ホリデーショッピング期間中に、当社のWebサイトでは、ホームページの直接負荷トラフィックが大幅に増加し(ヒット数が2milから8-9milに増加)、直帰率はそのページの屋根を通過しました(70-80%)。これはCoremetricsによって報告されており、Google Analyticsによって裏付けられています。
直接負荷トラフィックはホームページのみで増加し続け、ITおよび開発者は重要な発見なしにログを流し、非標準のユーザーエージェントとIPを探しています。空のユーザーエージェント文字列でわずかなヒット(10〜15%)が発生することを除いて、通常の外見はありません。
だから私の質問は、誰かがサイトで似たようなことを経験したことがありますか?その場合、問題はどのように解決されましたか?この時点で、分散攻撃が疑われています。
大幅な増加を見ましたが、「重大な発見はありませんか?」トラフィックはまだ同じ一般的なジオロケーションから来ていますか?別のジオロケーションへの増加はありますか?もしそうなら、それはおそらくスパムボットがフォームをスパムに仕掛けようと試みていることを示しています。
たとえば、ホリデーシーズンの数ヶ月前から、トラフィックが増加する直前にトラフィックをダンプする必要があるようです。次に、できるだけ多くのツールを使用して、新しいと思われるものを比較して分割します。
私はこのようなものを見てきましたが、原因を見つけることは簡単でした。米国外のIPが原因で、サイト上のさまざまなフォームをスパムにしようとしていたのです。
非常に素晴らしい事実、ユーザーがOutlookからデスクトップAIRアプリ、無数のモバイルアプリやタブレットアプリに至るまで、ブラウザ以外のクライアントのリンクをクリックしても、その訪問のリファラー情報は渡されず、分析ソフトウェアは基本的に訪問を直接トラフィックバケットに渡します。