当サイトは、特定アジアに対して、鎖国をいたしております(笑)



◆当サイトは、特定アジアに対して、鎖国をいたしております。(笑)

    〜支那、半島IPをアクセス禁止にする方法〜


 当BBSへ、中国から荒らし書き込みがくるようになりました。
 対策を施そうと調べてみたところ…。
 みなさん、同じような悩みをお持ちのようで。(^_^;

 それで対処法を、経緯とともに紹介してみようかと。
 まぁ、ちょいと調べれば、専門家が解説してることなんですが。(^_^;
 知らない人には調べ方もわかりませんし、答えに到達するのもタイヘンですしね。
 ちょいとわかる程度のアタシがどう対処したのか?
 ご参考までに。

 ※.ここの内容により、被害や損害が発生しましても一切責任は負いません。
  すべて自己責任でお願いします。



 HPを開設してまもなく、BBSへ荒らし書き込みがきました。
 内容はどこぞへのリンクのみ。
 IPは中国です。
「こんな誰もこないようなトコにも来るのか〜 (笑) 」
 ずいぶん昔にHPを作ったことがあるんですが。
 そのころはこんなん、一年に一度か、二度あるか。
 来ても、オーストコリアIPだったりしたモンですが…。
「時代も変わったモンだねぇ〜」(´ζ `)ハァー
 なんて、隔世の感に浸って、ポチッと発言削除。(・∀・)アヒャ!!
 フィッシングの可能性もありますからね。
 誰もカキコしないBBSとはいえ、枯れ木も山の賑わいとは笑えませんわ。┐(´ー`)┌

    ◆ ◆ ◆

 しばらくして、再び書き込みがありました。
 内容は同じで、同じく中国IP。
「ふむ」(´・ω・`)
 どうやら相手は、ココを定期巡回先にしたようです。
 カキコの度に、プチプチ、削除してもいいんだけど。
 野良犬の縄張り主張につきあってられないからね〜。 ┐('〜`;)┌
 ここらで、アクセス拒否をしてみることにしました。
 方法はBBSの機能を使います。

・禁止用語にサイトのURLを登録。
・IPをアクセス拒否に登録。

 これで様子を見てみることにします。
 荒らし退治の練習台には都合がよさげだし〜 (笑)

 この件とは別に。
 アクセスログを見てて、ずっと気になったことがありました。
 それは、「Baiduspider」というものです。
 アクセスログには、IPアドレスやアクセスしたファイルの他に、ブラウザー名なんかが残ります。
 そのブラウザー名に、「Baiduspider」というものがあるのです。
 聞いたこともないものなんで、おそらく検索ロボットかと想像はつくんですが。
 コレのアクセスが、とてもウザいんですわ。┐('〜`;)┌
 毎日のようにやってきて、10、20と足跡を残していくんですね。
 カウンターは設置してませんが、設置してたら、正確な数字はわからなくなるでしょう。┐('〜`;)┌

 検索サイトのデータ取りとはいえね。
 正直、検索ロボットのためにHPを開設してるワケじゃないんですから。
 はなはだ迷惑ですわ。 (°Д°)y――┛~~~

 で、ちょっとググってみたところ…。
 まぁまぁ、アチコチで嫌われてますね〜 (笑)
 どうも「百度」という中国の検索サイトのロボットのようです。
 もともとは、mp3を探し回ってた乞食ロボってトコですか。┐(´ー`)┌
 おそらく、荒らしカキコの犯人は、「百度」を素にやってきたのでしょう。
 コイツもついでに、アクセス拒否しちゃいましょう。(・∀・)アヒャ!!

 ロボットの拒否は、通常、robots.txtを使うらしいです。
 ですが。
 Baiduspider は、robots.txt を無視することがあったようです。
 このマナーを守らないところも、嫌われる原因のようです。
 お里の知れる、素行のわるさ、ってヤツですわ。┐('〜`;)┌

 そこで、「.htaccess」を使って、拒否することにしました。
 .htaccessというのは、…まぁ、細かい説明は、ちゃんとした方にしてもらってください。(^_^;
 てっとりばやくいうと、特定のIPやブラウザーを拒否したりできるのです。(他にも機能はありますが)
 ただし、記述を間違えたりすると、サイト全体にアクセスできなくなっちゃいます。ガ━━(゚Д゚;)━━━ン!!!!!
 ですので、扱いには要注意っ!!

