ウェブサーバ - IP アドレスによるアクセス制御 - compute.amazonaws.com を止める

クラウディア 
1. 概要
2. 拒否アドレスを設定

1. 概要

 以前から、「compute.amazonaws.com」からのアクセスが、気にはなっていたのです。  やや多いなぁ、と思っていましたが。  ここんとこ(2023年6月26日)、やや多いでは、すまくなってきたのだ。  1日に数万件。これはいけませんな。  本ページは、下記のサイトを参考にさせていただきました。
迷惑なアクセス(その2) amazonaws.com の正体」
「amazonaws.com からの大量アクセスが、スパムだったのでブロックした話【知っておいたほうがいいサーバー対策】
 相手に悪意がないとしても、客観的には、「DOS」とみなしてもよいように思います。

2. 拒否アドレスを設定

 さすがに、いっこいっこ書くのは馬鹿なので、大まかにネットワークアドレスを調べました。  その結果。

/usr/local/etc/apache24/Includes/ファイル名.conf
 の(行番号は、ただの目印と思ってください)

<Directory "/パス/">
        Options +ExecCGI +Followsymlinks -Indexes +Includes
        AllowOverride All

        <RequireAll>
            Require all granted
        </RequireAll>
</Directory>
 27 と 28行の間に、以下のように行を加えることにしました。

        <RequireAll>
            Require all granted

            Require not ip 3.0.0.0/8
            Require not ip 13.112.0.0/14 13.200.0.0/13 13.224.0.0/12 13.208.0.0/12 13.244.0.0/14 13.248.0.0/14
            Require not ip 18.128.0.0/9 18.64.0.0/10 18.32.0.0/11
            Require not ip 34.192.0.0/10
            Require not ip 43.200.0.0/13
            Require not ip 46.51.216.0/21
            Require not ip 46.137.192.0/19 46.137.224.0/19
            Require not ip 47.128.0.0/14
            Require not ip 50.16.0.0/14
            Require not ip 52.0.0.0/10 52.64.0.0/12
            Require not ip 52.84.0.0/14 52.88.0.0/13
            Require not ip 52.192.0.0/11 54.224.0.0/11
            Require not ip 54.220.0.0/15 54.192.0.0/12 54.208.0.0/13 54.160.0.0/11 54.144.0.0/12 54.216.0.0/14
            Require not ip 122.248.224.0/19 122.248.192.0/19
            Require not ip 175.41.160.0/19
            Require not ip 184.72.0.0/15
            Require not ip 175.41.128.0/19
        </RequireAll>
</Directory>
 当面、これで、様子を見ようと思います。  状況により、上記のアドレスを増やしたり、減らしたり。  場合によっては、ウェブサーバの拒否でなく、ルータか、ファイアウォールによって、完全拒否にすることになるかもしれません。