先日rarul.comの自宅鯖のハードを入れ替えましたが、このときアクセス拒否していたIPアドレスのリストをメモするのを忘れていました。おかげで、入れ替えてから数日の間にここのブログがテラスパムでした。だいたい80個くらいのスパムコメントをつけられ、またMovableTypeがスパムと判断したものを含めると、300くらいつけられてました。
さすがにやってられないので、reject_listを用意し、IPアドレスごとにTCPレベルで拒否する設定にしました。例のごとくAPNICからCH/KRのIPアドレスリストを取り寄せてこれらからは無条件で拒否にし、んで access_log をみながら mt-comment.cgi にPOSTでいきなりアクセスするのを繰り返す人を見つけてIPアドレスブロックごと拒否してます。おかげでものすごい量のIPアドレスからのアクセスを拒否することになってしまってます。
JP圏内は、Y!BBな1つをのぞいてはスパムっぽいものはなかったです。なので、たぶんたいていの人はこの日記を読めてるかと思いますが、もしrarul.comにアクセスできなかった場合は rarulあっとまーくrarul.comまでメールください。・・・アクセスできなかったらそもそもこの日記を読めずメールを送ってというメッセージすら見えないですが、私は細かいことは気にしない主義なので、問題ないです(ぇぇ
そんなわけで、相変わらずわがままなサーバですがこれからもよろしくお願いいたします。