 さっそく、「Baiduspider」だけを拒否する方法を調べてみました。
「ふむ」(´・ω・`)

SetEnvIf User-Agent "Baiduspider" deny_ua
order allow,deny
allow from all
deny from env=deny_ua

 ワリと簡単ですね。
 ついでに、中国IPを調べてみますと…。
「ふむ、ふむ」(´・ω・`)
 どうも中国IPといっても、連続したものではなく、歯抜けがあるようで。
 全部を網羅・羅列するのは、しんどそう。┐('〜`;)┌
 ということで。
 プロバイダードメインを元に、拒否する方法に行き当たりました。

order allow,deny
allow from all
deny from .kr
deny from .cn
deny from .hk

 ドメインに、.cn(中国)、.kr(韓国)がついていると拒否する、ということになります。
 なんでココに韓国が出てくるのかって? (?_?)
 いやだなぁ〜。
 ついでですよ〜♪ つ・い・で♪ ヽ(´ー`)ノ

 さて。調べもついたので、さっそく取りかかります。(`・ω・´)
 ウチの場合、すでにルートに.htaccessがあったので、それをFTPでDLしました。
 (↑元ファイルは、必ずバックアップしておきましょう)
 コレに先の内容を書き加え、またアップするワケです。
 .htaccessがなくて、windowsの方は、ちょっと工夫が必要です。
 windowsはドットファイルを作成できないので、htaccess.txtを作成し、アップ後に、.htaccessに変更します。
 ファイル属性も変えておきましょう。
 ウチのサーバーの場合、604 設定になるようです。

 さて。これで万全、さっそくテストです。ヽ(´ー`)ノ
「アレ?」(´・ω・`)
 サイトにアクセスすると、なにやらエラーが出てくる…。
 どうも記述ミスのようです。(´・ω・`)
 元ファイルはとってあるので、心配ないですが。
 なにが原因なのか…う〜ん…。
 内容を見直すに、記述が重複しているのが原因でしょうかね。
 なにも考えず、続けて記述したのがマズかったんでしょう。

SetEnvIf User-Agent "Baiduspider" deny_ua
order allow,deny
deny from .kr
deny from .cn
deny from .hk
deny from env=deny_ua

 と、直して、アップ & トライ!
「ふむ」(´・ω・`)
 いつもように、サイトが表示されるようになりました。
 まぁ、こっちは日本IPなんだから、変わるワケないですわね。(^_^;
 一応、携帯でも見てみて…。
 とりあえず、成功〜♪ ヽ(´ー`)ノ
 これで、アクセスしてきても、拒否できるでしょう。
 まぁ、プロクシを使ったりすれば、通り抜けられてしまうでしょうが。(^_^;
 それはまた後の楽しみ。(・∀・)アヒャ!!
 それに通り抜けてきても、BBSの機能ではじいてくれます。
 しばらく様子見ですね。 (´ー`)y――┛~~~

    ◆ ◆ ◆

 しかして、次の日。
 さっそく、BBSへ荒らしカキコが…。(^_^;
 しかも、ヒステリックに、四連続カキコです。(笑)
 先頭のカキコには、ニヤリと笑う、タマ姉アイコンがついてたり…。

「こちらの意をくみ取るとは…素晴らしいっ!」(・∀・)アヒャ!!
 たぶん荒らしが使うだろうなぁ〜と、思ってたんですよ。(笑)
 タマ姉がついてたら、怒る気は失せますからね。
 てか、むしろご褒美ですわ。(*´д`)アハァ
「しかし、クラッカーとしては三流だな…」( ,_ノ` )y――┛~~~
 アイコンを使った、ということは、スクリプトなどの自動カキコではない、ということです。
 つまり、ブラウザーで来て、手作業でカキコした、ということですね。
 クラッカーが、行動を知られるなんて、マヌケもいいトコ。
 それもタマ姉…ぷぷっ。
 忍者が振り袖姿でやってきた、みたいなモンですわ。┐(´ー`)┌

 それはそれとして。
 相手はどうして、BBSへカキコできたのでしょう?
 BBSの機能は効いていなかったのでしょうか?
 いや。そうではないでしょう。
 まず、IP拒否ですが。
 カキコはそれぞれ、異なるIPで行われていました。
 つまり、拒否設定と異なるため、カキコできたのでしょう。
 設定間違え、という線もありますが〜。(^o^;
 また、禁止用語も、効いていたと思われます。
 ヒステリックな連続カキコがそれを物語っています。
 おそらくは、こんな感じ…

 (´-`).。oO(
   いつものように、口笛吹き吹き、カキコに来た支那人〜♪
   禁止用語で拒否られて、ファビョ〜ンっ!!
   脊髄反射で、連続カキコ〜 (タマ姉で挑発のオマケ付)

 実に支那人らしい〜。
 ありありと眼に浮かんできますっ! (笑)

