トップ ソフト 雑記 日記 リンク

2016年8月23日火曜日

DDoS攻撃を受けた

8月23日朝、メールボックスを見ると
「【重要】DoSアタック発生による通信回復処理のご報告」
「【重要】DoSアタック発生による通信回復処理停止のご報告」
「【重要】DoSアタック収束による通信遮断処理解除のご報告」
 という3通のメールが届いていた。

内容はosa-p.netのサブドメインのいくつかを収容しているさくらインターネットのVPSに、DoS攻撃が来ていたから通信を切ったよというものでした。
時系列に並べると
  1. DoSアタック検知時刻   :2016年08月22日 15時05分10秒
  2. 通信遮断時刻         :2016年08月22日 15時05分36秒
  3. 通信回復処理時刻     :2016年08月22日 15時05分49秒
  4. 通信回復処理停止時刻 :2016年08月22日 15時12分07秒
  5. 通信遮断処理解除時刻  :2016年08月22日 21時19分28秒
という流れ。

最初DoS攻撃を検知(1)して通信を遮断(2)。
攻撃元をフィルターに追加して通信を回復(3)したのだけど、DDoS攻撃だったためフィルターも数が足りなくなり、回復を断念してサーバごとネットワークから切り離し(4)。
DDoS攻撃が収束したので、ネットワークに復帰(5)した。

メールサーバも同じサーバで管理しており、連絡先アドレスもこのサーバのドメインだったため、完全に事後で知ることになりました。
これはいかんなと思い、連絡先アドレスはgmailに変更。すると再び23日の昼にメールが届きました。
今度は2回目ということもあり、回復処理をすることもなく、いきなりネットワークから切られました。

なかなか回復しそうにないので、どのコンテンツが対象なのか調べてみたところ、ぶろるっくのDNSを自宅サーバに振ってみたところで自宅のRTX1200が反応。
CPU使用率・ファストパスのフロー数・NATのエントリー数がグラフの天井に張り付き、自宅ネットワークが不安定になりました。

さくらインターネットからもらっていたメールに、対象となった通信の概要が載っていたのですが、UDPパケットを投げまくって飽和させるタイプのようで、HTTPロードバランサ辺りを挟んでやれば何とかなりそうです。
cloudflareは以前使ったことがあるのですが、オリジンサーバの応答が遅いとすぐに「このサイトは落ちている」表示にされてしまい全然通信できなかったので、別のサービスを探してみたところ、さくらインターネットの「さくらのクラウド」にウェブアクセラレータがベータ版として公開されていました。
httpでの通信は上手くできたのですが、httpsはウェブアクセラレータのサブドメインとしてしか対応していないようなので、今はhttp専用と思った方が良いでしょう。

しかしVPSで運用していたとき、httpsのヘッダにHSTSの情報を付けていたため、httpのアドレスにアクセスしてもブラウザが自動的にhttps通信へと切り替えてしまいます。
しかも期限を1年としていたので、ブラウザの情報を消さない限り見られないような状態になってしまいました。

ここでVPSへの攻撃がなくなったようで通信が復旧。
HSTSの期限はhttpsのヘッダで返す形になっており、上書きされるようなので、短い時間に設定して元のVPSでサービスを再開しました。

また攻撃が来たら、httpだけで継続できるようにしようと思います。

2016年7月20日水曜日

peachのシステムはcheap

ある日、こんなメールが届きました。
Peach】アカウント登録完了のお知らせ

誰かがメールアドレスを間違えたのだろうと思って無視していたのですが、立て続けにメールが届きます。

 【Peach】予約内容のお知らせ
お支払に関して 支払期限:****年**月**日 **時**分
【Peach】さぁ、旅の準備をはじめよう!

予約内容のお知らせには、登録者の名前・電話番号・同行者の名前や旅行の日程も載っています。

最近だと会員登録でメールアドレスを入力した後、一度その宛先にメールを送信して、そこに書かれたURLなり、パスワードでメールアドレスの認証をするというのが主流なようです。

会員登録時に、メールアドレスを間違えて入力する可能性がありますからね。
しかしPeachの会員登録は、そのような仕組みは無いようです。
少しでも格安にするため、他人に迷惑を掛けてでも、システムの開発費用も削る必要があります。

これだけなら、チケット料金の振り込みがなくて、この人がチケットを取れないだけ、私も一瞬の判断時間を取られるだけだったのですが、その後メールマガジンが届き始めます。
メールマガジンの末尾には、送信を停止するリンクが付いていました。これはメールアドレスだけで、会員登録に使ったパスワードは不要です。すごい。良くやった。
マイナスからのスタートなので、評価の上がる反動がすごいです。

