先日、新サービスをリリースしたお客さんのサーバにて、アクセス解析ツールを導入した。
新しく作ったばかりのサーバは特に気にならないが、しばらくすると海外からのアクセスが増えてくる。
これはなにも新サービスが海外にも需要があって利用者が増えているからではない。
サーバに対して海外からの攻撃対象となっているのだ。
レンタルサーバ等では基本的に海外からのアクセスは拒否すろ設定がしてあるのだが、自前でサーバを用意すると独自で何かしらの対策をしなければならない。
そのためには、まずはどの国からのアクセスが発生しているのかを把握しなければならない。
そこでアクセス解析ツールの出番である。
このツールで1週間ほど数値を取ってみて、どの国からのアクセスが多いのかを特定する。
特定した国からどのような攻撃がされているのか、詳細をサーバのログ等から調査する。
そうしてその攻撃に合わせた対策を行っていく。