結果から言えば、MySQL は『Can't create TCP/IP socket (10106)』と言ってこなくなった。いろいろやったから・・・・・(って言っても詳しく書けないんだけど)。
まず、中国・韓国からのパケットはきれいさっぱりシャットアウト。
これは、Webサーバを立てているベテランさん達にとっては、当然のことらしい。ネットで調べていくうちに、その“常識”とやらが身についてきた。おかげで、HTTPd の一日毎のログファイルのサイズは小さくなった。しかし、、、、
そんなに、『すげぇ!!』ってほど劇的じゃなかったのも事実。
で、そのログから、怪しいアクセスしている IP アドレスを軒並みシャットアウト!また、これで、ログファイルのサイズは小さくなった。。。。のだが、、、
phpmyadmin で MySQL へのアクセス状況を見てみると・・・・、5~6時間で落ちていた頃よりはイイにしても、それでも、、、、である。スパムコメントは24時間で50以上、スパムトラックバックも10以上はある。
で、そのスパムコメントの IP を拾って見るのだが、偽装しているのだろう、中国・韓国からには該当しない。そればかりか、ログから拾った怪しい IPアドレスの遮断も、時間の問題で効果がなくなる。
IP アドレスを偽装してるんだから、いたちごっこって事なのか・・・・。
もしかしたら、我がドメインは IP アドレスが固定しているから(プロバイダと固定サービスを契約している)から、狙われやすいのか?との疑問が晴れなかったので、IP固定を解除してみた。
でも、あんまり、かわんない。
IPアドレスを変更した翌日だけは、ログファイルのサイズが半分になったのだが、二日後からは、以前の7~8割程度にまで増えてしまった。
そんなこんなで、あることに気づいた。
固定 IP 接続契約では SMTP ブロック(通称25番ポートブロック)の影響を受けないのですっか忘れていたのだが、メール送信が出来なくなって慌ててしまった。気づくのに丸一日を要してしまった。
そこにたどり着くまでに、セキュリティをキツくし過ぎたせいかと、ルータを初期化して“ユルユル”にしてみたり・・・・。
で、色々やって、一番効果的だと感じたのは、灯台下暗しってヤツで“.htaccess”だと言うことが分かった。片っ端から認証を要求するようにしたところ・・・・・、MySQL への不正なアクセスも減ったのだ。。。。まぁ、根本的な解決と言うよりは、サーバ自体を24時間ごとにオートリブートしているので、取り敢えず、今のところは“安定”しているみたい。以前は、5~6時間で Movable Type で新規エントリー追加できなくなっちゃったんだから、大きな前進だ!!
とは言ったものの、元々は“不正アクセス”するやつ等は、、、
---ゆるせん---