- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
!!!◆当サイトは、特定アジアに対して、鎖国をいたしております。(笑)
!! 〜支那、半島IPをアクセス禁止にする方法〜
当BBSへ、中国から荒らし書き込みがくるようになりました。
対策を施そうと調べてみたところ…。
みなさん、同じような悩みをお持ちのようで。(^_^;
それで対処法を、経緯とともに紹介してみようかと。
まぁ、ちょいと調べれば、専門家が解説してることなんですが。(^_^;
知らない人には調べ方もわかりませんし、答えに到達するのもタイヘンですしね。
ちょいとわかる程度のアタシがどう対処したのか?
ご参考までに。
{{color red," ※.ここの内容により、被害や損害が発生しましても一切責任は負いません。"}}
{{color red," すべて自己責任でお願いします。"}}
----
HPを開設してまもなく、BBSへ荒らし書き込みがきました。
''' 内容はどこぞへのリンクのみ。'''
''' IPは中国です。'''
「こんな誰もこないようなトコにも来るのか〜 (笑) 」
ずいぶん昔にHPを作ったことがあるんですが。
そのころはこんなん、一年に一度か、二度あるか。
来ても、オーストコリアIPだったりしたモンですが…。
「時代も変わったモンだねぇ〜」(´ζ `)ハァー
なんて、隔世の感に浸って、ポチッと発言削除。(・∀・)アヒャ!!
''' フィッシングの可能性もありますからね。'''
''' 誰もカキコしないBBSとはいえ、枯れ木も山の賑わいとは笑えませんわ。┐(´ー`)┌'''
◆ ◆ ◆
''' しばらくして、再び書き込みがありました。'''
''' 内容は同じで、同じく中国IP。'''
「ふむ」(´・ω・`)
''' どうやら相手は、ココを定期巡回先にしたようです。'''
カキコの度に、プチプチ、削除してもいいんだけど。
野良犬の縄張り主張につきあってられないからね〜。 ┐('〜`;)┌
ここらで、アクセス拒否をしてみることにしました。
''' 方法はBBSの機能を使います。'''
・禁止用語にサイトのURLを登録。
・IPをアクセス拒否に登録。
これで様子を見てみることにします。
荒らし退治の練習台には都合がよさげだし〜 (笑)
この件とは別に。
''' アクセスログを見てて、ずっと気になったことがありました。'''
''' それは、「Baiduspider」というものです。'''
アクセスログには、IPアドレスやアクセスしたファイルの他に、ブラウザー名なんかが残ります。
そのブラウザー名に、「Baiduspider」というものがあるのです。
聞いたこともないものなんで、おそらく検索ロボットかと想像はつくんですが。
コレのアクセスが、とてもウザいんですわ。┐('〜`;)┌
毎日のようにやってきて、10、20と足跡を残していくんですね。
カウンターは設置してませんが、設置してたら、正確な数字はわからなくなるでしょう。┐('〜`;)┌
''' 検索サイトのデータ取りとはいえね。'''
''' 正直、検索ロボットのためにHPを開設してるワケじゃないんですから。'''
{{color red," はなはだ迷惑ですわ。 (°Д°)y――┛~~~"}}
で、ちょっとググってみたところ…。
まぁまぁ、アチコチで嫌われてますね〜 (笑)
どうも'''「百度」'''という中国の検索サイトのロボットのようです。
もともとは、mp3を探し回ってた乞食ロボってトコですか。┐(´ー`)┌
''' おそらく、荒らしカキコの犯人は、「百度」を素にやってきたのでしょう。'''
''' コイツもついでに、アクセス拒否しちゃいましょう。(・∀・)アヒャ!!'''
ロボットの拒否は、通常、robots.txtを使うらしいです。
ですが。
''' Baiduspider は、robots.txt を無視することがあったようです。'''
''' このマナーを守らないところも、嫌われる原因のようです。'''
お里の知れる、素行のわるさ、ってヤツですわ。┐('〜`;)┌
''' そこで、「.htaccess」を使って、拒否することにしました。'''
.htaccessというのは、…まぁ、細かい説明は、ちゃんとした方にしてもらってください。(^_^;
てっとりばやくいうと、特定のIPやブラウザーを拒否したりできるのです。(他にも機能はありますが)
ただし、記述を間違えたりすると、サイト全体にアクセスできなくなっちゃいます。ガ━━(゚Д゚;)━━━ン!!!!!
