数か月前から、短期間で大量のアクセスが来ていました。
状況は把握していたのですが、果たしてこれは
-
- 不正アクセスなのか
- ボット、クローラーの類なのか
不正アクセスであればアクセスを拒否する事も可能ではありますが、ボットやクローラー、その他当サイトに有益なアクセスであれば、アクセス拒否が逆効果になってしまいます。
それで、ずっと何もせずに様子を見てた次第です。
当初の、私の見立てでは、次のように考えていました。
-
- 害はなさそう!
- けど、1つのIPでOSやブラウザーが複数ある
- IPも末尾が近いものが数個かかわっていそう!
ネットで調べてもなかなか有効な情報がありませんでした。
しかし、とうとう有力な情報が見つかりました。
結論からいうと
正体不明の大量にアクセスは、googleアドセンスからだった
正体不明の大量アクセスのIPは72.14.1**.***
IPアドレスの**はあえて明記しません。googleアドセンスから契約違反と認識されてしまうと困るからです。
ドメイン/アドレスサーチなどのWEBアプリで確認すると72.14.1**.***はGOOGLE関連のIPであることはわかります。
Apatch系のWebサーバーのログでは、相手(クライアント)のOSやブラウザーもある程度確認することができます。レンタルサーバーmixhostと契約している当サイトのLiteSpeed Cacheサーバーもログに関してはApatchサーバーと互換があります。
アドセンスからのアクセスにはログに Mediapartners-Google と表記
アクセスログには一般にIP、時刻、アクセスしたぺージ、通信の状況などが記録されます。その他にOS、使用したブラウザ、端末の情報も残ります。UserAgentと呼ばれています。
UserAgentの一部に「Mediapartners-Google」と表記されたものがGoogleアドセンスからのアクセルらしいです。
ターミナルソフトを開きgrepコマンドで文字検索してみると、画面の文字幅を335文字にして、デュアルモニターで2画面使っても収まり切りません。
$ zcat アクセスログの名前.gz | grep 72.14.1**.***
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
正体不明の大量アクセスのログ
右側モニターの一部を抜粋すると以下のようにIP=72.14.1**.***からの全てのアクセスで Mediapartners-Google と表示されています。
対応
wordpressのアクセス解析プラグインの設定画面でgoogleアドセンスからのアクセスはアクセス解析プラグインのログに出さないように設定しました。
これで、今後はslimstatでのログ表示が見やすくなる事と期待します。
コメント