サプリメント見聞録のDBのサイズがとんでもないことになっていたので対処した件

前にダイソー等で買ったサプリメントのスペックを書いていくブログを書いていたのですが、一時期スキャナが使えなくなった時があって、それがきっかけで放置状態になっているブログがあります。

サプリメント見聞録

で、coreserverで制限掛かったのでOsukini Serverに引っ越したんですが、サーバーが落ちまくるので原因を探るまでの一連の記事が下記になります。

そして今日、うちのブログのサイドに付いてる超高速自前検索をコメントも検索できるように拡張しようと思ったんですね。で、そのためにDBのカラムを解析しようと思ってDBをダウンロードしたんですが、うちのブログのDBはSQLiteなのでファイル一個なんですけど、KUMA TYPEのDBのファイルサイズは30M程しかないんですが、サプリメント見聞録のDBのサイズがあろうことか204M程ありやがるじゃないですか、KUMA TYPEは記事数が1800を超えています。それに対してサプリメント見聞録は記事数16個しかないにもかかわらずです。

対策を行なってから最近サーバーは落ちてないですが、しばらくは落ち着いたものの相変わらず中国(中華人民共和国)からのアクセス来てるんじゃねーというわけで調べてみました。

20131828
ブログ自体にコメントは表示されていませんでしたが、Movable Type(以降MT)の管理画面から調べてみるとスパムコメントが7064個も溜まってやがりました。しかも一個の記事がでかい。ざっくり削除しました。

[kumacchi@rad-xen-vweb10 supplement]$ ll
total 200376
-rw-r–r– 1 kumacchi kumacchi 204977152 Mar 20 19:49 supplement.db
[kumacchi@rad-xen-vweb10 supplement]$ sqlite3 supplement.db
SQLite version 3.6.20
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> vacuum;
sqlite> .exit
[kumacchi@rad-xen-vweb10 supplement]$ ll
total 852
-rw-r–r– 1 kumacchi kumacchi 868352 Mar 20 20:06 supplement.db
[kumacchi@rad-xen-vweb10 supplement]$

そして、ただコメントを削除してもDBのサイズは拡張されたままなので、SQLiteを起動してvacuumコマンドでダウンサイジングしました。上が実際の作業ですが、204Mあったファイルサイズが868KByteまで、つまり約0.8Mまで縮小されました。おいー。

さて、お次はスパム対策です。Apacheのログでmt-comments.cgiにアクセスしてくるIPを解析して出現回数の多いものからソートしてみました。次のリストがそれです。

