サポート #191
Modsecurityの設定を調整する(Geoipとの連携を稼働させる)
開始日:
2014/10/23
期日:
2014/10/31
進捗率:
0%
予定工数:
説明
スパムを防ぐため、Modsecurityを導入していますが
設定がなかなかに難しく、usamimi.infoのコンテンツはごりゅ自身が把握できないほど広大である為
思い切った設定が出来ていません。
大規模に絨毯爆撃のごとく行われるスパムアクセスを弾く1つの案として
以下を採用しようとしています。
- POSTでのアクセスでIPアドレスの国情報がJP以外だったら弾く
JP以外というのがなかなか曲者で、usamimi.info内部IP(プライベートIP)も当然JPという判断にはなりません
そこで以下の様な設定を段階的に投入してみます。
- POSTでのアクセスでIPアドレスの国情報がCNだったら弾く
- POSTでのアクセスでIPアドレスの国情報がRUだったら弾く
- POSTでのアクセスでIPアドレスの国情報がFRだったら弾く
特定の国だったら弾くというもの、これなら上手く行きそうです。
GETを制限してしまうと、アクセスすらできなくなりますがPOSTに限定しています。