UserAgentによるHTTPリクエストの拒否

Pocket
このエントリーをはてなブックマークに追加

HTTPの色んな不正アクセスのアタックがあるのですが、特定のUserAgentが含まれていたら拒否するように設定したところ、ある程度拒否出来るようになりました。

ってことで、以下、httpd.confに設定済の内容。

SetEnvIf User-Agent "Jorgee" ua_rejected
SetEnvIf User-Agent "Windows NT 5.1" ua_rejected2
SetEnvIf User-Agent "ZmEu" ua_rejected3
SetEnvIf User-Agent "Chrome/56.0.2924.87" ua_rejected4
<Location />
Deny from env=ua_rejected
Deny from env=ua_rejected2
Deny from env=ua_rejected3
Deny from env=ua_rejected4
</Location>

上記、phpMyAdminやstrutsの不正アクセスのアタックを含め、Wordpressのログイン画面へのアタックも多少は拒否出来ています。

この設定に中国からのIPを拒否すれば、HTTPの不正アクセスの75%くらいは拒否出来るはずかと思われます。
というか、自サーバではそのくらいの率で拒否出来ている。

取りあえず、しばらくはこの状態で様子見をして、また新しいアタックがあったら対応を考えます。
※UserAgent追加して対応出来たらそれが一番楽チンだなぁ、と

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です