1時間30分で17000アクセス?

世の中いろんな事をする人がいるので、自分のサイトの各ページにはアクセスブロック処理が組み込んであります(ブロックの内容は過去に受けた被害状況によります)。全ページにチマチマと書き込むのは非常に手間が掛かるため、ブロック処理を「include()」させていて、最近は平穏無事に送っていましたが…

今夜、驚くことに午後10時から11時30分の間にアクセス数が“17000オーバー”になった。慌ててログを回収してチェックしてみたところ、ダウンロードツールを使って大量にアクセスしている模様。もちろん、その対策は既にとってあり、アクセス違反ページへ飛ばされるようにしてあります。そのアクセス違反ページのログを見ると記録されているため、いちおう飛ばされてはいるようですが、飛ばされる割合としては1%程度。明らかにブロック処理をすり抜けているようです。

時々休憩を取っているのか、数分置きに“いっきにダウンロード”をやっているようで、どう考えてもサーバに負荷が掛かっている。そもそも17000ページも存在しないのに「なんじゃこりゃ」状態ですよ。ダウンロードツールが暴走していませんか?

まずはIPアドレスでブロックしたところ、アクセスが止まったため、ブロック処理は機能している模様。ということは他の項目のチェック処理を突破してしまうことがあるということか…

今回は下記を参考に「.htaccess」で対応することにしました。

.htaccessで特定のユーザーエージェントからのアクセスを制限する方法
http://www.shtml.jp/htaccess/browser.html

※以前は「.htaccess」を使っていましたが、「不正アクセスの場合に警告ページへ飛ばす」ということがしたかったため、ブロック処理をページに組み込みました。



関連エントリー