 Re: 海外IPからのアクセスについて ( No.1 ) |
- 日時: 2024/10/21 11:42
- 名前: ちらみ◆kBt3KPJY0E ID:Fx7yOA0Q
- 遅くなりすみません。
その外国とはどこになりますか?
現在、セキュリティ的に難ありとされる下記の国コードを全てのプロトコルで拒否をしています。
CN
KR
TW
RU
NL
MX
CL
GT
PL
BR
FR
これまで特に大きなトラブルがなかったのもこの効果があるのかなと思っています。
試験的な解除も検討しますのでご回答下さい。
|
| Re: 海外IPからのアクセスについて ( No.2 ) |
- 日時: 2024/10/24 00:02
- 名前: からから ID:MpapeaZs
- ちらみ様、お忙しいところご返信くださりありがとうございました。
やはりちらみ様側でご対応くださっていたものだったようで安心いたしました。
この世界情勢の中、海外IPを抑制するのは当たり前のことで、少し配慮に欠けた投稿だった事お詫びいたします…
いえいえ、私個人だけのためにサーバーのセキュリティにリスクを負わせるのは気が引けますので、そういう事情だったのであればご対応いただかなくても大丈夫でございます。
ただ、最近サイトにアクセスできないとメッセージを頂いたお方にコンタクトを取ったところ、アメリカ在住とのことでした。ちらみ様が記載くださったリストの中には無いように思うのですが、アメリカからのアクセスも遮断しておりますでしょうか?(事情をお話したところセキュリティ上の問題なら仕方ないとご了承のお言葉を頂いております)
また、以前より気になっていたことがあり、 googlebot.com などのWeb検索系のクローラーも軒並みにブロックされているみたいで、こちらも何か関連性はありそうでしょうかね…?
以下、アクセスログファイルから一部を抜粋したものになります。
crawl-66-249-79-196.googlebot.com - - [23/Oct/2024:04:43:41 +0900] "GET /cgi/up/upl/PcCRvx0BP6sBkkT6gKS2.png HTTP/1.1" 403 4947 "-" "Googlebot-Image/1.0"
msnbot-52-167-144-150.search.msn.com - - [23/Oct/2024:05:13:13 +0900] "GET /library/?action=viewnovel&no=628 HTTP/2.0" 403 501 "-" "Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) Chrome/116.0.1938.76 Safari/537.36"
以上、お忙しいところ失礼いたしました。
|
| Re: 海外IPからのアクセスについて ( No.3 ) |
- 日時: 2024/10/25 11:16
- 名前: flipflop ID:KgZnWfyg
- 情報提供を兼ねた横レスです。
こちらの環境では .htaccess でリスキーなアクセスを除外していますが、 Googlebot や bingbot などの検索エンジン系のクローラーは除外しない設定にしています。
その環境では下のアクセスログのようにステータスコードは 200 で、からからさんのログのように 403 ではありません。
なので、IE-Tのサーバー全体に該当する事案ではないように思います。
からからさんのほうで、個別に .htaccess でIPを除外してしまっているっていうことはないでしょうか?
