xxx.xxx.xxx.xxx.broad.pt.fj.dynamic.163data.com.cn

新規にポストすると、一気にアクセス数がぽーんとあがるんですが、その一方で新規に投稿した記事が参照された形跡が無い、ということがままあります。
どういう事かは、推して知るべし。

要するに、意味のないアクセスが大挙して押し寄せてきているということです。

で、最近そのアクセスがどこから来てるのかログを眺めているのですが、大量にアクセスしてくるのは(もちろんそこだけではありませんが)163.data.com.cnからです。
ドメインを見れば分かるとおり、中国からのアクセスですね。

しかし、中国人に知り合いなんかいませんし(研究生活時代に何人か知り合いはいたけど)、そもそも日本語の、しかもほとんどアクセスがない私のBLOGにわざわざ海外からアクセスしてくるはずがありません。
つまりこのアクセスは、何らかの悪さをしようと思ってアクセスしてきているということ。

このドメインでGoogle先生に尋ねてみると、結構いろんな人がこのドメインからのアクセスで迷惑を被っていました。

どうもBLOGのコメントにSPAM投稿を乱射するのが目的のようです。しかし、ログを見ていると、アリもしないページに何度もアクセスを試みて404が返されているということもあり、正直気持ちのよいモノではありません(SPAM投稿はAkismetがほぼ百発百中ではじいてくれている)。
そのページがあったらそこから何かをしようとしているんだろうな、と疑ってかかる必要もあります。

さて、そんなわけで一番手っ取り早いのはこの163data.com.cnからのアクセスを拒否してしまうことなのですが、現在このドメインのノードからのアクセスが確認できているのはWeb(というかBLOG)へのアクセスのみ。
というわけで、このドメインのアクセスを禁止するに当たって、
1:apacheでアクセスを禁止する(Denyする)
2:iptablesでアクセスを禁止する
の二つのパターンを検討中。

ただ、気になる情報として「この業者は、*.163data.com.cnで制限しても投稿してくるので、ネットマスクで制限する必要があります」という解説が。
また、xxx.xxx.xxx.xxxの部分はIPアドレスと思しき数字が並んでいるのですが、この数字、反対側から並べ替えなければ意味を成さないという情報も。
(abc.def.ghi.jklならばjkl.ghi.def.abcにしなければダメということ)

はじめは163data.com.cnで制限をかけるのに、iptablesを使うかapacheを使うかという単純な問題だったモノが、だんだんと大げさなことに。
ただ、いずれにしても放置しておくと何をされるか分かったものではありませんから、この問題は継続して追っていき、何らかの形でアクセスをはじくようにしたいと思います。

まったく、面倒ばかりおこしやがって・・・>cn

0

1件のコメント

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)