海外アクセス(IP)を拒否するhtaccessの書き方

海外アクセス(IP)を拒否するhtaccessの書き方

Webサーバーが落ちまくる…

最近やたらとサーバーが落ちまくるという事象が発生。。

ひどい時は1時間に1度落ちる。この状態ではまともにサービスを運用できない状態に。

何か対策をしないとと思い、やったことが「海外アクセスを拒否する」という策。

きっとお困りの方が他にもいらっしゃると思いますのでやり方を記しておきます。

htaccessに記述する内容

ここではWebサイトを公開している方やWebサービスを運用している方向けにやり方を説明したいため、流入を得るために超重要なGoogleやBingなどのボットは許可しつつ、海外IPからのアクセスを拒否する(国内IPのみを許可する)方法をお伝えします。

### 検索エンジンをまとめて許可するためにenv化する(Must)
### 検索エンジンbot参考)https://www.casis-iss.org/ex1911/
SetEnvIf User-Agent "Googlebot" allowbot
SetEnvIf User-Agent "msnbot" allowbot
SetEnvIf User-Agent "bingbot" allowbot
SetEnvIf User-Agent "Slurp" allowbot

### いったん全てを拒否する (Must)
order deny,allow
deny from all

### 検索エンジンからのアクセスを許可 (Must)
allow from env=allowbot

### SearchConsoleのプロパティが確認出来るためにの対策 (任意)
### 参考)https://support.google.com/webmasters/answer/80553?hl=ja
allow from googlebot.com
allow from google.com

### 日本国内のIPを許可 (Must)
### 国内IP取得先)http://www.cgis.biz/tools/access/
allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18
allow from 1.5.0.0/16
allow from 1.21.0.0/16
・
・
・
allow from 223.223.208.0/21
allow from 223.223.224.0/19
allow from 223.252.64.0/19
allow from 223.252.112.0/20

国内IPはどう取得する?

国内IPリストは当然どんどん増えていきます。

ざっくりですが、大体週1で更新していく程度の頻度が望ましいと思いますが、できるかぎりライトに更新したいあなたに最適なWebサイトがあります。

▼国内のIPアドレスリストの一覧がダウンロードできるWebサイト

http://www.cgis.biz/tools/access/

このページの下部にある「.htaccessダウンロード」というボタンがありますので、そこからダウンロードして定期的にhtaccess内のIPアドレスを更新してください。

結果どうなった?

この対応をしてからサーバーが落ちなくなりました。(どんだけ攻撃を受けていたんだ…w)

最近よくサーバー落ちるな…という方はWAF入れるとかもやり方としてありますが、サクッとこのhtaccessを更新する方法を試してみてください。

きっとかんたんに解決できます!

 

余談だけど、htaccessで解決を決断する前に久しぶりにサーバー周りイジってめちゃくちゃ楽しかったw

やっぱり頑張ってエンジニアやろうかな。。

新しいLinuxの教科書 [ 三宅英明 ]
created by Rinker
¥2,970 (2022/06/25 00:11:03時点 楽天市場調べ-詳細)
はじめてのOSコードリーディング UNIX V6で学ぶカーネルのしくみ (Software Design plusシリーズ) [ 青柳隆宏 ]
created by Rinker
¥3,520 (2022/06/25 09:15:13時点 楽天市場調べ-詳細)

htaccessカテゴリの最新記事