先日来、ChinaTelecom 経由による掲示板への無秩序な書き込みが目立つため、
多少乱暴かとは思いましたが、中国からのアクセスをすべて遮断しました。
この措置は、同様に、69tracks.com、tooearly.net、switchover.infoにも適用されます。
期間は無期限、自分や親しい知人が中国へ行くことにならない限り、解除の予定はありません。
解除をご希望の際は、isまでご連絡ください。
なお、政治的、外交的、人種的…など、広告書き込みに対する対策以外の、
どんな意図もありません。よろしくご理解ください。
導入手順
というわけで、強引な手法ながら何とか追い出した(つもり)
httpd.confをいじるわけには行かないし、当然通信面も無理なので、
とりあえず、.htaccessで弾くことに。
とはいえ、中国発と一口に言っても膨大な数。
並べるだけで、とてつもない数になります。
しかしそれを何とか整理してテキストファイルに書き出してくれるソフトを発見。
一網打尽(WindowsNT/2000/XP/インターネット&通信)
上記ページよりソフトをダウンロードします。
基本的には、インプットしたデータの中から、欲しいデータを検索して出力する、ソフトなので、
まずインプットするデータを用意する必要があります。
IPなどのデータを管理しているのは、
APNICなど、各地域の組織なので、そこに行ってデータを持ってきましょう。
(正直、サイトに行っても、データを捜すのは大変かもしれませんが、何とか頑張ってください)
今回は、APNICのデータを利用しました。
APNICのデータは、
ここ(http://ftp.apnic.net/apnic/stats/apnic/)にあります。
そこに、次期別にリネームされたデータが並んでますので、最新の物を選んでください。
最新のデータは、
delegated-apnic-latest
と名前でもあります。これをダウンロード。
次に、先ほどダウンロードした『一網打尽』をインストールし、起動。
メインウィンドウに、今ダウンロードした、『delegated-apnic-latest』をD&D、
OKを押すと解析が始まります。
後は、自分の欲しい国を選んで書き出すだけなのですが、
データ的に連続しているIPも別々に別れて書かれているときもあるので、
『編集?連続するアドレス範囲を連結する』
を利用しておくと便利かもしれません。
書き出しは、『ファイル?名前を付けて保存』から。
書き出し用ウィンドウ内の『ファイル』をクリックして、場所を選び、ファイル名を入力。
『国・地域』を選択(今回の場合はCN中国を選択)
項目は、CIDRだけをチェック、IPアドレスは書き出さないを選択し、保存。
.htaccessへの登録は、
書き出したファイルをテキストエディタで開き、先頭に、『deny from 』をつけるだけ。
(詳しくはここあたりを参考にしてください)
その際、データの無い行や、無駄なスペース、タブはすべて削除しておくことをおすすめします。
後はそれをウェブにアップして終了。
きちんとアクセスできるかは、必ず確認してくださいね。
(.htaccessに誤りがあると、500エラーが出る)
httpd.confをいじるわけには行かないし、当然通信面も無理なので、
とりあえず、.htaccessで弾くことに。
とはいえ、中国発と一口に言っても膨大な数。
並べるだけで、とてつもない数になります。
しかしそれを何とか整理してテキストファイルに書き出してくれるソフトを発見。
一網打尽(WindowsNT/2000/XP/インターネット&通信)
上記ページよりソフトをダウンロードします。
基本的には、インプットしたデータの中から、欲しいデータを検索して出力する、ソフトなので、
まずインプットするデータを用意する必要があります。
IPなどのデータを管理しているのは、
APNICなど、各地域の組織なので、そこに行ってデータを持ってきましょう。
(正直、サイトに行っても、データを捜すのは大変かもしれませんが、何とか頑張ってください)
今回は、APNICのデータを利用しました。
APNICのデータは、
ここ(http://ftp.apnic.net/apnic/stats/apnic/)にあります。
そこに、次期別にリネームされたデータが並んでますので、最新の物を選んでください。
最新のデータは、
delegated-apnic-latest
と名前でもあります。これをダウンロード。
次に、先ほどダウンロードした『一網打尽』をインストールし、起動。
メインウィンドウに、今ダウンロードした、『delegated-apnic-latest』をD&D、
OKを押すと解析が始まります。
後は、自分の欲しい国を選んで書き出すだけなのですが、
データ的に連続しているIPも別々に別れて書かれているときもあるので、
『編集?連続するアドレス範囲を連結する』
を利用しておくと便利かもしれません。
書き出しは、『ファイル?名前を付けて保存』から。
書き出し用ウィンドウ内の『ファイル』をクリックして、場所を選び、ファイル名を入力。
『国・地域』を選択(今回の場合はCN中国を選択)
項目は、CIDRだけをチェック、IPアドレスは書き出さないを選択し、保存。
.htaccessへの登録は、
書き出したファイルをテキストエディタで開き、先頭に、『deny from 』をつけるだけ。
(詳しくはここあたりを参考にしてください)
その際、データの無い行や、無駄なスペース、タブはすべて削除しておくことをおすすめします。
後はそれをウェブにアップして終了。
きちんとアクセスできるかは、必ず確認してくださいね。
(.htaccessに誤りがあると、500エラーが出る)
追記
多少ヒステリックだな、と自分でも思いますが、
台湾、香港、マカオからのアクセスも制限することにしました。
重ねて言いますが、中国および、それらの地域に住んでいる人たちに、
なんらかの偏見を持っているわけではありません。
あくまで、悪質な手段による迷惑行為への対抗手段であり、
もし他に良い方法があれば、それを実施したいところなんですが…
今のところはこれで。
台湾、香港、マカオからのアクセスも制限することにしました。
重ねて言いますが、中国および、それらの地域に住んでいる人たちに、
なんらかの偏見を持っているわけではありません。
あくまで、悪質な手段による迷惑行為への対抗手段であり、
もし他に良い方法があれば、それを実施したいところなんですが…
今のところはこれで。
さらに追記
対策にもかかわらず、6/12の3時頃、GUESTBOOKに多数のSPAMが。
内容は、オンラインカジノへの案内。
そうでした。
中国語系の、いかにも荒らし(文字化けしてるだけ)の書き込みの他に
この系統の書き込みがあるんだった…
調べてみたら、書き込み元のIPアドレスが、
韓国だったり、アメリカだったり、ベルギーだったり…
もしかしてこれが噂のゾンビPCですか?
くっ…防ぎようがない…
とりあえず、対策として、メッセージ内に、”casino”を含むリンクが貼られた場合、
強制終了するようにしてみました。
そろそろ、apebphpのバージョンアップ版もリリースしないとなー。
個人的にいくつか取り入れてる変更点があるので。
内容は、オンラインカジノへの案内。
そうでした。
中国語系の、いかにも荒らし(文字化けしてるだけ)の書き込みの他に
この系統の書き込みがあるんだった…
調べてみたら、書き込み元のIPアドレスが、
韓国だったり、アメリカだったり、ベルギーだったり…
もしかしてこれが噂のゾンビPCですか?
くっ…防ぎようがない…
とりあえず、対策として、メッセージ内に、”casino”を含むリンクが貼られた場合、
強制終了するようにしてみました。
そろそろ、apebphpのバージョンアップ版もリリースしないとなー。
個人的にいくつか取り入れてる変更点があるので。