運用しているサーバにDoS攻撃っぽいリクエストが飛んでくることがまれによくある。

同じIPアドレスから多数のリクエストが飛んでくる場合、どこの国のお客さんか把握したいのが人情だ。特に国内向けのサービスを運営してるのに、国外からのトラフィックが大量に来てたらフツーはおかしい。そんなときは↓を叩く。

curl -s ipinfo.io/X.X.X.X

たとえば、8.8.8.8を叩くと、下記のようになる。

$ curl -s ipinfo.io/8.8.8.8
{
  "ip": "8.8.8.8",
  "hostname": "google-public-dns-a.google.com",
  "city": "Mountain View",
  "region": "California",
  "country": "US",
  "loc": "37.3860,-122.0840",
  "postal": "94035",
  "phone": "650",
  "org": "AS15169 Google LLC"
}

これで意図しない国からのリクエストであることを確認できれば、安心してBANできる。

ベンリ。