ウェブサーバ - IP アドレスによるアクセス制御 - compute.amazonaws.com を止める
- 1. 概要
- 2. 拒否アドレスを設定
1. 概要
以前から、「compute.amazonaws.com」からのアクセスが、気にはなっていたのです。
やや多いなぁ、と思っていましたが。
ここんとこ(2023年6月26日)、やや多いでは、すまくなってきたのだ。
1日に数万件。これはいけませんな。
本ページは、下記のサイトを参考にさせていただきました。
「迷惑なアクセス(その2) amazonaws.com の正体」
「amazonaws.com からの大量アクセスが、スパムだったのでブロックした話【知っておいたほうがいいサーバー対策】」
相手に悪意がないとしても、客観的には、「DOS」とみなしてもよいように思います。
2. 拒否アドレスを設定
さすがに、いっこいっこ書くのは馬鹿なので、大まかにネットワークアドレスを調べました。
その結果。
/usr/local/etc/apache24/Includes/ファイル名.conf
の(行番号は、ただの目印と思ってください)
<Directory "/パス/">
Options +ExecCGI +Followsymlinks -Indexes +Includes
AllowOverride All
<RequireAll>
Require all granted
</RequireAll>
</Directory>
27 と 28行の間に、以下のように行を加えることにしました。
<RequireAll>
Require all granted
Require not ip 3.0.0.0/8
Require not ip 13.112.0.0/14 13.200.0.0/13 13.224.0.0/12 13.208.0.0/12 13.244.0.0/14 13.248.0.0/14
Require not ip 18.128.0.0/9 18.64.0.0/10 18.32.0.0/11
Require not ip 34.192.0.0/10
Require not ip 43.200.0.0/13
Require not ip 46.51.216.0/21
Require not ip 46.137.192.0/19 46.137.224.0/19
Require not ip 47.128.0.0/14
Require not ip 50.16.0.0/14
Require not ip 52.0.0.0/10 52.64.0.0/12
Require not ip 52.84.0.0/14 52.88.0.0/13
Require not ip 52.192.0.0/11 54.224.0.0/11
Require not ip 54.220.0.0/15 54.192.0.0/12 54.208.0.0/13 54.160.0.0/11 54.144.0.0/12 54.216.0.0/14
Require not ip 122.248.224.0/19 122.248.192.0/19
Require not ip 175.41.160.0/19
Require not ip 184.72.0.0/15
Require not ip 175.41.128.0/19
</RequireAll>
</Directory>
当面、これで、様子を見ようと思います。
状況により、上記のアドレスを増やしたり、減らしたり。
場合によっては、ウェブサーバの拒否でなく、ルータか、ファイアウォールによって、完全拒否にすることになるかもしれません。
|
|