別件でやっているサービスで不正と思われる書き込みが発生しました。
書き込んでる内容は異なるしアクセス元IPも違うので最初は見逃していたのですが、書き込む間隔が約10秒~15秒でずっと続く。
今までの経緯からして異常な量の書き込みなので簡易に仕込んでおいた機能を発動しまずは不正な書き込みを排除。
しかしアクセスは続くので臨時でログを仕込むとなぜか世界各国からの書き込み。
書き込み内容は全部日本語なのに・・・
いつのまにグローバルに認識されるサービスになったのか・・・
でも面白いので書き込みボタンは押せるけど正規のルート以外での書き込みができない状態にして書き込み元を収集。
数時間で3000ほどの書き込み元IPアドレスをゲット。
重複削除して1500ほどに絞る。
さらに第4オクテットはどうでもいいので、第3オクテットまでを重複削除して120ほどに絞る。
それをさらにWhoisでIP検索した国別の結果が以下になります。
もっとたくさんの国にバラけるかと思っていたのですがそうでもありませんでした。
(この辺はサービスや攻撃者によって変わってくるんだと思います)
USはさらに辿るとどこかの企業らしきところだったりケーブルテレビだったりと様々でした。
きっとIPは自動切換えで書き込みも自動でやっていると思われるので労力的にはまったくかかっていないと思います。
ですが書き込みは今も続いており(実際には不正なので書き込めてないけど)、データも収集させて貰っています。
収集したデータを何に使うかは考えてませんが、似たようなサービスをするときに何か役にたつかもしれません。
酷くなってきたらIPを国内に絞れば解決しそうですし。(国内向けのサービスだし)
こういうデータを収集出切る機会はそれほどないのでわりと楽しんで解析してます。
関連記事
