CN KRですか・・・
最近サーバーの負荷が高いことには気がついてました。
で、調べてるみると 中国 韓国からのめちゃくちゃなアタックが・・・
時間も無くnetstat でアクセスを見て
ipfilterのipf.conf に追加しておきましたが・・・
ほどほど落ち着いたと思った頃、ぷらら経由とOCN経由でサーバーが見れないと・・・あはは
ふと思い、アドレスを確認してみたら混ぞんしてるじゃ無いですか
/8で切ってましたから、正確にはだめなんですね ということに気がついて・・・あは
割り当てアドレスはどこで見えるかネットで検索
ファイルをGET出来ることに気がつき よく見てみると国別のフラグがちゃんと立ってます
しめしめ ということで CN KRを抜き出してipf.confを作ることに・・・
で、下記が単純なコマンド
cat ipf000 ←適当な名前・・あはは
#!/sbin/sh
wget http://nami.jp/ipv4bycc/cidr.txt
perl -ne ‘print “block in quick from $2 to any\n” if /^(CN|KR)\t(.*)/’ cidr.txt >> ipf.conf
/etc/ipfディレクトリーでの作業です
最後はIPFの再起動で・・・
svcadm restart svc:/network/ipfilter:default
momoz@zeus:cat ipf.conf|wc -l
6336
数行がおおいね!! あはは