無料セキュリティソフト「AVG」の昨日が、WebサイトへのDos攻撃になる可能性

これは問題ですね。AVGは結構人気の無料アンチウィルスソフトなんで、Webサイト経営している俺にとっても無視できない話題です。
見てる人数少なすぎて無視できるレベルですけどｗ

セキュリティソフト「AVG」をインストールしている環境ならば、Webサイトにアクセスする、しないに関わらず、WebサイトにInternetExplorerのエージェントを語って根こそぎクロールし続けることが分かった。
本来、「サーチシールド」というあらかじめ危険なWebサイトをブラックリストに登録しておく機能のようだが、Webサイトをクロールし続け、虚偽のアクセスをサーバーに対して行うので、無駄なリソースを消費する。場合によっては、Dos攻撃になる事象。
AVGが吐くエージェントは、「Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;1813)」。全世界から批判が寄せられている。

無駄にWebサイトにアクセスする行為、たとえば目的でもないのに数十回更新したりするような人や、無駄にクロールしていくロボット型クローラ…バイドゥなんですけど。こういった行為は正確なアクセス解析が出来なくなってしまい、こちら側も多少迷惑です。
これが一度に来ると、普通にアクセスしてくれる人が、アクセスしにくくなったり、Dos攻撃に繋がってしまうので、ある意味営業妨害に当たる行為なワケでして。

中国の検索サイト、Baidu（百度）というサイトのWebクローラ「Baiduspider+」なんかは特に酷いです。
何度もアクセスしてきますし、404や403返しても2度以上アクセスしようと試みますし、動画ファイルなどのファイル量が比較的重いファイルも何度もダウンロードしていき、無駄にトラフィックを増やしていきます。

うちのサイトは、今のところたいしたアクセス数もないので、まったく対策していませんが、アクセスが増えたりしてくると、毎回データベースに繋いだりして負荷も結構かかるのではないかと思っているので、アクセスが増えれば、Apacheに細工をしてみようかと思います。

この記事へのコメント

この記事へのコメントはまだありません。

この記事へコメントをつける

この記事は、投稿されてから 50 日以上経過しているため、コメントを付けることは出来ません。175 日経過しています。

この記事へのトラックバック

関連するトラックバックはないようです。