問題点

サイトが DoS 攻撃、スパムまたはハッキングの被害に遭っています。Apache HTTP Server(AEM Dispatcher)レベルで IP アドレスをブロックするには、どうすればよいですか。

解決策

ModSecurity などのほとんどの Web アプリケーションファイアウォール(WAF)では、IP アドレスのリストをブロックできます。ただし、Apache HTTP Server を運用しており、すぐに IP アドレスをブロックしたい場合は、次の手順を実行してください。

  1. サーバーで block-offending-ips.conf という名前のファイルを作成します。

  2. エディターでそのファイルを開き、攻撃元のすべての IP アドレスから指定した URL へのアクセスをブロックする Location ディレクティブを追加します。

    <LocationMatch "/.*">
    Order Allow,Deny
    Allow from all
    SetEnvif X-Forwarded-For "10\.42\.137\.123" DenyAccess
    SetEnvif X-Forwarded-For "122\.6\.218\.101" DenyAccess
    #repeat the SetEnvlf X-Forwarded-For ... for each IP you want to block 
    Deny from env=DenyAccess
    </LocationMatch> 
  3. block-offending-ips.conf ファイルを、Apache Web サーバーの /etc/conf.d フォルダーにドロップします。

  4. Apache HTTP Server を再起動します。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー