自宅サーバのメンテナンスで

たまにはちょっとネットワーク寄りなお話を。

久しぶりにちょいと自宅サーバのメンテナンスを実施。

サーバの稼働ログを見ていると4月19日に"503”エラーが多発、接続ログを追ってみると夕方5時半過ぎから6時過ぎまでの約30分の間に概算で300IPアドレス程度からの攻撃？があった模様。
うちのサーバは同時最大接続数を50にしているのでそれに引っ掛かってエラーを出してたみたい。

下はその時のログの一部：

IPは一応一部モザイク処理してます。

接続元を全部は追っていないが確認した範囲では全て中国国内からのだった。

こう云うのは2005年の立ち上げ以来初めての事ですねぇ。
自慢ではないが私の自宅サーバ上のHPにはこんなに接続に来るようなコンテンツは一切無い、というかコンテンツ自体がないので、大方bot-netか何か使ってホームページの改竄かサーバの乗っ取りor踏み台を狙ってたんでしょうね。
まさかうちのサイトに単にDoSアタックとか掛けてきたとも思えませんし。

その後も夜中過ぎまで断続的に接続に来ていたみたいですが頻度的には大したことはなかったみたいです。

以前からメールサーバへのアタックはチョイチョイあるのですが、これは台湾からが殆どなので主立ったIPブロックをメールサーバのブラックリストに登録して弾いている状況です。

今後もまだ中国から来る様だったらウェブサーバにもブラックリストで登録した方が良いかも知れません。
ただ、APNICで調べると来てるIPアドレスブロックは色んな地域に分配されている様子なので、結構細切れになってる可能性がありめんどくさそうな感じです。
まあ個人運営なので日本割り当て以外全部弾くでも良いんだけどね。

ここからは余談だが、ログの整理中に謝って300あまりのlogファイルを一遍に開いてしまったらOSのExplorerプロセスがダウンした。
自分でブラウザクラッシャーもどきの事をしてしまった訳だが、案外と脆いものである。
Explorerプロセスはデスクトップを表示させているので、落っこちるとアイコン、タスクバーが全部消えて壁紙だけとなるので中々シュールである。

一応開いた全部のlogファイルを閉じてからタスクマネージャを呼び出し、Explorerプロセスを手動で起動して元に戻したが、他のサービスとかも影響を受けた物が出ていたので再起動を実施した。

ちなみにXPのPROとは言え所詮クライアントOSなので24時間起動してると一月もすると挙動が怪しくなる部分も出てくるので定期的に再起動した方が良いです。
まあ殆どはアプリケーションの不適切なリソース管理によるメモリリークが原因なのですがね。

次は機会が在ればサイトのアクセス分析で何となく考えた現状の分析というか@niftyに関する感想とかでも書いてみるかねえ。
まあ前から書こうかとは思って書いてないんでひょっとしたら書かないかも知れませんが。