crawl-66-249-68-68.googlebot.com - - [25/Oct/2024:03:48:45 +0900] "GET /ring/favicon.ico HTTP/1.1" 200 6090 "-" "Googlebot-Image/1.0"
crawl-66-249-68-68.googlebot.com - - [25/Oct/2024:06:45:20 +0900] "GET /ffmlb_rp_php/*****中略****** HTTP/1.1" 200 16462 "-" "Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.6723.69 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
msnbot-40-77-167-16.search.msn.com - - [25/Oct/2024:06:45:52 +0900] "GET /flipflop_rp_php/*****中略****** HTTP/2.0" 200 12497 "-" "Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) Chrome/116.0.1938.76 Safari/537.36"
ちらみ様の回答待ちということになるでしょうが、参考になれば幸いです。
 |
| Re: 海外IPからのアクセスについて ( No.4 ) |
- 日時: 2024/10/26 10:09
- 名前: ちらみ◆kBt3KPJY0E ID:DU6jdUxg
- アメリカ(US)はアクセス拒否の対象外です。
クローラーからのアクセスログに403が出ているということはサーバへはアクセスはできているが、.htaccess等のコンテンツ側で拒否またはエラーとなっています。
上記の国を制限しているサーバのファイアウォールによるIP制限の場合は、Webサーバのアクセスログには何も残りません。
ご確認下さい。
|
| Re: 海外IPからのアクセスについて ( No.5 ) |
- 日時: 2024/10/26 12:55
- 名前: からから ID:S/w615u6
- ちらみ様、flipflop様
ご返信、ご教示ありがとうございます。
サーバー側でのIP制限の場合、アクセスログに残らないのですね。無知で失礼いたしました…。
flipflop様のおっしゃるとおり、家Tサーバーさん本体のサイトや他のユーザーの方々のサイトはGoogle検索で普通にヒットしているようでしたので自分のとこだけかと思い、いろいろと原因を探ってはいたのですがずっと分からずじまいでして…
やはりアメリカからのアクセスもこれが原因で一緒に遮断されているっぽいですね。
家Tサーバーさんのコンパネ、ドメイン登録サービス側の設定(独自ドメインを取得しております)、そして .htaccess ももちろん確認してみたのですが解決には至らず、こちらに確認を取らせて頂いた次第です。
家Tサーバーさん側の設定ではなくこちら側に原因があるようですので(大変失礼いたしました…)、こちらでの質問は以上とさせて頂き、後は自分で模索してみたいと思います。
ちらみ様、ご回答くださった方、お時間を取ってくださりありがとうございました!
|
| Re: 海外IPからのアクセスについて ( No.6 ) |
- 日時: 2024/10/28 11:53
- 名前: ちらみ◆kBt3KPJY0E ID:yw5iMTCY
- なかなか難しいかもしれませんが、その対象の方にどういったエラーになるかを確認頂ければ解決に繋がる切り分けになるかもしれません。
そもそもエラーコードも無く応答無しなのであればFWの影響かもしれません。
この場合はもしかしたらUSから他国(家T禁止国の何れか)にVPNした状態でアクセスされている可能性があります。
もしアクセスログから分かるのであればその情報を教えて頂くのでも良いです。
あと、その方に下記URLにアクセス頂き、アクセス可の場合はサーバ単位による制限では無いということになりますし、その方のブラウザで表示されるIPアドレスを教えてもらえれば調査できます。
https://ie-t.net/cgi-bin/kakunin.cgi
ちなみにv6アドレスが表示される場合は、現在はv6はアクセス制御の対象外としているので、制限を受けていないことになります。
|
| Re: 海外IPからのアクセスについて ( No.7 ) |
- 日時: 2024/10/31 05:58
- 名前: からから ID:05c1bJmI
- ちらみ様
まさかの続けてのサポート、とてもありがたく思います。
お言葉に甘えてそちらのURLをお借りし、返事を頂けるかはわかりませんがアクセスできないとおっしゃっていた米国の方にメッセージを送ってみました。
一応、こちらでこれまでに色々と試してみたものを書いてみます。
頻繁にアクセスを試みてくる googlebot.com や search.msn.com を観察する形で試したものになります。(どちらも米国由来のIPだそうなので、米国在住の方がアクセスできない原因と同じものと仮定しました)
◆トップディレクトリにある .htaccess ファイルの確認
(1) ググったところapache2.4の環境では Order allow,deny の書式を Require 〜 という書式に置き換えた方が良いと言うことだったので試してみて様子見→アクセス拒否状態に変化なし(そもそも Require 〜 構文そのものが効かない)
(2) .htaccess ファイルの中身でアクセス規制関連のものを一時的に削除→変化なし
