HTTP不正アクセス元をちょっと集計してみた

[`evernote` not found]
このエントリーをはてなブックマークに追加

さて、とあるサイトは公開先を限定しており、国外からは参照不可にしている。

その上で、色々と試行錯誤しつつアクセスしてくる人達がおりまして。

HTTPでの不正アクセスしてきたIPを国別にカウントしてみた結果のTOP5が以下。
※アクセス数ではなくIP数

国コード 国名 IP数
TW 台湾 43
US 米国 39
CN 中国 34
NL オランダ 14
RU ロシア 6

※集計期間は1ヶ月間、月間PV数は30,00PVくらいでそれほどアクセスが多くないサイト

Apacheのログに国コード出すようにすればもっと集計するの楽なんだけど、パフォーマンスが落ちると困るので、それはやらずにログに出力されたIPを抽出してマージ。
IPから国コードを出力するシェルを組んで、出力された国コードをカウント。

台湾、米国、中国は想像出来るけど、オランダが結構多いんだよね。

Webは不正アクセスがあったIPが含まれる範囲を随時アクセス拒否する形で運用するのがいいかな。
面倒だけど。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です