投稿日:2003年11月21日 作成鷹の巣

No.13574 Webサーバーへの不正アクセスを制限する良い方法は?



Webサーバーへの不正アクセスを制限する良い方法は?

No.13574 投稿時間:2003年11月21日(Fri) 22:42 投稿者名:名無し URL:

先日サーバーを立てましたが不正アクセスが多くてWWWサーバーがパンク状態です。
アクセス制限をかけましたがいまいち効果は無いようです。
IPを調べて見ると中国からのアクセスが一番多いです。
いい方法は無いですか?
教えてください。
ちなみにWWWサーバーはApacheです。


ルーターかファイアウォールソフトで国外IPアドレスのアクセスを遮断してしまうとか?

No.13576 投稿時間:2003年11月21日(Fri) 22:55 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/

> 先日サーバーを立てましたが不正アクセスが多くてWWWサーバーがパンク状態です。
> アクセス制限をかけましたがいまいち効果は無いようです。
> IPを調べて見ると中国からのアクセスが一番多いです。
> いい方法は無いですか?
> 教えてください。
> ちなみにWWWサーバーはApacheです。
あまり好ましくありませんが
ルーターかパーソナルファイアウォールで国外IPアドレスのアクセスを遮断してしまうとか


どうすれば国外のIPアドレスを調べることが出来ますか?

No.13584 投稿時間:2003年11月22日(Sat) 00:18 投稿者名:名無し URL:

どうすれば国外のIPアドレスを調べることが出来ますか?
よろしくお願いします。


参考URL。

No.13609 投稿時間:2003年11月22日(Sat) 18:11 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/

> どうすれば国外のIPアドレスを調べることが出来ますか?

JPNIC管理下でAPNICが逆引きの管理を行っているIPアドレス(2003年11月17日現在)
http://www.nic.ad.jp/ja/dns/ap-addr-block.html
が日本国内で使用されているIPアドレスですから、これら以外が国外ということになります。

# でも、設定するのは、大変でしょうね。


追記

No.13610 投稿時間:2003年11月22日(Sat) 18:54 投稿者名:通行人 URL:

> JPNIC管理下でAPNICが逆引きの管理を行っているIPアドレス(2003年11月17日現在)
> http://www.nic.ad.jp/ja/dns/ap-addr-block.html
> が日本国内で使用されているIPアドレスですから、これら以外が国外ということになります。

さらに、こちらも必要になります。

JPNICが逆引きの管理を行っているIPアドレス(2003年3月12日現在)
http://www.nic.ad.jp/ja/dns/jp-addr-block.html

外国ホストを排除すること自体が目的で無ければ、不正アクセスの多いアドレスブロックをリストアップし、そのデータを元に対処していったほうが良いように思えます。
こちらも大変な作業になりますが。


間違いました。通行人さんのご指摘通りです。

No.13611 投稿時間:2003年11月22日(Sat) 19:10 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/

> > JPNIC管理下でAPNICが逆引きの管理を行っているIPアドレス(2003年11月17日現在)
> > http://www.nic.ad.jp/ja/dns/ap-addr-block.html
> > が日本国内で使用されているIPアドレスですから、これら以外が国外ということになります。
>
> さらに、こちらも必要になります。
>
> JPNICが逆引きの管理を行っているIPアドレス(2003年3月12日現在)
> http://www.nic.ad.jp/ja/dns/jp-addr-block.html

http://sakaguch.com/Security.html#IPaddressBlock
からの、リンク先のURLですが、うっかりして、間違えてしまいました。通行人さんのご指摘通りです。


ヤフーBBなど除外されます

No.13614 投稿時間:2003年11月22日(Sat) 20:05 投稿者名:OAK URL:

> JPNICが逆引きの管理を行っているIPアドレス(2003年3月12日現在)
> http://www.nic.ad.jp/ja/dns/jp-addr-block.html

これだと管理外の国内アドレスが除外されます。
ヤフーBBの人やサイバーBBなど
でこちらかな
http://www.blackholes.us/zones/country/japan.txt


勉強になりました。

No.13640 投稿時間:2003年11月24日(Mon) 16:41 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/

> > JPNICが逆引きの管理を行っているIPアドレス(2003年3月12日現在)
> > http://www.nic.ad.jp/ja/dns/jp-addr-block.html
>
> これだと管理外の国内アドレスが除外されます。
> ヤフーBBの人やサイバーBBなど
> でこちらかな
> http://www.blackholes.us/zones/country/japan.txt

勉強になりました。Webページの方にも後日、http://www.blackholes.us/を追記させて頂きます。
ありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|