!!!◆当サイトは、特定アジアに対して、鎖国をいたしております。(笑)
!!　　　〜支那、半島IPをアクセス禁止にする方法〜

　当BBSへ、中国から荒らし書き込みがくるようになりました。
　対策を施そうと調べてみたところ…。
　みなさん、同じような悩みをお持ちのようで。(^_^;

　それで対処法を、経緯とともに紹介してみようかと。
　まぁ、ちょいと調べれば、専門家が解説してることなんですが。(^_^;
　知らない人には調べ方もわかりませんし、答えに到達するのもタイヘンですしね。
　ちょいとわかる程度のアタシがどう対処したのか?
　ご参考までに。

{{color red,"　※.ここの内容により、被害や損害が発生しましても一切責任は負いません。"}}
{{color red,"　　すべて自己責任でお願いします。"}}

----

　HPを開設してまもなく、BBSへ荒らし書き込みがきました。
'''　内容はどこぞへのリンクのみ。'''
'''　IPは中国です。'''
「こんな誰もこないようなトコにも来るのか〜 (笑) 」
　ずいぶん昔にHPを作ったことがあるんですが。
　そのころはこんなん、一年に一度か、二度あるか。
　来ても、オーストコリアIPだったりしたモンですが…。
「時代も変わったモンだねぇ〜」（´ζ ｀）ﾊｧｰ 
　なんて、隔世の感に浸って、ポチッと発言削除。（・∀・）ｱﾋｬ!!
'''　フィッシングの可能性もありますからね。'''
'''　誰もカキコしないBBSとはいえ、枯れ木も山の賑わいとは笑えませんわ。┐(´ー｀)┌'''

　　　　◆　◆　◆

'''　しばらくして、再び書き込みがありました。'''
'''　内容は同じで、同じく中国IP。'''
「ふむ」(´･ω･`)
'''　どうやら相手は、ココを定期巡回先にしたようです。'''
　カキコの度に、プチプチ、削除してもいいんだけど。
　野良犬の縄張り主張につきあってられないからね〜。 ┐('〜`;)┌
　ここらで、アクセス拒否をしてみることにしました。
'''　方法はBBSの機能を使います。'''

 ・禁止用語にサイトのURLを登録。
 ・IPをアクセス拒否に登録。

　これで様子を見てみることにします。
　荒らし退治の練習台には都合がよさげだし〜 (笑)

　この件とは別に。
'''　アクセスログを見てて、ずっと気になったことがありました。'''
'''　それは、「Baiduspider」というものです。'''
　アクセスログには、IPアドレスやアクセスしたファイルの他に、ブラウザー名なんかが残ります。
　そのブラウザー名に、「Baiduspider」というものがあるのです。
　聞いたこともないものなんで、おそらく検索ロボットかと想像はつくんですが。
　コレのアクセスが、とてもウザいんですわ。┐('〜`;)┌
　毎日のようにやってきて、10、20と足跡を残していくんですね。
　カウンターは設置してませんが、設置してたら、正確な数字はわからなくなるでしょう。┐('〜`;)┌

'''　検索サイトのデータ取りとはいえね。'''
'''　正直、検索ロボットのためにHPを開設してるワケじゃないんですから。'''
{{color red,"　はなはだ迷惑ですわ。 (°Д°)y――┛~~~"}}

　で、ちょっとググってみたところ…。
　まぁまぁ、アチコチで嫌われてますね〜 (笑)
　どうも'''「百度」'''という中国の検索サイトのロボットのようです。
　もともとは、mp3を探し回ってた乞食ロボってトコですか。┐(´ー｀)┌
'''　おそらく、荒らしカキコの犯人は、「百度」を素にやってきたのでしょう。'''
'''　コイツもついでに、アクセス拒否しちゃいましょう。（・∀・）ｱﾋｬ!!'''

