スパムコメント許すまじ
当ブログにはコメント機能をつけていますが、
多い時は1日6件も、わざわざCAPTCHAを突破してまでスパムコメントをしてくる輩が現れました。
(まあいくらコメントしようとも許可しないとコメント表示されないのだけれど。)
毎日スパム投稿を頑張っているスパム君のIPは一つだけだったので、
IP制限をかけていじわるをしてあげることにしました。
そして、 .htaccess でIP制限をかけたところで気付きました。
おいおい、AWSなんだからIP制限くらいEC2に入れなくてもできるでしょう。
ということで、AWSの機能でIP制限をかけてみる事に。
目標
特定のIPからのHTTPアクセスをAWSの機能でブロックする。
実装
SecurityGroupだ!
意気揚々とSecurityGroupの設定のページを開きました。
違いました
SecurityGroupはホワイトリスト方式で、許可IPのリストなので、特定IPのブロックには使えない。
答えはVPC
VPCの設定でIP制限をかけられるようです。
VPCダッシュボードの、
ネットワークACLから、
対象のEC2が含まれるVPCを選んで、インバウンドルールの編集を押して、
ルールの値を、全てのトラフィック許可よりも低く(優先順位を高く)設定して拒否!
これでブロックできたかな?
まとめ
さあ!これからスパムがどうなるのか目が離せません!
来いよスパム野郎!IPなんか捨ててかかってこい!