ですので、{{color red,"扱いには要注意っ!!"}}
さっそく、'''「Baiduspider」だけを拒否する方法を調べてみました。'''
「ふむ」(´・ω・`)
SetEnvIf User-Agent "Baiduspider" deny_ua
order allow,deny
allow from all
deny from env=deny_ua
ワリと簡単ですね。
ついでに、中国IPを調べてみますと…。
「ふむ、ふむ」(´・ω・`)
どうも中国IPといっても、連続したものではなく、歯抜けがあるようで。
全部を網羅・羅列するのは、しんどそう。┐('〜`;)┌
ということで。
プロバイダードメインを元に、拒否する方法に行き当たりました。
order allow,deny
allow from all
deny from .kr
deny from .cn
deny from .hk
''' ドメインに、.cn(中国)、.kr(韓国)がついていると拒否する、ということになります。'''
なんでココに韓国が出てくるのかって? (?_?)
いやだなぁ〜。
{{color hotpink," ついでですよ〜♪ つ・い・で♪ ヽ(´ー`)ノ"}}
さて。調べもついたので、さっそく取りかかります。(`・ω・´)
ウチの場合、すでにルートに.htaccessがあったので、それをFTPでDLしました。
(↑元ファイルは、必ずバックアップしておきましょう)
コレに先の内容を書き加え、またアップするワケです。
.htaccessがなくて、windowsの方は、ちょっと工夫が必要です。
windowsはドットファイルを作成できないので、htaccess.txtを作成し、アップ後に、.htaccessに変更します。
ファイル属性も変えておきましょう。
ウチのサーバーの場合、604 設定になるようです。
''' さて。これで万全、さっそくテストです。ヽ(´ー`)ノ'''
'''「アレ?」(´・ω・`)'''
サイトにアクセスすると、なにやらエラーが出てくる…。
どうも記述ミスのようです。(´・ω・`)
元ファイルはとってあるので、心配ないですが。
なにが原因なのか…う〜ん…。
内容を見直すに、記述が重複しているのが原因でしょうかね。
なにも考えず、続けて記述したのがマズかったんでしょう。
SetEnvIf User-Agent "Baiduspider" deny_ua
order allow,deny
deny from .kr
deny from .cn
deny from .hk
deny from env=deny_ua
と、直して、アップ & トライ!
「ふむ」(´・ω・`)
いつもように、サイトが表示されるようになりました。
まぁ、こっちは日本IPなんだから、変わるワケないですわね。(^_^;
一応、携帯でも見てみて…。
とりあえず、成功〜♪ ヽ(´ー`)ノ
これで、アクセスしてきても、拒否できるでしょう。
''' まぁ、プロクシを使ったりすれば、通り抜けられてしまうでしょうが。(^_^;'''
''' それはまた後の楽しみ。(・∀・)アヒャ!!'''
''' それに通り抜けてきても、BBSの機能ではじいてくれます。'''
しばらく様子見ですね。 (´ー`)y――┛~~~
◆ ◆ ◆
しかして、次の日。
''' さっそく、BBSへ荒らしカキコが…。(^_^;'''
''' しかも、ヒステリックに、四連続カキコです。(笑)'''
''' 先頭のカキコには、ニヤリと笑う、タマ姉アイコンがついてたり…。'''
{{ref_image iconex60neko.png}}
{{colorsize hotpink,4,"「こちらの意をくみ取るとは…素晴らしいっ!」(・∀・)アヒャ!!"}}
たぶん荒らしが使うだろうなぁ〜と、思ってたんですよ。(笑)
{{color hotpink," タマ姉がついてたら、怒る気は失せますからね。"}}
{{color hotpink," てか、むしろご褒美ですわ。(*´д`)アハァ"}}
「しかし、クラッカーとしては三流だな…」( ,_ノ` )y――┛~~~
アイコンを使った、ということは、スクリプトなどの自動カキコではない、ということです。
つまり、ブラウザーで来て、手作業でカキコした、ということですね。
''' クラッカーが、行動を知られるなんて、マヌケもいいトコ。'''
''' それもタマ姉…ぷぷっ。'''
{{color hotpink," 忍者が振り袖姿でやってきた、みたいなモンですわ。┐(´ー`)┌"}}
それはそれとして。
相手はどうして、BBSへカキコできたのでしょう?
