factoryD51のプロフィール

レンタルサーバを利用しています。専用サーバ利用です。CentOS release 4.4です。 複数のドメインをここで管理していて、攻撃を受けているのはその1つのドメインで、メインで利用している物です。 一昨日夜から攻撃が始まりました。 最初は攻撃と気が付かずただのサーバ不調によるダウンと思っていました。 自分でコントロールパネルより再起動を試みたのですが、症状が改善しなかったので、サーバ管理会社に確認してもらった所、攻撃を受けているとのことでした。 「海外からの不正なアクセスが行われており、Apacheの同時接続数が超過したことが原因で、ウェブサイトへのアクセスがつながりにくい状態となりました。」 「サーバーやサービスに対するサービス妨害攻撃サービスなどに対して許容量を超える要求を送出し、サービスの処理可能量を超えさせ、正規の要求を処理させないものがあります。」 と言うものだそうです。 (カッコ内については管理会社からのコメント。色々やりとりしているので、書き込まれた順番はまちまちです) アクセスログを見ると、 xxx.xxx.xxx.xxx - - [20/Sep/2013:02:03:40 +0900] "POST / HTTP/1.1" 200 11836 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" (IPアドレス以外はすべて同じ) が、1秒に4～6回くらいの数でアクセスしています。 「再起動を行わせて頂きましたが、すぐに不正なアクセスが行われ、MaxClients(同時接続数)を超過してしまうことで、再びウェブサーバーが不安定な状態となってしまいます。」 また、 「MaxClientsを増やすことは通常はMaxClientsのエラーの解決策でございますが、明らかに不正な接続へのリクエストとして受け付ける数を増やすこととなり、リクエストに割り当てられたメモリ使用も多くなるため、メモリ不足となってしまう可能性が考えられます。」 さらに、 「根本的な解決策がないため、○○○.comドメインの廃止」 「高スペックのサーバーへの移設など、ネットワーク機器でのブロックが可能なサービスへの移設なども対策として挙げられます。」 と回答されました。 現状では、 chmod 000 /var/www/vhosts/○○○.com の実行。(これは、不正アクセスを受け、情報を書き換えられるのを防ぐためと考えてOKでしょうか?) DNSゾーンの削除(○○○.com. 600 A xxx.xxx.xxx.xxx等) を行い、他のドメインは正常動作、メインサイトのみ閉鎖(403)となっています。 今回の件を自分で解決方法を探していると日付が近い以下の情報を確認しました。 9月18日に関連したサイバー攻撃に関しての注意喚起 http://www.lac.co.jp/security/alert/2013/09/12_alert_01.html これではないかと思い、日付が変わった本日1:00頃再度DNSレコードを戻し、公開してみたのですが、数分も経たず攻撃がスタートしてしまいました。 前置きが長くなりましたが… この状態で何か解決策はありませんか? 管理会社が指定した解決方法は、 ・○○○.comドメインの廃止(さすがに無理です) ・高スペックのサーバーへの移設(予算的に厳しいです) と、問題があり、ちょっと難しいです。 .htaccessで海外のアクセスを遮断と考えたのですが、そもそも".htaccessにアクセスする=同時接続数を超える事になる"ので意味は無いですよね… 他に何かいい方法は無いでしょうか? サーバ管理に関しては初心者レベルです。 そのため、必要な情報が記載されていないかもしれませんので、その時は指摘をお願いします。

レンタルサーバを利用しています。専用サーバ利用です。CentOS release 4.4です。 複数のドメインをここで管理していて、攻撃を受けているのはその1つのドメインで、メインで利用している物です。 一昨日夜から攻撃が始まりました。 最初は攻撃と気が付かずただのサーバ不調によるダウンと思っていました。 自分でコントロールパネルより再起動を試みたのですが、症状が改善しなかったので、サーバ管理会社に確認してもらった所、攻撃を受けているとのことでした。 「海外からの不正なアクセスが行われており、Apacheの同時接続数が超過したことが原因で、ウェブサイトへのアクセスがつながりにくい状態となりました。」 「サーバーやサービスに対するサービス妨害攻撃サービスなどに対して許容量を超える要求を送出し、サービスの処理可能量を超えさせ、正規の要求を処理させないものがあります。」 と言うものだそうです。 (カッコ内については管理会社からのコメント。色々やりとりしているので、書き込まれた順番はまちまちです) アクセスログを見ると、 xxx.xxx.xxx.xxx - - [20/Sep/2013:02:03:40 +0900] "POST / HTTP/1.1" 200 11836 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" (IPアドレス以外はすべて同じ) が、1秒に4～6回くらいの数でアクセスしています。 「再起動を行わせて頂きましたが、すぐに不正なアクセスが行われ、MaxClients(同時接続数)を超過してしまうことで、再びウェブサーバーが不安定な状態となってしまいます。」 また、 「MaxClientsを増やすことは通常はMaxClientsのエラーの解決策でございますが、明らかに不正な接続へのリクエストとして受け付ける数を増やすこととなり、リクエストに割り当てられたメモリ使用も多くなるため、メモリ不足となってしまう可能性が考えられます。」 さらに、 「根本的な解決策がないため、○○○.comドメインの廃止」 「高スペックのサーバーへの移設など、ネットワーク機器でのブロックが可能なサービスへの移設なども対策として挙げられます。」 と回答されました。 現状では、 chmod 000 /var/www/vhosts/○○○.com の実行。(これは、不正アクセスを受け、情報を書き換えられるのを防ぐためと考えてOKでしょうか?) DNSゾーンの削除(○○○.com. 600 A xxx.xxx.xxx.xxx等) を行い、他のドメインは正常動作、メインサイトのみ閉鎖(403)となっています。 今回の件を自分で解決方法を探していると日付が近い以下の情報を確認しました。 9月18日に関連したサイバー攻撃に関しての注意喚起 http://www.lac.co.jp/security/alert/2013/09/12_alert_01.html これではないかと思い、日付が変わった本日1:00頃再度DNSレコードを戻し、公開してみたのですが、数分も経たず攻撃がスタートしてしまいました。 前置きが長くなりましたが… この状態で何か解決策はありませんか? 管理会社が指定した解決方法は、 ・○○○.comドメインの廃止(さすがに無理です) ・高スペックのサーバーへの移設(予算的に厳しいです) と、問題があり、ちょっと難しいです。 .htaccessで海外のアクセスを遮断と考えたのですが、そもそも".htaccessにアクセスする=同時接続数を超える事になる"ので意味は無いですよね… 他に何かいい方法は無いでしょうか? サーバ管理に関しては初心者レベルです。 そのため、必要な情報が記載されていないかもしれませんので、その時は指摘をお願いします。

