最近のトラックバック

無料ブログはココログ

« 宮島 @ 9/4 | トップページ | The end of Golden Weak »

2007年5月 3日 (木)

[ Apache ] Referer/UAで接続をはじく

先ほどApacheのログを見てたら、TBアタックをかけられてました…
botnetかなにかで、一気にアタック仕掛けてきたみたいだね。
うちのサーバの方は、みるみるload-averageが上がっていき、
もうけっこうヤバイ状態までいってました。

幸い落ちたりとかはしなかったけど、あれだけ負荷が高まっちゃうと、
何が起きても不思議じゃないよね…
怖い怖い。

そんなわけで、ログから不正接続を一掃してみることにした。

○TB-spamの排除
さっき仕掛けられたTBアタックのログを見てみると、
特定のUser-Agentからの接続なのに気づいた。
手っ取り早いので、このUAだけApacheで弾いてみることにした。

設定は簡単。
.htaccessかhttpd.confのしかるべきディレクティブに、以下を追加。

SetEnvIf User-Agent "Opera/9\.10 \(Windows NT 5\.1; U; ru\)" reject-ua
SetEnvIf User-Agent "TrackBack" reject-ua
SetEnvIf User-Agent "libghttp/1\.0" reject-ua
Order allow,deny
Allow from all
Deny from env=reject-ua

例では、せっかくなので他によくspamに使われるUAも追加してみた。

○画像直リンクの排除
どうやら、frドメインの他のサイトから画像直リンクが張られているよう。
大した負荷じゃないんだけど、いかがわしいサイトだったので、蹴ってみた。

設定は先ほどとほぼ一緒。

SetEnvIf Referer "blogspace\.fr" reject-referer
Order allow,deny
Allow from all
Deny from env=reject-referer

を追加。

んーどちらもホント簡単に設定できちゃって良いねぇ~
とりあえず、これで様子見てみることにします。

« 宮島 @ 9/4 | トップページ | The end of Golden Weak »

技術情報」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: [ Apache ] Referer/UAで接続をはじく:

« 宮島 @ 9/4 | トップページ | The end of Golden Weak »