出現回数,国コード,国名,アドレス範囲,CIDR,サブネットマスク,リモートホストとなっています。

40,222.186.27.67  ,CN,中華人民共和国(東アジア)          ,222.184.0.0 – 222.191.255.255    ,222.184.0.0/13    ,222.184.0.0/255.248.0.0        ,222.186.27.67
38,111.73.45.9    ,CN,中華人民共和国(東アジア)          ,111.72.0.0 – 111.79.255.255      ,111.72.0.0/13     ,111.72.0.0/255.248.0.0         ,111.73.45.9
38,216.152.252.115,US,アメリカ合衆国(北アメリカ)        ,216.152.240.0 – 216.152.255.255  ,216.152.240.0/20  ,216.152.240.0/255.255.240.0    ,unknown.xeex.net
32,125.78.204.204 ,CN,中華人民共和国(東アジア)          ,125.78.0.0 – 125.79.255.255      ,125.78.0.0/15     ,125.78.0.0/255.254.0.0         ,204.204.78.125.broad.pt.fj.dynamic.163data.com.cn
30,188.143.232.31 ,RU,ロシア連邦(ロシア)                ,188.143.128.0 – 188.143.255.255  ,188.143.128.0/17  ,188.143.128.0/255.255.128.0    ,188.143.232.31
27,216.151.137.85 ,US,アメリカ合衆国(北アメリカ)        ,216.151.128.0 – 216.151.159.255  ,216.151.128.0/19  ,216.151.128.0/255.255.224.0    ,unknown.xeex.net
24,216.152.251.24 ,US,アメリカ合衆国(北アメリカ)        ,216.152.240.0 – 216.152.255.255  ,216.152.240.0/20  ,216.152.240.0/255.255.240.0    ,height.quantum-funds.com
21,216.152.246.12 ,US,アメリカ合衆国(北アメリカ)        ,216.152.240.0 – 216.152.255.255  ,216.152.240.0/20  ,216.152.240.0/255.255.240.0    ,supportbyresults.org
21,120.33.197.47  ,CN,中華人民共和国(東アジア)          ,120.32.0.0 – 120.39.255.255      ,120.32.0.0/13     ,120.32.0.0/255.248.0.0         ,47.197.33.120.broad.pt.fj.dynamic.163data.com.cn
20,111.73.46.10   ,CN,中華人民共和国(東アジア)          ,111.72.0.0 – 111.79.255.255      ,111.72.0.0/13     ,111.72.0.0/255.248.0.0         ,111.73.46.10
20,91.231.40.27   ,UA,ウクライナ(東ヨーロッパ)          ,91.231.40.0 – 91.231.43.255      ,91.231.40.0/22    ,91.231.40.0/255.255.252.0      ,91.231.40.27
20,68.235.36.168  ,US,アメリカ合衆国(北アメリカ)        ,68.235.32.0 – 68.235.63.255      ,68.235.32.0/19    ,68.235.32.0/255.255.224.0      ,static-68-235-36-168.tzulo.com
19,193.105.210.216,UA,ウクライナ(東ヨーロッパ)          ,193.105.210.0 – 193.105.210.255  ,193.105.210.0/24  ,193.105.210.0/255.255.255.0    ,193.105.210.216
18,142.11.193.19  ,US,アメリカ合衆国(北アメリカ)        ,142.11.192.0 – 142.11.255.255    ,142.11.192.0/18   ,142.11.192.0/255.255.192.0     ,smtp41.networkro.com
18,111.73.46.45   ,CN,中華人民共和国(東アジア)          ,111.72.0.0 – 111.79.255.255      ,111.72.0.0/13     ,111.72.0.0/255.248.0.0         ,111.73.46.45
18,111.73.46.11   ,CN,中華人民共和国(東アジア)          ,111.72.0.0 – 111.79.255.255      ,111.72.0.0/13     ,111.72.0.0/255.248.0.0         ,111.73.46.11
17,199.59.58.90   ,US,アメリカ合衆国(北アメリカ)        ,199.59.56.0 – 199.59.63.255      ,199.59.56.0/21    ,199.59.56.0/255.255.248.0      ,199.59.58.90
17,216.152.252.91 ,US,アメリカ合衆国(北アメリカ)        ,216.152.240.0 – 216.152.255.255  ,216.152.240.0/20  ,216.152.240.0/255.255.240.0    ,unknown.xeex.net
16,111.73.46.46   ,CN,中華人民共和国(東アジア)          ,111.72.0.0 – 111.79.255.255      ,111.72.0.0/13     ,111.72.0.0/255.248.0.0         ,111.73.46.46
15,111.73.46.13   ,CN,中華人民共和国(東アジア)          ,111.72.0.0 – 111.79.255.255      ,111.72.0.0/13     ,111.72.0.0/255.248.0.0         ,111.73.46.13
14,193.105.210.217,UA,ウクライナ(東ヨーロッパ)          ,193.105.210.0 – 193.105.210.255  ,193.105.210.0/24  ,193.105.210.0/255.255.255.0    ,193.105.210.217
13,91.231.40.51   ,UA,ウクライナ(東ヨーロッパ)          ,91.231.40.0 – 91.231.43.255      ,91.231.40.0/22    ,91.231.40.0/255.255.252.0      ,91.231.40.51
