釣り関係ないです。
仕事でたてているサイトが世界中でコピーされていることに気づいて対策をとったのが2週間ちょっと前。
それ以降も調整し続けているんですが
不正行為への仕組みはだいたいできたので、後は確認しながら自動化していってます。
釣りにいきて~状態なので
仕事しながら仕掛けでも作ろうって事務所にいたら、
サーバーがウィンウィンと唸りだしました。
アクセスが高まって強制冷却が始まったらしいが、ちょっと突然すぎないか?
「何が起きてる? 」とログを覗くと
ん?アクセスが人間にしては法則性が高すぎる。
よくよくみて、こりゃもしかしてDDoS攻撃(高負荷のアクセスでバグらせる)?
サイト管理は専門家じゃないので、初めてで判別付きにくいが、発信元アドレス等を調べてみると
世界中で手当たり次第リンクを押してるかのように動いていて、
全ての情報を、世界中から包囲されて吸い上げられている感じ。
「こいつぁダメだ! 」とブロックをかけ始めました。
徐々に怪しいアクセスが判別できるようになって、今はとにかくちょっと広めにブロックして後で調整しようと、
ガンガンブロック。
一時間止め続けて、ほぼサーバーの唸りが静かに。
「ふ~っ 」これが暫定ブロックをし続けた付箋メモ
戦いのメモ戦いの痕跡です。
ちょっとアクセスログを解析してどんな感じだったかを見てみると、
世界中の1900アドレスから一度にアクセスをされてました。
「ひどいな~ 」DDoS攻撃って呼ぶのかどうかははわからんが、悪意はすごく感じる。
そして、目的がいまいちわからん。ただ、不正コピーの邪魔をされて感情的になっている?
お昼ご飯を食べてちょっと一息したら、さらにログを解析して、とりあえず怪しい奴らを全部抽出。
現在のブロック設定と照らし直して
足りない部分と、過剰な部分を修正し、再設定。
攻撃は続いていたらしく、ブロックの穴を少しすり抜けていたみたいですが、それも再設定で消えました。
時系列でみてみるとこんな感じ。
攻撃の時系列グラフ分析を続けてわかるのは、1900アドレスといっても、
世界中に配置した20台のパソコンが、それぞれ複数のアドレスを使って多くのパソコンがあるように偽装してそうです。
そして指示を出しているのはアクセスの相関性からみても一台のパソコン。ま~当然一人ですね。
それぞれのパソコンは、専用に運用しているのか、ウィルスとかで乗っ取られたのかは不明ですが、
アドレスが偽装できていないパソコンがないのと、台数からして、全部偽装を前提に環境が整備されてそう。
世界をまたにかけた結構な運用規模です。
不正コピーのための悪の巨大組織ですな^^
ここ二週間、不正アクセスのパターン化を続けている内に、某有名企業内にあるパソコンからのアクセスと、一連の不正行為のアクセスとの共通点が高い事がわかってきて、最近全面的にブロックしたのですが、それかきっかけで怒った?^^
どっちにしろ悪い奴にマークはされているみたいですが、メリットがあるとは思えないけどな~。
とにかく、悪の組織の特定は急速に進み、一気にブロックの設定ができたので、効率的と言えば効率的^^。
ただ、やっぱ、ネットって怖いです。
釣行日にだけは、邪魔しないでね。
以上。