ハードディスクメンテナンス

ハードディスクの診断、物理フォーマット、静音化、Linux、サーバー、MySQLなどがメインだったのですが、その後広がり、カメラやハードウェアの投稿も増えてきました。 モバイルデバイスは、MacBookAir(13型)、iPad Air2、ポメラ DM100(キングジム)OLYMPUS STYLUS XZ-2など。 これらを使いながら、ブログを更新しています。

タグ:163data.com.cn



アクセス過多によりさくらインターネットに規制されているので、意味がないというか悪意のある163data.com.cnを弾く。

とにかく、アクセス頻度が高杉

ある日を例示(30,835件)するが、見ていただいても分かるように、かなり悪質。

SNなので仕方がないかなwwwww

このような状況を受け、拒否IPを作成し、denyすることに。

5月31日の途中から、拒否システムを投入!

その結果、

163data.com.cn 拒否作戦の結果
SNからの攻撃回数www

5月31日は減少し、6月1日と6月2日はゼロ!!!!!

一応成功はしているようだが、163data.com.cnを変えてくる可能性や、類似の方法で他のSNが仕掛けてくるかもしれない。

引き続き警戒態勢が必要だろう。





できるPRO Apache Webサーバー 改訂版 Version 2.4/2.2/2.0対応 (できるPROシリーズ)
辻 秀典 渡辺 高志 鈴木 幸敏 できるシリーズ編集部
インプレスジャパン
売り上げランキング: 130,640
[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote



.htaccess でアクセス元を制限することが可能。

アクセス元が許可しない範囲ならば、

Forbidden

You don't have permission to access / on this server.

と表示され、アクセスを拒否する。

HTTPステータスコードは403、四百番台はクライアントエラーであり、404(Not Found)が有名。

-----

Forbidden

(形容詞)禁じられた,禁制の,禁断の

forbidの過去分詞形。

forbidden ground:立入禁止区域

-----

指定例

order allow,deny
allow from all

deny from 110.80.
deny from 110.81.

アクセス制限の順番は「order allow,deny」では、許可(allow)を先に設定し、拒否(deny)を後に設定する。

設定は後(ファイルでは下方)に設定したもので上書きされるため、許可したものでも、後で拒否すると拒否される。

つまり、ブラックリスト的な考え方。

よって、先にallow from allで全てを許可し、後でdeny from...で一部を拒否できる。

逆に「order deny,allow」では、deny from allで全てを拒否し、後でallow from ...で一部を許可できる。

つまり、ホワイトリスト的な考え方。

許可範囲が非常に狭い(大学内のみ許可等)場合は後者を使うが、一般のサイトでは前者を使うことになる。

アクセス元の指定方法は、

all
全てのアクセスであり、allow from allは全てを許可し、deny from allは全てを拒否する。

IPアドレス
110.89.48.98のように4セグ全てを指定してもよいが、110.89.のように一部だけでもよい(前方一致)。
一部のみを指定する場合は、最後は「.」で止める。
ネットマスクやネットマスクのビット数を指定することも可能。

ホスト名
ホスト名で指定する。
allow from xxx.co.jp
後方一致も可能。
但し、アクセス時点ではIPアドレスしか分からないため、これからホスト名を調べ(逆引き)、指定されたホスト名と後方が一致するかで判断。

つまり、逆引きできない場合は、一致不一致が判断できない。

悪質アクセスの拒否を

deny from 163data.com.cn

で防ぐことができないのは、この「逆引き」ができないことがあるためである。

Windowsでは、cmd→nslookupで正引き、逆引きが可能。

nslookup 110.89.48.98 (逆引き,成功した場合)

名前:98.48.89.110.broad.pt.fj.dynamic.163data.com.cn
Address:110.89.48.98

ホストとIPを比較すると分かるが、IPを逆の並びにしたものがホストの頭に付いている。

nslookup 98.48.89.110.broad.pt.fj.dynamic.163data.com.cn (正引き)

*** UnKnown が 98.48.89.110.broad.pt.fj.dynamic.163data.com.cn を見つけられません: Non-existent domain

もう、SN全て拒否でイイのではないかねwwwwwwwwww

-----

正引き
 ホスト名→IPアドレス

逆引き
 IPアドレス→ホスト名

できるPRO Apache Webサーバー 改訂版 Version 2.4/2.2/2.0対応 (できるPROシリーズ)
辻 秀典 渡辺 高志 鈴木 幸敏 できるシリーズ編集部
インプレスジャパン
売り上げランキング: 28,648


サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)
鶴長 鎮一
技術評論社
売り上げランキング: 74,922
[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote



163data.com.cnからの悪質なアクセスの一覧です。

2014年5月のある1日のアクセスです。

たった1日30,835件です。

しかし、このブログに投稿しようにも長杉で受け付けてもらえなかった(笑)ので、ここにファイルを置きます。

できるPRO Apache Webサーバー 改訂版 Version 2.4/2.2/2.0対応 (できるPROシリーズ)
辻 秀典 渡辺 高志 鈴木 幸敏 できるシリーズ編集部
インプレスジャパン
売り上げランキング: 28,648


サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)
鶴長 鎮一
技術評論社
売り上げランキング: 74,922

[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote



悪質な 163data.com.cn を拒否する(.htaccess)であるが、終わりにも書いたように、IPアドレスの一覧では、それ以外が来た場合にはじけない。

ということで、先頭2セグメントのみとし、前回のリストの範囲を広げる。

deny from 110.84.
deny from 110.85.
deny from 110.86.
deny from 110.87.
deny from 110.89.
deny from 117.25.
deny from 117.26.
deny from 117.27.
deny from 117.29.
deny from 120.32.
deny from 120.33.
deny from 120.37.
deny from 120.43.
deny from 121.204.
deny from 121.205.
deny from 218.86.
deny from 222.77.
deny from 222.79.
deny from 27.150.
deny from 27.151.
deny from 27.153.
deny from 27.156.
deny from 27.159.
deny from 59.58.

範囲が広すぎるかもしれないが、仕方がない。

*.163data.com.cn をdenyすれば済むのでは?

と思われるが、正引き逆引きの関係で *.163data.com.cn の拒否だけでは対応できない模様。

さすがはSN。

正引き
 ホスト名→IPアドレス

逆引き
 IPアドレス→ホスト名

リスト作成が面倒だが、IPアドレスとホストを取得しDBに格納していれば、以下でdenyリストを作成。

SELECT DISTINCT substring_index(`ip`,'.',2) FROM `log` WHERE `host` LIKE '%163data.com.cn' ;

substring_index('str','delimiter',count)

文字列strの先頭から、区切り文字delimiterがcount回出現した位置までの文字列を返す

重複を除去するDISTINCTとsubstring_indexを使うことにより、膨大なログから、以下の118件を得た。

deny from 110.80.
deny from 110.82.
deny from 110.83.
deny from 110.84.
deny from 110.85.
deny from 110.86.
deny from 110.87.
deny from 110.88.
deny from 110.89.
deny from 110.90.
deny from 112.112.
deny from 112.117.
deny from 116.249.
deny from 116.52.
deny from 116.54.
deny from 117.24.
deny from 117.25.
deny from 117.26.
deny from 117.27.
deny from 117.28.
deny from 117.29.
deny from 117.30.
deny from 117.63.
deny from 117.80.
deny from 117.82.
deny from 117.84.
deny from 117.88.
deny from 117.89.
deny from 120.32.
deny from 120.33.
deny from 120.35.
deny from 120.37.
deny from 120.39.
deny from 120.40.
deny from 120.42.
deny from 120.43.
deny from 121.204.
deny from 121.205.
deny from 121.224.
deny from 121.225.
deny from 121.227.
deny from 121.236.
deny from 121.239.
deny from 121.32.
deny from 121.35.
deny from 123.185.
deny from 123.186.
deny from 123.187.
deny from 124.236.
deny from 124.72.
deny from 124.79.
deny from 125.64.
deny from 125.70.
deny from 125.75.
deny from 125.77.
deny from 125.78.
deny from 202.111.
deny from 218.5.
deny from 218.66.
deny from 218.85.
deny from 218.86.
deny from 218.88.
deny from 219.131.
deny from 219.136.
deny from 219.137.
deny from 219.140.
deny from 220.160.
deny from 220.161.
deny from 220.163.
deny from 220.165.
deny from 220.166.
deny from 220.191.
deny from 221.232.
deny from 221.238.
deny from 222.170.
deny from 222.172.
deny from 222.221.
deny from 222.64.
deny from 222.67.
deny from 222.71.
deny from 222.76.
deny from 222.77.
deny from 222.78.
deny from 222.79.
deny from 222.91.
deny from 27.150.
deny from 27.151.
deny from 27.153.
deny from 27.154.
deny from 27.155.
deny from 27.156.
deny from 27.159.
deny from 58.34.
deny from 58.35.
deny from 58.37.
deny from 58.63.
deny from 59.173.
deny from 59.174.
deny from 59.175.
deny from 59.36.
deny from 59.47.
deny from 59.55.
deny from 59.56.
deny from 59.57.
deny from 59.58.
deny from 59.59.
deny from 59.60.
deny from 59.61.
deny from 61.131.
deny from 61.134.
deny from 61.140.
deny from 61.154.
deny from 61.159.
deny from 61.165.
deny from 61.166.
deny from 61.170.
deny from 61.173.
deny from 61.183.

