.htaccessでトラックバックスパムを排除
少しでも負荷を無くす為に、現状トラックバックスパムの送信元を.htaccessで弾いています。
かなり減ってますがそれでも日に数件有ります。1日80件ぐらい合ったのだからかなり負荷対策になってるとは思うのですが。
ほとんど乗っ取られてゾンビPCとなったボットネットからトラックバックスパムされているようで1個のIPアドレスとか弾いてもきりが無いので海外からのトラックバックスパムの場合はアドレス割り当て範囲ごとバッサリとアクセス拒否してます。海外からのアクセスはまず関係ないはずなのでもうバッサリです。w
トラックバックスパムと認定されたトラックバックのIPアドレスを管理画面で取得して下のツールでCIDRを取得して.htaccessに追加してます。
●IPアドレスツールズ – KUMA TYPE
https://blog.kumacchi.com/gagagagaga/country/cchk.cgi
ほとんどがアメリカ合衆国からのトラックバックスパムです。トラックバックスパムはアメリカが多いですね。
日本からもたまーに有りますが、日本からの場合大手のプロバイダの場合は見逃しています。(直ぐ対処されるので)
日本からで固定IPっぽい物はそのアドレスだけ拒否しています。
日本の場合はまずスパマーに利用されるのは地方の弱小プロバイダが多いですね。そのために回線貸し業者のap.yournet.ne.jpなどが多いわけですが。
何故か1台s344.xrea.comのサーバーから英文のトラックバックがたまに来てます。この間の広告用サーバーのウイルスの件もあるしサーバーに不正アクセスされてるかも知れないですね。
下がリストになります。トラックバックスパムで困ってる人で海外からのアクセスがもしかして減っても問題ない人は.htaccessの頭にこのリストを追加すると少しだけ幸せになれるかもです。
order allow,deny
allow from all
#TrackBack Spam
#2008.08.28
deny from 61.128.0.0/15
deny from 64.191.0.0/17
deny from 66.7.192.0/19
deny from 66.118.128.0/18
deny from 66.197.128.0/17
deny from 66.232.96.0/19
deny from 67.159.0.0/18
deny from 67.215.224.0/20
deny from 69.9.32.0/20
deny from 71.18.0.0/16
deny from 72.34.32.0/19
deny from 74.208.0.0/17
deny from 74.208.128.0/18
deny from 76.76.0.0/19
deny from 77.232.64.0/19
deny from 85.92.128.0/19
deny from 89.207.232.0/21
deny from 92.232.0.0/13
deny from 193.86.0.0/16
deny from 195.47.247.0/24
deny from 206.221.176.0/20
deny from 208.53.128.0/18
deny from 208.85.240.0/22
deny from 208.110.64.0/19
deny from 216.64.128.0/18
deny from 38.0.0.0/8
deny from 72.29.64.0/19
deny from 91.186.0.0/19
deny from 64.40.96.0/19
deny from 66.90.64.0/18
deny from 64.59.64.0/18
deny from 74.63.64.0/18
deny from 205.234.128.0/17
deny from 85.10.192.0/18
deny from 69.80.224.0/19
deny from 72.46.128.0/19
deny from 212.227.0.0/16
deny from 161.58.0.0/16
deny from 209.11.240.0/20
deny from 69.197.128.0/18
deny from 208.109.0.0/16
deny from 91.84.0.0/15
deny from 66.96.192.0/18
deny from 209.17.128.0/18
deny from 64.202.160.0/19
deny from 72.36.128.0/17
deny from 208.113.128.0/17
deny from 93.97.0.0/16
deny from 77.235.32.0/19
deny from 84.255.192.0/18
deny from 74.52.0.0/14
deny from 72.167.0.0/16
deny from 208.97.128.0/18
deny from 206.71.144.0/20
deny from 69.162.64.0/18
deny from 64.72.123.89
deny from 82.165.0.0/16
deny from 76.191.64.0/18
deny from 88.86.96.0/19
deny from 77.240.0.0/20
deny from 70.38.0.0/17
deny from 67.210.96.0/19
deny from 76.79.0.0/16
deny from 81.169.128.0/17
deny from 87.118.64.0/18
deny from 72.232.0.0/16
deny from 72.233.0.0/17
deny from 83.96.128.0/17
deny from 209.200.0.0/18
deny from 212.27.32.0/19
deny from 81.28.224.0/20
deny from 198.63.0.0/14
deny from 66.220.0.0/19
deny from 207.182.128.0/19
deny from 69.50.192.0/19
deny from 64.86.0.0/16
deny from 75.127.64.0/18
#2008.08.29
deny from 66.79.160.0/19
deny from 69.16.192.0/18
deny from 74.62.0.0/16
deny from 213.171.192.0/19
deny from 74.50.96.0/19
deny from 66.36.224.0/19
#ap.yournet.ne.jp
deny from 43.244.19.172
deny from 69.64.64.0/19
deny from 91.201.192.0/22
deny from 213.251.128.0/18
deny from 91.121.0.0/16
deny from 69.59.16.0/20
deny from 78.46.0.0/15
#2008.08.30
deny from 87.247.64.0/18
deny from 207.58.128.0/18
deny from 89.18.160.0/19
#2008.08.31
deny from 84.243.192.0/18
#s344.xrea.com
#deny from 59.139.29.100
deny from 66.152.160.0/19
deny from 68.178.128.0/17
deny from 67.212.160.0/19
#2008.09.01
deny from 81.88.48.0/20
deny from 67.152.0.0/14
deny from 65.254.224.0/19
deny from 67.205.0.0/18
deny from 203.22.204.0/24
deny from 72.13.80.0/20
deny from 216.40.192.0/18
deny from 58.145.192.0/18
#2008.09.02
deny from 69.89.16.0/20
deny from 66.45.224.0/19
#2008.09.03
deny from 194.116.228.0/23
deny from 202.81.160.0/20
deny from 198.63.0.0/14
#JP ftth.ucom.ne.jp
deny from 124.38.187.118