Index: [Article Count Order] [Thread]

Date: Mon, 31 Jan 2005 15:27:33 +0900
From: "=?ISO-2022-JP?B?GyRCJDQkaiRlGyhC?=" <sakura@usamimi.info>
Subject: [info-ml:00034] usamimi.info informationML
To: info-ml@usamimi.info
Message-Id: <20050131062733.87509.qmail@usamimi.info>
X-Mail-Count: 00034

こんにちわ 

ごりゅです。 

///usamimi.info障害情報///
特に問題は起こっておりませんが
先日、回線の原因不明リセットが発生しました。
IPアドレスに変化が生じておりますが、現時点では新しいレコードが
浸透し正常に接続できるようになっています。 

///メンテナンス情報///
先日のメンテナンスは滞りなく終わりました。
上記の回線リセットに乗じたものだったため、開始時刻が早まりました。 


///連絡事項/// 

先日から気にはなっていたのですが
ルーターからSYN Attackの警告を頻繁に受け取るようになりました。
本当のアタックではないと思うのですが
外からのアタックかと確認してみると
内側から、しかもusamimi.info自身からのようです。
アタック警告が発せられると約2分間鯖へのアクセスがルーターによって
拒否されるようになっています。
最近ページが表示されなかったりするのはこのためです。 

恐らく、サーバーチェッカーなどのCGIでソケットを発行したものの
宛先サーバーがダウンもしくはオンライではない為、ソケットが処理されず
キューに溜まっていった結果、アタックと間違えて警告しているようです。
最近は、ユーザー数も増えた為、アタックの閾値に関しては、大分緩やかにしているのですが
それでも、ソケット使用のCGIに対して大量のアクセスがあると、閾値を越えてしまうようです。 

サイト管理者の皆様には申し訳ないですが
ソケット処理のCGIに関しては
更新間隔の延長、サーバーがオフライン時はチェッカーにソケットを発行させないようにする等
対策をお願いできますでしょうか。
また、ソケット処理を行うCGIにかんしては、注意して運用して頂くようお願い致します。 

参考URL:http://e-words.jp/w/SYNE38395E383A9E38383E38389E694BBE69283.html 

宜しくお願いします。 

以上です。 

このメーリングリスト(マガジン)は、usamimi.infoのアカウントを取得している人向けに
配信されています。
質問等、返信に関しては、ML宛ではなく、sakura@usamimi.info宛てにお願いします。 

\e
 --------------------------
from:ごりゅ
home:http://www.usamimi.info/
mail:sakura@usamimi.info
 ---------------------------