LoginSignup
2

More than 3 years have passed since last update.

本日は迷惑アクセスに対抗する簡易的な方法を伝授します!

Last updated at Posted at 2019-01-05

インターネット上に公開サーバを持って驚くのは、正規利用者以外の迷惑アクセスが結構大量に来ることだと思います。

個人で Web サービスを運営していますが、サイト運営初心者の頃に度重なる用途外アクセスでサーバを落とされた経験があり、昨今の「初心者の学習用にスクレイピングを薦めるブーム」に憤っています!

で、今日は簡易的ではありますが、そういったおかしなアクセスに対してクレームをあげる為の方法を伝授しますw

前準備

前準備として、クレームに必要なアクセスログを取ってください。
クレームの上げ先/抗議内容の確認に必須なので整理します。

一般的にクレームは、以下のようなものになるかと思います。
・アクセス頻度がおかしい
・アクセス内容(利用規約違反等)がおかしい
アクセス時間/IP アドレス/アクセス内容をまとめてください。

プロバイダの割り出し

仕組みを知らない人は少し意外に思うかもしれませんが、クレームは「アクセス元の IP アドレスを払い出したプロバイダ」にあげるとアクセスしてきた人に伝わります。

前準備で確認した IP アドレスからプロバイダを確認するのですが whois 情報で調査することが可能です。
レジストリからたどるのが正確で正解ですが、ip ひろば等のサービスを利用しても良いです。
担当者情報として、e-mail があります。
3つほど記述があり、本来は使い分けるべきですが、今回はクレームなのでどれでも良いです。
*念の為、組織情報にあるプロバイダも確認しておくと良いです。e-mail でうまくつながらなかった場合はお問い合わせフォームから突撃です。

クレームをあげる

前準備で用意したアクセス時間/IP アドレス/アクセス内容をもとに、クレーム内容を記述し、該当プロバイダに対して抗議します。
抗議はざっくり以下のような記述で良いかと
「貴社の管理する {ipアドレス} より、{クレーム理由} なアクセスを受け弊社の提供するサービスに影響が出ております。アクセスログからの抜粋をあわせて添付しますが、節度あるアクセスをするようにご伝達をお願いいたします。」
*時間とアドレスを組み合わせることで、プロバイダではアクセス者を特定できるので、この2つが分かる資料で連絡してください。

この時、理解しておきたいのは、アクセスをしている人は「プロバイダから払い出された ip アドレスでアクセスしており、その利用はプロバイダの利用規約に縛られる」ということです。
一般的なプロバイダでは「アビューズ(abuse)」を禁止しており、違反者は解約させることを可能としているケースが多いです。
また、プロバイダは、個人情報の開示依頼でもなく、「サービスに影響を与えたアクセス」を放置することのリスクを認識しているので、アクセス元へ伝達を断る理由を持ちません。

何度かプロバイダ経由でやり取りすることになるかもしれませんが、これでアクセス元からのおかしな利用を制限することが出来ます。

おしまい

このやり方は、直接クレームを叩きつけることも出来ず、報復としても緩いですが、非常にお手軽です。
国内からのアクセスであれば、ほぼ収束させられるかと思います。

カジュアルなスクレイピングや勝手ペネトレーションテストに対応するには効果的なので、迷惑に思っているのであれば試してみてください。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
2