台風に襲われました

September 05 [Wed], 2018, 6:51
今年は連発で台風直撃。特に大型の後口の方は見事に命中。

地域ごと停電したため、約13時間の間、サーバが停止しました。これだけ長く止まるとUPSも効きません。まあ、光回線から鯖までの間の機器は止まるから、ネットが通らなくなるんですけど。

今回は、直前に電灯がチラついたので、先回りして鯖を停止していました。ルータは止め忘れ。それから少しして、完全に停電。電源復旧後に鯖を再起動しましたが、ルータなど含めてすべて無事動いているようです。

年度がかわりました

April 22 [Sun], 2018, 8:48
いつのまにか年がかわり、年度がかわりました。それもそろそろ1か月。


 昨年春にひと波乱ありましたが、その後はサーバは無事に稼働中。秋に鯖機交替して、年末にも大掃除かたがた鯖機交替。このあと、連休頃にまた鯖の清掃と交替の予定です。今回はルーチンの交替作業程度で済むかと思っています。

 あちこちのクローラーさんは依然として活発に活動しています。
 ウェブサーバへつつきに来ているのは、最近はほとんどが WP狙いです。鯖ではWPを動かすのが基本なのでしょうか。おそらくマシン能力が余っているのでしょう、動かしたままメンテしていないのが狙われている。うちは貧乏根性ですし、貧弱鯖でWPなんて動かせませんよ。あとは、PHPとかスクリプト狙いがいくつか。
 メールサーバへは、依然として不正中継狙いとか来てますが、ほんどは単純に接続を繰り返すだけとか。妙な事をされるよりはマシですが、延々ダラダラ続けられると弱小鯖にはそれだけでDOS攻撃。ログが太る太る。
 FTP鯖にもツツキが来ていますが、ここずっと、機械的て単調な攻撃ばかり。IPで試行回数でチェックされる事が増えたからでしょうか、辞書攻撃のようなのはほとんどなくなりましたが、そのかわりあちこちのIPから次々とつついて来るのが多くなりました。

 依然、あちこちの普通家庭らしいプロバイダ回線からの異常アクセス。おそらくワームか何かが住み着いて悪のボットネットの下っ端になっているのでしょう。中には .co.jpとか混じってるけど、いいのかしら。
 最近増えているのが、クラウドとかレンタル鯖会社のアドレスからのアクセス。スタートアップとか、いろんな事でネット情報を集めたりするのが増えているのは判りますが、それなりに礼儀は守って欲しいです。貸す方もちゃんと監視と指導はして欲しい。結局、紛れて怪しいコンテンツクローラーとかが棲み付くようになれば、鯖ごとアクセス遮断することになります。(アマゾンクラウドの一部ほか、ルータ規制かけてます。)

鯖・交替しました

November 25 [Fri], 2016, 23:05
本日夕刻にサーバを入れ替えしました。セット済みを置き換える作業で、その間約10分ほど停止していました。



 今回の交替は、夏の途中から働いていた空モモから海モモへ。交替に合わせてSSDを入れ替えました。比較的容量の小さなドライブですが、用途から見るとあきらかに過大。その分アクセス頻度でへたる心配は減りますが。
 設定など変更は無いので、元のディスクをそのままコピーして、その上にOSなどのアップデート。接続変更すればそのまま正常運転に。その後、はずした空モモに対して同じ作業をしました。

 このまま特に異常がなければ春まで運転します。(途中でアップデートや設定変更で短時間停止することはあります。)

msnが困った状態です

October 09 [Sun], 2016, 18:47
以前にもあったのですが、最近になって急に酷くなっています。 (以前の話)
.search.msn.com から UAが BingPreview/1.0b というクローラーが画像を狙って来ています。

robots.txtでアクセス許可していない画像ばかり狙ってます。 .htaccessでも当然チェックがかかってます。
このクローラー自体はrobots.txtを読んでおらず、 見てないから規制なんか知らんというスタンスです。

結果、すべて403ですが、その量が半端でない。次々浚いに来て、エラーログが見づらくなってます。

仕方ないので、該当するIPをルータ規制します。 65.55.213.0/24 131.253.24/22

今回は以前の時とは違うIPです。他のIPでも観測されたら、追加します。

その他、/apple-touch-icon-precomposed.png 関係のアクセスが凶悪化したようです。
アイコン取得時に通常のページアクセスと異なるUAで来るので 403が出る場合が多くなり、
403が返って取得できない場合、時間をおいて再度取りに来る行動が見られます。
だいたい、 apple-touch-icon は勝手に種類が増えるので迷惑です。もう、ブクマ登録しないで欲しいです。

迷惑クローラー 欧州より

October 26 [Mon], 2015, 19:15
ネット上で新規事業を立ち上げるのは簡単ですが、事を急いで信用を失うのも簡単です。

昨日から不振なクローラーが来ています。
 UAが Riddler (http://riddler.io/about) というやつです。
サイトを見ると、なにやらコンテンツサービスっぽいですが、事業者とか詳細不明。

まず、何度も何度も robots.txtを読みます。
 ちゃんと読んで理解しているなら良いのですが・・・ 続いて、 sitemap.xml を読みます。
それも、 {何度も何度も何度も続けて読み出し}× {断続的に繰り返す}
 sitemap を断続的に繰り返し読むというだけなら、更新頻度を調べているとも考えられますが、
 連続して何度も読むのは理解不能。
 そもそも robots.txtをちゃんと理解しているなら、これはルール違反でしょ。
という訳で、念のため .htaccessで規制。

で、今日はついに本性を暴露!!
サイト内のいろんなページに対して GET を続けて送って来ました。
先に入手してあった sitemapから取得したページを手当たり次第に読みだそうとしている様子です。
間一髪規制が間に合った感じですが、403がたくさん出るのも迷惑です。
ここは当然、ルータ規制です。
 node2.riddler.io と node3.riddler.io で、このアドレスを含むIPブロックを規制しました。
発信元は ドイツの会社のようで、ドイツ国内とフランスのホスティング会社(プロキシ?)から来ています。
 node1.riddler.io というのもあるようですが、は今のところは来ていません

[2015/11/22追記]
node-de-1.riddler.io と 5.9.121.118 o7.fi からも
UAが Riddler (http://riddler.io/about) でサイトマップを見に来ました。
直前に robots.txtを読むのも同じパターンです。
先日の規制で 403です。数回読みだそうとして、とりあえず退散した様子。

ヤプログ!広告
プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:admin@bellstek.net
  • アイコン画像 現住所:大阪府
読者になる
メールフォーム

TITLE


MESSAGE