サーバ停止で激減・・・SPAMとの戦い(その4)
403エラーを吐き出すようにしてみたが、ヤカラたちの攻撃は実際には減ることがなく逆に増えていきました(笑
ログをみてみると
- /guestbookにアクセスする
- 403エラーになる
- ルートに戻ってアクセスする
- 問題ない(サーバは生きている)と確認する
- サイト内に"/guestbook"へのリンクを確認する
- 再度/guestbookへアクセスする
というような行動を起こしていることがRefererから読み取れます。
うーん・・・トップページから/guestbookへのリンクを外せばよいのかもしれませんが、それは無理です。
なのでapacheのmod_getip2を用いて国別にフィルタリングすることを追加しました。
"またまたMT/WPのスパム対策 mod_geoip2を使って国ごと拒否"
さらに、下のサイトを参考にしてiptablesによる拒否も国別にできるように。現時点で自宅鯖は、基本的には日本とUS以外はアクセスできないようになっています。
"ファイアウォール構築(iptables)"
でもってdrupalのspamモジュール側で2バイト文字が無い書き込みを撥ねていますから、実害は殆ど無いでしょう。
なのでしばらくこのまま放置しましょう、ということにしました。
それからしばらくして、丸一日サーバにアクセスが出来なくなってしまいました。
それに気づいたのは、偶然外出先で自宅鯖のサイトが携帯から見れなかったからなのですが(笑。
原因はiptablesの設定ミス。自宅LAN以外からのアクセスを全て拒絶するようになっていました。
で、設定を修正して元通りにしたところ、なんとヤカラたちからのアクセスがパタリと止みました。
なんか、こんなことで攻撃が止むとは・・・今までの苦労はなんだったんだろう。。。
まぁでもうっとうしいログを見なくても済むようになったのは良しとしましょう。