13,91.231.40.28   ,UA,ウクライナ(東ヨーロッパ)          ,91.231.40.0 – 91.231.43.255      ,91.231.40.0/22    ,91.231.40.0/255.255.252.0      ,91.231.40.28
12,111.73.46.47   ,CN,中華人民共和国(東アジア)          ,111.72.0.0 – 111.79.255.255      ,111.72.0.0/13     ,111.72.0.0/255.248.0.0         ,111.73.46.47
12,142.0.135.124  ,US,アメリカ合衆国(北アメリカ)        ,142.0.128.0 – 142.0.143.255      ,142.0.128.0/20    ,142.0.128.0/255.255.240.0      ,142.0.135.124
12,91.231.40.52   ,UA,ウクライナ(東ヨーロッパ)          ,91.231.40.0 – 91.231.43.255      ,91.231.40.0/22    ,91.231.40.0/255.255.252.0      ,91.231.40.52
9,188.165.211.176,FR,フランス共和国(西ヨーロッパ)      ,188.165.0.0 – 188.165.255.255    ,188.165.0.0/16    ,188.165.0.0/255.255.0.0        ,ks211139.kimsufi.com
9,91.231.40.53   ,UA,ウクライナ(東ヨーロッパ)          ,91.231.40.0 – 91.231.43.255      ,91.231.40.0/22    ,91.231.40.0/255.255.252.0      ,91.231.40.53
8,198.204.228.226,  ,                                    ,                                 ,/1                ,/                              ,198.204.228.226
8,80.93.217.43   ,TR,トルコ共和国(中東)                ,80.93.208.0 – 80.93.223.255      ,80.93.208.0/20    ,80.93.208.0/255.255.240.0      ,static-80-93-217-43.fibersunucu.com.tr
8,220.250.52.90  ,CN,中華人民共和国(東アジア)          ,220.248.0.0 – 220.251.255.255    ,220.248.0.0/14    ,220.248.0.0/255.252.0.0        ,220.250.52.90
7,198.204.228.234,  ,                                    ,                                 ,/1                ,/                              ,198.204.228.234
6,91.236.74.122  ,PL,ポーランド共和国(東ヨーロッパ)    ,91.236.74.0 – 91.236.75.255      ,91.236.74.0/23    ,91.236.74.0/255.255.254.0      ,91.236.74.122
6,91.231.40.54   ,UA,ウクライナ(東ヨーロッパ)          ,91.231.40.0 – 91.231.43.255      ,91.231.40.0/22    ,91.231.40.0/255.255.252.0      ,91.231.40.54
6,216.152.252.99 ,US,アメリカ合衆国(北アメリカ)        ,216.152.240.0 – 216.152.255.255  ,216.152.240.0/20  ,216.152.240.0/255.255.240.0    ,unknown.xeex.net
6,91.236.74.95   ,PL,ポーランド共和国(東ヨーロッパ)    ,91.236.74.0 – 91.236.75.255      ,91.236.74.0/23    ,91.236.74.0/255.255.254.0      ,91.236.74.95
6,220.250.43.30  ,CN,中華人民共和国(東アジア)          ,220.248.0.0 – 220.251.255.255    ,220.248.0.0/14    ,220.248.0.0/255.252.0.0        ,220.250.43.30
6,80.93.217.36   ,TR,トルコ共和国(中東)                ,80.93.208.0 – 80.93.223.255      ,80.93.208.0/20    ,80.93.208.0/255.255.240.0      ,static-80-93-217-36.fibersunucu.com.tr
5,89.248.165.143 ,NL,オランダ王国(西ヨーロッパ)        ,89.248.160.0 – 89.248.175.255    ,89.248.160.0/20   ,89.248.160.0/255.255.240.0     ,89.248.165.143
5,142.4.110.41   ,US,アメリカ合衆国(北アメリカ)        ,142.4.96.0 – 142.4.127.255       ,142.4.96.0/19     ,142.4.96.0/255.255.224.0       ,142.4.110.41
5,142.4.117.121  ,US,アメリカ合衆国(北アメリカ)        ,142.4.96.0 – 142.4.127.255       ,142.4.96.0/19     ,142.4.96.0/255.255.224.0       ,142.4.117.121
4,142.4.110.43   ,US,アメリカ合衆国(北アメリカ)        ,142.4.96.0 – 142.4.127.255       ,142.4.96.0/19     ,142.4.96.0/255.255.224.0       ,142.4.110.43
4,80.93.217.39   ,TR,トルコ共和国(中東)                ,80.93.208.0 – 80.93.223.255      ,80.93.208.0/20    ,80.93.208.0/255.255.240.0      ,static-80-93-217-39.fibersunucu.com.tr
