韓国からの異常なアクセスを拒否する方法

先ほどまでどういうわけか土曜日の夜だというのにGIGAZINEの負荷がドンドン上昇し、アラートを発し始めたので何事かと思ったら、大量のトラックバックスパム送信用ボットと思われるものが謎のIPアドレスを吐き出しながら入れ代わり立ち代わりやってきていました。

124.49.135.22
211.54.82.32
218.154.73.173
220.126.200.207
222.112.92.226
58.79.100.115

なぜかホスト名解決できないので、http://whois.ansi.co.jp/に入れてみたところ、すべてカントリーコード「kr」、つまり韓国からのアクセスでした。

ランダムなアドレスを吐き出しまくりながら、容赦なくトラックバックスパムを連続送信しまくってくれるので、とりあえず上記アドレス範疇は全部ブラックリストに入れて弾いたのですが、いつ何時IPアドレスを変更してやってくるか分からない…。

というわけで、韓国からのアクセスを全拒否する方法を考えてみました。
まずはGoogleで検索。

htaccess 韓国 - Google 検索

上から順に見ていくと、どうやらリストがあるようで。念のため、今回襲撃してきたIPアドレスの一部で検索してみるものの、リストが古いのか含まれていません。これは困った。なんとかして韓国のスパムによく使われるようなIPアドレスの最新リストを入手しなくては。

で、見つけたのがここ。

韓国拒否

なるほど。http://www.blackholes.us/の韓国割り当てのクラス情報を使うわけですね。

韓国割り当てのクラス情報

確かに今回襲撃してきたIPアドレスも全部入ってます。これなら安心。加工自体はテキストエディタなどで正規表現使って置換した方が早いかも。

というわけで、これを「.htaccess」ではなく「http.conf」に設定すれば完了。「.htaccess」に設定しても可能ですが、設定すると確実にサーバの動作が遅くなるかもしれないのでおすすめできない。「http.conf」に設定した場合は最後に「/sbin/service httpd reload」とやって「httpd.conf」を再読込するか、あるいはApacheの再起動で「httpd.conf」を再読込すればおしまい。

この一連の作業を全部、定期的に全自動でできるようにすれば完璧かな…？