昨年度からの統計から、自動的な投函に対してIPの制限やhtaccessを調整してみたが、どこに仕掛けているのかが見えてきた。
“新しい記事に対し他のブログからの通知 (ピンバック・トラックバック) を受け付ける”のチェックを外す。
これが肝だった。
これだけで、15%を下回ることができなかったが、この設定により不正なスパムが1%に減るようだ。
ただし、htaccessの設定は、非常に大きいが肝の設定が不明だった。
契約先htaccessの設定は200kbを超えると非常に遅くなる、仕方ないことだが400kbまで膨れ上がった時には、確かに完全だが、逆に負担が大きいですよって
教えてくれた。
本当にバランスの問題だなとつくづく思う。
そこで、相手が何を望んでいたのかは、2014年ごろによくあった、Pingback機能を用い、大規模なDDoS攻撃に悪用
その行為は以下だと想定。
攻撃元は、やはり人口配分となるのか、中国がトップでした
wordpressの運用しているホストを探すために、PINGサイトからホストを取得してサーバにソケットで”新しい記事に対し他のブログからの通知 (ピンバック・トラックバック) を受け付ける”のチェックをトレース
チェックをしていたら、フォームに、PINGサイトのタイトルとそれを発見できる一意キーと共にインクルード (※この一意キーは複合できる機能も持ち合わせているものもあった。)
を入れる的な自動プログラムで攻撃してたことがようやくわかった。
サーバ運用している耐久力があったからいろいろ調整できたので感謝したい。
ここで感謝
サービス内容 | エコノミー | ライト | スタンダード | エンタープライズ | |
料金と | 無料お試し | 10日間 | 10日間 | 10日間 | 10日間 |
基本機能 | 初期費用 | 1,500円 | 1,500円 | 1,500円 | 3,000円 |
月額料金 | 100円 | 250円〜 | 500円〜 | 2,000円〜 | |
ディスク容量 | 10GB | 50GB | 120GB | 400GB | |
転送量 | 40GB /日 | 60GB /日 | 100GB /日 | 無制限 | |
共有SSL | – | ○ | ○ | ○ | |
ドメイン | ロリポップ!のドメイン | ○ | ○ | ○ | ○ |
独自ドメイン | 20 | 50 | 100 | 無制限 | |
独自ドメインのサブドメイン | ドメイン毎に10 | ドメイン毎に300 | ドメイン毎に500 | ドメイン毎に500 | |
データベース | MySQL5 | – | 1 | 30 | 100 |
SQLite | ○ | ○ | ○ | ○ | |
簡単 | WordPress | – | ○ | ○ | ○ |
インストール | EC-CUBE | – | ○ | ○ | ○ |
baserCMS | ○ | ○ | ○ | ○ | |
オプション | 独自SSL | – | ○ | ○ | ○ |
(※1) | PC用ウイルス対策ソフト | ○ | ○ | ○ | ○ |
7世代バックアップ | ○ | ○ | ○ | 無料 | |
ホームページ作成 | ○ | ○ | ○ | ○ | |
(ロリポップ!スタジオ) | |||||
特典 | ブログ(ロリポブログ) | 1 | 3 | 5 | 5 |
サービス | ショッピングカート | ○ | ○ | ○ | ○ |
(カラーミーショップ | |||||
forロリポップ!) | |||||
サポート | メールサポート | ○ | ○ | ○ | ○ |
チャットサポート | ○ | ○ | ○ | ○ | |
電話サポート | – | – | ◯ | ◯ | |
その他 | サーバー監視 | 24時間有人監視 | 24時間有人監視 | 24時間有人監視 | 24時間有人監視 |
Web改ざん通知(※2) | 無料 | 無料 | 無料 | 無料 | |
データセンター立地 | 国内 | 国内 | 国内 | 国内 | |
商業利用 | ○ | ○ | ○ | ○ | |
法人契約 | ○ | ○ | ○ | ○ | |
再販 | ○ | ○ | ○ | ○ |
100/月で十分運用可能です。
今年で3年になるが、すべてこちらに集約中。
他のサーバは、早いですが、正直早い=維持費が高いそれだけです。色々なシステムを上載せしますが、根本的な解決は自分でした。
時々、不都合だったり、停止したりもありますが、それは自己の運用が主な原因でした。
それを、除外すると問題なく運用されて、幾度とあった攻撃にも耐久力がありました、問い合わせにも即座に対応してくれました。
この100円で、WebDAV(Windowsのサーバフォルダ的な利用方法やWAF(多量のアクセス時の閉栓、遮断)、FTP、メールも20人、1ユーザ最低1GBも構築できます。
Does your website have a contact page? I’m having a tough time locating it but, I’d like to send you an email.
I’ve got some ideas for your blog you might be interested in hearing.
Either way, great website and I look forward to seeing it grow over time.
Thank you for your comment.
Please fill in the inquiry.
Unfortunately you have been identified as spammers from around the world at May 07, 2017 04: 23: 24.
Currently, 11 million users are identified as a system.
I can hardly pass through the proxy.
It is very regrettable because it is a very precious time for everyone who watches.