うちのサーバーへのアクセスは検索エンジンのクローラーが主体で、1日当たり
の総アクセスは100〜200。月に1〜2回はクローラーだけで1日300を越える
こともあります。
ところが、2月中旬から、えらくうちのサーバーにアクセスがあって。かつての
スパマー並み。クローラーも含めて、1日の総アクセスが7000くらい。これ
はいくらなんでもアクセス過多。以前のサーバーならさばききれなくなって応答
が遅れ、結果的にアクセスの量も減ったのでしょうが、今のサーバーはそれなり
に応答できてしまっているというのがよいことなのか悪いことなのか。アクセス
していただくお客様にとっては決して悪くはないのでしょうが、ログを管理する
私にとってはいささか負担。
ということで、アクセス元を調べたところ、アマゾン。AWSです。
可能性としては、人工知能の学習用の元データを吸い上げようとしているのでは
ないか、なんてことを妄想してみました。
そういうことに使われるのは、いささかうれしくない。
そうでないとしても、場末の過疎った個人運営のサーバーに対してこのレベルの
アクセスはいくらなんでもいただけない。
ということで、ルーターのファイアウォール設定を変えて、こいつらのアクセス
を遮断することにしました。アクセス元のIPアドレスのレンジ指定で10ビット
マスクが2つと9ビットマスクが1つ。
これでアマゾン方面はガッツリ閉じるので、アクセスできないサイトはそれなり
に出てくるかなぁ、と、わりと気安く考えていました。
が。
それなりどころの話ではありませんでした。
なんとニフティのメールなんかにログインするためのsso.nifty.comが、どうやら
この9ビットマスクの範囲に該当してしまっている模様。
これではメールも読めない。
とはいえ、閉めたところをすぐにまた開けてもとんでもないことになりそう。
ということで、約3日ほどメールを読むことはあきらめ、閉めたところは閉めた
ままにしました。そんなに緊急なメールは来ないだろうし、本当の緊急事態なら
電話で連絡が来るだろうし。
そしてポートを開放し。
よかった、過大なアクセスはなし。
そして、緊急なメールもなし。
そんなことがあってから2週間あまり。
今の所は落ち着いています。
今後も、形ばかりではありますが、サーバーの安定運用にそれなりに努力します。
|