Fail2banによって遮断されたロボット達． Fail2banでDoSアタック対策 (2)で紹介したようにapacheのアクセスログを監視を始めた．それ以後，fail2banによって見事にアクセスを遮断したロボット達のUserAget名の一覧を掲載しておく． – Baiduspider+(+http://www.baidu.com/search/spider.htm) – e-SocietyRobot(http://www.yama.info.waseda.ac.jp/~yamana/es/) – Mozilla/4.0 (compatible; NaverBot/1.0; http://help.naver.com/delete_main.asp) – Mozilla/5.0 (compatible; BecomeBot/2.3; MSIE 6.0 compatible; +http://www.become.com/site_owners.html) – Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 最後の奴は一見普通のブラウザによるアクセスを装っているが，アクセスの仕方がおかしい．画像やCSSは一切GETしない．トップページを構成するHTMLの上位に記述されているリンクを順番に幅優先で探索していることから通常のブラウザを装ったロボットであると推測している． どのロボットもfail2banによる自動アクセス遮断が解除されると，またやってくる．あまりしつこいような場合は手動でパケットフィルタを設定し恒久的にアクセスを遮断した． ちなみに，早稲田大学のロボットは robots.txt を書けば守ってくれる．行儀が良いのか悪いのか． 　　＊　＊　＊ 新バージョンに関する記事を書きました． 1. fail2ban-0.8.1 – インストール編 2. fail2ban-0.8.1 – 解説編 3. fail2ban-0.8.1 – 設定編 2007/11/1追記： 新バージョンの記事を書いたので，そっちへのリンクを追加