通知
すべてクリア

解決済み荒らしの対策を教えてください

投稿: 5
質問投稿者
コミュニティ参加日: 2か月前

ウェブサイトにて、荒らしの出現に困っています。

.thaccessでIPアドレス・ホスト指定でアクセスを禁止にするのですが、IPアドレスやホストが変わってまた荒らしがやってくる状況です。何か対策ってないでしょうか……

IPで検索すると日本中のいたるところのIPを使ってるみたいです。

対象サービス
9件の返信
lukecat101
投稿: 69
コミュニティ参加日: 8か月前

私のやり方ですが

IP lookupでIPの管理会社(プロバイダなど)を調べ上げて

そのプロバイダサイトの窓口から

「あなたの管理下のIPから、○日○時○秒に、このような事をされました」

とサーバーのアクセスログを送ります。

日本国内の企業なら、殆どの場合、アクセスログに基づいて調査してくれて、アカウント停止などの対策をしてくれます。

(一度、教育機関のIPがあって、人に教える立場でこのような事をしていいのかと憤っていたら、実は学校でパソコンを操作した学生だったという事もあるのであまり感情的にならない方が良さそう)

 

海外IPの場合は、そのIPを管理している企業のABUSE窓口に、同じ事を英作文して送ります。

非英語のサイトしかない場合は諦めます。

返信
3件の返信
コミュニティ参加日: 2か月前

投稿: 5

ありがとうございます。

プロバイダに問い合わせたところ、各IPを利用している会社に問い合わせをということでした。ただ、IP(ホスト)が毎回変わるので難しいかと思います。

返信
lukecat101
コミュニティ参加日: 8か月前

投稿: 69

自分のプロバイダに問い合わせるのではなく

 

1)荒しのIPがおわかりのようですので

https://www.cman.jp/network/support/ip.html

でそのIPの管理会社(プロバイダが多い)を調べる

 

2)荒しのIPのアクセスログを、その管理会社に送る(ABUSE、不正に関するフォームなどがあります)

返信
コミュニティ参加日: 2か月前

投稿: 5

自分のではなく、IPの管理会社に問い合わせたのですが、IP使用会社にということでした。

返信
matsumura
投稿: 207
コミュニティ参加日: 8か月前

ツールを使って荒らし行為を行っている場合が多いかと思うので、フォームであればreCAPTCHAの導入、特定ページであればアクセスを認証済みのユーザーだけに制限する、WAFや一定回数の集中したアクセスを制限するなどの対策が有効かと思います。未実施のものがあれば導入をご検討ください。

特定のユーザーエージェントによるアクセスと特定できそうなら、コメント欄やログインページに対してのみユーザーエージェント制限を行い、一時的に制限を強化するのも手かと思います。ただ、正規ユーザーへの影響も懸念されるので一時的に制限を強化し、荒らしの標的でなくなった頃に段階的に制限を解除していくのも有効かと思います。

返信
1件の返信
コミュニティ参加日: 2か月前

投稿: 5

ありがとうございます。

特定単語をNG設定すると、その単語を含まないように投稿されるのでツールではないのかと思っています。

やはりrecaptureか、会員登録制にするなどが有効でしょうか。ご記載の通り、一般ユーザーへの影響をどうするか考えてみます。

参考にさせていただきます

返信
投稿: 12
コミュニティ参加日: 3か月前

海外のIPアドレスからの荒らしの場合は、気休めにしかならないかもしれませんが、JPCERT/CCのへの報告はいかがでしょうか?(JPCERT/CC インシデント報告システム

あと、.htaccessへの記載は件数が増えすぎると動作が重くなるので、NSのCNAME切替で導入できるクラウドプロキシ型のWAFを入れて、特定のURL(コメント欄とか)に対して「日本以外のIPからのアクセスを遮断する」設定を入れたり、過去に荒らしをしたIPアドレスをブロックする方法もあります。

返信
1件の返信
コミュニティ参加日: 2か月前

投稿: 5

ありがとうございます。

荒らしコメントが日本語&日本国内のIPを使われているみたいで……

返信
投稿: 12
コミュニティ参加日: 3か月前

説明不足ですみません。
JPCERT/CCへの情報提供は、アクセス元が日本国内&日本語での荒らしの時も同じようにできますよ。
提供する側はメールアドレスの入力は必要ですが、それ以外は匿名でOKで、アクセスログがあれば尚良しです。

返信