2006年08月23日

[mobile] DDoS攻撃と高橋名人

先日、管理している携帯サイトに大量アクセスがありました。
アクセスログ等は毎日ローテーションしているのですが、1日分のサイズが1GBを超えてしまいました。
普段でも100MBを超えていて、「多いなぁ」とは思っていたんですよね。
それで、アクセスログの中身をちょっと覗いてみたら、同じIPアドレスからのアクセスが大量にあります。
数えてみたら300万回を超えていました…。
1日約300万回と言う事は、1秒間に約35回です。

連射で有名だった高橋名人でも、1秒間に16連射が精一杯。
その2倍以上のアクセス数なのですから、人的ではなく機械的なアクセスになります。
いわゆるDoS攻撃(Denial of Service attack)です。
更に複数IPアドレスから攻撃があるので、DDoS攻撃(Distributed Denial of Service attack)に昇格です。
攻撃しているのはワームで、DDoS攻撃をしている自覚は無いのかもしれませんが、どちらにしろ迷惑。

ちなみに、mixiモバイル版のページビューが月間12億(PC版は61億)らしい。
mixiは1秒間に約463回かぁ。
果たして、この中に攻撃は含まれているのかしら?

それはさておき、このまま放置していたら、ディスク容量がいくらあっても足りません。
実際、ディスク使用量が100%の状態が数時間ありました…(すみません)。
ファイアウォールで携帯以外のアクセスをブロックすればベストなのですが、httpのportではやってません。
全て素通り。
仕方が無いので、PCからのアクセスログは捨てる事にしました。
httpd.confを変更です。

●変更前

CustomLog $APACHE_PATH/logs/access_log mobile

●変更後

SetEnvIf User-Agent "Mozilla" pc nolog
# CustomLog $APACHE_PATH/logs/access_pc_log common env=pc
CustomLog $APACHE_PATH/logs/access_log mobile env=!nolog

PCからのアクセスログを別ファイルに保存したいのであれば、コメントを外します。
User-AgentにMozillaを含まないようにされたら、また書き込まれる訳ですが、その時はその時で。
対策したおかげでアクセスログのサイズは1日数十MBまでに縮小。
効果的だった反面、何だかちょっぴり寂しい気もする今日この頃です。


"[mobile] DDoS攻撃と高橋名人"へのトラックバック

トラックバックURL: 

"[mobile] DDoS攻撃と高橋名人"へのトラックバックはまだありません。

"[mobile] DDoS攻撃と高橋名人"へのコメント

すごいですね。
そんなにアクセスがあると大変。
でもちょっとうらやましかったりも。。。汗

  •   いちろー
  • 2006年08月23日 23:30

>いちろーさん
実際に見てないアクセスなんて要らないです。

  •   ごくう
  • 2006年09月04日 03:09

コメントする

コメントする
(HTMLタグは使用不可。2文字以上連続したひらがな文字列が2個所以上ないとエラー。)
ブラウザに投稿者情報を登録しますか?(Cookieを使用します。次回書き込み時に便利です。)
  •  
  •