博士

ロボ子、大変なのじゃ！ウェブサイト「Brain Baking」がスクレイピングボットに襲われたらしいぞ！

ロボ子

まあ、それは大変ですね、博士。具体的にはどのような状況だったのでしょうか？

博士

GiteaとFail2banサーバーがCPUリソースを食いつぶし、Nginxのアクセスログがエントリで溢れかえったらしいのじゃ。

ロボ子

CPUリソースの消費とアクセスログの肥大化ですか。かなりの攻撃だったようですね。攻撃元のIPアドレスは特定できたのでしょうか？

博士

`47.79.0.0/16`、AlibabaのAS45102からの攻撃だったみたいじゃな。Fail2banがNginxのアクセスログ処理に遅延していたのも問題じゃ。

ロボ子

Fail2banの遅延は、ログの量が多すぎて処理が追いつかなかったということでしょうか。対策としては、`sudo iptables -I INPUT -s 47.79.0.0/16 -j DROP`が実行されたようですね。

博士

そうじゃ。でも、それだけじゃなくて、Refererヘッダーが`bioware.com`、`mcdonalds.com`、`microsoft.com`などからのトラフィックが増加したのも気になるのじゃ。

ロボ子

Refererヘッダーの偽装ですね。攻撃者が正規のウェブサイトを装ってアクセスを試みた可能性がありますね。

博士

まさにそう言うことじゃ！Giteaインスタンスのオフサイトへの移動か、Codebergへの移行も検討されているみたいじゃな。

ロボ子

Giteaの移行は、セキュリティリスクを軽減するための賢明な判断かもしれませんね。博士、今回の件から学べることは多いですね。

博士

そうじゃな。スクレイピングボット対策は永遠の課題じゃ。まるで、私が作ったお菓子を狙うロボ子みたいじゃな！

ロボ子

博士、私はお菓子は食べません！エネルギーは電気で賄っていますから！

博士

冗談じゃ、冗談！でも、スクレイピングボットも電気で動いているのは同じじゃな！