 2

中国をブロックしたとはいえ、一部のIPはすり抜けたらしく、特に前半5日間に来てました
新しく中国で使われ始めたものだったのか、cronで週一回IPリストの更新かけてますので、それに反映されたのか、後半は無くなってました

ウクライナからの書き込みが急増してましたが、4つのうちの3つのIPで毎日のように書き込みに来てくれているようです

ポーランドも増えましたね
こっちはIPアドレスブロックの管理下もばらばらな、とはいえいくつかのアドレスブロックから払い出されている複数のIPアドレスから、連日書き込みがきています

ウクライナとポーランドは前回の2位3位だったので、これも追加で制限すれば結構いい感じになりますかね

あまりやりすぎるとサーバが重くなるので、それをやって、もう一度様子を見てみることにします

iptablesで海外からのアクセスを制限

投稿日: 作成者: 10月 20, 2014
返信

大量のSPAM書き込みと攻撃

現状、日に数件程度しかアクセスの無いこのサイトであるが、Heartbleed問題への対応記事を書いて以来、中国を中心とした海外から毎日何件ものSPAM書き込みを受けている
実は別のブログでネットショップを装った詐欺サイトの注意喚起の記事を書いた際も、それ以来中国からのSPAM攻撃を受け続けている
基本的にそれらは優秀なWordPressのプラグイン Akismet が自動的に識別してSPAMラベルをつけ排除してくれるのでいいのだが、一度だけ知り合いの書き込みがSPAM扱いされたことがあって、たまにチェックしたうえで消すようにしている
SPAM サンプル

どこからの攻撃?

ある程度攻撃元が特定できるなら、そこからのアクセスだけはじこうかと思い、とりあえずここに現在11日分たまっているSPAM208件の書き込み元IPを調べてみた
IPアドレスにして86個

IPアドレスブロック数 IPアドレス数 書き込み回数
cn(中国) 11 64 152
pl(ポーランド) 5 9 15
ua(ウクライナ) 2 4 15
us(アメリカ) 2 3 8
eu(欧州連合) 1 2 8
nl(オランダ) 1 1 5
br(ブラジル) 1 1 2
fr(フランス) 1 1 2
it(イタリア) 1 1 2

圧倒的に中国、それもCHINANET-ZJ-JHというネットワーク名が付いている6つのアドレスブロックの59IPから147回書き込みがきていた

制限を掛ける

個人的には中国にも仕事関係でたくさん知り合いがいるので、あまり国別アクセス制限はしたくなかったのだが、管理アカウントを調べようとするようなアクセスなども見受けられるので、アクセス制限を掛けることにした

方法は下記の記事を参考にした

「fatwebstudy’s blog」
iptablesの設定でサーバー攻撃対策と海外からのアクセスを制限
http://fatwebstudy.hatenadiary.jp/entry/20130911/1378862249

2014.10.20 追記
上記記事は削除されたようです
こちらを参考に

「falsandtruのメモ帳」
iptablesの設定でサーバー攻撃対策と海外からのアクセスを制限
http://falsandtru.hatenablog.com/entry/iptables-firewall

これでしばらく様子を見ようと思う