数日間、私のウェブサイトの1つ(地元の旅行ガイド)が中国のIPアドレスから大量のヒットを得ています。これで、ログファイルのサイズが10倍になり、modsecurityログのサイズが通常の100倍を超えます。
IPアドレスは非常に流動的です。私は現在Fail2Banで5,000以上を禁止していますが、これはhtaccessで中国ベースのIPv4ブロックを使用しているためです。
これらのヒットのユーザーエージェントは、ほぼすべてLieBaoFast、MQQBrowser、Mb2345Browser、またはMicroMessengerです。
ヒットしているページは動的検索ページです。 search-accommodation?param = 1&param2 = 2ただし、これらはパラメータのロードを呼び出しているため、サーバーに余分な負荷がかかります。
だから、私の質問はなぜですか?基本的に何が起こっているのですか?私の(アフィリエイトによって生成された)宿泊施設のリストをこすることは誰にとっても有益であるとは思えません。また、このサイトは私にとって重要ではないので、それがさらに奇妙なDDOSである場合はどうでしょうか。
ボット/ DDOSトラフィックのように聞こえますか。サイトがあなたにとって重要ではないことは問題ではありません...これらの攻撃は常に手動で標的にされるわけではありません。
一部のボットはあなたが良い標的だと思っており、あなたはホットリストに載っています。
どうして?見つける可能性は低いです。あなたはあなたのウェブサイトへの害に対抗するためにあなたが適切なコントロールを持っていることを確認するべきです。多くのホストはDDoS保護を提供しますが、CloudFlareのようなサービスもあります。
Googleアナリティクスなどを使用している場合は、IPまたはユーザーエージェントでトラフィックをフィルタリングして、スパムトラフィックを正規の訪問者としてカウントしないようにすることができます。
インターネットに接続されているすべてのデバイスがトラフィックを受信します。これが、セキュリティを確保する必要がある最大の理由です。
これを防ぐためにGoogleアナリティクスでフィルターを設定できます。Cloudflareのような一部のコンテンツ配信ネットワーク(CDN)には、サイトに到達する前にフィルターをかけるのに役立つ機能があります。