数時間前に、IPアドレス54.174.xx.xx
およびISP Amazon.com(Googleアナリティクスで検証済み)からの大量のトラフィックを見つけたとき、ログをチェックしていました。それは1時間続き、その後すべてが正常に見えます。
これは非常に異常なものです。さらに調査し、ユーザーが(たとえばip 54.174.59.201
を使用して)サイドバーのサムネイルをクリックしているのを見ることができるので、実際にはボットではないことを発見して混乱しています(そうですね)。ただし、ブラウザ、OS、および画面の解像度はすべてのセッションで同じです。
原因は何ですか?
同じ問題があり、Pingdom(ウェブサイト監視サービス)であることが判明しました。
5分ごとにサイトにpingを実行し、ログインするように誰かが設定したため、アシュバーンからVAがAmazonのサービスプロバイダーに毎月数千件ヒットしました。現場での時間は毎秒ほんの一瞬でした。
Pingdomは、GAの設定を介して既知のボットトラフィックのブロックを有効にすることを提案しています: https://help.pingdom.com/hc/en-us/articles/212979949-What-analytics-will-Pingdom-checks-and-products -trigger-
ここで注意する必要があるのは、Amazonは単なるWebサイトプロバイダーではなく、クラウドサービスプロバイダーであり、ユーザーがAmazonネットワーク上の仮想デスクトップインターフェイスにリモートデスクトップセッションとしてアクセスできるサービスも持っていることです。この特定のサービスはWindows Serverゲートウェイを使用するため、デスクトップの解像度とOSフィンガープリントは通常同じになります。これらのエントリをログに表示するだけでは、サイトのセキュリティを侵害しようとしていることを示すトラフィックが表示されたり、サイトで悪意のあるアクションやスパムを実行するためにサービスを使用している場合を除き、本質的に悪いことではありません。
注:私は自分自身をDown Underのn00b開発者と呼びます。
OPに関連して、以下のIPのGoogle検索がここに私を導きます。
スパムを最小限に抑えるための努力として、この悪いボットのブラックホールを次のように設定します。 https://perishablepress.com/blackhole-bad-bots/
Blackholeによって最初に報告されたヒットの一部は次のとおりです。
2018年11月27日火曜日@ 11:36:37
URLリクエスト:/ blackhole/IPアドレス:52.200.221.20ユーザーエージェント:Mozilla/5.0(Windows NT 6.1)AppleWebKit/537.2(KHTML、Geckoなど)Chrome/22.0.1216.0 Safari/537.2
Whoisルックアップ:
ARIN WHOISのデータとサービスは、利用可能な利用規約の対象となります: https://www.arin.net/whois_tou.html 結果に誤りがある場合は、 https://www.arin.net/resources/whois_reporting/index.html Copyright 1997-2018、American Registry for Internet Numbers、Ltd.
NetRange:52.192.0.0-52.223.255.255 CIDR:52.192.0.0/11 NetName:AT-88-Z NetHandle:NET-52-192-0-0-1親:NET52(NET-52-0-0-0- 0)NetType:直接割り当てOriginAS:
組織:Amazon Technologies Inc.(AT-88-Z)登録日:2015-09-02更新日:2015-09-02参照: https://rdap.arin.net/registry/ ip/52.192.0. OrgName:Amazon Technologies Inc. OrgId:AT-88-Z住所:410 Terry Ave N.市:Seattle StateProv:WA PostalCode:98109国:US RegDate:2011-12-08更新:2017 -01-28
それが合法的なボットであった場合、robots.txtはこれを特に許可しないため、NOTはこのディレクトリ/ blackholeにアクセスしようとしました。
AbuseIPDBレポート:データベースで52.200.221.20が見つかりました!
このIPは49回報告されました。虐待の信頼度は43%です
私にとって、ブラックホールコードは、これが正当な動作ではないことを示しており、IPがターゲットのサイトへのアクセスを禁止されていることを示しています。したがって、警戒は確かに重要です。