HTTPの色んな不正アクセスのアタックがあるのですが、特定のUserAgentが含まれていたら拒否するように設定したところ、ある程度拒否出来るようになりました。
ってことで、以下、httpd.confに設定済の内容。
SetEnvIf User-Agent "Jorgee" ua_rejected SetEnvIf User-Agent "Windows NT 5.1" ua_rejected2 SetEnvIf User-Agent "ZmEu" ua_rejected3 SetEnvIf User-Agent "Chrome/56.0.2924.87" ua_rejected4 <Location /> Deny from env=ua_rejected Deny from env=ua_rejected2 Deny from env=ua_rejected3 Deny from env=ua_rejected4 </Location>
上記、phpMyAdminやstrutsの不正アクセスのアタックを含め、Wordpressのログイン画面へのアタックも多少は拒否出来ています。
この設定に中国からのIPを拒否すれば、HTTPの不正アクセスの75%くらいは拒否出来るはずかと思われます。
というか、自サーバではそのくらいの率で拒否出来ている。
取りあえず、しばらくはこの状態で様子見をして、また新しいアタックがあったら対応を考えます。
※UserAgent追加して対応出来たらそれが一番楽チンだなぁ、と