しかし、その後アンケートへの回答を求めるメールなどが届き始めます。
再び評価はがた落ち。


メールに問い合わせ先が書いていないのですが、サイトへ訪れてもお問い合わせフォームがありません。
チャットのようなものがあったので開いてみたのですが、質問内容に含まれる単語から、良くある質問への誘導をするだけでした。当然間違いメールに対する対処法などは案内されておらず、用意されているのは通話料有料の問い合わせ電話番号だけでした。
ユーザーサポート業務もお金が掛かりますから、電話が有料というだけでもかなりの抑止力があるのだと思います。それにわたしが飛行機に乗ったわけでは無いので、わたしはユーザーですらありません。

ダメ元で、送られてきたメールに返信してみたのですが、速攻でdemonさんに突っ返されました。PeachのTwitterアカウントがあったので、そちらも見てみたのですが、送信専用と書かれているとおり、問い合わせてもなんの返信もありませんでした。

結局、そっとgmailの迷惑メール通報をして、gmailユーザーはPeachからの連絡を受け取りにくくなったのでした。

2016年5月12日木曜日

Tumblrの一括タグ付けツールを作った

ネタ帳」なんて名前のTumblrをしている割に、ポストに全然タグを付けていなくて、ベストタイミングでネタを繰り出せないという大変辛い思いをしていました。
ときどき、公式の複数投稿編集ツールを使ってタグ付けしてみたりしたのですが、複数投稿編集ツールは既に付けてあるタグが見えない。とても使いづらい。
ということで、タグ付けに特化したツールを作ってみました。

Tumbtag

書き込み権限を要求しますが、タグ付けのために必要です。投稿自体は行いません。

ひとまず自分で使うように作りつつ、良い感じだったので公開します。サーバ代ぐらい稼げたら良いなという思いで広告を貼り付けています。
Issueにも既に登録していますが、いくつかまだ使いにくいなと思う点があるので、修正していこうと思います。

2016年4月25日月曜日

ぶろるっく 最近のブロック集計

下限上限人数
2700000 2799999 1
2300000 2399999 1
1000000 1199999 31
900000 999999 1
300000 399999 2
200000 299999 2
100000 199999 44
90000 99999 5
80000 89999 4
70000 79999 6
60000 69999 8
50000 59999 26
40000 49999 45
30000 39999 114
20000 29999 51
10000 19999 129
9000 9999 24
8000 8999 35
7000 7999 50
6000 6999 79
5000 5999 150
4000 4999 420
3000 3999 638
2000 2999 1072
1000 1999 2818
900 999 685
800 899 732
700 799 891
600 699 1207
500 599 1494
400 499 2201
300 399 3621
200 299 7431
100 199 19140
1 99 164373
0 0 67191
合計274722
一定の期間で集計すれば良かったのでしょうか、忘れてしまっていたので、このタイミングで。

集計タイミングは2016年4月25日 9時
登録アカウント数 27万4722件

ブロックした件数の平均値は407、中央値は22でした。

200万件以上ブロックしている人が2人いるため、前回の集計より平均値が少し上がったでしょうか。

かなり前から、75000件以上ブロックしていても対策してあるのですが、こっちのブログではなくサイトの方に書かないと伝わらないよねということで、注釈が出るようにしました。

2016年3月4日金曜日

ぶろるっくで大量にブロックしている人のデータを取り直し

下限上限人数
2300000 2399999 1
900000 999999 11
800000 899999 21
300000 399999 1
200000 299999 1
100000 199999 32
90000 99999 2
80000 89999 4
70000 79999 4
60000 69999 1
50000 59999 18
40000 49999 36
30000 39999 50
20000 29999 20
10000 19999 53
9000 9999 21
8000 8999 20
7000 7999 30
6000 6999 43
5000 5999 75
4000 4999 540
3000 3999 709
2000 2999 1165
1000 1999 3066
900 999 700
800 899 824
700 799 949
600 699 1325
500 599 1537
400 499 2281
300 399 3965
200 299 7880
100 199 20146
1 99 170146
0 0 36755
合計252432
75000件以上ブロックしている人のデータもきちんと取り直しました。

集計タイミングは2016年3月4日 22時
登録アカウント数 25万2432件

ブロックした件数の平均値は323、中央値は23でした。

あと、「パクころ」は関係なかったようです。

2016年2月24日水曜日

「ぶろるっく」公開しています

TwitterでlikeやRTを記録しているサイト「ふぁぼるっく」を運営しているのですが、新しくブロック情報を数える「ぶろるっく」を公開しています。
おかげさまで多くの方に登録していただき、たくさんのブロック情報が集まりました。
下限上限人数
70000不明71
60000699990
500005999911
400004999920
300003999922
200002999917
100001999931
9000999916
8000899913
7000799915
6000699922
5000599938
40004999493
30003999649
200029991042
100019992719
900999620
800899714
700799828
6006991152
5005991303
4004991938
3003993410
2002996761
10019916936
199140651
0030045
合計209537
その中で、みんな一体どのくらいブロックしているんだ?ということで、ブロックした件数の集計を取ってみました。

集計タイミングは2016年2月24日 8時
登録アカウント数 20万9537件

70000件以上ブロックしたというアカウント71あります。Twitter APIの都合で、15分間に15回しか取得命令を出せず、1回の命令で5000件までしか取れません。15分以上掛けてじっくり粘ると75000件以上も取れるのですが、そこは手を抜いているので、ここで最大がどこまでかは確認していません。
パクころ」あたりのツールを利用されているのでしょうか?

