なんか大量アクセスが……

今日はやたらとSPAM Trackback やらSPAM コメントやらが届くので、ログをチェックしてみたら、2つのUser-Agent を騙るナニモノかが大量アクセスを仕掛けてやがりました。

$ grep "Maxthon" /var/log/apache2/access_log | wc
   9079  181580 1504699
$ grep "libghttp" /var/log/apache2/access_log | wc
    703    8436   81546

今日だけで、Akismet に捕捉されたSPAM は4,000 件以上で、さすがにシャレにならないので、.htaccess でdeny deny deny!

SetEnvIf User-Agent "libghttp" deny_ua
SetEnvIf User-Agent "Maxthon" deny_ua
order allow,deny
allow from all
deny from env=deny_ua

Maxthon 自体は、中国で人気のブラウザらしいけど、ログを見る限り毎アクセスごとにIPアドレスが変わっているので、これが噂のボットネットからのアクセス? libghttp の方も似たようなものかな。

しかし、こうも多国籍に無差別にアクセスされると、日本以外のIPアドレスは遮断したくなるなぁ……。さすがにそれは最後の手段だけれど。似たようなアクセスに悩まされてる人はいないのかな。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次