ウェブサーバーへの攻撃[謎なロボットやコメントスパム、トラックバックスパム、CGI、mod_phpでのphpへのアクセス等様々です。]を防ぐ方法、和らげる方法、モジュール等教えてください。 ウェブサーバーはApache2を利用しています。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/03/10 16:41:18
  • 終了:--

回答(2件)

id:izayoimizuki No.1

izayoimizuki回答回数302ベストアンサー獲得回数02006/03/10 16:52:06

ポイント65pt

http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/access.html

$B%_%1%M%3$N(B htaccess $B%j%U%!%l%s%9(B

.htaccessで403に飛ばすとよいと思います。

それで駄目なら攻撃元からのアクセスの場合に限り

403で飛ばす先を攻撃元になるようにしてください。

そうすると自分から自分にアクセスする事になるので

相手方のリソースへの負荷を容易に増加させられます。

また

「ページはあちらですよ」と立て札を立てるだけ

なので合法です。

id:peppon

ありがとうございます。

.htaccess以外でお願いできますか。というのも多数のバーチャルホストがあり、また攻撃元IPも多種にわたりますので.htaccessではとてもメンテナンスが大変なのです。

2006/03/10 18:40:34
id:kai10 No.2

kai10回答回数115ベストアンサー獲得回数32006/03/11 17:55:57

ポイント65pt

http://c-moon.jp/robots.shtml

robot�Ϥ¤��ˤĤ���

Robotについては、robots.txtで弾けるものはそれで対処して、駄目なものは、SetEnvIF User-Agent などで弾くのが良いのではないでしょうか。

コメント/TBスパムについては、使われているブログや日記、Wiki等により対処が分かれると思います。リファラなどでも対処できることがあります。

後は、アクセス元の IPですね。書き方は、上の方のリンクを参考に出来ると思います。


これらをまとめると、こんな感じですね。これを、バーチャルホストの設定よりも前に書けばいいと思います。


SetEnvIf Referer ”aho” BadReferer

SetEnvIf Referer ”baka” BadReferer

:

SetENvIf User-Agent ”Mozilla/X.X ...” BadUA

:


<Files *>

Order allow,deny

Allow from all

Deny from env=BadReferer

Deny from env=BadUA

Deny from xxx.xxx.xxx.0/xx

Deny from xxx.xxx.xxx.xxx

</Files>


cgiやphpへのアクセスは、脆弱性をつくための攻撃と思いますが、cgi等を置いてなくてもアクセスしてきますから、無視するか、上のIPアドレスでのブロックになると思います。

http://www.yuzuriha.sakura.ne.jp/~akikan/kaigai/kaigai19.html

���[�U�[�G�[�W�F���g�ɂ��鐧�� -�_�E�����[�h�\�t�g�����e�����@-

http://httpd.apache.org/docs/2.0/ja/mod/mod_setenvif.html

mod_setenvif - Apache HTTP ������

id:peppon

ありがとうございます〜

2006/03/13 01:55:21

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません