香港(58.82.203.145)からのアタックを対策してみた

Pocket

運営中のWEBサーバーに対して香港からアタックを受けた。

接続元のIPアドレスは「58.82.203.145」

IPひろばというサイトで検索すると香港になっている。

POSTアタック

POSTアタック

任意のディレクトリに対して、POSTで送信しまくっている。

あきらかに機械的にアタックしていると思われる。

対策はアクセス拒否

アクセス拒否で対応した。

httpd.confで以下のように修正

Order allow,deny
Allow from all
deny from 58.82.203.145

アクセスすべてを403で処理するようになりました。

拒否しないとDBまで処理されてしまい危険なのです。

アタックに対応するには拒否が一番!

.htaccessで拒否

.htaccessでRewriteRuleを使って拒否することも出来ます。

単一ディレクトリに対しての攻撃の場合は、こっちの方が対策が早いかも。

RewriteCond %{REMOTE_ADDR} ^(58\.82\.203\.145)
RewriteRule ^.*$ – [F,L]

WEBサーバーに対して海外からアタックを受けた場合の参考にしてください!