IP詐称ツールを検証してみました。
ブラウザからツールを起動し、日本から自分のサイトに攻撃してみたら
やはり海外のIPに置き換えられてアクセスしてきています。
これまで、login画面の不正アクセスを、ベトナムからとかイスラエルからとかIPを逆引きして報告していましたが、あまり意味は無いですね。
海外からのアクセスを遮断してしまうのが一番なのですが、保守性が下がるし生産性も悪いので、やはりIP単位で不正アクセスを認識して遮断するのが効果的だと思っています。
ジャムヘルパー(jamhelper)の開発を継続します。