当サイトは移転しました。現在は https://oiio.jp にて更新を続けています。

« 新刊の予約がはじまりました! | メイン | [Web] ITMedia TechTargetジャパン PR記事企画 2本 »

中華圏からアタックくらいまくってた

131003.gif
10月に入っていきなりこのブログがほとんど表示できない状態になりました。リロードしてもリロードしても「403 Forbidden」エラーが出るばかり。
10月1日にサーバの移転作業をやるとなっていたので、そのメンテナンスにしくじったのかと思いましたが、結論から言うと中華圏から不正アタックをくらいまくってたせいだったようです。ケータイからのアクセス用にと設置していた「MT4i」というスクリプトにバンバン不正アクセスの嵐がくらわされてました。

お恥ずかしい話、ブログが想定通り運用できるようになってからは、あまりサーバの状態を気にかけていなかったんですね。久しぶりにメンテナンス画面を色々のぞくと、「プロセスの負荷が高すぎるから6月に起動制限かけたからねー」「アクセス負荷が高すぎるから9月に接続制限かけたからねー」との表示が。
え?なにそれ知らない。

ようするに不正アクセスには6月くらいから見舞われていて、でも制限かけたりすることで息絶え絶え状態ではありながらも耐えていたのが、今回のサーバ移行によってWWWサーバのバージョンが変わり、一気に目に見える現象が表に出てきちゃったと…そんな感じみたいです。

ブログへのアクセス状況はスクリプト入れてたまに見てたんですが、チェックしていたのは正常な閲覧者の傾向であって、不正アクセスとか、そのへんの動向は全然チェックしてませんでした。

「403 Forbidden」エラーが出るというのは現象としておかしいんですけど、サーバの解釈がなんか変わったのかな…と.htaccessファイルを若干手直ししたところ、本来出るはずだったんであろう「503 Service Temporarily Unavailable」エラーに変化。
ターゲットとされてるMT4iは、スマホ全盛の今となっては重要度も低いと判断して、全面的に使用をやめてしまいました。そんなわけでモバイル用キタ印工房は現在一切アクセスができません。利用していた方には申し訳ないのですが、このような事情ですのでご容赦を。

で、MT4iの使用を取りやめて、一切のアクセスを遮断したことで普通にブログが開けるようになりました。
ものはついでなので、ブログのデータ管理をSQLiteからMySQLに移行。
突出してアクセス数がある怪しいIPアドレスとドメインをアクセス拒否。
ついでにユーザーエージェントが中国語設定になっている端末からのアクセスも、全部遮断するようにしちゃいました。

ここまで設定したことで、「すげえ!軽い!オレのブログこんなに軽かったんだ!」となって大喜び。いつ頃からか、ブログの更新もすっげえ時間かかるようになったなーとは思ってたんですよね…。

あと、Web連載更新チェックアンテナが文字化けするようになっていたので、こっちも少々設定を手直し。

そこまでやって報告を入れたら、サーバにかけられていた制限も無事解除いただけることになりました。最初は「うっそーなにそれ困る-」と思った制限でしたが、共有サーバなのでこれがなかったら他のユーザーにすごく迷惑をかけていたと思います。実に申し訳ない。ごめんなさい。

このブログの管理者といったら自分しかいないので、ちゃんと管理者として色々目配りしとかなきゃいかんのだなーと反省した一幕でありました。

コメント (2)

odanuki:

こんばんは。

随分亀コメですが、本当にブログ軽くなりましたね。激変していてビックリしました。これからも楽しみに伺います!

軽くなりましたよねー。
まったく気がつかず、お恥ずかしい限りです(^-^;

アーカイブ

About

2013年10月 3日 18:16に投稿されたエントリーのページです。

ひとつ前の投稿は「新刊の予約がはじまりました!」です。

次の投稿は「[Web] ITMedia TechTargetジャパン PR記事企画 2本」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

広告