*** TrackBack攻撃発信元を禁止する [#i6b25a4b]

- 最近のblogには、この「TrackBack」というCOLOR(RED){参照しましたよ}という足跡を残すことができる~
機能があります。自分の書いた記事が参照され、記事が膨らんでいくというような前向きの行動を~
邪魔するごとく「COLOR(RED){''TrackBack攻撃''}」というのがあり非常に悪質でシツコイのです。

- どのように悪質なのかと言うと、記事とは全くことなる内容元(アダルト、カジノ系)であったり~
1つの記事に対し20も30もTrackBackをつけていくという卑劣な行為をするのです。~
そこで悪質なアドレスをIPブロックしようと思ってね。やってみました。

*** 臭い元は元から断つ [#yb86e190]

- 下記のURLさんの内容が非常に役立ちます。
-- [[韓国 IP アドレスからのパケットを遮断する>http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp]] (Link)

- 同じようにTrackBack攻撃をしてくる発信元は、MovableTypeであれば管理画面ですぐに~
判りますからとりあえず何回かTrackBack攻撃されるのを見過ごしておきます。~
そして満を次して「臭い元は元から断つ」処理をしちゃいましょう。

*** 手順は [#za37fd90]

- 「[[krfilter - deny accesses from .kr>http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp]]」さんのサイトのフィルタリングの適用を行ったのちに~
TrackBack攻撃したIPを指定してみます。いちおー、かぶるけど(転記?)。手順を・・・

-- フィルタ用に iptables のチェインを作成する。
 # iptables -N KRFILTER
 # iptables -N KRFILTERED
-- フィルタに引っかからなかったパケットを受理する設定を KRFILTER チェインに追加する
 # iptables -A KRFILTER -j ACCEPT
-- フィルタに引っかかったパケットを破棄する設定を KRFILTERED チェインに追加する
 # iptables -A KRFILTERED -j LOG --log-prefix "Rej-TCP "
 # iptables -A KRFILTERED -j DROP
-- TCP 接続開始パケット(NEW)を INPUT チェインから KRFILTER に飛ばす設定を追加する
 # iptables -A INPUT -p tcp -m state --state NEW -j KRFILTER

- 上記の設定をしたあと(本当は、韓国 IPブロック設定をするんだけど)に、TrackBack攻撃を~
してくるIPを下記のように設定してみます。82.194.62.16 っていうのが非常にウザイので、~
その設定方法を下記に記しておきます。
 # /sbin/iptables -A KRFILTER -s 82.194.62.16 -j KRFILTERED

- ちなみにブロックした結果は、dmesg コマンドでみることができます。
 # /bin/dmesg

- COLOR(RED){上記のコマンドを手で入力するの面倒なので添付の ALL.sh を root で実行します。}

*** その他 [#ga7d851f]

- よっぽどウルサイときは、下記のファイルをリネームするか削除しとくのが得策です。
 mt-comments.cgi
 mt-tb.cgi

*** 参考資料 [#u0804028]

- [[Class A Block からのIPアドレスのサブアロケーションについて>http://www.nic.ad.jp/ja/newsletter/No9/3-2.html]]

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS