2007年01月30日 DoS攻撃? [PC・MT]
サーバー会社からメールが来て、それが「お前のサイトのトラフィックが急増していて、このままでは契約額を超えるので覚悟しておけ」というような内容だったのでビックリ、焦って調べまくったのだが原因がわからない。
大体、サーバー会社が提供してくれているアクセスレポートでは、メールが伝えてきたトラフィックの3分の1ぐらいで、契約量をオーバーするとはとても思えないのだ。それがサーバーコントロールパネルを見ると、確かにトラフィックが妙に増えていて、それも突発的なトラフィック増加が短時間のうちに起こっているのだった。それも、受信量は増えず、ただサーバーから送信するトラフィックが1時間4GB近くという異様な量になっているのだった。
そんなわけで、早速サポートにメールする。もちろん理由はオーバーチャージを取られてなるものか、というものだが、向こうもこの状態をちゃんと把握していてくれていて、余分にインストールしていた管理プログラムを停止するなど、それなりの対応をしていてくれていたのだが、それにしてもアクセスも増えていないのに、送信トラフィックだけが多い理由までは示してくれていない。
一番聞きたかったのは、「あんたの責任ではないのだから、オーバーチャージは取らないよ」という言葉だったのだが、それはなかったのが何とも残念。また同じような攻撃があったら、その分は諦めて金払いなさいね、と言うことなのであろうかと腹を決めたのだった。
自分で出来る限りのことをしようと、アクセスログをダウンロードして、上のトラフィック異常増加の所を調べてみたのだが、これが原因というのは結局突き止められなかった。ただ、東欧あたりから、旧サイトのアーカイブを繰り返しダウンロード要求しているアクセスがあり、それが延々と続いているのが気になる。旧アーカイブのサイズなんかそんなに大きいものでもなく、何度落とそうと一日4GBになるとは思えんのですがね。
そんなわけで、その東欧からのアクセスを出入り禁止にし、明日は斎戒沐浴気分で過ごすことに。もし、手の付けられないトラフィック増加がおこれば、いったんサーバー停止で乗り切ることになるかもしれないので、ご了承のほどを。それにしても誰だか知らないが、一体どんな理由でこんな無意味なことするんですかね。メリットがないじゃないか。それとも、こういう行為で思わぬ利益を得られるのか?アホのやることは判らんで済ませらるのか、それが判らんこちらがアホなのか。
投稿者 webmaster : 2007年01月30日 22:34
トラックバック
このエントリーのトラックバックURL:
http://med-legend.com/mt/mt-tbcba.cgi/1014
コメント
VPSであればある程度の開発環境とユーザランドをお持ちでしょう
残念ながら、VPSとは名ばかりで、選択の幅がえらく狭いのですわ。別契約にすればインストール出来るアプリも全部自分でmakeしていくのですが、こちらは決められたアプリが追加出来るだけ。
それ以上に、どんな手段で送信トラフィックだけを増やしているのかがよくわからんので困っております。サーバー会社も手段を講じてくれているんだけれど、まだ集中的トラフィック増は続いていますね。帯域制限を設定してもらうしかないかも。
投稿者 webmaster : 2007年01月31日 23:38
GNU/Linux VPS 上のApache HTTPDをお使いのようですね。PC-UNIX クローンの操作知識がどの程度おありか解りませんが、VPSであればある程度の開発環境とユーザランドをお持ちでしょう。mod_gzipの導入をお奨めします。
http://www.itmedia.co.jp/help/tips/linux/l0455.html
また、オーバチャージが気になるようであれば、ISP側に帯域制限(上限設定)を設定してもらってみてはいかがでしょう。
投稿者 とおりすがり : 2007年01月31日 05:40