　ロボットの拒否は、通常、robots.txtを使うらしいです。
　ですが。
'''　Baiduspider は、robots.txt を無視することがあったようです。'''
'''　このマナーを守らないところも、嫌われる原因のようです。'''
　お里の知れる、素行のわるさ、ってヤツですわ。┐('〜`;)┌

'''　そこで、「.htaccess」を使って、拒否することにしました。'''
　.htaccessというのは、…まぁ、細かい説明は、ちゃんとした方にしてもらってください。(^_^;
　てっとりばやくいうと、特定のIPやブラウザーを拒否したりできるのです。(他にも機能はありますが)
　ただし、記述を間違えたりすると、サイト全体にアクセスできなくなっちゃいます。ｶﾞ━━(ﾟДﾟ;)━━━ﾝ!!!!!
　ですので、{{color red,"扱いには要注意っ!!"}}

　さっそく、'''「Baiduspider」だけを拒否する方法を調べてみました。'''
「ふむ」(´･ω･`)

 SetEnvIf User-Agent "Baiduspider" deny_ua
 order allow,deny
 allow from all
 deny from env=deny_ua

　ワリと簡単ですね。
　ついでに、中国IPを調べてみますと…。
「ふむ、ふむ」(´･ω･`)
　どうも中国IPといっても、連続したものではなく、歯抜けがあるようで。
　全部を網羅・羅列するのは、しんどそう。┐('〜`;)┌
　ということで。
　プロバイダードメインを元に、拒否する方法に行き当たりました。

 order allow,deny
 allow from all
 deny from .kr
 deny from .cn
 deny from .hk

'''　ドメインに、.cn(中国)、.kr(韓国)がついていると拒否する、ということになります。'''
　なんでココに韓国が出てくるのかって? (?_?)
　いやだなぁ〜。
{{color hotpink,"　ついでですよ〜♪ つ・い・で♪ ヽ(´ー｀)ﾉ"}}

　さて。調べもついたので、さっそく取りかかります。(｀･ω･´)
　ウチの場合、すでにルートに.htaccessがあったので、それをFTPでDLしました。
　(↑元ファイルは、必ずバックアップしておきましょう)
　コレに先の内容を書き加え、またアップするワケです。
　.htaccessがなくて、windowsの方は、ちょっと工夫が必要です。
　windowsはドットファイルを作成できないので、htaccess.txtを作成し、アップ後に、.htaccessに変更します。
　ファイル属性も変えておきましょう。
　ウチのサーバーの場合、604 設定になるようです。

'''　さて。これで万全、さっそくテストです。ヽ(´ー｀)ﾉ'''
'''「アレ?」(´･ω･`)'''
　サイトにアクセスすると、なにやらエラーが出てくる…。
　どうも記述ミスのようです。(´･ω･`)
　元ファイルはとってあるので、心配ないですが。
　なにが原因なのか…う〜ん…。
　内容を見直すに、記述が重複しているのが原因でしょうかね。
　なにも考えず、続けて記述したのがマズかったんでしょう。

 SetEnvIf User-Agent "Baiduspider" deny_ua
 order allow,deny
 deny from .kr
 deny from .cn
 deny from .hk
 deny from env=deny_ua

　と、直して、アップ & トライ!
「ふむ」(´･ω･`)
　いつもように、サイトが表示されるようになりました。
　まぁ、こっちは日本IPなんだから、変わるワケないですわね。(^_^;
　一応、携帯でも見てみて…。
　とりあえず、成功〜♪ ヽ(´ー｀)ﾉ
　これで、アクセスしてきても、拒否できるでしょう。
'''　まぁ、プロクシを使ったりすれば、通り抜けられてしまうでしょうが。(^_^;'''
'''　それはまた後の楽しみ。（・∀・）ｱﾋｬ!!'''
'''　それに通り抜けてきても、BBSの機能ではじいてくれます。'''
　しばらく様子見ですね。 (´ー｀)y――┛~~~

　　　　◆　◆　◆

　しかして、次の日。
'''　さっそく、BBSへ荒らしカキコが…。(^_^;'''
'''　しかも、ヒステリックに、四連続カキコです。(笑)'''
'''　先頭のカキコには、ニヤリと笑う、タマ姉アイコンがついてたり…。'''
{{ref_image iconex60neko.png}}
{{colorsize hotpink,4,"「こちらの意をくみ取るとは…素晴らしいっ!」（・∀・）ｱﾋｬ!!"}}
　たぶん荒らしが使うだろうなぁ〜と、思ってたんですよ。(笑)
{{color hotpink,"　タマ姉がついてたら、怒る気は失せますからね。"}}
{{color hotpink,"　てか、むしろご褒美ですわ。(*´д`)ｱﾊｧ"}}
「しかし、クラッカーとしては三流だな…」（ ,_ﾉ` )y――┛~~~
　アイコンを使った、ということは、スクリプトなどの自動カキコではない、ということです。
　つまり、ブラウザーで来て、手作業でカキコした、ということですね。
'''　クラッカーが、行動を知られるなんて、マヌケもいいトコ。'''
'''　それもタマ姉…ぷぷっ。'''
{{color hotpink,"　忍者が振り袖姿でやってきた、みたいなモンですわ。┐(´ー｀)┌"}}