 それはそれとして。
 どうやってBBSまで、侵入してきたのでしょう?
 .htaccess が効いていれば、門(ルート)で拒否されているハズです。

 ということで、アクセスログを見てみました。
「ふむ」(´・ω・`)
 .htaccess は効いているようです。
 Baiduspider は見事に弾かれていました。が…
 支那人は素通りしているようです…。(´・ω・`)
 なぜ? (?_?)
 じっとログを見ていて、そのワケがわかりました。
 中国IPには、プロバイダードメインがついてなかったのです。
 .cn で拒否していたため、生IPでは素通りしてしまったのでしょう。おそらく。
  ※.見直したところ、記述ミスの可能性もアリ。(^_^;
 どうやらドメイン拒否でなく、IPアドレスで拒否する必要がありそうです。┐('〜`;)┌
 それと、もうひとつ。
 ルートで弾かれたBaiduspider も、BBSへ到達していた事実がわかりました。
「ふむ?」(´・ω・`)
 首をかしげて、コキンと鳴らし。
 推測するに、ルートを通っていないのではなかろうか?
 直接、BBSのディレクトリーをアクセスしたせいで、ルートの.htaccessが効かなかった…?
 文字通り、壁を飛び越えていたのでしょう。
 ルートに置けば、サブ・ディレクトリーにも効くと思ったのですが〜 (^_^;

 さて。
 対策をこうずる前に、情報整理です。

1. 相手は、複数のIPを使える。
 複数犯か、ネットカフェを渡り歩いているのか。
 プロクシ、複数プロバイダ、という線もあります。
2. 相手は、生IPを使っている。
 プロクシは使っていないでしょう。
 BBSは、プロクシを拒否する設定ですし。
 なにより、中国IPの串では、意味がありません。┐(´ー`)┌
3. BBSへは、手動でカキコに来る。
 ご苦労さんです。(笑)

 まぁ、なんだ。
 Script Kitty ってヤツですか? ( ,_ノ` )y――┛~~~
 日本風にいうと、厨房…? (°Д°)y――┛~~~
 どちらも死語ですか。そうですか。(´・ω・`)
 なんにせよ。この程度の相手なら、対処できそうです。

 ということで、対策です。

1. .htaccess をIP指定で拒否するようにする。
2. BBSのディレクトリーにも、.htaccess を入れる。

 とこんなトコですが。
 2の策は、今回は保留にします。
 BBSのIP拒否が、効いていないのかどうか…。
 それを、確かめようかと。
 それと、.htaccess は確実に効くことがわかってますので。
 いきなり決戦兵器というのも、趣に欠けるというものですわな。(笑)

 さて。問題は、中国IPのリストです。
 これが無ければ話にならず。
 さりとて、自前で作るのも骨が………お? (´・ω・`)
 ありました、ありました。ヽ(´ー`)ノ
 .htaccess の形式にはなってませんが、検索・置換で簡単に加工できます。
 リストが古い可能性もありますが(登録されると増えるので)、さして問題はないでしょう。
 加工したついでに、このページに貼りつけておきます。
 使用には、十分注意してください。

 それと調べもののついでに、.htaccess を守る記述を見つけました。
 とりあえず、おまじないとして記述することにします。(^_^;

AddHandler cgi-script htaccess

 IPを追加して、FTPでアップ&テスト。
 BBSの拒否設定も更新…と。
 後は、支那人が来るのを待つだけ〜 ヽ(´ー`)ノ
 早くて明日って、トコですかね。

 …………。
 一日かかりませんでした。(笑)
 その日の夕すぎには、カキコされていました。
 明日にならないとアクセスログは見れませんが、.htaccess は効いているのはわかります。
 ルートから入れなくなって、支那人はヤカンのように沸騰してるんでしょう。
 ズラズラ〜と、ファビッたように、連続カキコで埋めつくされてます。(・∀・)アヒャ!!
 (Baiduspider のように直接侵入です)
 さて。これで、BBSのIP拒否が効いていないことがわかりました。
 設定がマズイのかな…と見直し……。
 やっぱり、間違えてたみたいです。(^_^;
 それじゃ、正しく設定して、万事解決〜♪ ヽ(´ー`)ノ
 ……と思う人は、とても良い人ですね〜。
 鼻毛を抜かれないように注意してください。(笑)
 BBSでの拒否は、cgiサーバーへの負担になりますからね。
 これは最後の最後にとっておきましょう。
 そして、支那人たちには別の……クク ( ,_ノ` )y――┛~~~
 と。ひとまず、脇に置いといて、カキコを削除しておきましょう。
 な〜んて、削除した側から、カキコしだしやがりましたよっ! (・∀・)アヒャ!!
 20〜30分おきにカキコしてきますね〜。
 ウザいので、ここで決戦兵器(.htaccess)投入〜
 拒否られてることは相手にもわかるので、コレで引き下がることを、仏の心で待ちませう〜(´ー`)

