一日で大量のボットトラフィックが発生した件 | そう備忘録

一日で大量のボットトラフィックが発生した件

ボットトラフィック

2021年の2月1日の深夜から2日の早朝にかけてこのサイトに大量のボットトラフィックが発生したので備忘録として記録しておく。

ある朝にWordPressの管理画面のダッシューボードに表示してるGoogle Analytics Integration for WordPress(GAinWP)で大量のセッションが発生していることに気がついた。

Google Analytics Integration for WordPressでの表示

一瞬、どこかの記事がバズったのかとも思ったが、それにしてもPV数が飛び抜けていて数値が異常だ。

Google Analyticsで該当のページを調べてみた所、/bot-traffic.icu というページがアクセスを集めていた。

Google Analyticsで集計結果

しかしこのURLの記事はこのブログには存在しない。

実際にアクセスをしてみると「404 ページが表示されません」となってしまう。

ページは存在しない

アクセス元

アクセス元を地域別にGoogle Analyticsで調べてみたがどうやら一箇所ではない模様。

not setが一番多かったが、

  • Hangzhou:杭州市(中華人民共和国)
  • Beijing:北京(中華人民共和国)
  • Dhaka:ダッカ(バングラデシュ)
  • Lagos:ラゴス(ナイジェリア)
  • Shanghai:上海市(中華人民共和国)
  • Jakarta:ジャカルタ(インドネシア)
  • Chengdu:成都市(中華人民共和国)
  • Zhuhai:珠海市(中華人民共和国)

と中国を中心に多岐に渡っている。

アクセス元

またOSやブラウザもバラバラだったので実際に複数箇所の端末から大量のアクセスがあったのだと思われる。

海外の情報

bot-traffic.icuで何か情報が無いかと検索した所、海外のブログが幾つか引っかかった。

どうやらここ数日同じ様な被害(?)にあっているサイトが幾つかあるみたいだ。

異常な集計結果が表示されるのが嫌でGoogle Analyticsにフィルターを設定しているサイトもあったが、根本的な解決では無いのと、今後またアクセスが発生した時に分からなくなるのも嫌なので自分はフィルターは設定をしなかった。

また海外ブログの情報によるとアクセスするページもちょこちょこ変わるらしいのでイタチごっこだと感じた。

目的は?

そもそもこのボットの目的が良く分からない。

ログを見る限りハッキングしようとした訳でも無く、ただ単に同じ(存在しない)ページにひたすらアクセスを繰り返しただけだ。

そこで /bot-traffic.icu にアクセスした所、下記のサイトにリダイレクトされた(リンクは張りません)

トラフィックを購入できるサイト

どうやらお金を出してアクセス数(トラフィック)を購入できるサイトの様だ。

なるほどね、こうやって一時的にアクセス数を増やして自サイトに誘導してアクセス数を購入させるやり方なわけだ。

「自分たちはボットトラフィックでアクセス数を増やすことが出来ますよ」というデモンストレーションって事らしい。

こんな事をされて利用するわけないのにね。

PVは増えるかも知れないけど実際にそのページを読まれている訳では無いのでSEO対策になるどころか下手をすると検索エンジンに目を付けられて厄介なことになってしまうかも知れない。

出来れば「うちのサイトはそーゆーの、間に合っていますんで」と言いたい所だがコンタクトを取るわけにもいかず、かと言って複数のアクセス元が実際にあるので対策は簡単では無い。

根本的な対策が見つかったら別途記事にしたいと思う。

2021年5月11日 追記

上記のページの他に昨日は bottraffic999.xyz に大量のアクセスがあった。

誘導先は前回と同様のページ、フィルタリングされないように定期的にアクセス先のアドレスを変えているのだと思われる。

2021年7月15日 追記

リファラーを微妙に変えてアクセスしてくるボットトラフィックに対して .htaccess を設定してアクセス禁止にした。

詳しくはこちらの記事を参照して欲しい。

最後に

この記事が何処かで誰かの役に立つことを願っている。

尚、当記事中の商品へのリンクはAmazonアソシエイトへのリンクが含まれています。Amazonのアソシエイトとして、当メディアは適格販売により収入を得ていますのでご了承ください。

souichirou

やった事を忘れない為の備忘録 同じような事をやりたい人の参考になればと思ってブログにしてます。 主にレゴ、AWS(Amazon Web Services)、WordPress、Deep Learning、RaspberryPiに関するブログを書いています。 仕事では工場に協働ロボットの導入や中小企業へのAI/IoT導入のアドバイザーをやっています。 2019年7月にJDLA(一般社団法人 日本デイープラーニング協会)Deep Learning for GENERALに合格しました。 質問は記事一番下にあるコメントかメニュー上部の問い合わせからお願いします。

8件のフィードバック

  1. 匿名 より:

    同じような事態に陥り、なんだろうとweb検索したところ、こちらのページに辿り着きました。大変参考になりました!ありがとうございました。

    • souichirou より:

      日本でも自分以外に被害(?)にあっている方が居たのですね。
      ボットトラフィックに関しては海外のブログ記事が多かったので日本のサイトはあまり被害にあっていないのかと思っていましたが、お役に立てたようで何よりです。

  2. カカオ より:

    以前運営していたさいともリダイレクトハッキングでどうしようもなくなり、
    スパムなど気をつけていたのですが、新しく立ち上げたサイトでsouichirouさんと同じような被害にあい困っていたので大変参考になりました。
    私も対処法など調べてみようと思います。
    本当にありがとうございました。

    • souichirou より:

      カカオさん、情報ありがとうございます。
      結構、日本のサイトもやられているのですね。
      海外の記事が多かったので日本のサイトはあまりやられていないと思っていたのですが。。。

  3. 市民 より:

    こちらの記事に出会えてよかったです。
    個人的にアナリティクスのUA-○○○○がランダムで抜かれた?のかなと予想しています。
    予防のしようは無いのですかね…。

    • souichirou より:

      市民さん、こんにちは。
      どこか一箇所からのアクセスなら止めようもあるのですが、実際に複数の端末からのアクセスなので(乗っ取られている?)予防は難しそうですよね。
      とりあえず、この日以来攻撃(?)は来ていないようなので放置しています?

  4. KIBEKIN より:

    同じ現象に合っていたんですね…私も、およそ2カ月前に”999″からのリファラスパム被害を受けました。リファラスパム自体は.htaccessでDeny,Allowを利用すれば拒否できるので、この方法が今のところ最適だと思います。
    それと、このリファラスパムはずる賢いようで、数字部分を変えてリファラスパムしてくることがあるようです。これを書き込んでいるタイミングで、bottraffic143というリファラスパムに攻撃されて、何か情報がないかと探してここにたどり着いた次第です。見知らぬ人ではありますが、情報を共有しておきます。
    事前対策として、.htaccessにbottrafficがまた来るのに備えて000~999まで先に入れて対策しておいた方がいいかもしれません。以上、突然の書き込みを失礼しました。

    • souichirou より:

      KIBEKIN さん

      情報&コメントありがとうございます。
      bottrafficの部分が同じで数字を変えてくるのですね。
      海外の情報を見るとドメインのトップレベルも変えてくるみたいですね。

      bottraffic が固定ならRewriteCondの正規表現を工夫すれば弾けるかも知れませんね
      ちょっと試行錯誤をしてみたいと思います。

質問やコメントや励ましの言葉などを残す

名前、メール、サイト欄は任意です。
またメールアドレスは公開されません。