ハッキングまたは収穫されていますか?
クライアントのサイトの1つについて、第1四半期のログ分析を行いました。
79.171.81.xxxで始まる5つの個別のIPアドレスごとに、このサイトに対して約30,000のセッションが作成されました。このサイトでの3か月間の150,000セッションは、総トラフィックの約30%に相当します。
訪問は、Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)の一貫したUser-Agent文字列で表されます。
このIP範囲は、既知の(有益な)何らかのクモに属しますか?または、悪意のあるものである可能性が高いですか?次のような多くの手順を実行できます。
- ボリュームを無視して、好きなだけサイトにアクセスできるようにする
- このIP範囲のロギングをオフにします
- サイトへのアクセスを完全にブロックする
- 他に何か!
- iPアドレスに記載されているabuse @アドレスにメールを送信して、説明を求めます(または、これは単に問題を尋ねているだけですか?)
IPアドレスをグーグルで検索すると、多くのIPルックアップ結果が得られます。
それで、私は群衆のより広い知識と知恵に自分自身を服従させます:ここで何が起こっているのか、それについて何をすべきか(もしあれば)?
まず、クライアントに通知して、theyが何をしたいのかを尋ねます-それはまだ彼らのサイトです-そして、それは主要な顧客のトラフィックまたはあなたがよく知らない別のソースである可能性があります。
クライアントがトラフィックソースを何も知らない場合は、IP範囲をブロックして負荷を監視することをお勧めします。ブロックが実装されたらすぐにクライアントに通知してください。
- トラフィックが別のIPにジャンプする場合、何か問題があることがわかります。
- クライアントの営業チームが激怒した顧客から電話を受けた場合、ソースもわかっているため、そのトラフィックに優先順位を付けることができます。
適切に実行されたロボットは、誰がそれを実行しているかを識別する情報をUser-Agentに保持します。
これは必ずしも合法的な理由で実行されているわけではないということではありませんが、User-Agent文字列に識別情報が含まれていないことは、彼らのエチケットに対して確かにうまくいっていません。私はそれだけでそれらをブロックします。