お知らせ
こちらは忙しくてなかなか、改造できないのですが、仕事がひと段落したら少し改造しようと思います。
エイプリルフールに電気を止めた東京電力相模原地区で大規模停電
No:179 Time[2009-04-01 17:11:51]
本日、突然大規模停電がおきました。
はいもちろん、サーバーを何十台とおいてるうちとしては緊急事態です。
一応APMはありましたが、30分たっても治りません。
バッテリーが落ちて結局全滅してしまいました。
mysqlのクラスタリングはデータが消えてしまいました。
ここ何十年も停電なんてなかったので安心しきっていました。
原因は変電所の作業員の操作ミスというなんともバカげた話でした。
まさかとは思いますが、エイプリルフールのネタにしようと思って停電にしたんではなかろうか!最近の変電所のシステムなどはサーバーの管理と同じようなものでシステム化されているだろうから、あほな管理人がスキルなく、または熟練したものがやめてしまった。退職したなどでこういったことが起こりやすくなっていると思います。
しかもシステム化されたものは大規模になりがち。
いまや、オール電化や電気に頼りきっているこのご時世に数時間の停電がどれほどの影響をおよばすか、又プロとしての責任とプライドをもった人を雇ってもらいたいと是非思います。今回APMが落ちたこと考えたら、人工呼吸器などつけた人がどれくらい亡くなったのかと思いました。まあどうせ、ゆとり世代が引き起こしそうななんともお粗末なことですね。ただ、さすが東京電力というべきは、緊急事態に電話がつながった。後で総務からお詫びの電話と今後このようなことがないようにします。と連絡があったということでしょうか。こういう点はなんでも派遣にまかせていざというとき全くつながらない、もともと問い合わせ先のない大手のプロバイダやメーカーは是非見習ってほしいもんです。まあ、競争のない会社だからそういう要員も雇っていられるんでしょうが。
しかしいざというとき発電機回らないとかほんと、うそみたいな日でした。
はいもちろん、サーバーを何十台とおいてるうちとしては緊急事態です。
一応APMはありましたが、30分たっても治りません。
バッテリーが落ちて結局全滅してしまいました。
mysqlのクラスタリングはデータが消えてしまいました。
ここ何十年も停電なんてなかったので安心しきっていました。
原因は変電所の作業員の操作ミスというなんともバカげた話でした。
まさかとは思いますが、エイプリルフールのネタにしようと思って停電にしたんではなかろうか!最近の変電所のシステムなどはサーバーの管理と同じようなものでシステム化されているだろうから、あほな管理人がスキルなく、または熟練したものがやめてしまった。退職したなどでこういったことが起こりやすくなっていると思います。
しかもシステム化されたものは大規模になりがち。
いまや、オール電化や電気に頼りきっているこのご時世に数時間の停電がどれほどの影響をおよばすか、又プロとしての責任とプライドをもった人を雇ってもらいたいと是非思います。今回APMが落ちたこと考えたら、人工呼吸器などつけた人がどれくらい亡くなったのかと思いました。まあどうせ、ゆとり世代が引き起こしそうななんともお粗末なことですね。ただ、さすが東京電力というべきは、緊急事態に電話がつながった。後で総務からお詫びの電話と今後このようなことがないようにします。と連絡があったということでしょうか。こういう点はなんでも派遣にまかせていざというとき全くつながらない、もともと問い合わせ先のない大手のプロバイダやメーカーは是非見習ってほしいもんです。まあ、競争のない会社だからそういう要員も雇っていられるんでしょうが。
しかしいざというとき発電機回らないとかほんと、うそみたいな日でした。
ボットネット対策
No:159 Time[2009-02-19 20:57:46]
NHKにボットネットによるサイバーテロのことをやっていた。
企業のHPなどで脅しをかけられるのが基本なのだけどもあるときHPが大量のアクセスでアクセスできなくなる。
攻撃形態からいって普通のパソコンと区別がつかない、さあさあどうすればいい。
と一見あせってしまうものかもしれないけど、対策がないわけではない。
まあ基本的に攻撃対象はポートの80番であること大量のアクセスが裁ききれないことによるダウンのようなものである。
ではどうするか?
