下のグラフは、あるサイトのGoogleアナリティクスで計測した7月と8月のユーザー数です。



7月から8月にかけてユーザー数が2倍以上に増加しています。
このサイトでは8月にアクセスが増加する季節要因はありません。
そして8月に何らかの施策を実施したわけでもありません。

不思議に思ってさらにGoogleアナリティクスを見ていますと、ユーザー＞地域の数値に大きな変化があることが分かりました。



7月中は100%近く日本国内のユーザなのですが、8月はなんと半数近くが国外のユーザーなのです。
このサイトは多言語対応はなく、国内出荷限定のECサイトです。
あきらかに怪しいです。

実際のところ、オーストラリアやシンガポールのアクセスは直帰率が100%に近く平均セッション時間は1秒未満です。



さらに分析しますと、オーストラリアとシンガポールはほぼ100%、デスクトップ（非モバイル）でブラウザはChromeになっています。
アクセスしているページは、ほぼすべてのページのようです。このサイトはページ数が多いのですが、ほぼページはすべてのページをクロールするかのような挙動のようです。

そこで、Chromeをベースにしたbotのアクセスなのではないかと判断しています。
ただし、このbotは比較的行儀よく、集中したアクセスを起こさないような挙動になっているようです。


他のサイト以外にも、同じような報告を受けています。
国もいろいろでアメリカ、スペイン、ブラジルなどがありました。
botによってはアクセス負荷をかけるbotもあります。そのような場合は、当社が出動してIPをブロックしたりしなければなりません。


そこで、国内対象のECの場合、そもそも海外からのアクセスをブロックしてしまいたいという要望があります。
WAFの中にはジオブロックといって、特定の国からのアクセスをIPアドレスで制限する機能を持っています。
この機能を使えば悪いbotをブロックできます。

しかし、このジオブロックに落とし穴がありました。

ジオブロックで海外サイトをブロックしてしばらくして、圧倒的に流入が少なくなってきたのです。海外だけでなく国内のアクセスまで激減しました。分析してみますとorganicとcpcの流入が激減していました。
そこでGoogleで検索してみますと、サイト名で検索しても1ページ目はおろか10ページめくっても全然出て来なくなってしまったのです。ほぼGoogle八分状態です。

ジオブロックの落とし穴とはこれです。悪いbotとともに、Googleのボットまで弾いてしまったようです。ジオブロックで海外アクセスを全ブロックという作戦は要注意です。

行儀悪いbotをブロックするつもりであれば、アクセス数が一定回数を超えるIPをブロックする、レートベースの作戦が良いかもしれません。しかし、コンテンツ盗用やスクレイピングして価格情報の収集といったbotが、Chromeベースのアプリで注意深くクロールしているbotはブロックすることはなかなか難しい課題のようです。