本年から、弊社提供のWebサーバーはnginx(エンジンエックス)を提供しているのですが、
HTTPのステータスコード499を頻繁に見るようになりました。
以前はこの499をスルーしていたのですが、あまりにも多いので、BANすることにしました。
※wikiには載ってない。
ちなみにこのステータスコード、悪意のあるbotによる何かスクリプトを走らせてアクセスしてきているようです。
(弊社管理のWebサーバーの統計上)
よって、nginxでBANしてます。
参考:
/etc/nginx/conf.d/deny.conf
*** start ***
geo $deny_ip {
default 0;
# 192.168.10.0/24 1; => #でコメントアウト
# 2018/03/02
138.246.253.19 1; => 現在も実際にブロックしているIP
}
**** end ****
nginx.confのなかに
include conf.d/*.conf;
が記述されていれば、上記のdeny.conf動きます。
一応nginx.confには、
if ( $deny_ip ) {
return 403;
}
を書いて、先方にはコードを残すようにしています。
※これをすることで、別IPでアクセスしてきて、同じように不正なことをやろうとすると
BANするIPが増えます。
日々アクセスログをチェックし、マーケティング、セキュリティ向上、ぜひ活用してください。
ーーーーーーーーーー
弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、
ベンチマーク)をオープンソースで作成、運用を承っております。
御用命、ご質問は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
価格の詳細は、
http://niriakot.jp/service/price.html
を参照ください。
詳細なコスト(初期+運用)をご希望の方は、
メールにて見積依頼を承っております。
0 件のコメント:
コメントを投稿