良くわからないIPからのアクセスを禁止に(.htaccess)
いざブログを始め、最初はほぼ誰も来ないだろうと思っていたのですが、初日から1日の訪問件数が50件近くになってました。何でだろう、とホストを見ると、以下2つのホストからのアクセスが大部分を占めている模様。
- xxx.bc.googleusercontent.com
- xxx.amazonaws.com
何だこりゃ?と他サイトなどで調べてみると、結局、1も2も遮断して問題ない迷惑アクセスっぽかったです。
名前から1はGoogle、2はAmazon関係に見えますがあまり関係ない模様(他サイトの方もあくまで推測のようですが)。ややこしいですね。。。
なので、さっそく.htaccessというファイルを編集し、上記IPアドレスからのアクセスを禁止する定義をファイルの先頭に追記してみました。
3、4行目が上記アクセスを禁止する定義となります。
order allow,deny
allow from all
deny from *.bc.googleusercontent.com
deny from *.amazonaws.com
で、一件落着~と思っていたのですが、引き続き監視すると、1の「bc.googleusercontent.com」のアクセスは無くなったのですが、2の「amazonaws.com」が全然減らない。。。
ということで、2についてはしょうがないのでIPアドレス指定で遮断することに。
具体的な方法ですが、2のホスト名を見ると「ec2-34-219-xxx-xxx.us-west-2.compute.amazonaws.com」のようになっており、青字の所がIPアドレスとなっている模様なので、そのIPアドレスを見て定義を決めていくことに。
で、IPアドレスの出所を確認していると、以下から始まるIPアドレスがほとんどでした。
・【参考】国/地域別IPアドレス割当数一覧
https://ipv4.fetus.jp/
| IPアドレス | 主な国 |
|---|---|
| 3.xxx.xxx.xxx | アメリカ |
| 18.xxx.xxx.xxx | アメリカ |
| 34.xxx.xxx.xxx | アメリカ |
| 35.xxx.xxx.xxx | アメリカ |
| 52.xxx.xxx.xxx | アメリカ |
| 54.xxx.xxx.xxx | アメリカ |
ということで、全部アメリカからのようでした。
うちのサイトは海外向けに一切対応しておりません(^^;ので、経緯は良くわかりませんが、とりあえず以下もアクセス禁止定義に追加しておきました。
deny from 3.
deny from 18.
deny from 34.
deny from 35.
deny from 52.
deny from 54.
上記も追加設定した結果、なんとか翌日以降のアクセスは止み、分相応(^^;のアクセス数に戻りました。
今後も定義を追加したり見直したりするかもしれませんが、お困りの方は参考にされてみてください。