お世話になっております。金曜日はカレーを食べたいほうの土屋です。
表題の通り、弊社サイト「いい仏壇」のお問い合わせフォームに突然4分に1回問い合わせが来るようになりました。 大変迷惑なので、IPを確認してブロックすることにしました。
1.IPを確認する
アクセスログに対して、ちゃちゃっとコマンドでIPとかを見ます
cat access_log | grep ここにページのURLとか
だーっと出ますので、ざっくりIPが1つかどうかを見た後、
cat access_log | grep ここにページのURLとか | grep POST | awk '{print $1}' | sort | uniq -c
で具体的にIPとアクセス数を確認します。 今回は単一IPだったので、そのIPをブロックします。
2.IPをブロックする
今回はちゃちゃっと.htaccessに書きました。
Order Allow,Deny Allow from all # Deny from amazonaws.com Deny from ここにIPをかく
これでいったん、お問い合わせは来なくなりました。
今後
今回はhtaccessに記載して止めましたが、結局‘WEBサーバーにはアクセスが来てしまいます。 今後は、ロードバランサやWAFなどを利用し、WEBサーバーの前段階で止められるように改修を進めていきたいと考えています。