指定されたIPアドレスからのアクセスを遮断する場合のメモ。

1. {Project}/war/WEB-INF/dos.xmlを作成。

2. dos.xmlの編集(CGIProxyであるanonymouse.orgからのアクセスを遮断する場合)

<?xml version="1.0" encoding="UTF-8"?>
<blacklistentries>

  <blacklist>
    <subnet>193.200.150.82</subnet>
    <description>anonymouse.org</description>
  </blacklist>

   <blacklist>
  <subnet>193.200.150.125</subnet>
    <description>anonymouse.org</description>
  </blacklist>

  <blacklist>
    <subnet>193.200.150.137</subnet>
    <description>anonymouse.org</description>
  </blacklist>

  <blacklist>
    <subnet>193.200.150.152</subnet>
    <description>anonymouse.org</description>
  </blacklist>

</blacklistentries>

この状態でプロジェクトをデプロイするとデプロイメッセージに、

Uploading DoS entries.

と表示され正しくアップロードできていることがわかる。

あとは、デプロイしたプロジェクトのコンソールからMain – BlackListを見るとブロックリストに指定されたIPアドレスが登録されている。

試しに上記設定でanonymouse.orgからアクセスしてみるとHTTP403。OK。

確かにできたけど、これって動的に追加することってできないのかな?。いちいち「DoS来たからプロジェクトのデプロイ!」ってやってたらどうにもならない気がする・・・。やるとしたらDatastoreとMemecacheを使ってやるしかないと思うけど。

関連性がある記事

Disqusでコメント