複数のWebページでAccess Deniedが表示されたので、調査したらAkamai八分を受けていた

ある日、自宅回線からいくつかのサイトに繋がらなくなった

先日、ヨドバシ.comでAccess Deniedが表示されるようになってしまいました。

Access Denied
You don't have permission to access "http://www.yodobashi.com/" on this server.

所有している、PCやスマホを含むすべての端末で発生していて、モバイル回線では特に問題なくアクセスできました。

類似の症例報告として以下のtogetterが見つかったため、当初はヨドバシ.com側のシステム障害を疑っていました。
https://togetter.com/li/2079471

しかしその後、ヨドバシ.com以外のWebページでも同様の現象が発生していることを確認しました。
例えば、

• https://www.nhk.or.jp
• https://banusy.dmm.com
• https://www.tepco.co.jp
• https://www.yodobashi.com
• https://joshinweb.jp
• https://www.demae-can.com
• https://www.mcdonalds.co.jp
• https://p-bandai.jp

などのWebページでもAccess Deniedが表示され、レスポンスヘッダのStatus Codeを確認すると403 Forbiddenが返ってきています。

プロバイダや光回線事業者の障害・IPv4やIPv6に起因するトラブル・またはIPアドレスのGeolocation誤検知などを疑いましたが、結論としてAkamaiから自宅のグローバルIPアドレスをBANされ、Akamai八分状態になっていることが判明しました。
Akamai八分状態になると、Akamaiを採用しているWebページ全般の閲覧ができなくなってしまいます。

nslookup

nslookupでDNS要求を送り、結果を表示してみます。

nslookup www.yodobashi.com

上記に挙げたサイトでnslookupを行った結果、CDNにakamaiedge.netが利用されていることがわかりました。
CDNにakamaiedge.netを採用していないサイトでは、Akamai製品であるKona Site Defenderなどのセキュリティツールが使用されていると推察されます。

Akamai Client Reputation

https://www.akamai.com/ja/blog/security/client-reputation
Akamai Japanのブログによると、

「膨大な脅威インテリジェンス情報を有するAKAMAIが全世界のIPアドレスに対して格付けを行い、危険なIPアドレスからのアクセスを検知・防御する」

との記載がありました。
つまり、割り当てられているIPアドレスがAkamaiを採用しているいずれかのWebサイトで怪しい振る舞いをし、"悪い評判"と判断されると、そのWebページだけではなく該当製品を採用している複数のWebページからアクセスがブロックされる仕組みになっているようです。
これは、自身が行った行為だけではなく、該当のIPアドレスが過去に割り振られていたユーザー・共有回線が通った同じ建物に住んでいる別の住人による行為も対象になりそうです。

IPアドレスがブラックリストに含まれているか確認する

https://www.akamai.com/us/en/clientrep-lookup/
上記のWebページで、自身のIPアドレスの評判を確認することができます。

見事に対象です。本当にありがとうございました。

ページ下部にRequest to investigate your IP addressというリンクがありますので、誤検知と考えられる場合、調査依頼を送ることはできそうです。

Akamai八分になってしまったらどうすれば良いか

前段のRequest to investigate your IP addressから調査依頼のフォームを送信はしましたが、今のところAkamai八分は解けていません。
また、Akamai Japanのサポート電話番号へ電話してみたものの「一般ユーザーの問い合わせは受け付けていない」とのご返答しか頂けませんでした。

結論として、調査依頼フォームで問題が解決しない場合は、IPアドレスを変更する以外対処法はないでしょう。
動的IPになっているプロバイダでは、ルーターの再起動などでIPアドレスが変わる可能性はありますが、固定IPおよび半固定IPとなっているサービスでは、現実問題として

• プロバイダを変更する
• VPNを使用する

以外の方法はないかと思います。

最後に

Akamai Access Denied で検索したところ、以下のブログがヒットしました。
https://qiita.com/hnw/items/47d13993b4c9bc067e29
https://tomo3i.hatenablog.com/entry/2018/11/26/152222
どちらも5年前の情報にはなりますが、同じ内容を指しているかと思われます。

私もある1サイトに対してスクレイピングbotを動かしてはいますが、Webページに負荷をかけるような使い方はしておらず、対象のサイト規約に明示されている範囲でしか実行はしていません。
実際、現在もそのWebページからはBANされておらず閲覧が可能な状態なのですが、Akamaiから攻撃者扱いされて、他のAkamaiを採用したWebページからアクセス拒否されてしまうというのは中々腑に落ちないところです。

ブロック時に表示されるAccess Deniedのページにも、特にAkamaiに関する情報の記載はありません。そのため、同様の事例で誤検知を受けた場合、一般のユーザーが自力で対処方法に辿り着くのは難しいでしょう。
私の場合、スクレイピングbotを動かしているということで、実際に瑕疵があるとされても文句は言えない状況ではありますが、検索で他の方に少しでも役に立てばと思い今回の情報を記事としてまとめました。

それはそれとして、大変困っています。困った。