3,216.152.251.51 ,US,アメリカ合衆国(北アメリカ)        ,216.152.240.0 – 216.152.255.255  ,216.152.240.0/20  ,216.152.240.0/255.255.240.0    ,mishima.incomedayinvestment.com
3,59.174.21.193  ,CN,中華人民共和国(東アジア)          ,59.174.0.0 – 59.175.255.255      ,59.174.0.0/15     ,59.174.0.0/255.254.0.0         ,193.21.174.59.broad.wh.hb.dynamic.163data.com.cn
3,91.236.75.32   ,PL,ポーランド共和国(東ヨーロッパ)    ,91.236.74.0 – 91.236.75.255      ,91.236.74.0/23    ,91.236.74.0/255.255.254.0      ,91.236.75.32
3,94.242.237.80  ,LU,ルクセンブルク大公国(西ヨーロッパ),94.242.192.0 – 94.242.255.255    ,94.242.192.0/18   ,94.242.192.0/255.255.192.0     ,hosted-by.buyurl.net
3,221.3.153.122  ,CN,中華人民共和国(東アジア)          ,221.3.128.0 – 221.3.255.255      ,221.3.128.0/17    ,221.3.128.0/255.255.128.0      ,221.3.153.122
3,220.250.52.66  ,CN,中華人民共和国(東アジア)          ,220.248.0.0 – 220.251.255.255    ,220.248.0.0/14    ,220.248.0.0/255.252.0.0        ,220.250.52.66
3,94.242.252.40  ,LU,ルクセンブルク大公国(西ヨーロッパ),94.242.192.0 – 94.242.255.255    ,94.242.192.0/18   ,94.242.192.0/255.255.192.0     ,ip-static-94-242-252-40.as5577.net
3,216.152.251.27 ,US,アメリカ合衆国(北アメリカ)        ,216.152.240.0 – 216.152.255.255  ,216.152.240.0/20  ,216.152.240.0/255.255.240.0    ,home.platinum-funds.com
2,37.229.242.229 ,UA,ウクライナ(東ヨーロッパ)          ,37.229.0.0 – 37.229.255.255      ,37.229.0.0/16     ,37.229.0.0/255.255.0.0         ,37-229-242-229-broadband.kyivstar.net
2,216.99.157.122 ,US,アメリカ合衆国(北アメリカ)        ,216.99.144.0 – 216.99.159.255    ,216.99.144.0/20   ,216.99.144.0/255.255.240.0     ,unassigned.psychz.net
2,69.162.123.35  ,US,アメリカ合衆国(北アメリカ)        ,69.162.64.0 – 69.162.127.255     ,69.162.64.0/18    ,69.162.64.0/255.255.192.0      ,35-123-162-69.static.reverse.lstn.net
2,216.152.251.44 ,US,アメリカ合衆国(北アメリカ)        ,216.152.240.0 – 216.152.255.255  ,216.152.240.0/20  ,216.152.240.0/255.255.240.0    ,main.platinum-funds.com
2,94.242.237.67  ,LU,ルクセンブルク大公国(西ヨーロッパ),94.242.192.0 – 94.242.255.255    ,94.242.192.0/18   ,94.242.192.0/255.255.192.0     ,hosted-by.buyurl.net
2,89.169.201.14  ,RU,ロシア連邦(ロシア)                ,89.169.0.0 – 89.169.255.255      ,89.169.0.0/16     ,89.169.0.0/255.255.0.0         ,89.169.201.14
2,188.143.232.211,RU,ロシア連邦(ロシア)                ,188.143.128.0 – 188.143.255.255  ,188.143.128.0/17  ,188.143.128.0/255.255.128.0    ,188.143.232.211
1,192.74.231.10  ,  ,                                    ,                                 ,/1                ,/                              ,192.74.231.10
1,5.39.122.178   ,FR,フランス共和国(西ヨーロッパ)      ,5.39.0.0 – 5.39.127.255          ,5.39.0.0/17       ,5.39.0.0/255.255.128.0         ,5.39.122.178
1,61.241.203.131 ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.203.131
1,168.62.164.169 ,US,アメリカ合衆国(北アメリカ)        ,168.61.0.0 – 168.63.255.255      ,168.61.0.0|168.63.0.0/15|16,168.61.0.0|168.63.0.0/255.254.0.0|255.255.0.0,168.62.164.169
1,188.143.233.39 ,RU,ロシア連邦(ロシア)                ,188.143.128.0 – 188.143.255.255  ,188.143.128.0/17  ,188.143.128.0/255.255.128.0    ,188.143.233.39
1,93.182.181.24  ,SE,スウェーデン王国(北ヨーロッパ)    ,93.182.128.0 – 93.182.191.255    ,93.182.128.0/18   ,93.182.128.0/255.255.192.0     ,anon-181-24.vpn.ipredator.se
1,46.118.159.23  ,UA,ウクライナ(東ヨーロッパ)          ,46.118.0.0 – 46.119.255.255      ,46.118.0.0/15     ,46.118.0.0/255.254.0.0         ,SOL-FTTB.23.159.118.46.sovam.net.ua