ブロックした件数の平均値は154、中央値は15でした。
多くの方が、それほどブロック機能は使っていないようです。
そして、0件という心の広い神か仏かという方が3万人もおられました。

あと、ブロックした覚えがないというツイートをちらほら見かけました。
Twitterのブロックしたユーザー一覧を確認してください。
Twitterのアプリ連携から、許可した覚えのないアプリがないか確認してください。
不正なツールで、勝手にブロックされる事例が以前ありました。

ブロックされているほうの件数については集計しません。
Twitterに流れてくるツイートを見ていると、みなさん誰かしらにはブロックされているようです。

2016年2月12日金曜日

「この世界が消えたあとの科学文明のつくりかた」読了

本書は「ある日突然、天変地異や疫病などにより多くの人命が失われ、現代社会が崩壊し運良く生き残った場合に、どのように生命を維持し、失われた技術を再発見し、文明を取り戻していくか」という思考実験のテーマに沿って書かれたものである。

以下が本書の章立てである。
  1. 僕らの知る世界の終焉
  2. 猶予期間
  3. 農業
  4. 食料と衣服
  5. 物質
  6. 材料
  7. 医薬品
  8. 人々に動力を-パワー・トゥ・ザ・ピープル
  9. 輸送機関
  10. コミュニケーション
  11. 応用化学
  12. 時間と場所
  13. 最大の発明
よくあるサバイバル術(飛行機がアマゾンやサバンナのど真ん中に不時着し、助けが来るまでの一定期間生存すれば良い)ではなく、街中の商店には衣食が残っており、それらが利用できる。しかしそれらもいつかは劣化して尽きてしまうし、人の管理がなくなった建物も崩壊していく。街の中で生存しながらも、電気・ガス・水道などの供給が停止し、また復旧するための人員も足りず、壊れた機械を修理できる人も知識も技術もなく、現状を生きていくしかないという状況が前提となっている。

現代社会は、様々な技術の上に成り立っており、それぞれの分野が多くの人間の分業によって支えられている。 またそれぞれの技術は偶然の発見、長時間の観測・実験や別の技術を経て発展してきたものなど、先人の知識や知恵によって進歩してきた。それらを紐解き、無視して通過できるものは無視し、いち早く文明を取り戻すための道が記されている。

全ての事柄を記そうとすると百科事典になるため、本書ではそのヒントとなる部分が書かれている。何をどのようにすれば、何が作られ、何に利用できるかなどの知識が主な内容だ。状況によって利用できる機材は異なるだろう。残された衣食住を利用しつつ、農業を軌道に乗せ、道具を作り出し、自動化を行い増加する人口を支え、遠くへ移動するための手段を作成する。そして記憶を記録にし、次世代へ継承していく術だ。
ここまで読んで気が付いた人も居るだろうが、「大きな災害を経て二・三十年でついに復興しました」というような規模ではない。あまりにも多くの技術が失われてしまうと、文明は後退し、映画や絵画で見たような世界を経験することになり、復旧した世界を自分の目で確かめることは叶わないまま、後生へ望みを託すことになるだろう。
しかし無視できる技術も多い。現代人は、既に電磁気力により、電気と磁力の関係・また電波の存在を知っている。文明の復旧の過程において、のろしや伝書鳩は使われることなく、海を行く無数の帆船にはアンテナが張られ、それぞれが通信を媒介しながら長距離コミュニケーションが可能となっている世界もあるだろう。ロールプレイングゲームなどでたまに見かける「大崩壊」を経験した、魔法のようなスチームパンクの世界だ。

本書を読むことにより、回りを取り囲む技術は、それを構成する別の技術に分解でき、最終的には単純な物質の反応で成り立っていることが理解できるだろう。またそれらは学校で習う内容であることにも気が付く。つまり学校で教えられていることは、良い学校へ通って、良い会社に入って、満たされた暮らしを送るためだけのものでは無い。人類が積み重ねてきた文明を後世に伝え、さらに発展させていくためのものなのだ。

文明が大破局を迎えた際、もしこの本が自宅の本棚にない場合は、すぐさま書店や図書館へ出向いて確保するべき一冊となるだろう。

広告