BBSの機能は効いていなかったのでしょうか?
いや。そうではないでしょう。
まず、IP拒否ですが。
カキコはそれぞれ、異なるIPで行われていました。
つまり、拒否設定と異なるため、カキコできたのでしょう。
設定間違え、という線もありますが〜。(^o^;
また、禁止用語も、効いていたと思われます。
ヒステリックな連続カキコがそれを物語っています。
おそらくは、こんな感じ…
(´-`).。oO(
いつものように、口笛吹き吹き、カキコに来た支那人〜♪
禁止用語で拒否られて、ファビョ〜ンっ!!
脊髄反射で、連続カキコ〜 (タマ姉で挑発のオマケ付)
{{color hotpink," 実に支那人らしい〜。"}}
{{color hotpink," ありありと眼に浮かんできますっ! (笑)"}}
それはそれとして。
''' どうやってBBSまで、侵入してきたのでしょう?'''
''' .htaccess が効いていれば、門(ルート)で拒否されているハズです。'''
ということで、アクセスログを見てみました。
「ふむ」(´・ω・`)
''' .htaccess は効いているようです。'''
''' Baiduspider は見事に弾かれていました。が…'''
''' 支那人は素通りしているようです…。(´・ω・`)'''
''' なぜ? (?_?)'''
じっとログを見ていて、そのワケがわかりました。
中国IPには、プロバイダードメインがついてなかったのです。
.cn で拒否していたため、生IPでは素通りしてしまったのでしょう。おそらく。
※.見直したところ、記述ミスの可能性もアリ。(^_^;
どうやらドメイン拒否でなく、IPアドレスで拒否する必要がありそうです。┐('〜`;)┌
それと、もうひとつ。
ルートで弾かれたBaiduspider も、BBSへ到達していた事実がわかりました。
「ふむ?」(´・ω・`)
首をかしげて、コキンと鳴らし。
推測するに、ルートを通っていないのではなかろうか?
''' 直接、BBSのディレクトリーをアクセスしたせいで、ルートの.htaccessが効かなかった…?'''
''' 文字通り、壁を飛び越えていたのでしょう。'''
ルートに置けば、サブ・ディレクトリーにも効くと思ったのですが〜 (^_^;
さて。
対策をこうずる前に、情報整理です。
::1. 相手は、複数のIPを使える。
::: 複数犯か、ネットカフェを渡り歩いているのか。<br>
::: プロクシ、複数プロバイダ、という線もあります。
::2. 相手は、生IPを使っている。
::: プロクシは使っていないでしょう。<br>
::: BBSは、プロクシを拒否する設定ですし。<br>
::: なにより、中国IPの串では、意味がありません。┐(´ー`)┌
::3. BBSへは、手動でカキコに来る。
::: ご苦労さんです。(笑)
まぁ、なんだ。
Script Kitty ってヤツですか? ( ,_ノ` )y――┛~~~
日本風にいうと、厨房…? (°Д°)y――┛~~~
どちらも死語ですか。そうですか。(´・ω・`)
なんにせよ。この程度の相手なら、対処できそうです。
ということで、対策です。
::1. .htaccess をIP指定で拒否するようにする。
::2. BBSのディレクトリーにも、.htaccess を入れる。
とこんなトコですが。
2の策は、今回は保留にします。
BBSのIP拒否が、効いていないのかどうか…。
