暇なのかな

先週辺りから第一オクテット 151. のIPアドレスから執拗に迷惑なHTTPアクセスしてくる。

151.はRIPE NCC（ヨーロッパ、中東、中央アジア）に割り付けられており、国内ではない。

ラズパイルーターでDNATのFORWARDINGにDROP追加。

-A FORWARD -s 151.0.0.0/8 -j DROP

ほんの２，３日でこんなに・・・

pkts bytes target prot opt in out source destination
1681 87620 DROP all -- any any 151.0.0.0/8 anywhere

---------------12/29追記--------------------
151.をDROPすると、楽天市場がまともに使えなくなると判明。
当初、サイト側の調子が悪いのかと思っていたが、ラズパイルーターを経由しない場合はスムーズなんで判った(笑)

早起きで暇だからラズパイルーターのパケット解析ツール（iftop）でモニターしてみたら、楽天市場にアクセスすると 151.101.230.2 から膨大なパケットを受信していることが判明。
高負荷下でもサイトの表示が遅くならないよう、Fastly社のCDNサービスを利用して配信している模様。

以下、Fastly社の日本法人サイト。
https://www.fastly.jp/

そりゃ海外だからといって下手にブロックすると弊害が出るわな(笑)

なにせ巨大なAkamaiなんかがネットを支配してる訳だから・・・