Archive: 2007/01/13

春日市のクローバープラザで開催された、セキュリティとんこつ（ばりかた）というコミュニティによるネットワークセキュリティ勉強会に参加した。

メインスピーカーは802.11セキュリティを主催しネットワークセキュリティExpertにも記事を寄稿されている無線LANセキュリティのエキスパート、日本Sambaユーザー会の根津さん。そしてトレンドマイクロの三枝さん、IBMの花田さん。

基本的な情報としてはネット上で手に入るモノが中心ではあるが、今後の傾向や不特定多数の前では大っぴらにはできない裏話など、こういうイベントならではのディープな話が聴けて有意義であった。

第一回ながら20人以上が集まって盛況だったので今後も回を重ねて開催されそうだ。興味のある方はセキュリティとんこつ（ばりかた）か、mixiの「セキュリティとんこつ」コミュニティをチェックされると良いだろう。

【参照】
●セキュリティとんこつ（ばりかた） http://d.hatena.ne.jp/barikata-sec/
┗第1回ばりかた勉強会
●802.11セキュリティ http://www.famm.jp/wireless/

12月から"www*.asd.tj.cn"からのアクセスが増大していて、直近一ヶ月のリクエストの18.32%に達していた。ちなみにRefererは"image.baidu.com"で、中国の検索サイト「百度(Baidu)」だ。どうやら画像収集専用のロボットクローラーらしい。

これがどれくらい多いかというと、googleの検索エンジンgooglebot.comが8.12%、プロバイダとしてシェア最大のbbtec.netが8.16%なので相当大きい。.com全体の20.45%に匹敵しようというトラヒックは非常識であり、排除するに十分な不作法だろう。

というわけでIPアドレスでアクセス拒否しようと思ったのだが、なぜかIPアドレスがうまく引けない…。orz

しかし、大量にあるアクセスホストはIPアドレスよりドメインで弾く方が賢い。と考え直して、Remote_HostとRefererで弾くことに。

てなわけで、/etc/httpd/conf/httpd.confを

SetEnvIfNoCase Referer image\.baidu\.com BAIDU
SetEnvIfNoCase Remote_Host \.asd\.tj\.cn BAIDU
SetEnvIfNoCase User-Agent "Baiduspider" BAIDU


AllowOverride All
Order allow,deny
Deny from env=BAIDU
Allow from all

な具合に。

【参照】
●ITmedia http://www.itmedia.co.jp/
┣Google、中国の検索大手Baiduに出資 2004年6月16日
┣中国の検索市場、Googleはシェア3位 2006年6月23日
┣検索サイト「百度」がえらいことになっている 2006年9月25日
┣中国の検索エンジンBaidu、日本進出へ 2006年12月4日
┗MS、中国でBaiduと戦略的提携 2006年12月15日
●Apache HTTP サーバ バージョン 2.0 ドキュメント http://httpd.apache.org/docs/2.0/ja/
┗mod_setenvif