1,46.4.241.67    ,DE,ドイツ連邦共和国(西ヨーロッパ)    ,46.4.0.0 – 46.4.255.255          ,46.4.0.0/16       ,46.4.0.0/255.255.0.0           ,static.67.241.4.46.clients.your-server.de
1,61.241.201.144 ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.201.144
1,120.203.214.182,CN,中華人民共和国(東アジア)          ,120.192.0.0 – 120.255.255.255    ,120.192.0.0/10    ,120.192.0.0/255.192.0.0        ,120.203.214.182
1,61.241.203.112 ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.203.112
1,202.108.77.153 ,CN,中華人民共和国(東アジア)          ,202.108.0.0 – 202.108.255.255    ,202.108.0.0/16    ,202.108.0.0/255.255.0.0        ,202.108.77.153
1,178.238.235.184,DE,ドイツ連邦共和国(西ヨーロッパ)    ,178.238.224.0 – 178.238.239.255  ,178.238.224.0/20  ,178.238.224.0/255.255.240.0    ,ip-184-235-238-178.static.contabo.net
1,91.121.73.4    ,FR,フランス共和国(西ヨーロッパ)      ,91.121.0.0 – 91.121.255.255      ,91.121.0.0/16     ,91.121.0.0/255.255.0.0         ,ns301214.ovh.net
1,61.241.202.101 ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.202.101
1,183.159.71.112 ,CN,中華人民共和国(東アジア)          ,183.128.0.0 – 183.159.255.255    ,183.128.0.0/11    ,183.128.0.0/255.224.0.0        ,183.159.71.112
1,176.195.170.32 ,RU,ロシア連邦(ロシア)                ,176.192.0.0 – 176.195.255.255    ,176.192.0.0/14    ,176.192.0.0/255.252.0.0        ,ip-176-195-170-32.bb.netbynet.ru
1,119.167.231.183,CN,中華人民共和国(東アジア)          ,119.164.0.0 – 119.167.255.255    ,119.164.0.0/14    ,119.164.0.0/255.252.0.0        ,119.167.231.183
1,93.182.175.173 ,SE,スウェーデン王国(北ヨーロッパ)    ,93.182.128.0 – 93.182.191.255    ,93.182.128.0/18   ,93.182.128.0/255.255.192.0     ,anon-175-173.vpn.ipredator.se
1,164.77.196.78  ,CL,チリ共和国(南アメリカ)            ,164.77.0.0 – 164.77.255.255      ,164.77.0.0/16     ,164.77.0.0/255.255.0.0         ,mail.omegasystems.cl
1,61.241.200.81  ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.200.81
1,93.182.159.18  ,SE,スウェーデン王国(北ヨーロッパ)    ,93.182.128.0 – 93.182.191.255    ,93.182.128.0/18   ,93.182.128.0/255.255.192.0     ,anon-159-18.relakks.com
1,123.157.216.181,CN,中華人民共和国(東アジア)          ,123.152.0.0 – 123.159.255.255    ,123.152.0.0/13    ,123.152.0.0/255.248.0.0        ,123.157.216.181
1,61.241.201.111 ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.201.111
1,188.235.153.129,RU,ロシア連邦(ロシア)                ,188.232.0.0 – 188.235.255.255    ,188.232.0.0/14    ,188.232.0.0/255.252.0.0        ,dynamicip-188-235-153-129.pppoe.saratov.ertelecom.ru
1,37.203.214.38  ,EE,エストニア共和国(東ヨーロッパ)    ,37.203.208.0 – 37.203.215.255    ,37.203.208.0/21   ,37.203.208.0/255.255.248.0     ,214-38.ceyeprus.com
1,184.22.221.186 ,US,アメリカ合衆国(北アメリカ)        ,184.22.0.0 – 184.22.255.255      ,184.22.0.0/16     ,184.22.0.0/255.255.0.0         ,184-22-221-186.static.hostnoc.net
1,178.33.250.224 ,FR,フランス共和国(西ヨーロッパ)      ,178.32.0.0 – 178.33.255.255      ,178.32.0.0/15     ,178.32.0.0/255.254.0.0         ,178.33.250.224
1,61.241.200.32  ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.200.32
1,188.92.75.244  ,LV,ラトビア共和国(東ヨーロッパ)      ,188.92.72.0 – 188.92.79.255      ,188.92.72.0/21    ,188.92.72.0/255.255.248.0      ,188.92.75.244
1,61.241.202.203 ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.202.203
1,194.146.163.70 ,RU,ロシア連邦(ロシア)                ,194.146.160.0 – 194.146.163.255  ,194.146.160.0/22  ,194.146.160.0/255.255.252.0    ,194.146.163.70
