最近、僕のブログに中国からのアクセスが急に増加し、不審に思ったため調査してみました。最初は「閲覧者が増えたのかもしれない」と考えたのですが、どうも様子がおかしい。サーバーに負担がかかるので、放置するのは避けたいと思い、対策を講じてみたのです。今日はその経緯と、少し気になった点をお伝えします。
アクセス状況の異変に気づく
これまで穏やかなアクセス数だったものが、突然中国からのリクエストが大量に訪れるようになりました。一時的に0アクセスから30アクセスほどが一気に押し寄せ、すぐに途絶える。それを繰り返しているのです。このようなパターンは、これまで経験したことがありません。アナリティクスを確認すると、明らかにボットのような挙動で、人間による自然な閲覧とは思えません。
こうした現象は、僕のブログに限ったことではないかもしれません。調べてみると、似たような報告が散見されます。小規模なブログでもこのようなアクセスがあるとは、意外なものです。
Shield Securityを導入してみた
WordPressのプラグインを探し、「Shield Security」をインストールしてみました。このプラグインはセキュリティを強化するのに役立つようです。導入後すぐに、中国からの大量のボットアクセスが明らかになりました。ログを確認して驚きました。IPアドレスが頻繁に変わるため、完全にブロックするのは難しいですが、基本的なボット検知機能が有効に働いています。
- 利点: ボットのアクセスを自動的にブロックし、詳細なログを提供してくれます。無料版でも十分に活用可能です。
- 課題: IPが変動するボットに対しては、限界があります。より高度な対策を検討する必要があるかもしれません。
- おすすめ: WordPressをお使いの方は、試してみる価値があると思います。設定も比較的簡単です。
これによりサーバーの負担が軽減されましたが、まだ万全とは言えません。ボットの目的は何なのでしょうか。ただのクローリングなのか、それとも何か意図的なものか。
日本のネットワーク全体が狙われている?
ここからは少し推測が入りますが、僕のような小さなブログでもこれだけのアクセスがあるということは、日本のネットワーク全体が標的になっている可能性があるのではないかと思います。もしかすると、ダウンさせるための準備段階なのか、と薄ら寒い思いがします。何か組織的な動きがあるのは確実のように感じます。
もちろん、確たる証拠はありませんが、最近の国際情勢を考えると、あり得ない話ではないでしょう。皆さんもご自身のサイトのアクセスログをチェックしてみてください。異常なパターンが見られたら、早めにプラグインなどで対策を。
まとめ
このように、僕のブログが何らかのサイバー活動の対象になっているようです。Shield Securityのおかげで対応できていますが、警戒を怠らないようにしたいと思います。皆さんもセキュリティを意識してお過ごしください。