これを自動化するプログラムを書けば、ホストに163data.com.cnを含むアクセスの拒否IPリストが自動完成。

そして、自動で.htaccessに叩き込む!

.htaccessが変化してもApacheの再起動は不要だから、自動反映!

できるPRO Apache Webサーバー 改訂版 Version 2.4/2.2/2.0対応 (できるPROシリーズ)
辻 秀典 渡辺 高志 鈴木 幸敏 できるシリーズ編集部
インプレスジャパン
売り上げランキング: 28,648


サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)
鶴長 鎮一
技術評論社
売り上げランキング: 74,922

[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote



あるサイトに対する、無駄なアクセスが多いのは分かっている。

放置していたのだが、この機会に、少し追ってみる。

アクセスログを取っており、DB(MySQL)に格納しているので、

SELECT * FROM `log` WHERE `date` = '2014-05-XX' ;

として、特定の1日分を抽出。

約7.2MB(非圧縮)のログをダウンロードし、解析開始。

■ PVが多杉

レコード数は、37,705件。

1PVが1レコードなので、PV=37,705となる。

コンテンツ的に、日に三万PVを出すようなサイトではないwww

■ トップページが大半

トップページへのPVは、37,705件中の35,426件。

つまり、PVの94%がトップページ。

だいたい、アクセスの大半がトップページというのは異常。

認証不要なサイトであり、どのページからも入れるので、普通は末端のページから検索エンジン経由で入ってくるはずだ。

■ 163data.com.cn

hostを見ていると、163data.com.cnが目立つので調べてみると、28,098件あった。

全体の75%wwwwwwwwww

さすがはSN。

IPアドレスを抽出し、重複を除去した上で、.htaccessのdenyにヴチ込む。

-----

order allow,deny
allow from all

deny from 110.84.194.102
deny from 110.85.105.250
deny from 110.85.106.249
deny from 110.85.107.127
deny from 110.85.107.145
deny from 110.85.113.210
deny from 110.85.113.82
deny from 110.85.125.52
deny from 110.85.69.241
deny from 110.85.69.53
deny from 110.85.70.227
deny from 110.85.71.252
deny from 110.85.71.28
deny from 110.85.74.168
deny from 110.86.164.90
deny from 110.86.167.96
deny from 110.86.185.88
deny from 110.86.186.125
deny from 110.86.187.227
deny from 110.87.40.69
deny from 110.89.10.147
deny from 110.89.11.128
deny from 110.89.11.236
deny from 110.89.12.104
deny from 110.89.12.161
deny from 110.89.12.196
deny from 110.89.34.120
deny from 110.89.34.149
deny from 110.89.34.193
deny from 110.89.34.196
deny from 110.89.34.83
deny from 110.89.35.14
deny from 110.89.35.27
deny from 110.89.36.234
deny from 110.89.36.237
deny from 110.89.37.133
deny from 110.89.49.193
deny from 110.89.60.187
deny from 110.89.61.127
deny from 110.89.61.157
deny from 110.89.61.48
deny from 110.89.61.98
deny from 110.89.62.146
deny from 110.89.8.203
deny from 110.89.8.34
deny from 110.89.8.39
deny from 117.25.48.110
deny from 117.26.116.232
deny from 117.26.117.36
deny from 117.26.118.25
deny from 117.26.192.143
deny from 117.26.193.0
deny from 117.26.193.29
deny from 117.26.200.134
deny from 117.26.202.70
deny from 117.26.222.54
deny from 117.26.41.8
deny from 117.26.77.177
deny from 117.26.77.215
deny from 117.26.79.23
deny from 117.26.85.110
deny from 117.26.86.52
deny from 117.27.64.129
deny from 117.29.217.178
deny from 117.29.44.223
deny from 120.32.36.224
deny from 120.32.37.248
deny from 120.33.245.6
deny from 120.37.206.182
deny from 120.37.206.241
deny from 120.37.206.39
deny from 120.37.206.42
deny from 120.37.206.55
deny from 120.37.207.130
deny from 120.37.207.166
deny from 120.37.207.179
deny from 120.37.207.81
deny from 120.37.208.193
deny from 120.37.208.4
deny from 120.37.209.63
deny from 120.37.210.121
deny from 120.37.228.171
deny from 120.37.229.59
deny from 120.37.230.85
deny from 120.37.231.109
deny from 120.37.231.217
deny from 120.37.232.115
deny from 120.37.232.160
deny from 120.37.232.93
deny from 120.37.233.133
deny from 120.37.233.168
deny from 120.37.233.192
deny from 120.37.233.227
deny from 120.37.236.41
deny from 120.37.237.217
deny from 120.37.238.125
deny from 120.37.241.142
deny from 120.37.241.195
deny from 120.37.241.196
deny from 120.37.242.4
deny from 120.37.243.36
deny from 120.43.10.176
deny from 120.43.11.102
deny from 120.43.21.143
deny from 120.43.27.204
