超アクセス急増!の原因を探ってみたらいろいろと

2016年09月16日  カテゴリ:サイト作成日記

アクセス急増!

20160916

なんてことないサイトが急に日に2万pvとかになった。
よし!大当たり!
  
 
 
 

・・・と喜んでいたのですが、どうもおかしい。 
 

参照元はなく、検索経由でもない。
よくあるリファラースパムでもなく、URL直打ちのアクセス。
しっかりページ自体が表示されて、負荷もかかっている。

2chでh抜きで貼られたか?と思うも、
検索に引っかからず、そもそも滞在時間が1秒以下とか(汗

言語が全てus-en・・・

--

DDOS

うん、これはDDOS攻撃です。
複数のサーバーからの集中アクセス。
ただ、一時間に1000pvも無い程度なので、優しいDDOS。

503エラーも日に1000回程度なので、
若干表示スピードが下がる程度の被害です。

トップページではなく、一番アクセスが多いページにやるところは、、、
まぁ、悪意的なものですね。狙われました。
もしくは、このブログの読者で日記のネタ提供なのかもしれない。

よし、今日はDDOS日記だ。

--

対処方法

ipアドレスから防げないかと考えましたが、
やはりアクセス元が多すぎて対処不可能。
関係ないけど、ついでにロシアのスパムとかをブロックしておいた。

同一IPの連続アクセスもそう多くはないので、
連続アクセスの拒否なんかも完全な対策にはならない。
ユーザーエージェントも分散されていて、これはプロ技。

アクセス拒否での対処は不可能と考えました。

--

最終的には

「まぁ、こんな記事はどうでもいいか」と、削除。
そして、404エラーを返し、次の一手を様子見することに。
まだアクセスはあるものの、全く負荷にはならないので、対策にはなります。

さぁ攻撃者、次はどう出るか?
良ければコメントで教えてください(期待age

--

狙われたら終わり

DDOSは個人じゃまず防げない。
もう、狙われたら死亡です。
間違いなく専業アフィリエイターを潰せます。

今回のサイトは安いレンサバでしたが、
ワードプレスながらPHPを極力使っていない軽い記事だったので、
この程度のDDOSでは問題ありませんでした。
これが、気合いの入っているLPとかだったら確実にサーバーダウンです。

なんとも、恐ろしい攻撃。
WEBサービス業界は悩める問題だろう。

--

サーバーは分散を

今回にてそう思いました。
一つのサーバーに全てを突っ込んでいたら、
どれか一つにDDOSをやられたら全滅です。

安いVPSを何個も借りて、リスク分散をしていこう。
そう考えると、データベースサーバーも分散しておきたい。
本当、、良い勉強になりました。。

あと、これはワードプレスのデメリットとも言えます。
HTMLだけのサイトだと、この程度のDDOSは無害(画像が多ければ別ですが)。
ワードプレスだったからこそ、攻撃者も控えめにやったのだろう。

どんなサイトも同時アクセス対策をしっかりやり、
多少のDDOSには耐えられるようにしていきたい。

--

ちなみに、

今回は削除&404エラーを出しての対応でしたが、
やはり記事を見に来てくれる人はいるので、
記事を見せないといけない。

ということで、404ページながらGoogleのキャッシュへのリンクをしておきました。
これが、自サイト内だとリンクを辿られる可能性もある。
よって、Googleキャッシュへのリンクで、その可能性を無くしました。

あとは、いつまで404で継続するかどうか。
しばらくアクセス解析をこまめに見ておこう。
 
しかしなんか、放火犯が現場を見に来るように、
なんか、急にアクセスが増えた普通のログがある。
犯人かなと思う。
 
  

※レンサバでもサーバーのアクセスログは取っておこう。
  
 

パルどうSEOブログトップへ


Copyright (c) 2017 パルどうSEOブログ All Rights Reserved.