　それはそれとして。
　相手はどうして、BBSへカキコできたのでしょう?
　BBSの機能は効いていなかったのでしょうか?
　いや。そうではないでしょう。
　まず、IP拒否ですが。
　カキコはそれぞれ、異なるIPで行われていました。
　つまり、拒否設定と異なるため、カキコできたのでしょう。
　設定間違え、という線もありますが〜。(^o^;
　また、禁止用語も、効いていたと思われます。
　ヒステリックな連続カキコがそれを物語っています。
　おそらくは、こんな感じ…

　(´-`).｡ｏO(
　　　いつものように、口笛吹き吹き、カキコに来た支那人〜♪
　　　禁止用語で拒否られて、ファビョ〜ンっ!!
　　　脊髄反射で、連続カキコ〜 (タマ姉で挑発のオマケ付)

{{color hotpink,"　実に支那人らしい〜。"}}
{{color hotpink,"　ありありと眼に浮かんできますっ! (笑)"}}

　それはそれとして。
'''　どうやってBBSまで、侵入してきたのでしょう?'''
'''　.htaccess が効いていれば、門(ルート)で拒否されているハズです。'''

　ということで、アクセスログを見てみました。
「ふむ」(´･ω･`)
'''　.htaccess は効いているようです。'''
'''　Baiduspider は見事に弾かれていました。が…'''
'''　支那人は素通りしているようです…。(´･ω･`)'''
'''　なぜ? (?_?)'''
　じっとログを見ていて、そのワケがわかりました。
　中国IPには、プロバイダードメインがついてなかったのです。
　.cn で拒否していたため、生IPでは素通りしてしまったのでしょう。おそらく。
　　※.見直したところ、記述ミスの可能性もアリ。(^_^;
　どうやらドメイン拒否でなく、IPアドレスで拒否する必要がありそうです。┐('〜`;)┌
　それと、もうひとつ。
　ルートで弾かれたBaiduspider も、BBSへ到達していた事実がわかりました。
「ふむ?」(´･ω･`)
　首をかしげて、コキンと鳴らし。
　推測するに、ルートを通っていないのではなかろうか?
'''　直接、BBSのディレクトリーをアクセスしたせいで、ルートの.htaccessが効かなかった…?'''
'''　文字通り、壁を飛び越えていたのでしょう。'''
　ルートに置けば、サブ・ディレクトリーにも効くと思ったのですが〜 (^_^;

　さて。
　対策をこうずる前に、情報整理です。

::1. 相手は、複数のIPを使える。
:::　複数犯か、ネットカフェを渡り歩いているのか。<br>
:::　プロクシ、複数プロバイダ、という線もあります。
::2. 相手は、生IPを使っている。
:::　プロクシは使っていないでしょう。<br>
:::　BBSは、プロクシを拒否する設定ですし。<br>
:::　なにより、中国IPの串では、意味がありません。┐(´ー｀)┌
::3. BBSへは、手動でカキコに来る。
:::　ご苦労さんです。(笑)

　まぁ、なんだ。
　Script Kitty ってヤツですか? （ ,_ﾉ` )y――┛~~~
　日本風にいうと、厨房…?  (°Д°)y――┛~~~
　どちらも死語ですか。そうですか。(´･ω･`)
　なんにせよ。この程度の相手なら、対処できそうです。

　ということで、対策です。

::1. .htaccess をIP指定で拒否するようにする。
::2. BBSのディレクトリーにも、.htaccess を入れる。

　とこんなトコですが。
　2の策は、今回は保留にします。
　BBSのIP拒否が、効いていないのかどうか…。
　それを、確かめようかと。
　それと、.htaccess は確実に効くことがわかってますので。
　いきなり決戦兵器というのも、趣に欠けるというものですわな。(笑)