deny from 120.43.4.159
deny from 120.43.4.213
deny from 120.43.5.179
deny from 120.43.6.138
deny from 120.43.8.182
deny from 120.43.9.250
deny from 120.43.9.92
deny from 121.204.38.108
deny from 121.204.38.133
deny from 121.204.39.244
deny from 121.204.39.84
deny from 121.205.196.75
deny from 121.205.198.8
deny from 121.205.199.127
deny from 121.205.212.26
deny from 121.205.213.134
deny from 121.205.213.46
deny from 121.205.214.248
deny from 121.205.238.254
deny from 121.205.240.80
deny from 121.205.243.95
deny from 121.205.247.146
deny from 121.205.247.199
deny from 121.205.249.99
deny from 218.86.50.104
deny from 218.86.50.139
deny from 218.86.50.15
deny from 218.86.50.254
deny from 222.77.202.226
deny from 222.77.204.2
deny from 222.77.205.189
deny from 222.77.205.229
deny from 222.77.207.119
deny from 222.77.212.125
deny from 222.77.212.160
deny from 222.77.212.161
deny from 222.77.213.105
deny from 222.77.213.164
deny from 222.77.213.85
deny from 222.77.215.191
deny from 222.77.225.143
deny from 222.77.225.159
deny from 222.77.225.207
deny from 222.77.226.215
deny from 222.77.227.254
deny from 222.77.229.111
deny from 222.77.229.25
deny from 222.79.5.53
deny from 27.150.196.221
deny from 27.150.198.48
deny from 27.150.198.68
deny from 27.150.199.127
deny from 27.150.199.210
deny from 27.150.221.102
deny from 27.150.221.58
deny from 27.150.223.19
deny from 27.150.229.90
deny from 27.150.230.156
deny from 27.150.231.71
deny from 27.150.240.165
deny from 27.150.240.169
deny from 27.150.240.248
deny from 27.150.240.86
deny from 27.150.241.151
deny from 27.150.241.174
deny from 27.150.242.114
deny from 27.151.108.213
deny from 27.151.111.25
deny from 27.153.160.80
deny from 27.153.161.115
deny from 27.153.163.19
deny from 27.153.184.95
deny from 27.153.186.127
deny from 27.153.186.201
deny from 27.153.187.194
deny from 27.153.203.46
deny from 27.153.204.12
deny from 27.153.204.171
deny from 27.153.205.123
deny from 27.153.205.131
deny from 27.153.207.205
deny from 27.153.207.66
deny from 27.153.208.62
deny from 27.153.208.89
deny from 27.153.209.102
deny from 27.153.209.161
deny from 27.153.211.24
deny from 27.153.211.4
deny from 27.153.216.85
deny from 27.153.217.148
deny from 27.153.218.11
deny from 27.153.218.163
deny from 27.153.218.47
deny from 27.153.219.6
deny from 27.153.232.8
deny from 27.153.233.36
deny from 27.153.233.45
deny from 27.153.235.171
deny from 27.153.236.202
deny from 27.153.248.143
deny from 27.153.249.58
deny from 27.153.250.174
deny from 27.153.251.74
deny from 27.156.56.161
deny from 27.156.57.20
deny from 27.156.58.199
deny from 27.156.58.25
deny from 27.156.60.139
deny from 27.156.60.168
deny from 27.156.63.122
deny from 27.159.217.182
deny from 27.159.217.182
deny from 27.159.219.185
deny from 27.159.220.28
deny from 27.159.221.52
deny from 27.159.223.194
deny from 27.159.225.6
deny from 27.159.226.146
deny from 27.159.226.30
deny from 27.159.228.240
deny from 27.159.228.89
deny from 27.159.230.221
deny from 27.159.231.94
deny from 27.159.233.71
deny from 27.159.235.83
deny from 27.159.236.25
deny from 27.159.238.195
deny from 27.159.238.47
deny from 27.159.239.44
deny from 59.58.113.135
deny from 59.58.136.96
deny from 59.58.159.113
deny from 59.58.159.115
deny from 59.58.159.19

-----

全てをallow(許可)し、その後、リストのIPをdenyする方法ね。

まぁ、リスト外のIPから来るとはじけないのは分かっているが...

関連:163data.com.cnからの謎のアクセス多数

サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)
鶴長 鎮一
技術評論社
売り上げランキング: 74,922

[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

このページのトップヘ