【Project peko】2ch特化型サーバ・ロケーション構築作戦 Part18
678 :
root▲ ★:
大丈夫そうなので。
○ banana274 に 2005年6月1日 20:40 ごろから数時間にわたり、アクセスできなかった件について
該当時間の httpd のログをチェックしたところ、あるIPアドレス(連続した2つ)から、
異常な大量アクセスが記録されていました。
これによりネットワークが麻痺状態となり、数時間にわたり、
qb5/academy3/science3 にアクセスしずらい状態になりました。
dmesgコマンドの出力からも、該当時間に相当回数のアクセスがあったことがうかがえます。
Limiting icmp unreach response from 3000 to 200 packets/sec
といったログが、山ほど出ていました。
現在の2ちゃんねるには「リロードバーボン」という仕組みがあり、
通常の形での過剰なアクセスについては、.htaccess で自動的に
deny するしくみがあるのですが、今回の大量アクセスでは
通常のホスト名でのアクセスではなかったため、このしくみでひっかけることができず、
最終的には1時間程度、サーバ全体にアクセスできなくなりました。
root権限を持っていれば、以前の隣国からのアタックの時と同じように
私が「ごにょごにょ」できるのですが、今回のサーバでは、それは不可能でした。
(続く)
679 :
root▲ ★:2005/06/02(木) 00:24:21 ID:???0 BE:2189164-##
で、Davidさんに日本時間の23:16に連絡がとれ、
現在の状況を伝えて、PIEの入り口のルータで、
そのIPアドレス(2つ)からのアクセスを、緊急にブロックしてもらいました。
その後アクセス不能になる事態は発生せず、現在に至ります。
なお現在も小規模ながら、同じような不審なアクセスが観測されています。
これらについては、現在解析中です。
なんだかねぇ。