bird.dip.jpday in, day out.
bird.dip.jp当サイトは家サーバー・プロジェクトが提供するダイナミックDNSサービスで bird.dip.jp ドメインで運用していますが、2003年からプロバイダの固定IPアドレスオプションサービスを使っています。この度、今月末でオプション契約を解除することを検討しています。その準備段階として非固定IP用のアカウントでの接続に切り替えて運用しています。このため、IP アドレスの変更があった場合に bird.dip.jp で新しい IP アドレスの解決ができずに当サイトに接続できないことがあるかと思いますが、ご了承ください。
当サイトの閲覧に際して "400 Bad Request" エラーが出ているとのことで調べてみました。自分では気にしていなかったのですが、ログにも記録がありますし、Google の検索結果リンクなどからジャンプしたりすると再現することが確認できました。Apache の設定で「 クライアントからの HTTP リクエストのヘッダの サイズを制限する」ための LimitRequestFieldSize の値が小さかったことが原因だったようです。デフォルトでは 8190 なのですが、随分前に長いリクエストを寄越す spam/DoS があったときに小さい値にしておいたのが災いしたようです。とりあえず、デフォルト以下ではありますが 4096 に変更し、今のところエラーは回避できています。
当サイトのこれまでのサーバ機には EQUIM 5030 を使用していたが、先日中古で購入した HP Compaq t5730 Thin Client にリプレースした。この機械は "Thin Client" の名の通り、HDD レスで標準では 1GB のフラッシュメモリに Windows XP Embedded SP2 がインストールされているが、普通の i386 PC として使うことができる(プロセッサは AMD Sempron 2100+)。ファンレスでもあるため、静穏・省電力化が期待できる。HDD レスのまま使おうかとも考えたが、データ書き換えでの信頼性や容量の面で 2.5" HDD を搭載した。HDD の接続については「パソコン日記」の記事を参考にさせていただいた。フラッシュメモリ・モジュールが 2.5" IDE HDD とコンパチブルになっている。
HDD の騒音が耳に付くようになった当 bird.dip.jp のサーバを NetBSD 4.0R 機に変更した。例によってしばらくは様子見だ。2001 年に自宅サーバを立ち上げて以来 FreeBSD 機を使用しており、外部向けに NetBSD 機を使用するのは今回が初めてとなる。ハードウェアは Toshiba EQUIUM S5030 (Celeron 1.2GHz, RAM:256MB, HDD:30GB)。ついでに blog システムも MTOS にしようと試してみたのだけれど、コンテンツの Export/Import にちょっと難があって、結局 2.6x のままと日和ってしまった。いっそ古いコンテンツはそのままフリーズしたほうが良いかも知れない。HTTP サーバが Apache2 になり、MovebleType を mod_perl 下で使えなくなった。fswiki も CGI で動かしているために多少レスポンスが悪くなったような感じもする。
more...上の「お知らせ」にも書いたが(2008.03.29 削除済み)、現在、当サイトはちょっとした DoS 攻撃に遭っている。DoS と言っても単一ホストからで大手のサイトにとっては屁でもないような程度のものだが、貧弱自宅サーバには堪らない。結構な迷惑だ。具体的にはあるページを繰り返し参照しているのだが、blog のアーカイブページなもので、一回当たり 70KByte 以上のトラフィックが発生している。これは 3/26 の深夜に始まり、現在まで 60 万回 6 万回(2008.03.31 訂正)以上に及んでいる。2 秒に 1 回の頻度であるが、実際には間欠的なアクセスだ。今日の昼からは該当ホストからのアクセスを拒否(ステータス 403 応答)しているものの、一向に収まる様子は無い。UserAgent は "Mozilla/4.61 [uk] (X11;I;Linux 2.2.13-33cmc1 i686)" で、昨今では見られないような古いものだ。過去にも同ホストから同 Agent でのアクセスはあり、普通に人が操作しているようなログも残っているが、今回と同じような連続アクセスが 30 分程度続いていた形跡もある。あるいはブラウザのバグ(仕様)で、繰り返しアクセスしているのだろうか。今後も収まらないようであればプロバイダに連絡して対処を依頼しよう。
[2008.03.29]
本日 16:36 時点で収まったようだ。
「Movable Type、ついにオープンソース化 [TechCrunch Japanese]」なんだそうな。プロジェクトホームは http://www.movabletype.org/opensource/. 発表から半年が経過している。当サイトでも移行の準備はしているのだが、
Note: Movable Type does not currently support execution under mod_perl with Apache 2.x. [system requirement より]
と言うこともあって保留中だ。他にもサーバー機の OS を FreeBSD 6.1R から NetBSD4 に切り替えたいが、RC からなかなか Release にならないとか、ついでにルータを IPv6 対応にしたいとか、色々言い訳理由はある。
more...当サイトのドメインである bird.dip.jp は ieServer.net の DDNS サービスによるもので、同時にメールサーバとして MX の登録もされる。smtp サーバを動かしてはいるものの、@bird.dip.jp のアカウントは使用してないため、spam しか来ないが管理上の都合もあるので停止するのは避けたい。そこで今更ながらアクセス制限を強化した。
more...解説しよう。DoS 攻撃とは特定のホストに対して大量のアクセスを集中させることによって、そのホストのサービスを不能にするものであるが、petit DoS (プチドス)とは、ホストが貧弱であるために通常サイトでは全く問題にならない程度のアクセス頻度でも DoS 状態を引き起こすものである。きっと他所では通用しないので真に受けないように。
昨夜、22:00 過ぎに当サイトに1分当たり数十件のトラックバック spam が送られてきた。例によって bot らしく、発信元のアドレスは様々である。商用サービスであれば、この数10~100倍程度は問題なく捌くことが出来る程度のものであるが、Pentium 3 (850MHz), 192MB RAM という厳しいスペックのホストでは Apache + mod_perl のプロセスが使用するメモリ量が増大し swap を食い潰した挙句、サービス不能に陥ってしまった。取り敢えずはサーバを再起動し、この辺り[drk7.jp]を例に http.conf の設定を変更して上限値を低くしておいた。
国内を発信元とする spam はボットと思われるものが多いが、日本語によるアフィリエイト目的のものが増えてきている。恐らく、迷惑行為だとすら認識していないだろうが、確信犯かもしれない。「spam 発信元の情報はブラックリストとして利用します」との表記をしてみたが効果はあるだろうか。検索エンジンと組み合わせて自動化されているのかも知れない。Perl ででもちょろっと書けてしまう。あ、これは「ネットで小遣い稼ぎ」のネタになるな。
more...