◆当サイトは、特定アジアに対して、鎖国をいたしております。(笑)
〜支那、半島IPをアクセス禁止にする方法〜
当BBSへ、中国から荒らし書き込みがくるようになりました。
対策を施そうと調べてみたところ…。
みなさん、同じような悩みをお持ちのようで。(^_^;
それで対処法を、経緯とともに紹介してみようかと。
まぁ、ちょいと調べれば、専門家が解説してることなんですが。(^_^;
知らない人には調べ方もわかりませんし、答えに到達するのもタイヘンですしね。
ちょいとわかる程度のアタシがどう対処したのか?
ご参考までに。
※.ここの内容により、被害や損害が発生しましても一切責任は負いません。
すべて自己責任でお願いします。
HPを開設してまもなく、BBSへ荒らし書き込みがきました。
内容はどこぞへのリンクのみ。
IPは中国です。
「こんな誰もこないようなトコにも来るのか〜 (笑) 」
ずいぶん昔にHPを作ったことがあるんですが。
そのころはこんなん、一年に一度か、二度あるか。
来ても、オーストコリアIPだったりしたモンですが…。
「時代も変わったモンだねぇ〜」(´ζ `)ハァー
なんて、隔世の感に浸って、ポチッと発言削除。(・∀・)アヒャ!!
フィッシングの可能性もありますからね。
誰もカキコしないBBSとはいえ、枯れ木も山の賑わいとは笑えませんわ。┐(´ー`)┌
◆ ◆ ◆
しばらくして、再び書き込みがありました。
内容は同じで、同じく中国IP。
「ふむ」(´・ω・`)
どうやら相手は、ココを定期巡回先にしたようです。
カキコの度に、プチプチ、削除してもいいんだけど。
野良犬の縄張り主張につきあってられないからね〜。 ┐('〜`;)┌
ここらで、アクセス拒否をしてみることにしました。
方法はBBSの機能を使います。
・禁止用語にサイトのURLを登録。 ・IPをアクセス拒否に登録。
これで様子を見てみることにします。
荒らし退治の練習台には都合がよさげだし〜 (笑)
この件とは別に。
アクセスログを見てて、ずっと気になったことがありました。
それは、「Baiduspider」というものです。
アクセスログには、IPアドレスやアクセスしたファイルの他に、ブラウザー名なんかが残ります。
そのブラウザー名に、「Baiduspider」というものがあるのです。
聞いたこともないものなんで、おそらく検索ロボットかと想像はつくんですが。
コレのアクセスが、とてもウザいんですわ。┐('〜`;)┌
毎日のようにやってきて、10、20と足跡を残していくんですね。
カウンターは設置してませんが、設置してたら、正確な数字はわからなくなるでしょう。┐('〜`;)┌
検索サイトのデータ取りとはいえね。
正直、検索ロボットのためにHPを開設してるワケじゃないんですから。
はなはだ迷惑ですわ。 (°Д°)y――┛~~~
で、ちょっとググってみたところ…。
まぁまぁ、アチコチで嫌われてますね〜 (笑)
どうも「百度」という中国の検索サイトのロボットのようです。
もともとは、mp3を探し回ってた乞食ロボってトコですか。┐(´ー`)┌
おそらく、荒らしカキコの犯人は、「百度」を素にやってきたのでしょう。
コイツもついでに、アクセス拒否しちゃいましょう。(・∀・)アヒャ!!
ロボットの拒否は、通常、robots.txtを使うらしいです。
ですが。
Baiduspider は、robots.txt を無視することがあったようです。
このマナーを守らないところも、嫌われる原因のようです。
お里の知れる、素行のわるさ、ってヤツですわ。┐('〜`;)┌
そこで、「.htaccess」を使って、拒否することにしました。
.htaccessというのは、…まぁ、細かい説明は、ちゃんとした方にしてもらってください。(^_^;
てっとりばやくいうと、特定のIPやブラウザーを拒否したりできるのです。(他にも機能はありますが)
ただし、記述を間違えたりすると、サイト全体にアクセスできなくなっちゃいます。ガ━━(゚Д゚;)━━━ン!!!!!
ですので、扱いには要注意っ!!
