アクセス制限について勉強してみた

アクセス制限の手段としてDNSBLについて勉強してみた。

2ちゃんねるで利用されているBBQもこのDNSBLの一種ということで、利用方法を検討。

スクリプトから呼び出す

一番手っ取り早い方法だと思われる。フレームワークを使っていたら、フィルタとして追加してやる。

Apacheモジュールで対応

DNSBLApacheへの組み込みとして、次のサイトでパッチが公開されている。

これらは基本的に同じもので、対応するapacheのバージョンが異なる。

また、DNSBLで検索するモジュールとしてmod_dnsbl_lookupというものもあるようだ。
似たような名前でmod_dnsblなんてのも見つけたが、今日は英語おなかいっぱいなので、後で見ることにした。

RewriteMapで対応

mod_rewriteで取り扱えると、スクリプトごとやHTTPメソッドごとに制限できるで、rewrite_mapを用意してやるとよいかもしれない。