02 September

大量アクセスの原因判明、「OmniExplorer_Bot」！こいつはアクセス禁止推奨です。

　昨日の、突然の大量アクセスの原因が判明しました！

　アクセスの痕跡として残されていたIPアドレスをもとに、色々追跡した所、そのIPアドレスは、検索サイト（？）のロボットエンジンが使用するものであることが判明しました。
　ただし、それが結構、悪名高い「OmniExplorer_Bot/3.28」でやがったというのが、無分別な大量アクセスに繋がった原因でした。

　このロボットエンジン、色々情報をあたってみましたが、50分間で2,000回にも及ぶリクエストを飛ばしながらも、全部のファイル情報を取得していく訳ではなく、何度も繰り返しやって来るとか、whois検索かけても木葉隠れしていやがるとか、さらにはほとんど罵倒にも近い文句がいくつか見つかりました。
　海外サイトでも、デフォルト設定が毎秒リクエストなんて迷惑な存在だとか、トラフィック障害を起こす原因になっているとか、電話（whoisで出るOrgTechPhoneの表示）やメール（whoisで出るOrgTechEmailの表示）に連絡しても誰も答えねぇ！とか、とにかくメチャクチャな方向で評判を獲得しているようです。

　ロボットエンジンといっても、有名な「googlebot/」のように、ゆっくり関連付けリンクを拾っていくのではなく、アクセスしたサイトやサーバの情報を一気に丸ごと持っていこうとするため、サイトのレスポンスが異様に重くなったり、アクセスしている人たちが落とされたり弾かれたりすることもあるそうです。
　とにかく、毎秒一回、情報をリクエストするなんて、DDos攻撃（サーバを「落とす」ために、わざと過負荷になるようなアクセスを仕掛ける行為と考えてください）と紙一重なレベルで、迷惑極まりない動作をしやがるみたいですね。

　そんなわけで、こんな失礼な奴に情報を渡す必要はないと判断し、ウチでは永久アク禁決定です。
　皆様も、こんな形で自分のサイトの情報を吸い取られることに疑問を感じるなら、早期にアクセス禁止に設定することをお勧めします（なお、IPは[more...]以降に掲載）。


　私のところにきた「OmniExplorer_Bot/3.28」のIPは、「65.19.150.209」でした（他にも何種類か、コイツが名乗るIPがあるようです）。
　もし、他に情報をお持ちの方がいらっしゃいましたら、教えていただけると助かります。

　ちなみに、アメリカのwhois（USNIC）から抜いた情報は、以下のとおりです（JPNICでは、国籍情報しか出ません）。

IP: 65.19.150.209

OrgName: Hurricane Electric
OrgID: HURC
Address: 760 Mission Court
City: Fremont
StateProv: CA
PostalCode: 94539
Country: US

NetRange: 65.19.128.0 - 65.19.191.255
CIDR: 65.19.128.0/18
NetName: HURRICANE-4
NetHandle: NET-65-19-128-0-1
Parent: NET-65-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.HE.NET
NameServer: NS2.HE.NET
NameServer: NS3.HE.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2002-04-17
Updated: 2003-10-09