amazonaws.comからの大量アクセスが、スパムだったのでブロックした話【知っておいたほうがいいサーバー対策】

インターネット上の技術もそうですし、著作権侵害対策の話もそうなんですが、今は過渡期でいろんなことがありますね。

10年に渡って発信していると、思いもよらないアクセスからサイトを守るため、がんばって自衛しなければならない場面が出てきます。今回はそういうお話です。

 

先日来、compute-1.amazonaws.comおよびcompute.amazonaws.comからのアクセスが激増しました。2月に入ってからの約一日半で218アクセスもありました。(2/1午前0時~2/2 午後2時の集計による。) 

 

amazonaws.comとは、Amazonが行っているクラウド上のインフラ提供サービス(主に企業向けのレンタルサーバー等)のことです。amazonaws.comのサイトを見ると、Amazon Web Services (AWS) – Cloud Computing Services と紹介されています。

なので、通販会社のAmazonさんがアクセスしているわけではありませんし、amazonaws.com自体に何かあるわけではありません。

 

問題は、amazonaws.comの利用者の中に、IPアドレスを偽装するために利用したり、大量のスパムアクセスに使う人がいることです。

たとえば、Twitterに投稿されたページを大量に検索し、色んなサイトから少しずつコピーして、コピーサイトを作るのに使われていると言われています。このことは以前から指摘されてきました。

▼迷惑なアクセス(その2) amazonaws.comの正体(2012年6月・2017年10月更新)
http://kuragane.jp/amazonaws-com.htm

▼amazonaws.comから怪しいアクセス。これはスパム? (2014年9月)
https://ameblo.jp/kaimonojyoz/entry-11924294557.html

▼compute.amazonaws.comからの大量スパムアクセスをブロック(2016年10月)
http://afi8.com/2016/10/21/14521/

 

コピーがいつ行われたか知らせてくれるプラグインもあるので、サーバーのアクセス解析と照らし合わせれば、スパムかどうかの判断は付きます。

(私はあくまでこういう時のためにアクセス解析を使っています。いつもパソコンに張り付いて見ているわけではありませんから、ご安心を。)

2018/2/1午前0時~2/2 午後2時までの集計
アクセス解析画面
↑「その他のIPアドレス」もすべて、amazonaws.comからのアクセスです。

↓詳細なので上記と重複しますが、こんな感じで延々とアクセスが・・・。これは全体の4分の一程度の抜粋です。時間もバラバラ、数も数なので、人間ではなく機械(アプリケーション)によるアクセスですね。
アクセス解析画面
アクセス解析画面
↑そもそもIPアドレスを分散させたかのように見せかけて、大量アクセスしてくる意味が分からない・・・(怪しいと自ら教えているようなものです。)サーバーに負担をかけるし、こういうことはやめて欲しい。

 

対応方法(拒否・ブロック)

通信販売のAmazonおよびAmazonアソシエイトとはドメインが違いますので、ブロックしてもAmazon広告には影響しません。

1. レンタルサーバーの場合、.htaccessでブロックします。
該当アクセスがあった場合、403エラー(アクセス禁止)になります。
.htaccessファイルに以下を記載して下さい。※追記:サーバーがApache2.2.x の場合です。Apache2.4.x の場合は続編の記載例(2)をご覧ください。

order deny,allow
deny from .amazonaws.com

2. .htaccessの設置が難しい場合(無料ブログ)、設置方法が分からない場合
「忍者バリアー」がお勧めです。

※設置方法はこちらのサイトさまが詳しいです⇒【忍者バリアー】はてなブログでスパムアクセスをブロックする方法【amazonaws】
※はてなブログ以外でも使えます。Seesaaブログ、FC2ブログで確認済み。

 

.htaccessファイルの設置方法

初めてのワードプレス(10).htaccess/TeraPad/FTPソフト

 

自動コピーサイトの作成を阻止する、その他の方法

各種技術(GoogleAppEngine、FeedWordPress)を悪用した自動コピーサイトの作成を.htaccessで阻止することができます。バックナンバーでご紹介しています。

初めてのワードプレス(15)画像の直リンク禁止と自動コピーサイト作成阻止法(.htaccessで出来る盗用対策)

 

実はですね、「文章写真の無断転載、加工(トレース)、商用使用及び二次使用を禁じます。」って書いているんだけど、いわゆる「パクる」人は全然見ていないし、彼らには抑止力にはならないのが現状です。

なので、今回のようなブロックが必要になるわけですが、必要ない人までブロックしたなら、申し訳ない。こういうの身を切るようで、意地悪しているみたいで、つらいんですよね。だけど、放置しておくわけにもいかず。

万人に開かれたインターネットでありたいけれど。

人の文章や写真で、コピーサイト作って、金もうけしようなんてやめてくれ、と。
お天道さま(おてんとさま)がみているよ、と。それだけです。

 

追記:サーバーによって記載方法が異なることが確認できたため、この他のブロック方法(.htaccessファイルへの記載)を別記事にしました。

国内サイトでは網羅的な情報があまりなかったため、海外サイトの情報を掲載しています。

amazonaws.comからの大量スパムをブロックする方法【知っておいたほうがいいサーバー対策・続編】

 

こんな記事も書いています。

【画像無断利用から作品を守ろう!】COPYTRACKに登録してみました(1)日本語での登録方法

キュレーションサイトの問題点と法律論・対処法について、まとめました

Googleに著作権侵害の申し立てをするときは「名前の公開」に気をつけて!~ブログ移転裏話その1

 

にほんブログ村 写真ブログ 地域の歴史文化写真へ にほんブログ村

滋賀県ランキング



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)