webstudioWhitePallet

ここ数日間、不正アクセスらしいログが大量にありました。

サーバー処理も大して重くないサイトなので大量にアクセスされても
それほど困らないですが、何か気持ち悪いので対策することに。

この不正アクセスの特徴は、
エジプトやモロッコなどの海外から数分毎に複数のIPを変えて
1分間に5～10アクセスを24時間体制で繰り返し
最初のリファラが「faceb○ok.com」でアクセスして来て、そのままサイト内を巡回。

まず、1日100アクセス以上の頻繁に来ている悪質なhost名を「.htaccess」でアクセス拒否。

が、ログを確認するとアクセスは止まっていない。

最近は「.htaccess」で拒否していても
平気でアクセスしてくるhostが存在するらしいです。
ちなみに今回弾けなかったhost

• order allow,deny
• allow from all
• deny from .tedata.net
• deny from .zaindata.jo
• deny from .iam.net.ma
• deny from .nile-online.net

仕方ないのでこれらのhostはリダイレクトで外部へ飛ばす設定に。

次に、複数の別IPで同じ動きするアクセス。
hostはIPと同じ数字のみで
国もドイツやトルコやギリシャなどバラバラで特徴もなし。

googleやyahooなどのクローラー以外
＆リファラが「faceb○ok.com」からのアクセスを
サイト内の「不正アクセス監視中」と書いたtxtへリダイレクト。

このまま別へ移動されると意味がないので、txtへのアクセス時にIPを記録し
このIPからのアクセスが連続するようなら外部へリダイレクト。

これでかなり軽減されたわけですが、他の閲覧者への影響を考えると完璧な遮断は無理でした。
※現在も数分毎にIPを変えてアクセスを繰り返している様子。

おそらくbotによるスパムだろうけど、
どういう意図で全く無名なサイトに24時間アクセスを繰り返してくるのか意味不明です。