CN KRですか・・・

最近サーバーの負荷が高いことには気がついてました。
で、調べてるみると 中国 韓国からのめちゃくちゃなアタックが・・・

時間も無くnetstat でアクセスを見て
ipfilterのipf.conf に追加しておきましたが・・・
ほどほど落ち着いたと思った頃、ぷらら経由とOCN経由でサーバーが見れないと・・・あはは

ふと思い、アドレスを確認してみたら混ぞんしてるじゃ無いですか
/8で切ってましたから、正確にはだめなんですね ということに気がついて・・・あは

割り当てアドレスはどこで見えるかネットで検索
ファイルをGET出来ることに気がつき よく見てみると国別のフラグがちゃんと立ってます
しめしめ ということで CN KRを抜き出してipf.confを作ることに・・・

で、下記が単純なコマンド

cat ipf000 ←適当な名前・・あはは

#!/sbin/sh
wget http://nami.jp/ipv4bycc/cidr.txt
perl -ne ‘print “block in quick from $2 to any\n” if /^(CN|KR)\t(.*)/’ cidr.txt>> ipf.conf
/etc/ipfディレクトリーでの作業です
最後はIPFの再起動で・・・

svcadm restart svc:/network/ipfilter:default

momoz@zeus:cat ipf.conf|wc -l
6336
数行がおおいね!! あはは

Posted on 1 11月 '20 by , under ももの気まま.