それを、確かめようかと。
それと、.htaccess は確実に効くことがわかってますので。
いきなり決戦兵器というのも、趣に欠けるというものですわな。(笑)
''' さて。問題は、中国IPのリストです。'''
これが無ければ話にならず。
さりとて、自前で作るのも骨が………お? (´・ω・`)
ありました、ありました。ヽ(´ー`)ノ
.htaccess の形式にはなってませんが、検索・置換で簡単に加工できます。
リストが古い可能性もありますが(登録されると増えるので)、さして問題はないでしょう。
加工したついでに、このページに貼りつけておきます。
{{color red," 使用には、十分注意してください。"}}
それと調べもののついでに、.htaccess を守る記述を見つけました。
とりあえず、おまじないとして記述することにします。(^_^;
AddHandler cgi-script htaccess
IPを追加して、FTPでアップ&テスト。
BBSの拒否設定も更新…と。
{{color hotpink," 後は、支那人が来るのを待つだけ〜 ヽ(´ー`)ノ"}}
{{color hotpink," 早くて明日って、トコですかね。"}}
…………。
{{color hotpink," 一日かかりませんでした。(笑)"}}
その日の夕すぎには、カキコされていました。
明日にならないとアクセスログは見れませんが、.htaccess は効いているのはわかります。
''' ルートから入れなくなって、支那人はヤカンのように沸騰してるんでしょう。'''
''' ズラズラ〜と、ファビッたように、連続カキコで埋めつくされてます。(・∀・)アヒャ!!'''
''' (Baiduspider のように直接侵入です)'''
さて。これで、BBSのIP拒否が効いていないことがわかりました。
設定がマズイのかな…と見直し……。
やっぱり、間違えてたみたいです。(^_^;
それじゃ、正しく設定して、万事解決〜♪ ヽ(´ー`)ノ
……と思う人は、とても良い人ですね〜。
鼻毛を抜かれないように注意してください。(笑)
''' BBSでの拒否は、cgiサーバーへの負担になりますからね。'''
''' これは最後の最後にとっておきましょう。'''
そして、支那人たちには別の……クク ( ,_ノ` )y――┛~~~
と。ひとまず、脇に置いといて、カキコを削除しておきましょう。
な〜んて、削除した側から、カキコしだしやがりましたよっ! (・∀・)アヒャ!!
20〜30分おきにカキコしてきますね〜。
''' ウザいので、ここで決戦兵器(.htaccess)投入〜'''
''' 拒否られてることは相手にもわかるので、コレで引き下がることを、仏の心で待ちませう〜(´ー`)'''
◆ ◆ ◆
{{color hotpink," どうも相手は、本格的な攻撃に移ってきたようです。"}}
''' アクセスログを見ると、.htaccess投入後も、アクセスを続けてきています。'''
''' というか、10分毎に、連続カキコしようとしてます。'''
いやねぇ、もう。
粘着質って嫌われるのよ? (笑)
しかし、昨日の時点で引き下がってればいいものを…。
そんなにコワイものがみたいのかね〜。┐('〜`;)┌
アタシャ、とても、イタズラ好きでしてね。
一年で一番、たのしみなのが、四月一日なんですよ〜♪
なので支那人たちにも、ちょいとビックリしてもらいたい、と。(・∀・)アヒャ!!
