先日「中国からのアクセスを遮断」で書いた中国からのアクセス遮断方法の
Order Allow,Deny
Allow from all
Deny from .cn
Allow from all
Deny from .cn
であるが、しばらく試してみたのだが、すり抜けられてしまうことが頻発してしまった。
アクセス履歴を見るとIPアドレスからホスト名は引けている(例えば199.237.150.27.broad.pt.fj.dynamic.163data.com.cn)ようなので、すり抜けられてしまう理由は不明。
仕方ないなあ。IPアドレスで拒否するか。
http://akionweb.com/myobjects/adl/apache/ というサイトの CN.txt を開いて、自分の.htaccessを編集。
Order Allow,Deny
Allow from all
# CN (China)
deny from 134.196.0.0/16
deny from 139.9.0.0/16
deny from 139.129.0.0/16
deny from 139.148.0.0/16
...
Allow from all
# CN (China)
deny from 134.196.0.0/16
deny from 139.9.0.0/16
deny from 139.129.0.0/16
deny from 139.148.0.0/16
...
というような感じで。
これ、4000行近くもあるね…… サーバーへの負担は大丈夫なのだろうか?
【その1】