このほうが確実に拒否できるので、メモとして
まず、
プロバイダやレンタルサーバは大抵AS番号というものを持っている
極端で下手であるが、だいたいこんな感じ
(実際は、複雑に混じりあってどろどろ経路であり、世界中のインターネットが
安定して見れるのである)
ASは、世界に一つしかない番号があり、IANAが一元管理している。
実際には、一部の領域をRIRに一旦割り当て、各国NICを通じて番号を割り当て
ている。
IANA→RIR→各国NIC→希望する組織(大まかにこういう感じで配布される)
これ実は、グローバルIPアドレスの一つは必ずどこかのASに所属している
プロバイダやレンタルサーバ屋等
提供形態によりさまざまであるが、これはBOT撃退に使える
iplocation.ioにて、IPアドレスから調べれば所属AS先が判明するので
出番は一度だけだ
そして、一つのIPからASを調べれば全所属IPが対象になるので
「Challenge」させてしまえばよい
逆にいうと、来てほしいという時はこのAS番号で許可すればいい
ここにある全所属IPは顔パスだよーという方法がとれる
「allow」させてしまえばよい
ISP内のASを分離させて構成しているサーバもあるので
「BLOCK」してしまうのは非常に危険であるので
理由の如何を問わず、「BLOCK」は「選択しない」べきだ
もっというと、「JSChallenge」「Challenge」「allow」だけで
すでに核爆弾(ツァーボンバー級以上)で防衛してるのと同性能だ
0 件のコメント:
コメントを投稿