先日、サーバにアクセス解析ツールを導入した。
その後、数値を計測するために1週間ほど様子を見て、不自然なアクセスの多い国を確認してみたところ、ロシアやフランス辺りからのアクセスが多かった。
これらの国に対してサービスを展開しているお客さんでもなかったため、これらの国からのアクセスは遮断することにした。
具体的には、iptablesと呼ばれるアクセスを各アプリケーションへ捌いている部分に対して、ロシアやフランスからのアクセスだった場合はアクセスを捌かずに無視する。という設定を行った。
これらの国からは不自然なアクセスが大量に来ており、サーバに負荷を与えていた。
対策を行うことで、そういったアクセスや負荷が大きく減った。
引き続き定期的にアクセス解析を行い、不正なアクセスがあった場合は同じように対策していく。