お金も時間もない人なら、てっとりばやく
日本国内向けのみのHPであればipfilterにより海外のセキュリティ意識が日本よりも薄い国からのアクセスは消すことで
ほとんどの場合解消する。
それでも止まらない場合は攻撃がつづく間
一時的に 「ボットネットによるサイバーテロを受けているため一時的にこちらに退避させます」
といったメインサイトからのアクセスを1セッションだけで表示できる短い文に書き換え、アパッチのポートを別ポートにかえたリンクを
はりつける。
この効果はとかくDOS攻撃的な場合は80番への攻撃がおもであるから、短いコンテンツがトップページに一瞬的に開くだけのような攻撃なら
数にもよるがその先のポートの違う別サーバーへのアクセスにはなりえない。
まあどの道一台専用のサーバーを建てないといけないということとseo的要素がくずれるのでこれもすこしきつい。
まあ、基本てきには遮断でよいのだけども根本的な解決にするのは、最初から大企業のHPたるシステムであるならば、ボットネット対策を施し、
管理画面から1クリックで遮断できるサーバー内ワクチンをデーターベースに組み込むことである。
仕様としては、HPアクセスと同時に個別クッキー発動。
クッキーによる来店動作確認。
ごく短い時間でのアクセスに対してウイルスに感染しているpcと認定し接続を拒否。
この程度の簡単なプログラムでボットネットに対する脅威はかなり取り除けます。
まあ、クッキーを受け入れないユーザーは?
もちろん無視です。
というかこの手のものはspamメールと同じく登録する機関とそれに対抗するHP設置のクライアントプログラムを配布でもしてくれる有志でもいればいいんですけどね。
しかし、NHKがウイルス対策でhttps://www.ccc.go.jp./を表示したことには笑いました。
案の定大量の本当の視聴者からのアクセスでサーバーがうまく表示できなくなっていました。
仮にもこういうことを想定してクラスタリング等の大規模システムを組まなかったのだろうか?
一般の視聴者はこのサイトをみて、あああ、サイバークリーンセンターすらもボットウイルスにやられたなんて思った人もきっといるはずです。
その辺のことも少し考えたほうがいいのにね。
とまあ、大金持ちであればどんなアクセスにも耐えられるほどの台数を用意したサーバーをたててそれが、ボットウイルス感染PCの台数のパワーに勝つという
力技もありといえばありなんでしょうが。事実お金持ちのNHKに出てきたとこはそうしたようですしね。
企業のHPなどで脅しをかけられるのが基本なのだけどもあるときHPが大量のアクセスでアクセスできなくなる。
攻撃形態からいって普通のパソコンと区別がつかない、さあさあどうすればいい。
と一見あせってしまうものかもしれないけど、対策がないわけではない。
まあ基本的に攻撃対象はポートの80番であること大量のアクセスが裁ききれないことによるダウンのようなものである。
ではどうするか?
お金も時間もない人なら、てっとりばやく
日本国内向けのみのHPであればipfilterにより海外のセキュリティ意識が日本よりも薄い国からのアクセスは消すことで
ほとんどの場合解消する。
それでも止まらない場合は攻撃がつづく間
一時的に 「ボットネットによるサイバーテロを受けているため一時的にこちらに退避させます」
といったメインサイトからのアクセスを1セッションだけで表示できる短い文に書き換え、アパッチのポートを別ポートにかえたリンクを
はりつける。
この効果はとかくDOS攻撃的な場合は80番への攻撃がおもであるから、短いコンテンツがトップページに一瞬的に開くだけのような攻撃なら
数にもよるがその先のポートの違う別サーバーへのアクセスにはなりえない。
まあどの道一台専用のサーバーを建てないといけないということとseo的要素がくずれるのでこれもすこしきつい。
まあ、基本てきには遮断でよいのだけども根本的な解決にするのは、最初から大企業のHPたるシステムであるならば、ボットネット対策を施し、
管理画面から1クリックで遮断できるサーバー内ワクチンをデーターベースに組み込むことである。
仕様としては、HPアクセスと同時に個別クッキー発動。
クッキーによる来店動作確認。
ごく短い時間でのアクセスに対してウイルスに感染しているpcと認定し接続を拒否。
この程度の簡単なプログラムでボットネットに対する脅威はかなり取り除けます。
まあ、クッキーを受け入れないユーザーは?
もちろん無視です。
というかこの手のものはspamメールと同じく登録する機関とそれに対抗するHP設置のクライアントプログラムを配布でもしてくれる有志でもいればいいんですけどね。
しかし、NHKがウイルス対策でhttps://www.ccc.go.jp./を表示したことには笑いました。
案の定大量の本当の視聴者からのアクセスでサーバーがうまく表示できなくなっていました。
仮にもこういうことを想定してクラスタリング等の大規模システムを組まなかったのだろうか?
