不正アクセスは必ずやって来る
自宅サーバーを運用していると、必ず不正アクセスを試みようする者やプログラムがいます。
対策は色々やってるつもりですが完璧ではありません。政府機関や大手の会社のホームぺージが乗っ取られるくらいですから。
対策としてIPアドレスを指定してBLACKLISTに登録したIPアドレスからのアクセスを拒否する方法があります。
しかし、対象となるアクセス、IPアドレスがBLACKLISTに登録すべきかどうか判断に迷う事が多々あります。
- このアクセスはクローラー、BOTの類なのか?
- DOS攻撃、DDoS攻撃なのか?
- Webの管理画面にアクセスしようとしているのか?
アクセス解析ソフトや生のアクセスログを見てもなかなか判断が難しい所です。
正常なアクセスなのに不正アクセスと間違った判断をしてしまうと、せっかく当ブログにアクセスしようとしてくれたり、困っている読者に迷惑がかかったり、自身のブログにも不利益となります。
当ブログはアフィリエイトを実施しているので、報酬が減ったりする可能性もあります。
実際、レンタルサーバーmixhostで運用する別のサイトでは危うくGoogleアドセンスからのアクセスを拒否してしまう所でした。
dbipのサービス
最近見つけたサービスにdb-ip.comのサービスがあります。
IPアドレスを入力すると、アクセス元の国、都市や脅威のレベルなど色んな情報が出てきます。
dbipは無料でも使えますが、有料サービスを利用すると毎日更新された最新の情報が利用できます。
dbip自身の信頼性は定かではありませんが、信じましょう!
いい加減なおっさんですなー
一例をあげるとIPに193.142.〇〇.〇〇を入力すると以下のようになります。
〇〇.○○は特定のIPですが、明記しないでおきます。
ちなみにIPに193.142.〇〇.〇〇は以前、不正アクセスで当ブログを乗っ取ろう?と企てていたオランダからのお客さんです。
判定画面を確認します
- clawlerはXで緑なのでクローラーではなく問題なし
- ProxyはXで緑なので代理サーバー経由の接続ではなさそうで問題なし
- Attack Sourceは!🔺(びっくり三角というのか?)であやしそう!
- Estimated threat level for this IP address is HIGH やっぱり、危険みたいです。
(この IP アドレスの推定脅威レベルはHIGHです。)
以前は、アクセスログと、ネットでの情報を総合して最終的には自身の判断、自己責任で193.142.〇〇.〇〇をブラックリストに登録していました。dbipを利用すればブラックリストの判断が楽になり判定精度も上がります。
私のサーバーの知識は、マダマダですが最新のサーバーや技術を扱う管理者はどんなんですかねー
私の知らない事も沢山知ってるんでしょーねー
コメント