サーバーには不正アクセスが24時間押し寄せている
通常、不正アクセスを検知したら自動的に対処してくれるfail2banなどの利用が有効です。とにかく、不正アクセスは24時間ひっきりなしにやってきます。既知の脆弱性に対処していないサーバーを探しまわったり、ID・パスワードを順に入れてみたり...。
ウェブ攻撃してくるIPアドレスがわかった場合、Whois、IP lookupなどの機能を使って、どこの国からか、何の組織や団体、接続サービスからなのかを知ることができます。
情報の記述の中に、不正報告受付窓口(Abuse Contact)が記載されている場合があります。そこへ連絡すれば、対処してくれる場合があります。IPアドレスがサーバー運用事業者の場合、利用者のサーバーが乗っ取られていたり、悪用されているケースがほとんどなので、事業者に連絡して対処してもらいます。
接続サービスやプロキシ接続、オープンVPNなどを使ってIPアドレスをコロコロ変えて不正アクセスしてきている場合は連絡しても効果が見込めません。そんな場合はこちら側で特定のIPからの通信を遮断する措置を取ったほうがよい場合もあります。また、国や組織をあげて不正アクセスに取り組んでいる場合も、そんな組織に通報しても無意味です。
特定の国からのアクセスを遮断したい
特定の国からのアクセスを遮断したい場合に有用なリストが公開されています。IPアドレスは、世界を大きく分けた地域ごとに管理されていて、それぞれにIPアドレスをどこの国に振り分けているかをリスト化してくれています。リストを入手して、アクセス遮断したい国でくくって用いるといいでしょう。リストは随時更新されますので、常に最新の状態にしておく努力も大事です。
サービスを提供しない国や日本人がほとんど在留していない国は遮断しておいても問題ないでしょう。
アジア
ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest
アメリカなど
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest
ヨーロッパ
ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest
ほかに南アメリカやアフリカ版もあります。