ていうか、フツーの人なら、ギャフンといわせたくなるのも、人情ってヤツですわな。
やったことに対して、
{{color corel,"「うわ〜ん、もうやらねぇよ〜」ヽ(´Д`;)ノ"}}
''' ぐらいのメに会わせないとね。'''
ココはひとつ、支那人に、コワイめに会ってもらいませう…。( ,_ノ` )y――┛~~~
さて。その策ですが…。
他の人に迷惑がかかってはいけません。 (°Д°)y――┛~~~
あくまで不届き者だけが、ひっかかるようにしなければいけません。
……HPにはいまのトコ、荒らしの支那人しか来てないけど…。。・゚・(ノд`)・゚・。
気を取り直して。
::1. まず、BBSのディレクトリー名を変更します。
::2. その後、BBSへのリンクを変更します。
これで、新しいディレクトリーへは、支那人はアクセスできなくなりました。
なぜなら、ルートから入れない支那人たちは、新しいディレクトリー名を知ることはできないからです。
次に、
::3. 昔のBBSのディレクトリー名で、ディレクトリーを作成します。
これで、支那人たちを隔離したも同然となります。
そして仕掛けは、この旧ディレクトリーに作るワケです。
さて。どういう仕掛けがいいですかね…。
{{color hotpink," コワイ画像なんかをみてもらいましょうか。 (°Д°)y――┛~~~"}}
仕掛けは、いたってシンプル。
どういう風にするかというと…
すみませんが、調べてください。f(^_^;
ちゃんと紹介しようと思ったんですが…。
悪用するとフィッシングなんかに応用できてしまうものなので、やめました。
まぁ、特別なモノではないんですけどね。一応。(`・ω・´)
(中略)できた仕掛けを置きまして。
{{color hotpink," 魔よけに、雪山獅子旗と麻生大明神、パラオ国旗を、403と404に貼り付けまして…と。"}}
{{color hotpink," かんせ〜い〜♪ヽ(´ー`)ノ"}}
◆ ◆ ◆
さて。翌日。
仕掛けの成果を確認してみますと…
{{color lightseagreen," アナログ、すっきりぃ〜〜〜 ヽ(´ー`)ノ"}}
Baiduspider も、BBSを叩く支那人も、なくなってます。
「やっと諦めてくれたかな?」 (´ー`)
と、アクセスログを見てみると……
あはは。
来てます、来てます〜♪(・∀・)アヒャ!!
エラーで弾かれてるため、アナログには出ないようです。
支那人たちは顔を真っ赤に、カラのBBSディレクトリーを叩いてますね。(笑)
いわゆるF5攻撃ってヤツですか? (ワラ)
しかも、3人ぽっちで? (藁)
てか、スクリプトかなにかに切り換えたんですかね〜。
{{color hotpink," ほぼ8分弱毎に、24時間。"}}
{{color hotpink," これは本格的なサイトアタックですかね〜。"}}
なにがそんなに彼(ら)を怒らせてしまったんですかね〜 ┐(´ー`)┌
やっぱり見せたモンのせいですかね〜
{{color red, え? 蓮コラ? グロ画像?}}
{{color red," そんなモノ見せませんって。((((;゚Д゚)))ガクブル"}}
テスト動作で、こっちがダメージを喰らう両刃の刃…じゃ困りますからね。
そんな細菌兵器はいりません。
支那人だけに効くもの…
そう。
{{colorsize hotpink,4," 天安門事件の動画ですよ。┐(´ー`)┌"}}
まぁ、彼(ら)に心配はいらないでしょう。 (°Д°)y――┛~~~
なんてったって'''中国には、人民を守るための、'''{{include_html html,"!金盾"}}やら、{{include_html html,"!グレートファイアウォール"}}
ってものがありますから〜♪
その証拠に今日も、意味のない壁打ちにいそしんでますよ。┐('〜`;)┌
{{color red,"※.ここの内容により、被害や損害が発生しましても一切責任は負いません。"}}
{{color red," すべて自己責任でお願いします。"}}
//■お土産
//<a href="./cnIP.txt">【中国IP】</a>
//<a href="./krIP.txt">【韓国IP】</a>
// ※.使用には、十分注意してください。
----
{{counter2 sakokuCount}}
※.このページ内容は、2009.01に作成されました。
現在、問題のIPはどこかで遮断されているようです。(笑)
続報等、知りたい方は投票していってください。
{{include VoteSakoku}}
{{include_html htmlBan,"!ページ用 ぴたad"}}
//{{footnote_list}}
{{files}}
//{{attach nolist}}
//{{color red," ※.使用には、十分注意のこと"}}
{{include_html htmlBan,"!FC2lite"}}
{{include_html htmlBan,"!pageFoot"}}
{{category panmimi,パンの耳,荒らし対策,セキュリティ,鎖国,nolink}}
{{metainfo}}