29
35

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Nginxで国外からのWEBアクセスを遮断

Last updated at Posted at 2018-03-26

事の発端

サーバが落ちてたので何気に再起動させたんですが、その数時間後また落ちる・・・。
何故ー?と思って原因を調べてみたところ、国外からのスパムがヒドくて落ちてたようです。
以前ちょろっとスパム対策してたので割と放置してたんですが甘かったです。
今回更にスパム対策を色々試してみたんですが、ボットの投稿がウザいとかそういう問題じゃないんです・・・、アタックのアクセスが多すぎてサーバ落ちるのが問題。

対策の方針

WPのサイトを運営しているのが良くないようでかなり攻撃されます。
相当頭に来たので、ブチ切れモードで海外からのWEBアクセスを全て遮断してやりましょう!w

今回の対策はNginx側で国内IPのアクセスのみを許可して他を全て切り捨てるという強引な方法になります。

対応内容

まず、IPアドレスのリストをダウンロードします。
このサイトからダウンロードできますね、今回は「cidr.txt.gz」というものを使わせて頂くことにします。
http://nami.jp/ipv4bycc/


$ cd /usr/local/src ← 書き込み権限アリにしてあります
$ mkdir ip_list
$ cd ip_list
$ wget http://nami.jp/ipv4bycc/cidr.txt.gz
$ gunzip cidr.txt.gz

次にNginx用の設定ファイルを作成して、Nginxの基本の設定ファイルを書き換えます。

$ su -
# cd /usr/local/src/ip_list
# sed -n 's/^JP\t\(.*\)/allow \1;/p' cidr.txt > /etc/nginx/allowip.conf
# vi /etc/nginx/nginx.conf

こんな感じ

http {
    ・・・
    # Allow IP
    include /etc/nginx/allowip.conf;
    deny all;
    
    include /etc/nginx/conf.d/*.conf;
}

そしてNginxを再起動すれば海外からのアクセスを全て遮断することになります。
Apacheと違ってallowとdenyを書く順序は逆になるみたいですね。 ^^A

ちなみに余談ですが、WPの場合は管理画面だけ個別にアクセス制限することもできます。
そうしたい場合はこんな感じの設定をそれらしい該当箇所に書けば良いかと思います。
※ただしこの場合は海外からのアクセスを受け入れる形になるのでタイトル詐欺です。

    location ~* /wp-login\.php|/wp-admin/((?!admin-ajax\.php).)*$ {
        include /etc/nginx/allowip.conf;
        deny all;
        ・・・
    }

あとは再起動。

# /etc/init.d/nginx restart

おわり

29
35
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
29
35

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?