1,61.241.201.34  ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.201.34
1,61.241.201.70  ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.201.70
1,37.59.9.56     ,FR,フランス共和国(西ヨーロッパ)      ,37.59.0.0 – 37.59.255.255        ,37.59.0.0/16      ,37.59.0.0/255.255.0.0          ,ns3260403.ovh.net
1,46.119.122.31  ,UA,ウクライナ(東ヨーロッパ)          ,46.118.0.0 – 46.119.255.255      ,46.118.0.0/15     ,46.118.0.0/255.254.0.0         ,SOL-FTTB.31.122.119.46.sovam.net.ua
1,199.180.101.33 ,US,アメリカ合衆国(北アメリカ)        ,199.180.100.0 – 199.180.103.255  ,199.180.100.0/22  ,199.180.100.0/255.255.252.0    ,199.180.101.33
1,108.163.232.171,US,アメリカ合衆国(北アメリカ)        ,108.163.192.0 – 108.163.255.255  ,108.163.192.0/18  ,108.163.192.0/255.255.192.0    ,vm22.dofollow3.servinio.com
1,61.241.203.137 ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.203.137
1,68.235.36.193  ,US,アメリカ合衆国(北アメリカ)        ,68.235.32.0 – 68.235.63.255      ,68.235.32.0/19    ,68.235.32.0/255.255.224.0      ,static-68-235-36-193.tzulo.com
1,120.33.196.118 ,CN,中華人民共和国(東アジア)          ,120.32.0.0 – 120.39.255.255      ,120.32.0.0/13     ,120.32.0.0/255.248.0.0         ,118.196.33.120.broad.pt.fj.dynamic.163data.com.cn
1,188.165.187.72 ,FR,フランス共和国(西ヨーロッパ)      ,188.165.0.0 – 188.165.255.255    ,188.165.0.0/16    ,188.165.0.0/255.255.0.0        ,188.165.187.72
1,61.241.202.13  ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.202.13
1,61.241.203.26  ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.203.26
1,221.6.15.156   ,CN,中華人民共和国(東アジア)          ,221.6.0.0 – 221.6.255.255        ,221.6.0.0/16      ,221.6.0.0/255.255.0.0          ,221.6.15.156
1,61.241.200.52  ,CN,中華人民共和国(東アジア)          ,61.240.0.0 – 61.243.255.255      ,61.240.0.0/14     ,61.240.0.0/255.252.0.0         ,61.241.200.52
1,178.32.31.46   ,FR,フランス共和国(西ヨーロッパ)      ,178.32.0.0 – 178.33.255.255      ,178.32.0.0/15     ,178.32.0.0/255.254.0.0         ,178.32.31.46
1,46.119.46.217  ,UA,ウクライナ(東ヨーロッパ)          ,46.118.0.0 – 46.119.255.255      ,46.118.0.0/15     ,46.118.0.0/255.254.0.0         ,46.119.46.217
1,142.4.98.34    ,US,アメリカ合衆国(北アメリカ)        ,142.4.96.0 – 142.4.127.255       ,142.4.96.0/19     ,142.4.96.0/255.255.224.0       ,142.4.98.34
1,168.61.72.70   ,US,アメリカ合衆国(北アメリカ)        ,168.61.0.0 – 168.63.255.255      ,168.61.0.0|168.63.0.0/15|16,168.61.0.0|168.63.0.0/255.254.0.0|255.255.0.0,168.61.72.70
1,192.210.59.250 ,US,アメリカ合衆国(北アメリカ)        ,192.210.48.0 – 192.210.63.255    ,192.210.48.0/20   ,192.210.48.0/255.255.240.0     ,unassigned.psychz.net
1,111.73.45.165  ,CN,中華人民共和国(東アジア)          ,111.72.0.0 – 111.79.255.255      ,111.72.0.0/13     ,111.72.0.0/255.248.0.0         ,111.73.45.165
1,173.199.114.195,US,アメリカ合衆国(北アメリカ)        ,173.199.64.0 – 173.199.127.255   ,173.199.64.0/18   ,173.199.64.0/255.255.192.0     ,173.199.114.195.ahrefs.com
1,94.27.67.253   ,UA,ウクライナ(東ヨーロッパ)          ,94.27.0.0 – 94.27.127.255        ,94.27.0.0/17      ,94.27.0.0/255.255.128.0        ,SOL-FTTB.253.67.27.94.sovam.net.ua
1,184.22.221.189 ,US,アメリカ合衆国(北アメリカ)        ,184.22.0.0 – 184.22.255.255      ,184.22.0.0/16     ,184.22.0.0/255.255.0.0         ,184-22-221-189.static.hostnoc.net
1,94.242.237.73  ,LU,ルクセンブルク大公国(西ヨーロッパ),94.242.192.0 – 94.242.255.255    ,94.242.192.0/18   ,94.242.192.0/255.255.192.0     ,hosted-by.buyurl.net

