아파치에 접속하는 것을 차단하려면?

안녕하세요..씨디네트웍스 홍석범입니다..

UA는 client가 쉽게 위/변조가 가능하므로 100% 신뢰할 수 없습니다..
또한 대부분의 해킹/스팸봇들은 공격자가 임의로 UA 문자열을 지정할 수 있도록 지정하고 있기도 합니다..

말씀하신 UA는 아래 링크에서 확인할 수 있는데, 최근에는 각종 유/무료 툴바등이 많이 사용되고 있는 추세이므로.. 툴바수만큼 UA도 많아지고 있다고 생각하시면 됩니다...

http://www.aqtronix.com/research/agents/?Action=ShowAgentDetails&Name=TencentTraveler

그리고, UA로 차단설정하는 방법에 대해서는 정규식을 제공하고 있으므로 정규식을 이용하여 필터링시도해 보시기 바랍니다..  테스트시 access_log에 200 OK로 남는다면 차단되지 않는 것입니다..

감사합니다.

이경진 님의 글

access_log파일의
200 297551 "....." "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)"
200 82712 "....." "Java/1.5.0_14"
위의 에이전트가 계속 접근하는데 차단할 수 있는 방법을 알고 싶습니다.
접근할때 ip가 계속 바뀌어 iptables에서 ip로 차단이 안됩니다.

책의 설정대로 아래와 같이 설정했는데 계속적으로 들어옵니다. 아래 에이전트가 검색엔진인지,브라우저인지 모르겠습니다. 검색해 봤는데 찾을 수가 없어서..

----------------------------------------------
BrowserMatch "TencentTraveler 4.0" go_out
BrowserMatch "Java/1.5.0_14" go_out

    .....
    .....
    Deny from env = go_out

-----------------------------------------------

- 만약 차단된다고 했을때 그 기록은 어느 파일에 어떻게 기록이 남게 되는지요?
error_log에 403에러로 남지 않던데요..

아파치는 2.2.x 버전입니다.