現在位置を確認します。

アクセスカウンタ

zoom RSS 嗚呼、懐かしの「個人サイト」「BBS」。…それらが消えた理由の一つはspamだった

<<   作成日時 : 2017/01/28 00:10   >>

トラックバック 0 / コメント 0

「個人サイト」「ホームページ」が流行ったのは、今から10年以上前だろうか。
その頃に作られたサイトの大半は、更新停止で中の人がどうなっているのか分からない状態になっているか、サービスが停止された後に再建されることもなく影も形も無くなってしまっているか、ほぼ二択である。しかし、放置された「廃墟」が、まさかのセキュリティホールになる日が来るとは、サーバの管理者は思いもしなかったのではあるまいか。



おととしから去年にかけて、このブログの「本体」というべきメインサイトのほうで、CGIとFTPサーバが"応答不能"になる、という事象が時折起きていた。Webページ自体が見えなくなっているわけではないので閲覧者は気がつかなかったと思う。
出ていたエラーは500系、いわゆる「サーバエラー」。応答できる時間帯も、応答できない時間帯もある、という不安定な状態。IP直打ちでもダメで、サーバ負荷が上がっているのが原因だというのは見当がついた。

てっきりアタックでも受けているのかと思って管理会社に問い合わせてみたところ、「放置されている個人サイトのCGI掲示板に大量のspamが書きこまれたことによる一時的な負荷らしい。

 #本体のサイトもスペースの間借りなので、他ユーザと同一サーバ上にある


判り易く説明すると、「サーバが、能力を越える処理を押し付けられたので一時的にパニクって他の処理が出来なくなってる状態」が発生していたということ。
サーバというものには(個人の使うパソコンと同じく)能力の限界があり、ユーザからのリクエストを一度にさばける量が決まっている。それを越えると処理速度が著しく落ちるか、悪くすると固まってしまう。これを悪用する簡単な方法が、いわゆる「F5アタック」。ひたすら同じ処理をリクエストし続けるというもの。ただし最近は、F5連打程度では簡単にサーバを落せなくなってきている。

F5アタックはWebサーバに対しHTMLや埋め込みのスクリプトや画像データをリクエストするもの。しかしこれは動的なデータではないため、転送量を除けばサーバに対して大きな負荷をかけるものではない。

それに対し、CGIは書き込み・読み込み・削除といった処理の必要な動的なデータとなり、使いようによってはサーバに効率よく高負荷をかけられる…ようなのだ。



問題のサイトに設置されていたCGI掲示板がどういうタイプのものだったのかは分からない。一昔前の掲示板だと画像のアップロードも可能、というようなタイプがあったが、もしただのテキスト掲示板だったとしても、一分間に数千件とか機械的に膨大な書き込みをされると結構な負荷になるだろう。ましてや今は、新規で個人サイトを開設する人はほとんどいない。先細りのサービスなので、昔よりサーバ性能が削られている可能性もある。

かくして、管理人不在のサイトに設置されたCGIは、絶好のアタックポイントとなりうるのだ。


こうした場合、サイトの開設者に連絡が取れない場合は、サイトの無断閉鎖も有り得るという。
うちの借りてるサーバの場合も、最終的な対処はそれだったようだ。

掲示板が荒れ放題になってる個人サイト、一時期は見かけたけれど最近は減ってるなぁ…という気がしてたのだが、減ってるのではなく「強制的に消されてる」が正しかったのかもしれない。

うちのサイトはまだ掲示板を設置しているが、それは、spam攻撃に対する防衛が「間に合っているから」である。間に合わなくなったら、サイトデータごと削除されないために閉鎖を検討するしかないだろう。
ちなみに、掲示板への書き込み失敗ログをこそっととっていたりするのだが、一昔前は圧倒的に多かった中国からのアタックは、ここのところ国内IPからにシフトしてきている。かつては国外IPを排除すれば大半のアタックは防げるはず、なんていう楽観的な管理者もいたが、もはやその方法は無意味だと判る。



まあぶっちゃけた話、機械的なspamアタックは防ぐの難しくないです。そこそこIT知識ある人なら、気力さえあれば何とでも対処できるかと。
ツイッターとか、有名人のブログのコメ欄の荒れてるのかを見てるに、最も防ぎづらい「攻撃」は、「人が自分では善意だと思って行う書き込み」だと思うのですよ…。

テーマ

関連テーマ 一覧


月別リンク

嗚呼、懐かしの「個人サイト」「BBS」。…それらが消えた理由の一つはspamだった 現在位置を確認します。/BIGLOBEウェブリブログ
文字サイズ:       閉じる