IPアドレスツールズでIPアドレスから同様の情報を取得出来ます。

IPアドレスツールズ – KUMA TYPE
中華が安定の一位です。これを元に不正なアクセス多いものをピックアップしてCIDRをまとめたのが下のリストです。中国とアメリカで占めています。ロシアやウクライナも健闘していますw。仏の顔も3度までと言いますから4回以上不正アクセスしているアドレスをCIDRでアドレス範囲ごと丸ごとアクセスを拒否します。

111.72.0.0/13       CN
120.32.0.0/13       CN
125.78.0.0/15       CN
142.0.128.0/20      US
142.11.192.0/18     US
142.4.96.0/19       US
188.143.128.0/17    RU
188.165.0.0/16      FR
193.105.210.0/24    UA
199.59.56.0/21      US
216.151.128.0/19    US
216.152.240.0/20    US
220.248.0.0/14      CN
222.184.0.0/13      CN
68.235.32.0/19      US
80.93.208.0/20      TR
89.248.160.0/20     NL
91.231.40.0/22      UA
91.236.74.0/23      PL

 

そういう訳で最新のiptablesの定義

/etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Wed Nov 21 17:22:27 2012
*nat
:PREROUTING ACCEPT [103508:6036025]
:POSTROUTING ACCEPT [186845:14774776]
:OUTPUT ACCEPT [186845:14774776]
COMMIT
# Completed on Wed Nov 21 17:22:27 2012
# Generated by iptables-save v1.4.7 on Wed Nov 21 17:22:27 2012
*mangle
:PREROUTING ACCEPT [1553182:278282129]
:INPUT ACCEPT [1552974:278238397]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1295501:1863759018]
:POSTROUTING ACCEPT [1295501:1863759018]
COMMIT
# Completed on Wed Nov 21 17:22:27 2012
# Generated by iptables-save v1.4.7 on Wed Nov 21 17:22:27 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [456:500527]
-A INPUT -s 111.72.0.0/13    -j DROP
-A INPUT -s 120.32.0.0/13    -j DROP
-A INPUT -s 125.78.0.0/15    -j DROP
-A INPUT -s 142.0.128.0/20   -j DROP
-A INPUT -s 142.11.192.0/18  -j DROP
-A INPUT -s 142.4.96.0/19    -j DROP
-A INPUT -s 188.143.128.0/17 -j DROP
-A INPUT -s 188.165.0.0/16   -j DROP
-A INPUT -s 193.105.210.0/24 -j DROP
-A INPUT -s 199.59.56.0/21   -j DROP
-A INPUT -s 216.151.128.0/19 -j DROP
-A INPUT -s 216.152.240.0/20 -j DROP
-A INPUT -s 220.248.0.0/14   -j DROP
-A INPUT -s 222.184.0.0/13   -j DROP
-A INPUT -s 68.235.32.0/19   -j DROP
-A INPUT -s 80.93.208.0/20   -j DROP
-A INPUT -s 89.248.160.0/20  -j DROP
-A INPUT -s 91.231.40.0/22   -j DROP
-A INPUT -s 91.236.74.0/23   -j DROP
-A INPUT -s 1.192.0.0/13 -j DROP
-A INPUT -s 109.163.224.0/20 -j DROP
-A INPUT -s 110.80.0.0/13 -j DROP
-A INPUT -s 112.100.0.0/14 -j DROP
-A INPUT -s 112.111.0.0/16 -j DROP
-A INPUT -s 112.124.0.0/14 -j DROP
-A INPUT -s 113.212.64.0/19 -j DROP
-A INPUT -s 113.31.0.0/16 -j DROP
-A INPUT -s 114.240.0.0/12 -j DROP
-A INPUT -s 115.24.0.0/14 -j DROP
-A INPUT -s 115.88.0.0/13 -j DROP
-A INPUT -s 117.24.0.0/13 -j DROP