さっそく、「Baiduspider」だけを拒否する方法を調べてみました。
「ふむ」(´・ω・`)
SetEnvIf User-Agent "Baiduspider" deny_ua order allow,deny allow from all deny from env=deny_ua
ワリと簡単ですね。
ついでに、中国IPを調べてみますと…。
「ふむ、ふむ」(´・ω・`)
どうも中国IPといっても、連続したものではなく、歯抜けがあるようで。
全部を網羅・羅列するのは、しんどそう。┐('〜`;)┌
ということで。
プロバイダードメインを元に、拒否する方法に行き当たりました。
order allow,deny allow from all deny from .kr deny from .cn deny from .hk
ドメインに、.cn(中国)、.kr(韓国)がついていると拒否する、ということになります。
なんでココに韓国が出てくるのかって? (?_?)
いやだなぁ〜。
ついでですよ〜♪ つ・い・で♪ ヽ(´ー`)ノ
さて。調べもついたので、さっそく取りかかります。(`・ω・´)
ウチの場合、すでにルートに.htaccessがあったので、それをFTPでDLしました。
(↑元ファイルは、必ずバックアップしておきましょう)
コレに先の内容を書き加え、またアップするワケです。
.htaccessがなくて、windowsの方は、ちょっと工夫が必要です。
windowsはドットファイルを作成できないので、htaccess.txtを作成し、アップ後に、.htaccessに変更します。
ファイル属性も変えておきましょう。
ウチのサーバーの場合、604 設定になるようです。
さて。これで万全、さっそくテストです。ヽ(´ー`)ノ
「アレ?」(´・ω・`)
サイトにアクセスすると、なにやらエラーが出てくる…。
どうも記述ミスのようです。(´・ω・`)
元ファイルはとってあるので、心配ないですが。
なにが原因なのか…う〜ん…。
内容を見直すに、記述が重複しているのが原因でしょうかね。
なにも考えず、続けて記述したのがマズかったんでしょう。
SetEnvIf User-Agent "Baiduspider" deny_ua order allow,deny deny from .kr deny from .cn deny from .hk deny from env=deny_ua
と、直して、アップ & トライ!
「ふむ」(´・ω・`)
いつもように、サイトが表示されるようになりました。
まぁ、こっちは日本IPなんだから、変わるワケないですわね。(^_^;
一応、携帯でも見てみて…。
とりあえず、成功〜♪ ヽ(´ー`)ノ
これで、アクセスしてきても、拒否できるでしょう。
まぁ、プロクシを使ったりすれば、通り抜けられてしまうでしょうが。(^_^;
それはまた後の楽しみ。(・∀・)アヒャ!!
それに通り抜けてきても、BBSの機能ではじいてくれます。
しばらく様子見ですね。 (´ー`)y――┛~~~
◆ ◆ ◆
しかして、次の日。
さっそく、BBSへ荒らしカキコが…。(^_^;
しかも、ヒステリックに、四連続カキコです。(笑)
先頭のカキコには、ニヤリと笑う、タマ姉アイコンがついてたり…。
「こちらの意をくみ取るとは…素晴らしいっ!」(・∀・)アヒャ!!
たぶん荒らしが使うだろうなぁ〜と、思ってたんですよ。(笑)
タマ姉がついてたら、怒る気は失せますからね。
てか、むしろご褒美ですわ。(*´д`)アハァ
「しかし、クラッカーとしては三流だな…」( ,_ノ` )y――┛~~~
アイコンを使った、ということは、スクリプトなどの自動カキコではない、ということです。
つまり、ブラウザーで来て、手作業でカキコした、ということですね。
クラッカーが、行動を知られるなんて、マヌケもいいトコ。
それもタマ姉…ぷぷっ。
忍者が振り袖姿でやってきた、みたいなモンですわ。┐(´ー`)┌
それはそれとして。
相手はどうして、BBSへカキコできたのでしょう?
BBSの機能は効いていなかったのでしょうか?
いや。そうではないでしょう。
まず、IP拒否ですが。
カキコはそれぞれ、異なるIPで行われていました。
つまり、拒否設定と異なるため、カキコできたのでしょう。
設定間違え、という線もありますが〜。(^o^;
また、禁止用語も、効いていたと思われます。
ヒステリックな連続カキコがそれを物語っています。
おそらくは、こんな感じ…
(´-`).。oO(
いつものように、口笛吹き吹き、カキコに来た支那人〜♪
禁止用語で拒否られて、ファビョ〜ンっ!!
脊髄反射で、連続カキコ〜 (タマ姉で挑発のオマケ付)
実に支那人らしい〜。
ありありと眼に浮かんできますっ! (笑)
それはそれとして。
どうやってBBSまで、侵入してきたのでしょう?
