amazonaws.comからの変なアクセス~どうすればいいの?調べてみた

amazonaws.comからの変なアクセス~どうすればいいの?調べてみた

ブログ運営

特定IP(ドメイン)のブロックは、いざというときのために覚えておくと良いですね。.htaccessでブロックするのが一般的ですが、アクセス解析ツールで出来るものもあるようです。

これで解決!


同一ドメインからのアクセスが急増

先日アクセス解析を眺めていると、異様なアクセス増。。。

同一ドメインからのアクセスが急増

11時と12時にアクセスが急激に増えています。

なんじゃこれ??

アクセス解析を導入していると、ユーザーがどこから来たのを調べることができるのですが、アメリカとアイルランドのamazonaws.comかららしいです。。。。

アメリカとアイルランドのamazonaws.comからアクセスが急激②アメリカとアイルランドのamazonaws.comからアクセスが急激①

amazonaws.comとは、Amazon Web Services (AWS) のサービスを利用しているユーザーとのことで、AWS自体に危険性はないようなのですが、これはスパムやボットによる不正アクセスの可能性があります。

 

そんなのに大量にアクセスされては、アクセス解析の計測がまともに出来なくなってしまいますので明らかな営業妨害💢

 

個々のデータを調べてみると、IPは同じですが、ブラウザも違うし、OSも違います。

アメリカとアイルランドのamazonaws.comからアクセスが急激③

アメリカとアイルランドのamazonaws.comからアクセスが急激④

アメリカとアイルランドのamazonaws.comからアクセスが急激⑤

アメリカとアイルランドのamazonaws.comからアクセスが急激⑥

こんなときはどうしたら良いのでしょうか。

 

対策方法

まずやるべきは特定のIPアドレスのブロックです。

大量アクセスが発生している特定のIPアドレスは、アクセス解析で分かりますので、その特定のIPアドレスをブロックすることができます。

方法としては。

.htaccess ファイルによるブロック

これが一番確実かも!!

Apache サーバーを使用している場合、.htaccessファイルで特定のIPアドレスをブロックすることができます。

サーバー上にある.htaccessファイルに以下を追記します。

Require all granted
Require not ip xxx.xxx.xxx.xxx
Require not ip yyy.yyy.yyy.yyy

 

Apache 2.2以前のバージョンの場合はこちら。

order allow,deny
allow from all
deny from xxx.xxx.xxx.xxx
deny from yyy.yyy.yyy.yyy

.htaccessは、サーバー上にあるので、お手軽さでは劣りますが、この方法は最も確実です。

 

アクセス解析ツールでIPをブロック

当サイトが導入しているアクセス解析は、アクセス解析研究所のものなのですが、これで特定のIPやドメインを除外したり、アク禁にしたり出来ます。

アクセス解析ツールでIPをブロック

IPアドレスを指定する
例えば54.248.183.74と指定すれば、特定のIPアドレスだけを対象にできます。

あるいは254.248.183.*と指定すれば、末尾が.0から.255までの合計256個のIPアドレスを一括指定できます。

サブネットマスクをご存知の方は 254.248.183.0/24という書式でも指定できます。

ホスト名でも指定できます
IPアドレスの代わりにホスト名を指定できます。例えばec2-54-248-183-74.compute.amazonaws.comと指定すれば、特定のホストだけを対象にできます。

あるいは*.amazonaws.comと指定すれば、ホスト名の末尾がこれと一致するホストを一括指定できます。

アクセス解析研究所のマニュアルにも”amazonaws.com”の文字がwwwやはり悪さすることが多いのでしょうか??

除外する
「除外する」を有効にすると除外アクセスとして扱われ、アクセス数にカウントされなくなります。

アク禁にする
ビジターをGoogleへ強制転送させることでページの内容を見られなくします。一方でアクセスそのものは解析結果として記録されるので、訪問の有無は解析結果ページで確認できます。

アクセス解析研究所:特定のIPアドレスに対して特別な追跡を行うための設定マニュアル
アクセス解析研究所より引用

ビジターをGoogleへ強制転送してくれるとは、なかなかやりますね👍️

 

手軽さでは.htaccessよりこちらですね!!

 

まとめ

今回の異様なアクセスは、2時間程度で治まったようので、とりあえずは一安心ですが、もしもに備え準備しておこうと思います。

まずは、アクセス解析ツールからのIPブロックかな。

※IPアドレスは変わることがあるため、定期的な監視が必要です。

 

日々勉強です。

ブログ運営

Posted by Tsune