    ◆ ◆ ◆

 どうも相手は、本格的な攻撃に移ってきたようです。
 アクセスログを見ると、.htaccess投入後も、アクセスを続けてきています。
 というか、10分毎に、連続カキコしようとしてます。
 いやねぇ、もう。
 粘着質って嫌われるのよ? (笑)
 しかし、昨日の時点で引き下がってればいいものを…。
 そんなにコワイものがみたいのかね〜。┐('〜`;)┌

 アタシャ、とても、イタズラ好きでしてね。
 一年で一番、たのしみなのが、四月一日なんですよ〜♪
 なので支那人たちにも、ちょいとビックリしてもらいたい、と。(・∀・)アヒャ!!
 ていうか、フツーの人なら、ギャフンといわせたくなるのも、人情ってヤツですわな。
 やったことに対して、
「うわ〜ん、もうやらねぇよ〜」ヽ(´Д`;)ノ
 ぐらいのメに会わせないとね。
 ココはひとつ、支那人に、コワイめに会ってもらいませう…。( ,_ノ` )y――┛~~~

 さて。その策ですが…。
 他の人に迷惑がかかってはいけません。 (°Д°)y――┛~~~
 あくまで不届き者だけが、ひっかかるようにしなければいけません。
 ……HPにはいまのトコ、荒らしの支那人しか来てないけど…。。・゚・(ノд`)・゚・。
 気を取り直して。

1. まず、BBSのディレクトリー名を変更します。
2. その後、BBSへのリンクを変更します。

 これで、新しいディレクトリーへは、支那人はアクセスできなくなりました。
 なぜなら、ルートから入れない支那人たちは、新しいディレクトリー名を知ることはできないからです。
 次に、

3. 昔のBBSのディレクトリー名で、ディレクトリーを作成します。

 これで、支那人たちを隔離したも同然となります。
 そして仕掛けは、この旧ディレクトリーに作るワケです。

 さて。どういう仕掛けがいいですかね…。
 コワイ画像なんかをみてもらいましょうか。 (°Д°)y――┛~~~
 仕掛けは、いたってシンプル。
 どういう風にするかというと…
 すみませんが、調べてください。f(^_^;
 ちゃんと紹介しようと思ったんですが…。
 悪用するとフィッシングなんかに応用できてしまうものなので、やめました。
 まぁ、特別なモノではないんですけどね。一応。(`・ω・´)

 (中略)できた仕掛けを置きまして。
 魔よけに、雪山獅子旗と麻生大明神、パラオ国旗を、403と404に貼り付けまして…と。
 かんせ〜い〜♪ヽ(´ー`)ノ

    ◆ ◆ ◆

 さて。翌日。
 仕掛けの成果を確認してみますと…
 アナログ、すっきりぃ〜〜〜 ヽ(´ー`)ノ
 Baiduspider も、BBSを叩く支那人も、なくなってます。
「やっと諦めてくれたかな?」 (´ー`)
 と、アクセスログを見てみると……
 あはは。
 来てます、来てます〜♪(・∀・)アヒャ!!
 エラーで弾かれてるため、アナログには出ないようです。
 支那人たちは顔を真っ赤に、カラのBBSディレクトリーを叩いてますね。(笑)
 いわゆるF5攻撃ってヤツですか? (ワラ)
 しかも、3人ぽっちで? (藁)
 てか、スクリプトかなにかに切り換えたんですかね〜。
 ほぼ8分弱毎に、24時間。
 これは本格的なサイトアタックですかね〜。
 なにがそんなに彼(ら)を怒らせてしまったんですかね〜 ┐(´ー`)┌
 やっぱり見せたモンのせいですかね〜

 え? 蓮コラ? グロ画像?
 そんなモノ見せませんって。((((;゚Д゚)))ガクブル
 テスト動作で、こっちがダメージを喰らう両刃の刃…じゃ困りますからね。
 そんな細菌兵器はいりません。
 支那人だけに効くもの…
 そう。

 天安門事件の動画ですよ。┐(´ー`)┌

 まぁ、彼(ら)に心配はいらないでしょう。 (°Д°)y――┛~~~
 なんてったって中国には、人民を守るための、 金盾 やら、 グレートファイアウォール
ってものがありますから〜♪
 その証拠に今日も、意味のない壁打ちにいそしんでますよ。┐('〜`;)┌


※.ここの内容により、被害や損害が発生しましても一切責任は負いません。
 すべて自己責任でお願いします。


0002288

※.このページ内容は、2009.01に作成されました。
 現在、問題のIPはどこかで遮断されているようです。(笑)
 続報等、知りたい方は投票していってください。

項目得票数
役に立った78票 - 投票
もっと知りたい59票 - 投票


cnIP.txt iconex60neko.png krIP.txt




いらっしゃい♪