第二次 スパムとの戦い iptablesのユーザー定義チェインを設定してみた

当ブログは最近アクセス数も増えていて、それに比例してスパムも多くなってきた。
定期的にアクセスログをGrepしたり
アクセスログをSQLiteで管理しているのでSQLで怪しげなアクセスを調べてはいる。
その中で明らかな攻撃目的の頻繁なアクセスは、そのIPを含むその国に払い出されたIPブロックごとIPTABLESでDROPしている。
※もちろん日本やアメリカなどまとめてDROPしてはサイト運営に支障が出そうな国は除外。日本人相手のブログだからできる行為だね。… 続きを読む