先週、久々に当サイトでお借りしていますサーバーのアクセスログをダウンロードし、当サイトへのスパムロボットの攻撃がどのような状況か確認してみました。
圧倒的に多いのは中国で次はウクライナからの攻撃。あとはヨーロッパではフランスやトルコ、他の方面ではブラジルやインドネシアなどと言ったところが殆んどでした。
中国やウクライナ以外は、ほぼ同じIPからの攻撃でしたので、ウィルスなどに感染して踏み台にされているのではないかと思います。
で、いい加減、海外からのIPは全部弾いてしまってもよいのですが、すべて弾くのにはちょっと抵抗があるので、一番攻撃の多い中国とウクライナのIPアドレスからスパムロボットを稼働させている輩が利用するISPを調べ上げ、そのISPに割り振られているIPをすべて弾くようにしました。
去年、CGIスクリプトのセキュリティの強化と共に『.htaccess』を設置して、ある程度は弾くように設定してありましたから、以前よりは攻撃数が少なくなっていますが、それでも中国からの攻撃は幾つか散見されますので、今回は徹底的に弾くようにしました。
これでまた暫く様子を見て攻撃が減っていないようなら、また対策を考えたいと思います。
まぁ、スクリプトの改変やスパム広告などの書き込みは回避できていますから、一応このままでも大丈夫だとは思いますが。
無差別にアクセス、メールを発信する輩の居るISPは管理をもっと強化して頂きたいですね。
えんひろ 2015.04.18(土) 18:46 修正
はるぼーさん、サイバー攻撃の対処ご苦労様です。
支那からの攻撃が多いとは知っていましたが頻繁に来るのはやはりお国柄なのしょうかね。此方が幾ら仲良くやって行こうとしてもこれでは周辺諸国からそっぽを向かれるのも致し方ないですね。