今日はやたらとSPAM Trackback やらSPAM コメントやらが届くので、ログをチェックしてみたら、2つのUser-Agent を騙るナニモノかが大量アクセスを仕掛けてやがりました。
$ grep "Maxthon" /var/log/apache2/access_log | wc 9079 181580 1504699 $ grep "libghttp" /var/log/apache2/access_log | wc 703 8436 81546
今日だけで、Akismet に捕捉されたSPAM は4,000 件以上で、さすがにシャレにならないので、.htaccess でdeny deny deny!
SetEnvIf User-Agent "libghttp" deny_ua SetEnvIf User-Agent "Maxthon" deny_ua order allow,deny allow from all deny from env=deny_ua
Maxthon 自体は、中国で人気のブラウザらしいけど、ログを見る限り毎アクセスごとにIPアドレスが変わっているので、これが噂のボットネットからのアクセス? libghttp の方も似たようなものかな。
しかし、こうも多国籍に無差別にアクセスされると、日本以外のIPアドレスは遮断したくなるなぁ……。さすがにそれは最後の手段だけれど。似たようなアクセスに悩まされてる人はいないのかな。
コメント