現在、HP作成業者で、サーバー管理を担当しており、新しく専用サーバーを構築依頼しておりますが、DOS攻撃対策をどの様にすればいいのか迷っております。 以前、大規模なDOS攻撃の餌食になったので、完全な状態にして、稼働させたいのですが、 サーバー会社のポリシー上、DOS攻撃が発生しても、こちらで対応してください。といったスタンスの様でして、出来れば、.htaccess やconf ファイルには、あまりIPの追加をしたくないんですね。 （以前、ボリュームが増えすぎて、負荷が掛かり、正常に起動しないなどがあった為。） iptabales に打ち込むにしても、IPの数が多すぎて、とても追いつかないです・・・・ ファイアーウォールでも、逐一、IPを追加するしかない様ですが、 出来れば、サーバーの手前のファイアーウォール側で設定したいのですが、 やはり、IPアドレスが、逐一、更新されていく為、後手の対応の様です。 ●質問1● 例えば、複数の顧客様が見える為、http://akionweb.com/myobjects/adl/apache/CN.txt やhttp://www.cgis.biz/tools/access/　などを、 一括で、どこかにアップロードするなどの方法があれば良いのですが、 そういった方法はございますか？ あとは、http://faq.sakuratan.com/wiki/wiki.cgi?.htaccess を、confファイルのディレクトリに追記する位でしょうか？ 仮に、この場合、Apacheの以下の<Directroy>へ追記するのでしょうか？ DocumentRoot "/var/www/html" # # Each directory to which Apache has access can be configured with respect # to which services and features are allowed and/or disabled in that # directory (and its subdirectories). # # First, we configure the "default" to be a very restrictive set of # features. # <Directory /> Options FollowSymLinks AllowOverride None　　　←●ココ？ </Directory> ●2● もし、DOSになった場合、即座に該当のIPアドレスを取得したいのですが、 ログの仕様上、24時間程度しないと取得不可の様ですが、 何か、良い方法などがございましたら、ご教示頂けますでしょうか。

オルタネーターを使って発電したいのですが、電気は素人のためつなぎ方の指導をお願いします。 水力を利用して発電するのですが、500リットルの桶に水をため、3インチのポリパイプで30メートル下まで、配管済みです。 3インチパイプから40ミリに配管サイズを落とし、揚水ポンプの出水管へつなぎ、ポンプを逆回転させ、 Vベルトでオルタネーターにつなぎ、発電するという予定なんですが、バッテリーからオルタネーターへのつなぎ方が自信がないので教えてください。 オルタネーターの銘板には、24V35A　A3TN5387 M6049281 ASと記入してあります。 写真左上がIGだと思います。真ん中の差し込み部分の左がランプだと思います。 バッテリーと豆電球ををつないで、試してみたんですが、差し込み左・右どちらもランプはつきますが、 左のほうが明るくつきますので、左かなと勝手に判断しましたが、あっていますでしょうか。 それと、オルタネーター発電は、消費電力が、発電電力より少ないときは、自動的に発電を調整してくれるのでしょうか。しないのでヒーター等つないで消費電力が発電電力より小さくならないようにつながなければいけないのでしょうか。 素人ですので、説明不足がありましたらご指摘ください。できるだけわかっていただけるよう努力いたします。 よろしくお願いします。

オルタネーターを使って発電したいのですが、電気は素人のためつなぎ方の指導をお願いします。 水力を利用して発電するのですが、500リットルの桶に水をため、3インチのポリパイプで30メートル下まで、配管済みです。 3インチパイプから40ミリに配管サイズを落とし、揚水ポンプの出水管へつなぎ、ポンプを逆回転させ、 Vベルトでオルタネーターにつなぎ、発電するという予定なんですが、バッテリーからオルタネーターへのつなぎ方が自信がないので教えてください。 オルタネーターの銘板には、24V35A　A3TN5387 M6049281 ASと記入してあります。 写真左上がIGだと思います。真ん中の差し込み部分の左がランプだと思います。 バッテリーと豆電球ををつないで、試してみたんですが、差し込み左・右どちらもランプはつきますが、 左のほうが明るくつきますので、左かなと勝手に判断しましたが、あっていますでしょうか。 それと、オルタネーター発電は、消費電力が、発電電力より少ないときは、自動的に発電を調整してくれるのでしょうか。しないのでヒーター等つないで消費電力が発電電力より小さくならないようにつながなければいけないのでしょうか。 素人ですので、説明不足がありましたらご指摘ください。できるだけわかっていただけるよう努力いたします。 よろしくお願いします。