お名前: マック
よかったよかった。
中古?のサーバー機を買うか、10年ぐらい
レンタルサーバー代、払っても、良かったのに。
と、ぶつぶつ、独り言をいっておりました。
[2021年04月21日14時13分]
|
お名前: そんし
セキュリティをきつめにすると、利用者が利用しにくくなるという問題があって、調整が難しかったのですが、本日から設定を変更しました。
いままでhtaccessに採用していたallow優先でdenyを例外処理するやりかたをやめて、deny優先でallowを例外処理する方法に変更しました。
といっても意味不明かも知れませんが、いままでは設定漏れが怖くて、「全部のIPを一旦許可して、不許可にしたいIP(迷惑書き込みのほぼ全てである中ロ韓の国外IP)だけをピックアップして登録する」という方式を採用していました。
これを、「全部のIPを一旦全て不許可にして、許可にしたいIP(国内IPを網羅)だけを登録する」という方式に変えたという意味です。
このやりかただと、海外を一網打尽にできますが、国内のIPを漏らさず登録しなければならないのと、普通の商用プロバイダーを使った国内からの迷惑書き込みをスポット的にプロックするのが面倒という問題があります。またときどき更新する必要もあります。
もともと大半の迷惑書き込みは動的IPを利用しているのでIPブロックは通常の書き込みまでブロックしてしまう危険があり、国内に限ってはあまり有効な方法ではありませんけれどね。
すり抜けた場合でも、ある程度は自作のAI(おおげさ)が迷惑書き込みかどうかを判断してブロックしているので、あまり極端に荒らされることはないとは思いますが、そのブロック記録によれば一日300くらいの迷惑書き込みをブロックしています。IPブロックをすり抜けたもので300ですからアタック数全体では相当な数になるでしょうね。
すり抜けたIPを確認すると、中40%、韓40%、ロ10%、国内5%、その他5%といった感じです。国内5%には、普通の書き込みも含まれます。
そんし
[2021年04月21日10時57分]
|
お名前: 四角五角
SIGにが表示されない状態があったけれど、今は大丈夫かな?
[2021年04月18日12時45分]
|