2009/09/02
『メルマガ』不人気ポータルサイト奮闘記!ポータルサイトを運営していくための指針
木更津地域情報ポータルサイト「木更CoN」 http://www.kisacon.jp/ 君津・木更津のSEO対策とホームページ制作作成 http://gek.2land.net/ 「アクセス不良で大変ご迷惑をおかけいたしました・・・」 実は、昨日9月1日の未明より、木更CoNへのアクセスが出来ない状態となっており しっかりとした対策もとれないまま、1日が過ぎてしまいました。 状況・状態報告として木更CoNにも掲載したのですが・・・ http://www.kisacon.jp/modules/piCal/index.php?action=View&event_id=0000000086 今回は、単純にアクセスの集中というのではなく、言わば「不正アクセス」 簡単に言うとサーバーへのアクセス(ホームページなどの表示)が目的ではなく 単にサーバーへのアクセスが出来ない状態を作り出すことが目的とも言えるような 最近、少しばかり流行りだした不正アクセスの方法だったようです。 と言うのも、サーバーというのはアクセスに対してすべてLOGを取っているのですが サーバーの取るLOGにも出てこないようなアクセスの仕方だったのです。 と言っても、サーバーなどの原理がわからない方には何のこと?って感じですね。 そこで簡単にサーバーにアクセスしてホームページを見る場合のやりとり サーバーとクライアント(自分のPC)との通信方法をおさらいします。 ________ ________ | | --------------------> | | | | 通信したいけど良い? | | | | <------------------ | | | | 通信開始できるよ | | |クライアント| --------------------> | サーバー | | | このファイルを送って | | | | <------------------ | | | | 送ったよ。届いた? | | | | --------------------> | | ──────── 届いたよ。次はこれね ──────── 少しばかり端折っておりますが、おおむねこんな感じです。 1.まずクライアントから通信を開始したいとサーバーに言っていきます。 2.サーバー側で準備ができ次第、通信開始が出来る旨クライアントに言います。 3.私のIPアドレスはこれだよ。このファイルが欲しいから送って。 4.あなたのIPが確認できたから希望のファイルを送るね。ちゃんと届いた? 5.ちゃんと届いたよ。次はこのファイルを送ってちょうだい。 6.わかった。それじゃ希望のファイルを送るね。ちゃんと届いたか教えてね。 と言うように、サーバーとクライアントは細かく連絡を取り合って クライアントの希望するファイルを送ります。 また、サーバーはクライアントからの接続要求を常に待っているのです。 ですから、1と2はほぼ同時に行われるのでIPアドレスは要求しません。 サーバーは接続の確立(通信の開始状態)が出来てからLOGを取り始めます。 LOGには相手のIPアドレスと要求されたファイル名や時間などが残ります。 通常は、接続要求があったと言うことはクライアントが何らかのファイルを 要求しますので、この方法で何も問題はないのですが・・・ 最近の不正アクセスの方法として多くなっているのは クライアントから1番の接続要求だけを出します。 サーバーは当然に接続の確立を待って次のファイル要求を待ち続けます。 この時、サーバー側では次の接続要求に対応するため別のプログラムを起動します。 さて、この状態をいくつも作られるとサーバー側では 無駄にプログラムを起動することになります。 その分だけ余計にメモリを使用することになるのです。 しかも、この方法だとサーバー側にLOGも残らず、どこからの不正アクセスなのか 知る方法がないのです。 サーバーとは言え、普通のPCと内部構造は同じです。 メモリの空き容量がなくなれば次のプログラムを起動することは出来ません。 つまり、次の人がアクセスすることが出来なくなるのです。 今回の木更CoNへの集中アクセスはこの方法だったように思えます。 こういった不正アクセスの場合、ほとんどは海外のプロキシサーバーを経由して アクセスしてくるので、海外のIPアドレスからのアクセスを制限することで 対応することは出来るのですが、それら全部に対して制限すると・・・ GoogleやYahoo!と言った検索エンジンからのアクセスも制限することになります。 つまり、検索エンジンからは木更CoNというサーバーがなくなってしまったのと 同じ状態となるのです。 また、国内のプロキシサーバーを利用する場合もあるので 完全に対応することは非常に難しい問題です。 とりあえず、サーバーがアクセスできない状態にならなければ良しとする。 そのあたりが妥当なところなのではないでしょうか? それにしても不正アクセスとそれに対応するソフトというのは いつまでたっても追いかけっこ状態ですね。 でも、不正アクセスする側の方が新しいことを考えてくるので もしかするとそういう方の方が優れているのかもしれませんが・・・ 【 木更CoN 新着情報 】 千葉の里山・田舎暮らし 物産展~房総の自然とともに生きる「人」と「地域」~ http://www.kisacon.jp/modules/piCal/index.php?action=View&event_id=0000000083 囃し、囃され 荒馬祭り http://www.kisacon.jp/modules/pico2/index.php/content0165.html 木更津・出島クリーン大作戦! http://www.kisacon.jp/navi/details.html?cat_id=1001&con_no=17 8月15日木更津港まつり 花火大会の様子 http://www.kisacon.jp/modules/pico2/index.php/content0166.html 君津・木更津のSEO対策とホームページ制作作成 http://gek.2land.net/ [美]しく[優雅]に[ゆとり]を持って![ダイエット]に挑戦!!! =⇒ http://www.4town.net/ 不人気ポータルサイト奮闘記 発行システム:『まぐまぐ!』 http://www.mag2.com/ 配信中止はこちら http://www.mag2.com/m/0000230781.html
