Webサーバーが落ちまくる…
最近やたらとサーバーが落ちまくるという事象が発生。。
ひどい時は1時間に1度落ちる。この状態ではまともにサービスを運用できない状態に。
何か対策をしないとと思い、やったことが「海外アクセスを拒否する」という策。
きっとお困りの方が他にもいらっしゃると思いますのでやり方を記しておきます。
htaccessに記述する内容
ここではWebサイトを公開している方やWebサービスを運用している方向けにやり方を説明したいため、流入を得るために超重要なGoogleやBingなどのボットは許可しつつ、海外IPからのアクセスを拒否する(国内IPのみを許可する)方法をお伝えします。
### 検索エンジンをまとめて許可するためにenv化する(Must) ### 検索エンジンbot参考)https://www.casis-iss.org/ex1911/ SetEnvIf User-Agent "Googlebot" allowbot SetEnvIf User-Agent "msnbot" allowbot SetEnvIf User-Agent "bingbot" allowbot SetEnvIf User-Agent "Slurp" allowbot ### いったん全てを拒否する (Must) order deny,allow deny from all ### 検索エンジンからのアクセスを許可 (Must) allow from env=allowbot ### SearchConsoleのプロパティが確認出来るためにの対策 (任意) ### 参考)https://support.google.com/webmasters/answer/80553?hl=ja allow from googlebot.com allow from google.com ### 日本国内のIPを許可 (Must) ### 国内IP取得先)http://www.cgis.biz/tools/access/ allow from 1.0.16.0/20 allow from 1.0.64.0/18 allow from 1.1.64.0/18 allow from 1.5.0.0/16 allow from 1.21.0.0/16 ・ ・ ・ allow from 223.223.208.0/21 allow from 223.223.224.0/19 allow from 223.252.64.0/19 allow from 223.252.112.0/20
国内IPはどう取得する?
国内IPリストは当然どんどん増えていきます。
ざっくりですが、大体週1で更新していく程度の頻度が望ましいと思いますが、できるかぎりライトに更新したいあなたに最適なWebサイトがあります。
▼国内のIPアドレスリストの一覧がダウンロードできるWebサイト
http://www.cgis.biz/tools/access/
このページの下部にある「.htaccessダウンロード」というボタンがありますので、そこからダウンロードして定期的にhtaccess内のIPアドレスを更新してください。
結果どうなった?
この対応をしてからサーバーが落ちなくなりました。(どんだけ攻撃を受けていたんだ…w)
最近よくサーバー落ちるな…という方はWAF入れるとかもやり方としてありますが、サクッとこのhtaccessを更新する方法を試してみてください。
きっとかんたんに解決できます!
余談だけど、htaccessで解決を決断する前に久しぶりにサーバー周りイジってめちゃくちゃ楽しかったw
やっぱり頑張ってエンジニアやろうかな。。
給料が不満!会社に正しく評価されていないというエンジニアへ…
近年エンジニアの存在が以前に増して重要視されるようになり、IT土方と呼ばれていたエンジニアが低評価な時代ではなくなってきましたが、なかにはまだまだ正しく評価を受けることができていないエンジニアもいます。
そんなエンジニアの方はフリーランスエンジニアという新しい選択肢を検討してみてはいかがでしょうか。
フリーランスITエンジニアの案件・求人情報サイト【ギークスジョブ】
また、今はエンジニアではないけどエンジニアになりたい!という方は「プログラミングスクール」で学んでから転職を検討してみてはいかがでしょうか。
