Apacheアクセス制限はじめました

某Webサイトの抽選ページを作成しているのですが、
最近不正アクセスが増えてきてサーバの負荷が上がって困っています。
そこで不正ユーザのアクセス制限をかけようと調査したTips。
とりあえず、特定のIPアドレスだけをApacheで制限をかけることにしました。

googleで調べていたのですが、「特定のIPアドレスだけ許可する」というページはよく見かけたのですが今回は「特定のIPアドレスのみ許可しない」ということがやりたかったのです。

<Directory />
    <Location /abcdefg>
        ErrorDocument 403 /error/403.html
        order allow,deny
        allow from all
        deny from 192.168.0.100
    </Location>
</Directory>

こうすれば特定のディレクトリのみの制限ができるし、エラー用のHTMLも隠蔽できる。 mod_rewrite使うのと比べて圧倒的に軽いしね。

不正アクセスは自動テストツールなどで、１日２０万回以上もアクセスが来ている。今はツールなのにブラウザ経由でアクセスできる高機能のものもフリーでダウンロードできる世の中。イタチごっごになるのだろうな。

不正アクセスしているユーザさん。単なるランダムで当選するような、しょぼい抽選ページ作ってないよ。不正アクセスしても無駄なのに。
もちろん当選者は平等の抽選をしています。不正や偽装はしていません。