人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

不正な大量アクセスの対処法をアドバイスください。
VPSサーバで複数ドメインを運用中です。
少し前から大量のアクセスが流れてくるようになりました。
access_log には以下のようなアクセスだらけです。

112.***.***.*** - - [04/Oct/2013:08:31:45 +0900] "POST / HTTP/1.1" 200 11480 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

ログでは、IPアドレスだけが違い、あとは同じアクセスです。
IPは広範囲で違うものになってるのでIPを個別に遮断するのもし難い状況です。
同じIPが間を空けてアクセスしてる場合もあります。

上記ログファイルだと、POST送信をされてるようなのですが、
どこにPOST送信してるのかがわかりません。
ログイン画面等は複数ありますが、フォルダ名を変えても状況は変わらずです。
サーバ内には個人情報は無いしDBも使ってません。

VPS会社に問い合わせはしてますが、root権限をもらっているので
手厚いサポートは期待出来ずです。
大量アクセスの為サービスが正常に動きません。

何か不正なサービスにひっかかった各地のPCが自動的にアクセスを
してるのではないか?と思うのですが、どのように対処すればいいでしょうか?
IPひとつずつ拾って遮断するしかないでしょうか?

●質問者: cafet
●カテゴリ:ウェブ制作
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● Y.Namikawa / id:rx7
●50ポイント

ログを見る限り、"/"に対してPOSTで送信しているように見受けられるので、
"/"にPOST送信されることを想定されていないのでしたら、

"/"に対するPOSTメソッドでのアクセス

に制限をかけられるとよろしいかと思います。

例えば、お使いのWebサーバが、Apacheでしたら、
インターネット上に制限を書ける設定例が、いくつも出てきますので、
簡単に設定できるかと思います。

Apacheだと、確認はしていないですが、おそらくLocationMatchとLimitとかの組み合わせでいけそうだと思います。
あくまで、"/"だけに制限するよう注意が必要ですが。("/hoge?"とかが対象にならないよう)


質問者から

ありがとうございます。apacheです。もう少しだけよろしいでしょうか。
IPアクセスとドメインアクセスどちらできてるかと思いメインドメインのDNSをまったく別なところに向けても何も変わらなかったのでIPアクセスで来てると判断して、IPアクセスのドキュメントルートにhtaccessで
order allow,deny
deny from all
としてみたところ、ブラウザアクセスは出来なくなったもののアクセスログには変わらずPOSTが来てました。htaccessではダメなんでしょうか?
LocationMatch等がさっと調べた程度だとよくわからず...


2 ● Y.Namikawa / id:rx7
●50ポイント ベストアンサー

Apacheではじく設定を入れても、アクセスログには変わらず出力され続けます。

そこで、確認なのですが、

112.***.***.*** - - [04/Oct/2013:08:31:45 +0900] "POST / HTTP/1.1" 200 11480 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"


元々、↑のようなログだったと思いますが、"POST / HTTP/1.1"の横の200という数字が、403とかに変わっていないでしょうか?
403はリソースにアクセスできる権限がない、と通知していることを意味するため、実質、門前払いをしていることになります。

ご確認くださいませ。


cafetさんのコメント
度々ありがとうございます。 私の勘違いで実際はサーバー内の仮想サイトの1つにアクセスが集中している事がわかり、 そのサイトにhtaccessを置いたところご指摘のようにログは403になり、 リソースの消費も減り、各サービスが正常に動くようになりました。 その仮想サイトをどうするか課題が残りますが、 おかげさまで原因がわかり解決もして 今回ご回答本当にありがとうございます、大変感謝します。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