fail2ban

という便利なソフトがある。
というか今まで知らなかった。

これは何をするのかというと、
サーバを立てていると世界中からアタックされるが
悪質なIPをブロックするというもの。

仕組みとしては単純で、
各サーバのログを解析し、特定の時間内に特定パターンのエラーを検知して
一定時間ブロックしてくれる。

毎日メールログを確認し、悪質なIPを手動でブロックする作業を行ってきたが
（手動でできるくらいだからそう数は多くはない）
fail2banに任せてみよう。

但し、昔と違って短時間に集中してアタックしてくる馬鹿はあまりいない。
すぐにこの手のソフトでブロックされるからだろう。
ログを見ていても２・３時間ごとにアタックしてくるパターンが多い。
その程度だとアタックしているとは思えないがな。

アタックしてくる馬鹿は世界中からだが特に中国が多い。
中国ドメインをまるごとブロックという手もあるが、串を通すからあまり意味はない。