static.ak.facebook.com からのアクセスを拒否する方法

最近、アクセスログを見ていると短時間(1時間以内)のアクセスが3000程伸びることがあり、妙な感じだったので、アクセスログを詳しくみてみました。
リファラーを見ると、「static.ak.facebook.com」からのアクセスとなっているのですが、どうやら、facebook のタブページをするときに使う何かのようですね。何なのかは知らないのですが、プロキシか何のようです。

で、ログを見ると、

1
2
3
4
5
6
xxx.179.39.32 - - [27/May/2012:19:52:47 -0600] "GET /blog/archives/2904?fb_xd_fragment HTTP/1.1" 200 56594 "http://static.ak.facebook.com/connect/xd_arbiter.php?version=6" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
xxx.179.39.32 - - [27/May/2012:19:52:48 -0600] "GET /blog/archives/2904?fb_xd_fragment HTTP/1.1" 200 56791 "http://static.ak.facebook.com/connect/xd_arbiter.php?version=6" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
xxx.179.39.32 - - [27/May/2012:19:52:48 -0600] "GET /blog/archives/2904?fb_xd_fragment HTTP/1.1" 200 56749 "http://static.ak.facebook.com/connect/xd_arbiter.php?version=6" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
xxx.179.39.32 - - [27/May/2012:19:52:49 -0600] "GET /blog/archives/2904?fb_xd_fragment HTTP/1.1" 200 56739 "http://static.ak.facebook.com/connect/xd_arbiter.php?version=6" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
xxx.179.39.32 - - [27/May/2012:19:52:51 -0600] "GET /blog/archives/2904?fb_xd_fragment HTTP/1.1" 200 56751 "http://static.ak.facebook.com/connect/xd_arbiter.php?version=6" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
xxx.179.39.32 - - [27/May/2012:19:52:51 -0600] "GET /blog/archives/2904?fb_xd_fragment HTTP/1.1" 200 56766 "http://static.ak.facebook.com/connect/xd_arbiter.php?version=6" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"

な感じで、1秒に1回程度のアクセスが2,30行続くという実に迷惑なアクセスの仕方がッ!!! 何かのページを開いていて、そこから定期的にアクセスをしているようなのです。最初はクロールのためのロボットが暴走しているのかと思ったのですが、アクセス元の IP を見るとばらばらなので、facebook が提供しているページか facebook のアプリページが駄目なようですね。

という訳で、仕方がないので .htaccess を使って static.ak.facebook.com を拒否します。

.htaccessで参照元(Referer)によるアクセス制限する方法
http://www.shtml.jp/htaccess/referer.html

当たりを参考にして、指定した referer を拒否します。

1
2
3
4
5
# limit access
SetEnvIf Referer "^http://static\.ak\.facebook\.com/" ref_ng
order allow,deny
allow from all
deny from env=ref_ng

ひとまず、これで様子を見ることにしましょう。

カテゴリー: 開発 パーマリンク

static.ak.facebook.com からのアクセスを拒否する方法 への2件のフィードバック

  1. masuda のコメント:

    拒否するところを allow と書いていたよ orz
    deny from env=ref_ng
    にして deny で拒否しないと。

  2. ピンバック: セキュリティ警告: 上記のURLはパスワードと同じように厳重に管理し、他の人に教えないようにしてください。 | 某氏の猫空

コメントは停止中です。