.htaccess が効いていれば、門(ルート)で拒否されているハズです。
ということで、アクセスログを見てみました。
「ふむ」(´・ω・`)
.htaccess は効いているようです。
Baiduspider は見事に弾かれていました。が…
支那人は素通りしているようです…。(´・ω・`)
なぜ? (?_?)
じっとログを見ていて、そのワケがわかりました。
中国IPには、プロバイダードメインがついてなかったのです。
.cn で拒否していたため、生IPでは素通りしてしまったのでしょう。おそらく。
※.見直したところ、記述ミスの可能性もアリ。(^_^;
どうやらドメイン拒否でなく、IPアドレスで拒否する必要がありそうです。┐('〜`;)┌
それと、もうひとつ。
ルートで弾かれたBaiduspider も、BBSへ到達していた事実がわかりました。
「ふむ?」(´・ω・`)
首をかしげて、コキンと鳴らし。
推測するに、ルートを通っていないのではなかろうか?
直接、BBSのディレクトリーをアクセスしたせいで、ルートの.htaccessが効かなかった…?
文字通り、壁を飛び越えていたのでしょう。
ルートに置けば、サブ・ディレクトリーにも効くと思ったのですが〜 (^_^;
さて。
対策をこうずる前に、情報整理です。
- 1. 相手は、複数のIPを使える。
- 複数犯か、ネットカフェを渡り歩いているのか。
プロクシ、複数プロバイダ、という線もあります。
- 2. 相手は、生IPを使っている。
- プロクシは使っていないでしょう。
BBSは、プロクシを拒否する設定ですし。
なにより、中国IPの串では、意味がありません。┐(´ー`)┌
- 3. BBSへは、手動でカキコに来る。
- ご苦労さんです。(笑)
まぁ、なんだ。
Script Kitty ってヤツですか? ( ,_ノ` )y――┛~~~
日本風にいうと、厨房…? (°Д°)y――┛~~~
どちらも死語ですか。そうですか。(´・ω・`)
なんにせよ。この程度の相手なら、対処できそうです。
ということで、対策です。
- 1. .htaccess をIP指定で拒否するようにする。
- 2. BBSのディレクトリーにも、.htaccess を入れる。
とこんなトコですが。
2の策は、今回は保留にします。
BBSのIP拒否が、効いていないのかどうか…。
それを、確かめようかと。
それと、.htaccess は確実に効くことがわかってますので。
いきなり決戦兵器というのも、趣に欠けるというものですわな。(笑)
さて。問題は、中国IPのリストです。
これが無ければ話にならず。
さりとて、自前で作るのも骨が………お? (´・ω・`)
ありました、ありました。ヽ(´ー`)ノ
.htaccess の形式にはなってませんが、検索・置換で簡単に加工できます。
リストが古い可能性もありますが(登録されると増えるので)、さして問題はないでしょう。
加工したついでに、このページに貼りつけておきます。
使用には、十分注意してください。
それと調べもののついでに、.htaccess を守る記述を見つけました。
とりあえず、おまじないとして記述することにします。(^_^;
AddHandler cgi-script htaccess
IPを追加して、FTPでアップ&テスト。
BBSの拒否設定も更新…と。
後は、支那人が来るのを待つだけ〜 ヽ(´ー`)ノ
早くて明日って、トコですかね。
…………。
一日かかりませんでした。(笑)
その日の夕すぎには、カキコされていました。
明日にならないとアクセスログは見れませんが、.htaccess は効いているのはわかります。
ルートから入れなくなって、支那人はヤカンのように沸騰してるんでしょう。
ズラズラ〜と、ファビッたように、連続カキコで埋めつくされてます。(・∀・)アヒャ!!
(Baiduspider のように直接侵入です)
さて。これで、BBSのIP拒否が効いていないことがわかりました。
設定がマズイのかな…と見直し……。
やっぱり、間違えてたみたいです。(^_^;
それじゃ、正しく設定して、万事解決〜♪ ヽ(´ー`)ノ
……と思う人は、とても良い人ですね〜。
鼻毛を抜かれないように注意してください。(笑)
BBSでの拒否は、cgiサーバーへの負担になりますからね。
これは最後の最後にとっておきましょう。
そして、支那人たちには別の……クク ( ,_ノ` )y――┛~~~
と。ひとまず、脇に置いといて、カキコを削除しておきましょう。
な〜んて、削除した側から、カキコしだしやがりましたよっ! (・∀・)アヒャ!!
