ここ最近、Apacheのログに
static.XXX.XXX.XXX.XXX.clients.your-server.de
からのアクセスが出力されていた。
ちょっと調べてみたところ、スパムクローラのようで。
ログからIPを抜いたところ、いくつかのIP帯を使用しているようだったので、nslookupとwhoisでIP帯を特定し、以下IP帯をiptablesでREJECT。
5.9.0.0/16 88.198.0.0/16 176.9.0.0/16 178.63.0.0/16
Apache側で拒否しても良かったんだけど、ログに残るのも癪なので、iptablesでそもそもアクセス出来ないようにした。
ちなみに、ドイツからでした。
平和がいいね。
では。