こんにちは、えむしです。
amazonaws.comから怪しげなアクセスが大量にあったので「忍者バリアー」を導入しました。
今回はその備忘録的エントリーです。
導入のきっかけ
先日、リアルタイムアクセス数が急上昇したので、アナリティクスを開いてみると、こんな怪しげなアクセスが。
存在しないページに謎のアクセス。
瞬間的に同時接続が150を超えていました。
なんだこれ?って思ってはてなのログを見てみたら、
気持ちわる、なにこれ・・・。
調べてみると、同じようにアタックをされた方も今までに何名もおられるようです。
目的はわかりませんが、このアクセスはこちらの得になる事はなさそう。
amazonウェブサービスを使う妙なアクセスだし、面倒なので全部弾く事にしました。
ブルートフォースアタックとかされても嫌だし。
上のブログの方のように、.htaccessをいじれたら良いのですが、はてなでは無理。
と言うことで導入したのが「忍者バリアー」です。
忍者バリアーとは
忍者バリアーとは忍者ツールズのサービスの一つ。
無料でアクセス制限ができます。
ここのシェアボタンまとめは便利なので、使っているブログも多いのではないでしょうか。
うちも先日まで使用していましたが、時々重くなってページの読み込みを阻害していたので自前のものに変更しました。
忍者バリアーの設定
アカウントを持ってない方は当然それの作成から。
ログイン後、忍者バリアを選択し、名前をつけて作成開始です。
基本は上の設定を参考に。
amaznawsからのブロックは画像で解説
ここからは画像で解説します。
モードを選んだ後は、「制御条件の設定」をクリック
「新しい条件追加」をします。
ホスト・ドメインで制御するをクリックして、弾きたいホスト名を入力。
設定が反映されると下のSSのような形に。
「制御用ソース」を開きます。
「◆JavaScriptが無効な場合の処理」は必ず「許可」にしましょう。
コードはサイドバーか、フッターあたりに貼るのが良いんじゃないかと思います。
うちはフッターに貼りました。
こんな感じでバナーがでます。
ブロックした結果
そして「拒否ログ閲覧」を開いてみると・・・
アクセスは遮断され、同じようなログが数十も並んでいましたよ。
アナリティクス上でも結果は同じ。
すぐにamazonawsからのアクセスは止みました。
VPNでamazonaws経由を使う場合もあるようですが・・・今後数日どの程度アクセスが拒否されているのかログ見ながら規制続けるかどうかを考えようかなと思います。
他サービスのブロックにも使える
あとは、archive.isなどのサービスを弾く事も可能なので、こちらのブログなんかを参考に設定されると良いかもしれませんよ。
最後に
ブログサービスを使用していると、色々と細かな部分に手を入れるのは難しいですが、
便利なウェブツールは沢山あります。
スパムアクセスにお困りの方は、忍者バリアーを試して見てはいかがでしょうか?
ではでは・・・。