20〜30分おきにカキコしてきますね〜。
ウザいので、ここで決戦兵器(.htaccess)投入〜
拒否られてることは相手にもわかるので、コレで引き下がることを、仏の心で待ちませう〜(´ー`)
◆ ◆ ◆
どうも相手は、本格的な攻撃に移ってきたようです。
アクセスログを見ると、.htaccess投入後も、アクセスを続けてきています。
というか、10分毎に、連続カキコしようとしてます。
いやねぇ、もう。
粘着質って嫌われるのよ? (笑)
しかし、昨日の時点で引き下がってればいいものを…。
そんなにコワイものがみたいのかね〜。┐('〜`;)┌
アタシャ、とても、イタズラ好きでしてね。
一年で一番、たのしみなのが、四月一日なんですよ〜♪
なので支那人たちにも、ちょいとビックリしてもらいたい、と。(・∀・)アヒャ!!
ていうか、フツーの人なら、ギャフンといわせたくなるのも、人情ってヤツですわな。
やったことに対して、
「うわ〜ん、もうやらねぇよ〜」ヽ(´Д`;)ノ
ぐらいのメに会わせないとね。
ココはひとつ、支那人に、コワイめに会ってもらいませう…。( ,_ノ` )y――┛~~~
さて。その策ですが…。
他の人に迷惑がかかってはいけません。 (°Д°)y――┛~~~
あくまで不届き者だけが、ひっかかるようにしなければいけません。
……HPにはいまのトコ、荒らしの支那人しか来てないけど…。。・゚・(ノд`)・゚・。
気を取り直して。
- 1. まず、BBSのディレクトリー名を変更します。
- 2. その後、BBSへのリンクを変更します。
これで、新しいディレクトリーへは、支那人はアクセスできなくなりました。
なぜなら、ルートから入れない支那人たちは、新しいディレクトリー名を知ることはできないからです。
次に、
- 3. 昔のBBSのディレクトリー名で、ディレクトリーを作成します。
これで、支那人たちを隔離したも同然となります。
そして仕掛けは、この旧ディレクトリーに作るワケです。
さて。どういう仕掛けがいいですかね…。
コワイ画像なんかをみてもらいましょうか。 (°Д°)y――┛~~~
仕掛けは、いたってシンプル。
どういう風にするかというと…
すみませんが、調べてください。f(^_^;
ちゃんと紹介しようと思ったんですが…。
悪用するとフィッシングなんかに応用できてしまうものなので、やめました。
まぁ、特別なモノではないんですけどね。一応。(`・ω・´)
(中略)できた仕掛けを置きまして。
魔よけに、雪山獅子旗と麻生大明神、パラオ国旗を、403と404に貼り付けまして…と。
かんせ〜い〜♪ヽ(´ー`)ノ
◆ ◆ ◆
さて。翌日。
仕掛けの成果を確認してみますと…
アナログ、すっきりぃ〜〜〜 ヽ(´ー`)ノ
Baiduspider も、BBSを叩く支那人も、なくなってます。
「やっと諦めてくれたかな?」 (´ー`)
と、アクセスログを見てみると……
あはは。
来てます、来てます〜♪(・∀・)アヒャ!!
エラーで弾かれてるため、アナログには出ないようです。
支那人たちは顔を真っ赤に、カラのBBSディレクトリーを叩いてますね。(笑)
いわゆるF5攻撃ってヤツですか? (ワラ)
しかも、3人ぽっちで? (藁)
てか、スクリプトかなにかに切り換えたんですかね〜。
ほぼ8分弱毎に、24時間。
これは本格的なサイトアタックですかね〜。
なにがそんなに彼(ら)を怒らせてしまったんですかね〜 ┐(´ー`)┌
やっぱり見せたモンのせいですかね〜
え? 蓮コラ? グロ画像?
そんなモノ見せませんって。((((;゚Д゚)))ガクブル
テスト動作で、こっちがダメージを喰らう両刃の刃…じゃ困りますからね。
そんな細菌兵器はいりません。
支那人だけに効くもの…
そう。
天安門事件の動画ですよ。┐(´ー`)┌
まぁ、彼(ら)に心配はいらないでしょう。 (°Д°)y――┛~~~
なんてったって中国には、人民を守るための、
金盾
やら、
グレートファイアウォール
ってものがありますから〜♪
その証拠に今日も、意味のない壁打ちにいそしんでますよ。┐('〜`;)┌
※.ここの内容により、被害や損害が発生しましても一切責任は負いません。
すべて自己責任でお願いします。
0002344
※.このページ内容は、2009.01に作成されました。
現在、問題のIPはどこかで遮断されているようです。(笑)
続報等、知りたい方は投票していってください。
いらっしゃい♪