問題の概要
2019年12月1日より、管理しているGoogle Analyticsアカウントの1つにアメリカのシカゴから大量のアクセスが確認されるようになりました。
ボットと思わしきアクセスの特徴
分析データを掘り下げると、ボットと思わしきアクセスデータには下記の特徴がありました。
- トラフィックの平均セッション時間 :0~2秒
- 直帰率:100%
- サービス プロバイダ: microsoft corporation
- Default Channel Group:Direct
- 地域:アメリカ シカゴ(Chicago)
- 言語: en-us
- 画面解像度: 1024×768
- OS: Windows Vista / 7
- ブラウザ:Internet Explorer 9.0
また、このトラフィックはプロパティの表示設定で「ボットのフィルタリングオプション」が有効になっている場合で確認されました。
つまり、従来のbing / MSNのBotではない、新たなボットアクセスである可能性があります。
リファラースパムではないため、意図や出どころが不明で気になるところではありますが、アクセス解析が正しくできなくなるためブロックしておくほうが良いでしょう。
ボットアクセスをブロックする方法
Google AnalyticsのおかげでUser Agentはわかっているのですが、フィルタを行うにはあまりに一般的すぎて通常アクセスもブロックしてしまいそうです。
Windows Vista: Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
Windows 7: Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/5.0)サーバの生ログなどを見ることができるならば、IPアドレスの特定を行い、IPアドレスでフィルタリングを行うのですが、今回は生ログが見れない環境のため別の手段で解決せざるを得ませんでした。
言語設定でフィルタ設定することに
かなり大雑把な方法になりますが、該当サイトは日本ユーザー向けのもので、海外圏のアクセスはほぼほぼなかったため、言語設定でフィルタリングを行うこととしました。
- フィルタの種類:カスタム
- フィルタフィールド:言語設定
- フィルタパターン:en-us
上記設定で大量のボットアクセスは遮断することができました。
ただしフィルタ設定はかなり大雑把なものですし、どのサイトにも適用できるものではありません。
自社サイトの状況に合わせて、対応策を各自考えていっていただければと思います。