'''　さて。問題は、中国IPのリストです。'''
　これが無ければ話にならず。
　さりとて、自前で作るのも骨が………お? (´･ω･`)
　ありました、ありました。ヽ(´ー｀)ﾉ
　.htaccess の形式にはなってませんが、検索・置換で簡単に加工できます。
　リストが古い可能性もありますが(登録されると増えるので)、さして問題はないでしょう。
　加工したついでに、このページに貼りつけておきます。
{{color red,"　使用には、十分注意してください。"}}

　それと調べもののついでに、.htaccess を守る記述を見つけました。
　とりあえず、おまじないとして記述することにします。(^_^;

 AddHandler cgi-script htaccess

　IPを追加して、FTPでアップ&テスト。
　BBSの拒否設定も更新…と。
{{color hotpink,"　後は、支那人が来るのを待つだけ〜 ヽ(´ー｀)ﾉ"}}
{{color hotpink,"　早くて明日って、トコですかね。"}}

　…………。
{{color hotpink,"　一日かかりませんでした。(笑)"}}
　その日の夕すぎには、カキコされていました。
　明日にならないとアクセスログは見れませんが、.htaccess は効いているのはわかります。
'''　ルートから入れなくなって、支那人はヤカンのように沸騰してるんでしょう。'''
'''　ズラズラ〜と、ファビッたように、連続カキコで埋めつくされてます。（・∀・）ｱﾋｬ!!'''
'''　(Baiduspider のように直接侵入です)'''
　さて。これで、BBSのIP拒否が効いていないことがわかりました。
　設定がマズイのかな…と見直し……。
　やっぱり、間違えてたみたいです。(^_^;
　それじゃ、正しく設定して、万事解決〜♪ ヽ(´ー｀)ﾉ
　……と思う人は、とても良い人ですね〜。
　鼻毛を抜かれないように注意してください。(笑)
'''　BBSでの拒否は、cgiサーバーへの負担になりますからね。'''
'''　これは最後の最後にとっておきましょう。'''
　そして、支那人たちには別の……クク （ ,_ﾉ` )y――┛~~~
　と。ひとまず、脇に置いといて、カキコを削除しておきましょう。
　な〜んて、削除した側から、カキコしだしやがりましたよっ! （・∀・）ｱﾋｬ!!
　20〜30分おきにカキコしてきますね〜。
'''　ウザいので、ここで決戦兵器(.htaccess)投入〜'''
'''　拒否られてることは相手にもわかるので、コレで引き下がることを、仏の心で待ちませう〜(´ー｀)'''

　　　　◆　◆　◆

{{color hotpink,"　どうも相手は、本格的な攻撃に移ってきたようです。"}}
'''　アクセスログを見ると、.htaccess投入後も、アクセスを続けてきています。'''
'''　というか、10分毎に、連続カキコしようとしてます。'''
　いやねぇ、もう。
　粘着質って嫌われるのよ? (笑)
　しかし、昨日の時点で引き下がってればいいものを…。
　そんなにコワイものがみたいのかね〜。┐('〜`;)┌

　アタシャ、とても、イタズラ好きでしてね。
　一年で一番、たのしみなのが、四月一日なんですよ〜♪
　なので支那人たちにも、ちょいとビックリしてもらいたい、と。（・∀・）ｱﾋｬ!!
　ていうか、フツーの人なら、ギャフンといわせたくなるのも、人情ってヤツですわな。
　やったことに対して、
{{color corel,"「うわ〜ん、もうやらねぇよ〜」ヽ(´Д`；)ﾉ"}}
'''　ぐらいのメに会わせないとね。'''
　ココはひとつ、支那人に、コワイめに会ってもらいませう…。（ ,_ﾉ` )y――┛~~~

　さて。その策ですが…。
　他の人に迷惑がかかってはいけません。 (°Д°)y――┛~~~
　あくまで不届き者だけが、ひっかかるようにしなければいけません。
　……HPにはいまのトコ、荒らしの支那人しか来てないけど…。｡･ﾟ･(ﾉд`)･ﾟ･｡ 
　気を取り直して。