一般の視聴者はこのサイトをみて、あああ、サイバークリーンセンターすらもボットウイルスにやられたなんて思った人もきっといるはずです。
その辺のことも少し考えたほうがいいのにね。
とまあ、大金持ちであればどんなアクセスにも耐えられるほどの台数を用意したサーバーをたててそれが、ボットウイルス感染PCの台数のパワーに勝つという
力技もありといえばありなんでしょうが。事実お金持ちのNHKに出てきたとこはそうしたようですしね。
google壊れる2009/2/1 このサイトはコンピュータに損害を与える可能性があります。
No:143 Time[2009-02-01 00:31:38]
時間的には数十分だと思いますが、このサイトはコンピュータに損害を与える可能性があります。と出てすべてのキーワードで閲覧不可になりました。
ajaxを駆使したり、seoを色々やればやるほどこうったサイトとして登録される可能性も高くなることでしょう。
しかしこの機能まだまだ未完成のようですねいうよりウイルスのパターンファイルのようなものなのかもしれません。
このせいでにがにがしく思っている人も多いとおもいますが、なんせそのルーチン失敗によりすべてのサイトをこのサイトはコンピュータに損害を与える可能性があります。としてしまったわけですから。
永遠と使い続けてきましたが信頼性をここでかなり落としたと思います。
なんせ
自分自身にこのサイトはコンピュータに損害を与える可能性があります。
と少しの間ですがしてしまったわけですから。。。。
ajaxを駆使したり、seoを色々やればやるほどこうったサイトとして登録される可能性も高くなることでしょう。
しかしこの機能まだまだ未完成のようですねいうよりウイルスのパターンファイルのようなものなのかもしれません。
このせいでにがにがしく思っている人も多いとおもいますが、なんせそのルーチン失敗によりすべてのサイトをこのサイトはコンピュータに損害を与える可能性があります。としてしまったわけですから。
永遠と使い続けてきましたが信頼性をここでかなり落としたと思います。
なんせ
自分自身にこのサイトはコンピュータに損害を与える可能性があります。
と少しの間ですがしてしまったわけですから。。。。
動的ファイルと静的ファイル
No:199 Time[2008-10-29 04:01:12]
久々にseoネタ、最近googleが動的ファイルを静的ファイルにわざわざしなくてもいいよ、進化してちゃんと見にいくようになったからといってるそうです。
ですが、これはいいよではなくお願いです。
多分困っているんですね。
無限に多くなるこれらの類のファイルをクロールするといずれ破綻するということです。
私の検索エンジンは破綻しました。
なので、静的ファイルで作ってるいるちょいと詳しいそこのあなた。
やりすぎるときっと消されるよ。
はい私は、やりすぎてこなくなりました。
まあ、それ以外にも理由はあるんですけどね。
じゃあ動的ファイルに戻すか?
ふふふそれもどうかね。て話です。
それには、ページランキングを見ればわかりますよ。
動的なものは同じランキング。
静的なのは別のランキング。
ランキングがたくさんある場合はトップのランキングを押し上げる。
そういうことです。
ですが、これはいいよではなくお願いです。
多分困っているんですね。
無限に多くなるこれらの類のファイルをクロールするといずれ破綻するということです。
私の検索エンジンは破綻しました。
なので、静的ファイルで作ってるいるちょいと詳しいそこのあなた。
やりすぎるときっと消されるよ。
はい私は、やりすぎてこなくなりました。
まあ、それ以外にも理由はあるんですけどね。
じゃあ動的ファイルに戻すか?
ふふふそれもどうかね。て話です。
それには、ページランキングを見ればわかりますよ。
動的なものは同じランキング。
静的なのは別のランキング。
ランキングがたくさんある場合はトップのランキングを押し上げる。
そういうことです。
qmail ソースルーティングアドレス
No:197 Time[2008-10-28 07:50:04]
不正中継に関して、下記HPでチェックすると
http://www.rbl.jp/svcheck.php
不正中継してることになっている。
しかしほんとうにしてるのかと思いtelnetでテストしてみると
送られてこなかった。
qmailの場合は設定をちゃんとしてないとエラーを返してあげなくて
単にあて先不明になるらしい。
私の場合はあて先不明はバウンスを返さず、そのまま捨てるようにしてるので
okといことかな。
しかし、メールってさーー、そろそろちゃんとした規格のものつくって超簡単でセキュリティの高いものにならないのかな。
とぐちってみる。
http://www.rbl.jp/svcheck.php
不正中継してることになっている。
しかしほんとうにしてるのかと思いtelnetでテストしてみると
送られてこなかった。
qmailの場合は設定をちゃんとしてないとエラーを返してあげなくて
単にあて先不明になるらしい。
私の場合はあて先不明はバウンスを返さず、そのまま捨てるようにしてるので
okといことかな。
しかし、メールってさーー、そろそろちゃんとした規格のものつくって超簡単でセキュリティの高いものにならないのかな。
とぐちってみる。
