アカウント名:
パスワード:
毎日新聞の報道 [mainichi.jp] によると、「自宅のパソコンから攻撃用ソフトを使い、通学先の中学校のHPに大量にアクセスして負荷をかけ」「アクセスは最多で10分間に1万5063回に達し、通常の50〜60倍の負荷がかった状態だった」とのことです。
「大量のアクセス」でどういったパケットを送ってのかは報道からは分かりませんが、秒間25リクエスト程度なので、大した回数ではありません。F5キーを押しっぱなしにするだけで、ブラウザによってはその程度のHTTPリクエストが発生することもあるでしょう。
もし、「大量のアクセス」が単なる 秒間25回の HTTP リクエストだったとしたら、単一IPアドレスから大量のリクエストが来たら、当該IPアドレスからのアクセスを firewalld や iptables などで DROP するように HTTPD の DoS 対策モジュールやWebアプリケーションを構成していれば防げたレベルの攻撃ではないかと思います。
ただ、「攻撃用ソフト」による攻撃がサーバの下り帯域を埋め尽くすタイプの攻撃だとすると、DDoS ではなく一般家庭のフレッツ光ネクスト1回線からの攻撃でもサーバやWebアプリケーションの設定だけでは十分な対策はできません。フレッツ光ネクスト+家庭向けISPでは実効で 500 Mbps ぐらいの帯域が利用できる場合も多い一方、レンタルサーバ・専用サーバ・VPSなどでその帯域幅を確保できる契約は極めて高額なので、上流ネットワークで DoS 対策をしてもらうか、CDNの導入が必要になってきます(firewalld や iptables などで DROP したとしても、サーバの下り帯域が占有されることには変わりないため)。
# 自治体のサイトって負荷対策がまともにできていないところが多いことが多い印象があります。私の経験では、図書館の検索システムだと検索条件によっては検索に異常に時間がかかることがあり、複数タブを開いていくつかの検索(10件以下だったと思う)を同時に処理させている最中に別回線のスマホからも検索をかけてみると、サーバが高負荷で検索が実行できない状況になっていたこともありました。慌てて、パソコンから検索を中止させたらスマホからも検索できる状況に戻りましたが……。
> # 自治体のサイトって負荷対策がまともにできていないところが多いことが多い印象があります。
まあ、それを作ってるのは、普段ここで「情弱の素人は色々と困るよなーw」とふんぞり返ってる我々なんですがねw
> 私の経験では、図書館の検索システムだと検索条件によっては検索に異常に時間がかかることがあり、それ、実は某事件のようにバグを叩いたんだったりして。
製品サービス検索 [mdis.co.jp]のどれだろう?
>慌てて、パソコンから検索を中止させたらスマホからも検索できる状況に戻りましたが……。
これはないな。
botネットをレンタルして攻撃させるくらいの芸当は見せて欲しいな。自宅から直とかね……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
サーバ管理者またはWebアプリケーションの製作者も 「低レベル」 だったかも? (スコア:5, 興味深い)
毎日新聞の報道 [mainichi.jp] によると、「自宅のパソコンから攻撃用ソフトを使い、通学先の中学校のHPに大量にアクセスして負荷をかけ」「アクセスは最多で10分間に1万5063回に達し、通常の50〜60倍の負荷がかった状態だった」とのことです。
「大量のアクセス」でどういったパケットを送ってのかは報道からは分かりませんが、秒間25リクエスト程度なので、大した回数ではありません。F5キーを押しっぱなしにするだけで、ブラウザによってはその程度のHTTPリクエストが発生することもあるでしょう。
もし、「大量のアクセス」が単なる 秒間25回の HTTP リクエストだったとしたら、単一IPアドレスから大量のリクエストが来たら、当該IPアドレスからのアクセスを firewalld や iptables などで DROP するように HTTPD の DoS 対策モジュールやWebアプリケーションを構成していれば防げたレベルの攻撃ではないかと思います。
ただ、「攻撃用ソフト」による攻撃がサーバの下り帯域を埋め尽くすタイプの攻撃だとすると、DDoS ではなく一般家庭のフレッツ光ネクスト1回線からの攻撃でもサーバやWebアプリケーションの設定だけでは十分な対策はできません。フレッツ光ネクスト+家庭向けISPでは実効で 500 Mbps ぐらいの帯域が利用できる場合も多い一方、レンタルサーバ・専用サーバ・VPSなどでその帯域幅を確保できる契約は極めて高額なので、上流ネットワークで DoS 対策をしてもらうか、CDNの導入が必要になってきます(firewalld や iptables などで DROP したとしても、サーバの下り帯域が占有されることには変わりないため)。
# 自治体のサイトって負荷対策がまともにできていないところが多いことが多い印象があります。私の経験では、図書館の検索システムだと検索条件によっては検索に異常に時間がかかることがあり、複数タブを開いていくつかの検索(10件以下だったと思う)を同時に処理させている最中に別回線のスマホからも検索をかけてみると、サーバが高負荷で検索が実行できない状況になっていたこともありました。慌てて、パソコンから検索を中止させたらスマホからも検索できる状況に戻りましたが……。
Re:サーバ管理者またはWebアプリケーションの製作者も 「低レベル」 だったかも? (スコア:2, おもしろおかしい)
> # 自治体のサイトって負荷対策がまともにできていないところが多いことが多い印象があります。
まあ、それを作ってるのは、普段ここで「情弱の素人は色々と困るよなーw」とふんぞり返ってる我々なんですがねw
Re:サーバ管理者またはWebアプリケーションの製作者も 「低レベル」 だったかも? (スコア:1)
> 私の経験では、図書館の検索システムだと検索条件によっては検索に異常に時間がかかることがあり、
それ、実は某事件のようにバグを叩いたんだったりして。
Re:サーバ管理者またはWebアプリケーションの製作者も 「低レベル」 だったかも? (スコア:2)
Re:サーバ管理者またはWebアプリケーションの製作者も 「低レベル」 だったかも? (スコア:1)
製品サービス検索 [mdis.co.jp]のどれだろう?
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
>慌てて、パソコンから検索を中止させたらスマホからも検索できる状況に戻りましたが……。
これはないな。
Re: (スコア:0)
botネットをレンタルして攻撃させるくらいの芸当は見せて欲しいな。
自宅から直とかね……