香港(58.82.203.145)からのアタックを対策してみた

2018年8月23日

運営中のWEBサーバーに対して香港からアタックを受けた。

接続元のIPアドレスは「58.82.203.145」

IPひろばというサイトで検索すると香港になっている。

任意のディレクトリに対して、POSTで送信しまくっている。

あきらかに機械的にアタックしていると思われる。

アクセス拒否で対応した。

httpd.confで以下のように修正

Order allow,deny
Allow from all
deny from 58.82.203.145

アクセスすべてを403で処理するようになりました。

拒否しないとDBまで処理されてしまい危険なのです。

アタックに対応するには拒否が一番！

.htaccessでRewriteRuleを使って拒否することも出来ます。

単一ディレクトリに対しての攻撃の場合は、こっちの方が対策が早いかも。

RewriteCond %{REMOTE_ADDR} ^(58\.82\.203\.145)
RewriteRule ^.*$ – [F,L]

WEBサーバーに対して海外からアタックを受けた場合の参考にしてください！

Posted by wpmaster

まだ、コメントがありません

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。