|
| ||||||||
|
巻き戻し中。
|
|
2007-02-03(土) 例のごとく [長年日記]
_ アク禁
リファラスパム対策は結構効いているが、
リストが膨大。
時々Apacheのログを
grep -v denied /home/www/logs/error_log | grep refer | grep Feb
して、変なリファラ*1
のリクエスト元をwhois、サブネットブッチ切り。
IP順にソートしてみた。
*1 大抵http://www.aa????(長い名前).com/なので判りやすい。
.ap.highway.ne.jp .cn .markssattin.co.uk .qsc.de .virtua.com.br .vsnl.net.in 24.20.0.0/15 24.3.0.0/16 38.112.0.0/13 58.246.0.0/15 58.60.0.0/14 59.160.0.0/14 59.160.0.0/16 59.164.0.0/15 60.208.0.0/13 60.216.0.0/15 60.24.0.0/14 60.24.0.0/14 60.28.0.0/15 60.28.0.0/15 60.30.0.0/16 60.30.0.0/16 61.144.0.0/14 61.156.0.0/16 61.18.0.0/16 61.185.224.0/24 61.55.0.0/16 63.216.0.0/13 64.114.0.0/16 64.140.0.0/18 64.140.64.0/19 65.55.210.0/24 66.161.128.0/17 66.221.0.0/16 67.36.121.0/24 67.52.0.0/15 69.108.160.0/22 81.202.0.0/15 81.252.81.176/27 83.0.0.0/12 83.206.200.0/24 83.239.64.0/19 84.14.0.0/16 124.161.0.0/16 125.240.0.0/13 125.252.92.0/22 131.107.0.0/16 140.116.0.0/16 148.244.235.0/24 148.244.235.0/24 195.47.219.0/24 195.70.54.0/24 200.165.0.0/16 200.172.62.128/26 200.31.32.0/19 200.31.32.0/19 200.59.128.0/19 200.71.32.0/20 200.88.192.0/18 201.208.0.0/14 201.219.37.0/24 202.157.175.0/24 202.28.0.0/15 202.66.0.0/16 202.93.36.0/23 203.186.128.0/17 203.201.192.0/18 203.35.0.0/16 209.163.128.0/17 209.203.0.0/18 210.124.184.0/24 210.166.154.0/24 211.100.16.0/20 211.100.16.0/20 211.206.0.0/14 211.210.0.0/15 211.232.0.0/12 211.248.0.0/13 216.72.160.0/20 216.84.0.0/15 217.58.56.232/28 217.72.152.0/22 218.2.0.0/16 218.249.51.0/24 218.30.76.0/21 218.30.84.0/23 218.72.248.0/21 218.98.192.0/19 218.98.192.0/19 219.136.239.0/24 219.159.128.0/17 219.159.64.0/18 219.240.0.0/15 221.192.0.0/14 221.208.0.0/14 221.212.0.0/16 221.6.163.0/24 222.112.0.0/13 222.120.0.0/15 222.122.0.0/16 222.232.0.0/13 222.96.0.0/12あ、
grep -v denied /home/www/logs/error_log | grep refer | grep Feb | grep -v uekusa | awk '{print $8}' | awk -F] '{print $1}' | sort +0 -3 -b -u -t . | sort -nの方が効率良いなぁ。 自動化したい気持ちも山々だが、whoisの返す内容はバラバラなので人間が判断しないといけない。
Tweets by RC31E | |||||||||
| |||||||||
|