amazonaws.comからの変なアクセス~どうすればいいの?調べてみた
特定IP(ドメイン)のブロックは、いざというときのために覚えておくと良いですね。.htaccessでブロックするのが一般的ですが、アクセス解析ツールで出来るものもあるようです。
同一ドメインからのアクセスが急増
先日アクセス解析を眺めていると、異様なアクセス増。。。
11時と12時にアクセスが急激に増えています。
なんじゃこれ??
アクセス解析を導入していると、ユーザーがどこから来たのを調べることができるのですが、アメリカとアイルランドのamazonaws.comかららしいです。。。。
amazonaws.comとは、Amazon Web Services (AWS) のサービスを利用しているユーザーとのことで、AWS自体に危険性はないようなのですが、これはスパムやボットによる不正アクセスの可能性があります。
そんなのに大量にアクセスされては、アクセス解析の計測がまともに出来なくなってしまいますので明らかな営業妨害💢
個々のデータを調べてみると、IPは同じですが、ブラウザも違うし、OSも違います。
こんなときはどうしたら良いのでしょうか。
対策方法
まずやるべきは特定のIPアドレスのブロックです。
大量アクセスが発生している特定のIPアドレスは、アクセス解析で分かりますので、その特定のIPアドレスをブロックすることができます。
方法としては。
.htaccess ファイルによるブロック
これが一番確実かも!!
Apache サーバーを使用している場合、.htaccessファイルで特定のIPアドレスをブロックすることができます。
サーバー上にある.htaccessファイルに以下を追記します。
Require all granted
Require not ip xxx.xxx.xxx.xxx
Require not ip yyy.yyy.yyy.yyy
Apache 2.2以前のバージョンの場合はこちら。
order allow,deny
allow from all
deny from xxx.xxx.xxx.xxx
deny from yyy.yyy.yyy.yyy
.htaccessは、サーバー上にあるので、お手軽さでは劣りますが、この方法は最も確実です。
アクセス解析ツールでIPをブロック
当サイトが導入しているアクセス解析は、アクセス解析研究所のものなのですが、これで特定のIPやドメインを除外したり、アク禁にしたり出来ます。
IPアドレスを指定する:
例えば54.248.183.74と指定すれば、特定のIPアドレスだけを対象にできます。あるいは254.248.183.*と指定すれば、末尾が.0から.255までの合計256個のIPアドレスを一括指定できます。
サブネットマスクをご存知の方は 254.248.183.0/24という書式でも指定できます。
ホスト名でも指定できます:
IPアドレスの代わりにホスト名を指定できます。例えばec2-54-248-183-74.compute.amazonaws.comと指定すれば、特定のホストだけを対象にできます。あるいは*.amazonaws.comと指定すれば、ホスト名の末尾がこれと一致するホストを一括指定できます。
アクセス解析研究所のマニュアルにも”amazonaws.com”の文字がwwwやはり悪さすることが多いのでしょうか??
除外する:
「除外する」を有効にすると除外アクセスとして扱われ、アクセス数にカウントされなくなります。アク禁にする:
ビジターをGoogleへ強制転送させることでページの内容を見られなくします。一方でアクセスそのものは解析結果として記録されるので、訪問の有無は解析結果ページで確認できます。
ビジターをGoogleへ強制転送してくれるとは、なかなかやりますね👍️
手軽さでは.htaccessよりこちらですね!!
まとめ
今回の異様なアクセスは、2時間程度で治まったようので、とりあえずは一安心ですが、もしもに備え準備しておこうと思います。
まずは、アクセス解析ツールからのIPブロックかな。
※IPアドレスは変わることがあるため、定期的な監視が必要です。
日々勉強です。
ディスカッション
コメント一覧
まだ、コメントがありません