::1. まず、BBSのディレクトリー名を変更します。
::2. その後、BBSへのリンクを変更します。

　これで、新しいディレクトリーへは、支那人はアクセスできなくなりました。
　なぜなら、ルートから入れない支那人たちは、新しいディレクトリー名を知ることはできないからです。
　次に、

::3. 昔のBBSのディレクトリー名で、ディレクトリーを作成します。

　これで、支那人たちを隔離したも同然となります。
　そして仕掛けは、この旧ディレクトリーに作るワケです。

　さて。どういう仕掛けがいいですかね…。
{{color hotpink,"　コワイ画像なんかをみてもらいましょうか。 (°Д°)y――┛~~~"}}
　仕掛けは、いたってシンプル。
　どういう風にするかというと…
　すみませんが、調べてください。f(^_^;
　ちゃんと紹介しようと思ったんですが…。
　悪用するとフィッシングなんかに応用できてしまうものなので、やめました。
　まぁ、特別なモノではないんですけどね。一応。(｀･ω･´)

　(中略)できた仕掛けを置きまして。
{{color hotpink,"　魔よけに、雪山獅子旗と麻生大明神、パラオ国旗を、403と404に貼り付けまして…と。"}}
{{color hotpink,"　かんせ〜い〜♪ヽ(´ー｀)ﾉ"}}

　　　　◆　◆　◆

　さて。翌日。
　仕掛けの成果を確認してみますと…
{{color lightseagreen,"　アナログ、すっきりぃ〜〜〜 ヽ(´ー｀)ﾉ"}}
　Baiduspider も、BBSを叩く支那人も、なくなってます。
「やっと諦めてくれたかな?」 (´ー｀)
　と、アクセスログを見てみると……
　あはは。
　来てます、来てます〜♪（・∀・）ｱﾋｬ!!
　エラーで弾かれてるため、アナログには出ないようです。
　支那人たちは顔を真っ赤に、カラのBBSディレクトリーを叩いてますね。(笑)
　いわゆるF5攻撃ってヤツですか? (ワラ)
　しかも、3人ぽっちで? (藁)
　てか、スクリプトかなにかに切り換えたんですかね〜。
{{color hotpink,"　ほぼ8分弱毎に、24時間。"}}
{{color hotpink,"　これは本格的なサイトアタックですかね〜。"}}
　なにがそんなに彼(ら)を怒らせてしまったんですかね〜 ┐(´ー｀)┌
　やっぱり見せたモンのせいですかね〜

{{color red,　え? 蓮コラ? グロ画像?}}
{{color red,"　そんなモノ見せませんって。((((；ﾟДﾟ)))ｶﾞｸﾌﾞﾙ"}}
　テスト動作で、こっちがダメージを喰らう両刃の刃…じゃ困りますからね。
　そんな細菌兵器はいりません。
　支那人だけに効くもの…
　そう。

{{colorsize hotpink,4,"　天安門事件の動画ですよ。┐(´ー｀)┌"}}

　まぁ、彼(ら)に心配はいらないでしょう。 (°Д°)y――┛~~~
　なんてったって'''中国には、人民を守るための、'''{{include_html html,"!金盾"}}やら、{{include_html html,"!グレートファイアウォール"}}
ってものがありますから〜♪
　その証拠に今日も、意味のない壁打ちにいそしんでますよ。┐('〜`;)┌


{{color red,"※.ここの内容により、被害や損害が発生しましても一切責任は負いません。"}}
{{color red,"　すべて自己責任でお願いします。"}}

//■お土産
//<a href="./cnIP.txt">【中国IP】</a>
//<a href="./krIP.txt">【韓国IP】</a>
//　※.使用には、十分注意してください。
----
{{counter2 sakokuCount}}
※.このページ内容は、2009.01に作成されました。
　現在、問題のIPはどこかで遮断されているようです。(笑)
　続報等、知りたい方は投票していってください。
{{include VoteSakoku}}
{{include_html htmlBan,"!ページ用 ぴたad"}}
//{{footnote_list}}
{{files}}
//{{attach nolist}}
//{{color red,"　※.使用には、十分注意のこと"}}
{{include_html htmlBan,"!FC2lite"}}
{{category panmimi,パンの耳,荒らし対策,セキュリティ,鎖国,nolink}}
{{metainfo}}