コマンドラインから雑に、指定したIPアドレスの国情報を取得する
運用しているサーバにDoS攻撃っぽいリクエストが飛んでくることがまれによくある。
同じIPアドレスから多数のリクエストが飛んでくる場合、どこの国のお客さんか把握したいのが人情だ。特に国内向けのサービスを運営してるのに、国外からのトラフィックが大量に来てたらフツーはおかしい。そんなときは↓を叩く。
curl -s ipinfo.io/X.X.X.X
たとえば、8.8.8.8
を叩くと、下記のようになる。
$ curl -s ipinfo.io/8.8.8.8 { "ip": "8.8.8.8", "hostname": "google-public-dns-a.google.com", "city": "Mountain View", "region": "California", "country": "US", "loc": "37.3860,-122.0840", "postal": "94035", "phone": "650", "org": "AS15169 Google LLC" }
これで意図しない国からのリクエストであることを確認できれば、安心してBANできる。
ベンリ。