TrackBack攻撃発信元を禁止する†
- 最近のblogには、この「TrackBack」という参照しましたよという足跡を残すことができる
機能があります。自分の書いた記事が参照され、記事が膨らんでいくというような前向きの行動を
邪魔するごとく「TrackBack攻撃」というのがあり非常に悪質でシツコイのです。
- どのように悪質なのかと言うと、記事とは全くことなる内容元(アダルト、カジノ系)であったり
1つの記事に対し20も30もTrackBackをつけていくという卑劣な行為をするのです。
そこで悪質なアドレスをIPブロックしようと思ってね。やってみました。
臭い元は元から断つ†
- 同じようにTrackBack攻撃をしてくる発信元は、MovableTypeであれば管理画面ですぐに
判りますからとりあえず何回かTrackBack攻撃されるのを見過ごしておきます。
そして満を次して「臭い元は元から断つ」処理をしちゃいましょう。
手順は†
- フィルタ用に iptables のチェインを作成する。
# iptables -N KRFILTER
# iptables -N KRFILTERED
- フィルタに引っかからなかったパケットを受理する設定を KRFILTER チェインに追加する
# iptables -A KRFILTER -j ACCEPT
- フィルタに引っかかったパケットを破棄する設定を KRFILTERED チェインに追加する
# iptables -A KRFILTERED -j LOG --log-prefix "Rej-TCP "
# iptables -A KRFILTERED -j DROP
- TCP 接続開始パケット(NEW)を INPUT チェインから KRFILTER に飛ばす設定を追加する
# iptables -A INPUT -p tcp -m state --state NEW -j KRFILTER
- ちなみにブロックした結果は、dmesg コマンドでみることができます。
# /bin/dmesg
- 上記のコマンドを手で入力するの面倒なので添付の ALL.sh を root で実行します。
その他†
参考資料†
Last-modified: 2020-03-12 (木) 09:59:18