特定IPアドレスのブロックについて

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

今日の朝からテスト環境として利用しているEC2インスタンスのWebサーバに対して明らかに意味のないPOSTリクエストがばんばんと来るようになったのでApacheログが肥大化する現象に陥ってしまった。リクエストしてきている内容を見るとどうやらコメントを書き込むスパムのようです。基本的にはPOSTしてきているドメイン名はばらばらですがIPアドレスが同じもので来ているものが9割以上だったので、表題の通りリクエストを遮断することにした。

一番てっとり早い方法はiptablesでのブロックかなと思い、さっそく追加してみた。

とりあえず頻繁に来ているものは2つあったので、その2つをブロックすることにしました。

iptables -I INPUT -s 96.xxx.xxx.xxx -j DROP  ←ブロックしたいIPを指定
iptables -I INPUT -s 217.xxx.xxx.xxx -j DROP  ←ブロックしたいIPを指定

/etc/init.d/iptables save  ←設定を保存
service iptables restart   ←iptablesの再起動

Apacheのログを見ても出てこなくなったので、うまくできたのだと思います。