httpへの爆撃が止まらないので、仕方が無くアドレスリストからプロトコルの指定なしで完全ブロック
抽出したIPアドレスはCNばっかだったので、ついでにCNとKRに割り当てられているアドレス帯を全部燃やすことにした。
アドレスは下記のサイトから頂くことに。
更新日が2月なのできちんと更新されているようです。大変ありがたい。
301 Moved Permanently
www.hakusan.tsg.ne.jp
PFのtableにCIDRのみのファイル(下の方)を割り当てて、blockするルールをconfに追加。
httpへのアクセスが落ち着いたのでpflogを見てみたらblockされまくりんぐ
ざまぁぁぁぁぁぁwwwwwww
