お久しぶりです。 デザイナーのもっくんです(^^)/       最近はデザイナーとは言えないほど デザインらしき仕事はほぼしておらず、便利屋として頑張っております。 トラブルが発生すると白羽の矢が立つ、そういった役割ですね・・！     さて、トラブルと言えば最近とあるお客様で、 ホームページのお問い合わせから、仕事に支障をきたす程の大量のスパムメールが送信されて めちゃ困っている！なんとかして！！といったご連絡がございました。     早速、受信されているメールを確認すると 「@qq.com」という中国のフリーメールを利用した有名なスパムメールと分かりました。 2017年8月ほどにも問題となり報道まであったほどのスパムだそうです。     サーバーのメール受信設定から対策しても良かったのですが、 残念なことに設定をする権限を持っておらず。 今回は別の方法で対応いたしました。          

アクセスログ調査でIPを確認

    調べてみると、 大量のメールはxxxxx@qq.com (xxxxxの部分はランダムな数字)でから送られており、 深夜0:00をスタートに、朝方7:00まで、総数933通ものメールを連続で送り付けられておりました。 悪意のあるプログラムで30秒毎に連続送信されているようです。     とりあえずアクセスログを確認してみると、連続した怪しいIPのアクセスログを発見。      

      スパムが受信され始めた時間付近から 連続してフォームのあるページと、送信完了ページに繰り返し7時間に渡りアクセスしております。     お巡りさん犯人はどうみてもコイツです。          

特定IPからのアクセスをブロック

    というわけで、さっそく特定した犯人IPからのアクセスを制限してしまいましょう。 応急処置ではありますが、現段階ではサイトにアクセス出来なくさせれば問題解決できます。     htaccessに以下の記述を追加して、 犯人IPをレッツ出禁。      

    これでスパムは無事止みました。 しかしIPを変えられてしまえば、今まで通りアクセス出来るようになってしまいますので、 完璧な対策というわけではありません。          

結局イタチゴッコ？

   

    対策を打ったとしても 別の手を打たれればそれに合わせた対策が必要になります。 何事もそうですが発見したら早期対策。やっぱりこれが一番ではないでしょうか。