一日で大量のボットトラフィックが発生した件
Contents
ボットトラフィック
2021年の2月1日の深夜から2日の早朝にかけてこのサイトに大量のボットトラフィックが発生したので備忘録として記録しておく。
ある朝にWordPressの管理画面のダッシューボードに表示してるGoogle Analytics Integration for WordPress(GAinWP)で大量のセッションが発生していることに気がついた。
一瞬、どこかの記事がバズったのかとも思ったが、それにしてもPV数が飛び抜けていて数値が異常だ。
Google Analyticsで該当のページを調べてみた所、/bot-traffic.icu というページがアクセスを集めていた。
しかしこのURLの記事はこのブログには存在しない。
実際にアクセスをしてみると「404 ページが表示されません」となってしまう。
アクセス元
アクセス元を地域別にGoogle Analyticsで調べてみたがどうやら一箇所ではない模様。
not setが一番多かったが、
- Hangzhou:杭州市(中華人民共和国)
- Beijing:北京(中華人民共和国)
- Dhaka:ダッカ(バングラデシュ)
- Lagos:ラゴス(ナイジェリア)
- Shanghai:上海市(中華人民共和国)
- Jakarta:ジャカルタ(インドネシア)
- Chengdu:成都市(中華人民共和国)
- Zhuhai:珠海市(中華人民共和国)
と中国を中心に多岐に渡っている。
またOSやブラウザもバラバラだったので実際に複数箇所の端末から大量のアクセスがあったのだと思われる。
海外の情報
bot-traffic.icuで何か情報が無いかと検索した所、海外のブログが幾つか引っかかった。
どうやらここ数日同じ様な被害(?)にあっているサイトが幾つかあるみたいだ。
異常な集計結果が表示されるのが嫌でGoogle Analyticsにフィルターを設定しているサイトもあったが、根本的な解決では無いのと、今後またアクセスが発生した時に分からなくなるのも嫌なので自分はフィルターは設定をしなかった。
また海外ブログの情報によるとアクセスするページもちょこちょこ変わるらしいのでイタチごっこだと感じた。
目的は?
そもそもこのボットの目的が良く分からない。
ログを見る限りハッキングしようとした訳でも無く、ただ単に同じ(存在しない)ページにひたすらアクセスを繰り返しただけだ。
そこで /bot-traffic.icu にアクセスした所、下記のサイトにリダイレクトされた(リンクは張りません)
どうやらお金を出してアクセス数(トラフィック)を購入できるサイトの様だ。
なるほどね、こうやって一時的にアクセス数を増やして自サイトに誘導してアクセス数を購入させるやり方なわけだ。
「自分たちはボットトラフィックでアクセス数を増やすことが出来ますよ」というデモンストレーションって事らしい。
こんな事をされて利用するわけないのにね。
PVは増えるかも知れないけど実際にそのページを読まれている訳では無いのでSEO対策になるどころか下手をすると検索エンジンに目を付けられて厄介なことになってしまうかも知れない。
出来れば「うちのサイトはそーゆーの、間に合っていますんで」と言いたい所だがコンタクトを取るわけにもいかず、かと言って複数のアクセス元が実際にあるので対策は簡単では無い。
根本的な対策が見つかったら別途記事にしたいと思う。
上記のページの他に昨日は bottraffic999.xyz に大量のアクセスがあった。
誘導先は前回と同様のページ、フィルタリングされないように定期的にアクセス先のアドレスを変えているのだと思われる。
リファラーを微妙に変えてアクセスしてくるボットトラフィックに対して .htaccess を設定してアクセス禁止にした。
詳しくはこちらの記事を参照して欲しい。
この記事が何処かで誰かの役に立つことを願っている。
尚、当記事中の商品へのリンクはAmazonアソシエイトへのリンクが含まれています。Amazonのアソシエイトとして、当メディアは適格販売により収入を得ていますのでご了承ください。
同じような事態に陥り、なんだろうとweb検索したところ、こちらのページに辿り着きました。大変参考になりました!ありがとうございました。
日本でも自分以外に被害(?)にあっている方が居たのですね。
ボットトラフィックに関しては海外のブログ記事が多かったので日本のサイトはあまり被害にあっていないのかと思っていましたが、お役に立てたようで何よりです。
以前運営していたさいともリダイレクトハッキングでどうしようもなくなり、
スパムなど気をつけていたのですが、新しく立ち上げたサイトでsouichirouさんと同じような被害にあい困っていたので大変参考になりました。
私も対処法など調べてみようと思います。
本当にありがとうございました。
カカオさん、情報ありがとうございます。
結構、日本のサイトもやられているのですね。
海外の記事が多かったので日本のサイトはあまりやられていないと思っていたのですが。。。
こちらの記事に出会えてよかったです。
個人的にアナリティクスのUA-○○○○がランダムで抜かれた?のかなと予想しています。
予防のしようは無いのですかね…。
市民さん、こんにちは。
どこか一箇所からのアクセスなら止めようもあるのですが、実際に複数の端末からのアクセスなので(乗っ取られている?)予防は難しそうですよね。
とりあえず、この日以来攻撃(?)は来ていないようなので放置しています?
同じ現象に合っていたんですね…私も、およそ2カ月前に”999″からのリファラスパム被害を受けました。リファラスパム自体は.htaccessでDeny,Allowを利用すれば拒否できるので、この方法が今のところ最適だと思います。
それと、このリファラスパムはずる賢いようで、数字部分を変えてリファラスパムしてくることがあるようです。これを書き込んでいるタイミングで、bottraffic143というリファラスパムに攻撃されて、何か情報がないかと探してここにたどり着いた次第です。見知らぬ人ではありますが、情報を共有しておきます。
事前対策として、.htaccessにbottrafficがまた来るのに備えて000~999まで先に入れて対策しておいた方がいいかもしれません。以上、突然の書き込みを失礼しました。
KIBEKIN さん
情報&コメントありがとうございます。
bottrafficの部分が同じで数字を変えてくるのですね。
海外の情報を見るとドメインのトップレベルも変えてくるみたいですね。
bottraffic が固定ならRewriteCondの正規表現を工夫すれば弾けるかも知れませんね
ちょっと試行錯誤をしてみたいと思います。