-A INPUT -s 119.176.0.0/12 -j DROP
-A INPUT -s 119.254.0.0/15 -j DROP
-A INPUT -s 119.96.0.0/13 -j DROP
-A INPUT -s 120.40.0.0/14 -j DROP
-A INPUT -s 120.80.0.0/13 -j DROP
-A INPUT -s 121.204.0.0/14 -j DROP
-A INPUT -s 125.88.0.0/13 -j DROP
-A INPUT -s 14.144.0.0/12 -j DROP
-A INPUT -s 142.4.117.137/32 -j DROP
-A INPUT -s 142.91.0.0/16 -j DROP
-A INPUT -s 147.255.128.70 -j DROP
-A INPUT -s 173.208.128.0/17 -j DROP
-A INPUT -s 175.42.0.0/15 -j DROP
-A INPUT -s 175.44.0.0/16 -j DROP
-A INPUT -s 178.137.0.0/16 -j DROP
-A INPUT -s 180.96.0.0/11 -j DROP
-A INPUT -s 183.0.0.0/10 -j DROP
-A INPUT -s 183.192.0.0/10 -j DROP
-A INPUT -s 192.162.19.0/24 -j DROP
-A INPUT -s 195.190.13.0/24 -j DROP
-A INPUT -s 198.143.128.0/18 -j DROP
-A INPUT -s 198.15.121.99 -j DROP
-A INPUT -s 199.15.232.0/21 -j DROP
-A INPUT -s 2.92.0.0/14 -j DROP
-A INPUT -s 205.164.0.0/18 -j DROP
-A INPUT -s 216.172.130.189 -j DROP
-A INPUT -s 218.204.0.0/15 -j DROP
-A INPUT -s 218.24.0.0/15 -j DROP
-A INPUT -s 218.26.0.0/16 -j DROP
-A INPUT -s 218.84.0.0/14 -j DROP
-A INPUT -s 219.128.0.0/12 -j DROP
-A INPUT -s 219.154.0.0/15 -j DROP
-A INPUT -s 220.160.0.0/11 -j DROP
-A INPUT -s 220.200.0.0/13 -j DROP
-A INPUT -s 221.232.0.0/14 -j DROP
-A INPUT -s 221.4.0.0/16 -j DROP
-A INPUT -s 222.208.0.0/13 -j DROP
-A INPUT -s 222.76.0.0/14 -j DROP
-A INPUT -s 223.202.0.0/15 -j DROP
-A INPUT -s 23.19.0.0/16 -j DROP
-A INPUT -s 27.152.0.0/13 -j DROP
-A INPUT -s 36.248.0.0/14 -j DROP
-A INPUT -s 46.105.111.108 -j DROP
-A INPUT -s 46.21.144.0/20 -j DROP
-A INPUT -s 5.39.85.171 -j DROP
-A INPUT -s 58.208.0.0/12 -j DROP
-A INPUT -s 58.22.0.0/15 -j DROP
-A INPUT -s 58.48.0.0/13 -j DROP
-A INPUT -s 59.56.0.0/14 -j DROP
-A INPUT -s 59.60.0.0/15 -j DROP
-A INPUT -s 60.168.0.0/13 -j DROP
-A INPUT -s 61.135.0.0/16 -j DROP
-A INPUT -s 61.183.0.0/16 -j DROP
-A INPUT -s 61.55.0.0/16 -j DROP
-A INPUT -s 69.73.0.0/17 -j DROP
-A INPUT -s 82.145.32.0/19 -j DROP
-A INPUT -s 89.252.0.0/18 -j DROP
-A INPUT -s 89.64.0.0/12 -j DROP
-A INPUT -s 91.121.165.110 -j DROP
-A INPUT -s 91.207.4.0/22 -j DROP
-A INPUT -s 91.207.8.0/23 -j DROP
-A INPUT -s 91.224.246.0/23 -j DROP
-A INPUT -s 91.237.249.0/24 -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp –dport 10022 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 10000 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 25 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 10100:10150 -j ACCEPT
COMMIT
# Completed on Wed Nov 21 17:22:27 2012

これで、しばらくは様子を見ます。

タグ : , ,