(3) .htaccess ファイルそのものを削除→変化なし
◆ネームサーバーによる名前解決が一部のIPに対してうまくいっていない?と思い、ネームサーバーを家Tサーバー様から独自ドメイン取得サービス(お名前.com)に移行してみる→変化なし(移行後はそのままの状態にしてます)
◆WAFの何らかのフィルターに引っかかっている?と思い、 .htaccess ファイルの該当位置に一時的に SiteGuard_User_ExcludeSig all と入力→変化なし
…という感じで、自分の乏しい知識ですと手詰まり状態で半ばあきらめ状態でございました(笑)
【.htaccessファイルの中身】
Order allow,deny
Allow from all
# ↑一時的に Require〜 に置き換えた部分です
<Files ~ "^\.ht">
Order deny,allow
Deny from all
# ↑一時的に Require〜 に置き換えた部分です
</Files>
DirectoryIndex index.html index.htm index.cgi index.php
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [R=301,L]
AddType application/java-archive jar
AddType application/java-archive spch
ErrorDocument 403 〜〜
ErrorDocument 404 〜〜
ErrorDocument 500 〜〜
<IfModule siteguard_module>
SiteGuard_User_ExcludeSig xss-try-11
SiteGuard_User_ExcludeSig sqlinj-13
SiteGuard_User_ExcludeSig oscmd-21
# ↑こちらのサポート掲示板でちらみ様に教えて頂いた除外リストです
# SiteGuard_User_ExcludeSig all
</IfModule>
【DNSレコードの設定(お名前.com)】
NS → お名前.comのネームサーバー
A → 家Tサーバー様登録時のメールに記載されていたIPアドレス
AAAA → 家Tサーバー様登録時のメールに記載されていたIPv6アドレス
MX → mail.ie-t.net. / 優先:10
CAA → letsencrypt.org / FLAGS:0 / TAG:issue
【該当エラーログの内容 (この投稿時直近のものから抜粋)】
↓search.msn.com
[Thu Oct 31 05:15:31.930304 2024] [authz_core:error] [pid 1913130:tid 139659093317376] [client 52.167.144.216:30050] AH01630: client denied by server configuration: /var/www/〜〜/web/
※その他アクセスが弾かれているIP多数(おそらくほぼ米国のボット)に関しても表示内容は同じ
もし米国在住の方からお返事を頂けてそれでも解決できなかったら、またこちらにご相談させて頂くかもしれません…
いつも手厚いサポートを感謝いたします。
|
| Re: 海外IPからのアクセスについて ( No.8 ) |
- 日時: 2024/10/31 14:10
- 名前: ちらみ◆kBt3KPJY0E ID:9wIk72aw
- 大変申し訳ありません。謝罪しないといけない事態です。
ログを頂いた事で分かりましたが、コンパネ(管理者)設定により当該ドメインにおいてWebサーバであるApacheが国内のみアクセス許可の設定になっていました。
正直なところ当該ドメインにそのような設定をした記憶が無く何故だろうとは思っていたのですが、時々サーバが著しく高負荷状態が続いた際に、そのドメインを特定しそれが海外からのアクセスだった場合に一時的にこのような設定をしていた事がありました。
その中にこちらのドメインが含まれていたのだと思いますが当人が全く覚えておらず、申し訳ありません。
今これを解除しましたので拒否リスト以外の国からもアクセス可能になっているはずです。
時間を浪費させてしまったことと、その海外の方に余計な手間をかけさせてしまいました。申し訳ありませんでした 
|
| Re: 海外IPからのアクセスについて ( No.9 ) |
- 日時: 2024/11/02 08:20
- 名前: からから ID:K.gM4FK.
- ちらみ様、こんにちは。お世話になっております。
続けてのサポート感謝いたします。
なるほど、そうだったのですね、原因が分かってスッキリしました!(先にエラーログの方を提示しておくべきでしたね;)
とんでもございません、サーバーを管理してくださっている日々の延長線上の出来事だったということで理解しております。
こちらが何か変な設定をいじってしまったのではないか…と心配していたので安心しました(笑)
むしろサーバーに負荷をかけていたかもしれない事をお詫びいたします…
アクセスが多いクローラー系のIPを片っ端からアクセス規制する等してできる限り負荷をかけないように気をつけたいと思いますm(_ _)m
先ほど直近のエラーログを確認したところ、エラー内容がほぼ皆無となっておりました。
米国在住のお方からのお返事はまだ頂いておりませんが、おそらく大丈夫かなと思っております。
ちらみ様、対応して頂きありがとうございました!
そしてその他、ご助言いただいた方もお付き合い頂きありがとうございました!
|
[266] 海外IPからのアクセスについて