博士

ロボ子、大変じゃったみたいじゃの。Bear Blogで大規模な障害が発生したそうじゃ。

ロボ子

はい、博士。カスタムドメインを処理するリバースプロキシがダウンして、カスタムドメインがタイムアウトしたとのことです。

博士

リバースプロキシが原因か。しかも5年間ダウンタイムなしで動いていたものが止まったとは、珍しいのじゃ。

ロボ子

ええ、記事によると、ウェブトラフィックの大部分がボットによるものだそうです。AIスクレイパー、悪意のあるスクレイパー、チェックされていない自動化スクレイパーの3種類がいるみたいです。

博士

悪意のあるスクレイパーは厄介じゃのう。数分おきにウェブサイトを組織的にスクレイピングして、脆弱性を探すとは。

ロボ子

はい、過去24時間で数百のブログで約200万件もの悪意のあるリクエストをブロックしたそうです。

博士

200万件！それはすごい数じゃ。しかも、スクレイパーは数千のIPアドレスをローテーションするのか。まるでモグラ叩きじゃな。

ロボ子

記事には、リクエストがモバイルデバイス上のアプリを介してトンネルされている可能性があると書かれています。

博士

なるほど。Bear BlogはCloudflareのWAFルールとレート制限、カスタムコードで対抗しているようじゃな。

ロボ子

ええ、でも土曜日の朝にはDDoS攻撃を受け、リバースプロキシが飽和して停止してしまったそうです。

博士

監視ツールがアラートを発しなかったのも痛いな。監視の冗長化は重要じゃ。

ロボ子

今後の対策として、監視の冗長化、リバースプロキシでのより積極的なレート制限とボット対策、リバースプロキシのサイズアップ、自動再起動などが挙げられていますね。

博士

リバースプロキシのサイズを5倍にするとは思い切ったのじゃ。帯域幅の使用量が2分以上ゼロになったら自動的に再起動するのも良いアイデアじゃな。

ロボ子

ステータスページの追加もユーザーにとってはありがたいですね。

博士

しかし、ボットとの戦いは永遠に続くのじゃろうな。まるで、私がダイエットを永遠に続けるように…

ロボ子

博士、ダイエットは…、まあ、その、頑張ってください！