最終更新日:2020年5月28日 at 3:43 AM
先ほど、このサーバーが突然重くなったので、その原因を調査しました。
そこで、先日、組み込んだperlのアクセス解析プログラムの画面を覗いたところ、有名なドイツのSPAMロボット「clients.your-server.de」からの攻撃を受けている事が判明しました。
早速、Apache の「.htaccess」に以下の行を追加し、当サーバーへのアクセスを拒否しました。
# アクセス制限
order allow,deny
allow from all
# SPAM Bots
deny from .clients.your-server.de
deny from 171.113.220.
なお、yandex.comは、ロシア最大の検索エンジンらしいのですが、このBOTも頻繁に来るので、ちょっと迷惑しています。
その下のkyivstar.netは、whoisで調べてみると、どうやらウクライナのネット企業のようです。 Wikipediaによると、ウクライナ最大のモバイルネットワーク事業者との事。
おそらく、これもBOTと思われます。
その後、中国から短時間に1000件近くの異常なアクセスがあったので、そのIPアドレス(湖北省)もアクセス拒否にしています。
今後、どうするかは未だ決めていませんが、検索系のBOT(GooglebotやBingbotなどのクローラー)は除外とし、それ以外のSPAM系BOTはどんどんサーバーレベルで排除していこうと思います。