MovableTypeのtb攻撃モトパケットを遮断するの設定の巻
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*** TrackBack攻撃発信元を禁止する [#i6b25a4b]
- 最近のblogには、この「TrackBack」というCOLOR(RED){参照...
機能があります。自分の書いた記事が参照され、記事が膨らん...
邪魔するごとく「COLOR(RED){''TrackBack攻撃''}」というのが...
- どのように悪質なのかと言うと、記事とは全くことなる内容...
1つの記事に対し20も30もTrackBackをつけていくという卑...
そこで悪質なアドレスをIPブロックしようと思ってね。やって...
*** 臭い元は元から断つ [#yb86e190]
- 下記のURLさんの内容が非常に役立ちます。
-- [[韓国 IP アドレスからのパケットを遮断する>http://www....
- 同じようにTrackBack攻撃をしてくる発信元は、MovableType...
判りますからとりあえず何回かTrackBack攻撃されるのを見過ご...
そして満を次して「臭い元は元から断つ」処理をしちゃいまし...
*** 手順は [#za37fd90]
- 「[[krfilter - deny accesses from .kr>http://www.hakusa...
TrackBack攻撃したIPを指定してみます。いちおー、かぶるけど...
-- フィルタ用に iptables のチェインを作成する。
# iptables -N KRFILTER
# iptables -N KRFILTERED
-- フィルタに引っかからなかったパケットを受理する設定を K...
# iptables -A KRFILTER -j ACCEPT
-- フィルタに引っかかったパケットを破棄する設定を KRFILTE...
# iptables -A KRFILTERED -j LOG --log-prefix "Rej-TCP "
# iptables -A KRFILTERED -j DROP
-- TCP 接続開始パケット(NEW)を INPUT チェインから KRFIL...
# iptables -A INPUT -p tcp -m state --state NEW -j KRFIL...
- 上記の設定をしたあと(本当は、韓国 IPブロック設定をする...
してくるIPを下記のように設定してみます。82.194.62.16 って...
その設定方法を下記に記しておきます。
# /sbin/iptables -A KRFILTER -s 82.194.62.16 -j KRFILTERED
- ちなみにブロックした結果は、dmesg コマンドでみることが...
# /bin/dmesg
- COLOR(RED){上記のコマンドを手で入力するの面倒なので添付...
*** その他 [#ga7d851f]
- よっぽどウルサイときは、下記のファイルをリネームするか...
mt-comments.cgi
mt-tb.cgi
*** 参考資料 [#u0804028]
- [[Class A Block からのIPアドレスのサブアロケーションに...
終了行:
*** TrackBack攻撃発信元を禁止する [#i6b25a4b]
- 最近のblogには、この「TrackBack」というCOLOR(RED){参照...
機能があります。自分の書いた記事が参照され、記事が膨らん...
邪魔するごとく「COLOR(RED){''TrackBack攻撃''}」というのが...
- どのように悪質なのかと言うと、記事とは全くことなる内容...
1つの記事に対し20も30もTrackBackをつけていくという卑...
そこで悪質なアドレスをIPブロックしようと思ってね。やって...
*** 臭い元は元から断つ [#yb86e190]
- 下記のURLさんの内容が非常に役立ちます。
-- [[韓国 IP アドレスからのパケットを遮断する>http://www....
- 同じようにTrackBack攻撃をしてくる発信元は、MovableType...
判りますからとりあえず何回かTrackBack攻撃されるのを見過ご...
そして満を次して「臭い元は元から断つ」処理をしちゃいまし...
*** 手順は [#za37fd90]
- 「[[krfilter - deny accesses from .kr>http://www.hakusa...
TrackBack攻撃したIPを指定してみます。いちおー、かぶるけど...
-- フィルタ用に iptables のチェインを作成する。
# iptables -N KRFILTER
# iptables -N KRFILTERED
-- フィルタに引っかからなかったパケットを受理する設定を K...
# iptables -A KRFILTER -j ACCEPT
-- フィルタに引っかかったパケットを破棄する設定を KRFILTE...
# iptables -A KRFILTERED -j LOG --log-prefix "Rej-TCP "
# iptables -A KRFILTERED -j DROP
-- TCP 接続開始パケット(NEW)を INPUT チェインから KRFIL...
# iptables -A INPUT -p tcp -m state --state NEW -j KRFIL...
- 上記の設定をしたあと(本当は、韓国 IPブロック設定をする...
してくるIPを下記のように設定してみます。82.194.62.16 って...
その設定方法を下記に記しておきます。
# /sbin/iptables -A KRFILTER -s 82.194.62.16 -j KRFILTERED
- ちなみにブロックした結果は、dmesg コマンドでみることが...
# /bin/dmesg
- COLOR(RED){上記のコマンドを手で入力するの面倒なので添付...
*** その他 [#ga7d851f]
- よっぽどウルサイときは、下記のファイルをリネームするか...
mt-comments.cgi
mt-tb.cgi
*** 参考資料 [#u0804028]
- [[Class A Block からのIPアドレスのサブアロケーションに...
ページ名: