Usamimi.info

スパムを防ぐため、Modsecurityを導入していますが
設定がなかなかに難しく、usamimi.infoのコンテンツはごりゅ自身が把握できないほど広大である為
思い切った設定が出来ていません。

大規模に絨毯爆撃のごとく行われるスパムアクセスを弾く１つの案として
以下を採用しようとしています。

• POSTでのアクセスでIPアドレスの国情報がJP以外だったら弾く

JP以外というのがなかなか曲者で、usamimi.info内部IP（プライベートIP）も当然JPという判断にはなりません
そこで以下の様な設定を段階的に投入してみます。

• POSTでのアクセスでIPアドレスの国情報がCNだったら弾く
• POSTでのアクセスでIPアドレスの国情報がRUだったら弾く
• POSTでのアクセスでIPアドレスの国情報がFRだったら弾く

特定の国だったら弾くというもの、これなら上手く行きそうです。
GETを制限してしまうと、アクセスすらできなくなりますがPOSTに限定しています。