絶賛DoSアタックされまくり中!!! ロールズ陥落寸前!?

こんばんは、ロールズの辻本です。

今年になってからロールズのホームページにつながらないことが多くなったと、感じていらっしゃる方が多いと思われます。先日、カナダから攻撃を受けているという記事を投稿しましたが、攻撃の基本姿勢が見えてきたのでお伝えします。

1.スパム投稿にやってくる(WordPressのブログと判断してやってくる模様)
2.書き込めるならやりたい放題して帰る ←(注1)
3.書き込めない場合は、相手側のサービスを落とすためDoS攻撃を開始
4.相手側のサービスがとまったことを確認して去っていく(なんといういやらしいw)
5.もし3が拒否された場合は、IPアドレスを変えて攻撃し4へ(うざいw)

一連の流れはこれで、このサイクルが1日に3回ほど発生しています。このうち、最も重要なのは「(注1)」が有効なら、つまり書き込めればアタックはしないという点です(ルイヴィトンがドタラコタラとかというスパム広告が数十件書き込みとして残ってましたが、管理者承認されないので皆さんには見えません)。今まではこの書き込みできたという事実によって、ここ数日に受けているほど酷い攻撃はされていなかったと思われます。
しかしロールズでは、先日スパム投稿対応を実施し、日本語の書き込み且つURLが含まれない投稿以外は無効になるように対策しました。そのため、今まであまりなかった3以降の攻撃フェーズを常に被ることになったようです。もうまさに対策はイタチゴッコで、すでに攻撃側のIPは15個以上に拡大しています。割当国もさまざまですが、基本は外国のゾンビサーバやOVHの乗っ取られサーバが発信源なので、攻撃者がリモートに操って攻撃させているものだと思います。

こちらのmakufontサーバは淡々を仕事をしていて、何ら問題ありません。健康状態もきわめて良好です。しかしADSL回線と接続されたルータ上で、前述の攻撃を受けた場合に、NATテーブル(内外ネットワークの変換をするための台帳のようなもの)がオーバーフローを起こします。これはスパム書き込みを受け付けなかった腹いせにWEBサービスをダウンさせてやろうという攻撃者の意図の通りと思われます。

現状ではオーバーフローが起きた場合、NATテーブルの接続有効時間の指定秒数が経過するまで、新規のアクセスを受け付けることができなくなってしまい、外部からはサーバがダウンしたように見えます。1秒間に10回(海外からなので遅い)ほどの要求が到達しているように見えるため、5分以内にはNATテーブルを埋め尽くします。こちらが攻撃元のIPアドレスを強制アクセス拒否にすると、ルータ上でこれら要求は破棄されるので、それ以降NATテーブルが急激に消費されることはなく、2.5時間の不通時間を経てアクセスができる状態に回復します。攻撃元は対策されてしまったIPアドレスの遠隔PCを捨て、別の国の遠隔PCを乗っ取りまた攻撃を繰り返します。このループです。今日まで連日攻撃にさらされています(この記事作成中にも37.59.24.20から攻撃を受けています、もうかれこれ1時間以上続いています。本日の12時ごろから19時ごろまでの不通状態もこの攻撃が原因です。このIPは21時30分ごろに対策済です)。

このような状況のため、ここしばらくは、訪問者各位にご不便をおかけすることがあると思いますが、現在対策を検討中ですので何卒ご容赦をお願いいたします。NATテーブルを埋めつくすことでサービスを止める作戦では、事実上サーバは止まりません。したがって、2.5時間後に即座に未対策のIPから攻撃が再開されない限り、ロールズのWEBサービスは復帰します。「数時間を置いて再度アクセス願います。」と先日案内させていただきましたが、理論上の数字がでましたので具体的に2.5時間後と改訂いたします。

国鉄方向幕書体のダウンロードのみを目的でお越しになった方は、次のミラーURLにてフォントファイルを公開しておりますので、そちらからダウンロードをお試し下さい。ロールズのホームページが見られないのでダウンロードができないという方がいらっしゃった場合、このURLを案内していただいて構いません。このファイルはインターネットプロバイダのレンタル領域ですので、仮にロールズが海外より攻撃を受けていても、問題なくアクセスできると思います。

国鉄方向幕書体ダウンロードミラー http://blue.zero.jp/rolls/jnrttf121.zip

宜しくお願いいたします。

makufontサーバが、カナダより攻撃を受けています!

こんにちは、ロールズの辻本です。
国鉄方向幕書体のダウンロードができない件の調査の一環で、1つの原因が見つかりました。

実は、ここ最近、カナダからスパムボットによるスパムコメントを1日百件程度投稿されるということが継続してあったのですが、未承認のコメントは表示されないため、ユーザ各位への実害はないと判断して、そのままにしていました。しかしあまりにもコメントのメンテナンスが面倒ですので、これらコメント欄への日本語入力必須とURL記述の禁止の対策プラグインを導入しました。
そうしたところ、向こう側から報復なのか知りませんが、DoS攻撃を受けるようになっていたことがわかりました。皆さんご承知の通り、makufontサーバとプロバイダ(グローバル)の間には、ADSL回線と100Baseネットワークという、近年まれに見る低速ネットワークが広がっています。そのためDos攻撃でサーバ本体をダウンさせることはまず不可能なのですが、途中のルーターやモデムなどが先に力尽きてしまいます。
こうした海外からのDoS攻撃により、ロールズのネットワーク設備に高負荷と異常が発生し、一般の方からの閲覧リクエストに正常応答ができていなかった可能性があります。これが国鉄方向幕書体のダウンロードができないという問題につながっていたことは想像に容易いと考えています。
ところで相手側のルーチンですが、観察したところによると恐らく、(1)書き込みに来る (2)書き込めるなら山のように書き込む (3)書き込めない場合は腹いせにF5アタックでダウンさせる みたいな動きのようで、いったん攻撃が始まると1時間ほど継続するようです。スパム書き込みのホストと、DoS攻撃をしていたIPが一致していることは確認しました。
198.27.64.0/18
198.50.96.0/19
198.50.128.0/17
142.4.192.0/19

これについては対策ができないため(サーバ側ではじくことはできても、そこまでの経路がだめになるのでどうすることもできない)、限られた出来る事をということで、攻撃をしたと推定されるIPのネットワーク割当の範囲を、強制アクセス禁止にしました。しかし過去の歴史からして、手に変え品を変えやってくることは目に見えています。入り口ではじき返すわけですが、はじき返すものが大量にやってくるとなると、こちらも処理能力が無尽蔵ではないのでパフォーマンスが大きく落ちるでしょうし、そもそもIPはころころと変えてくると思います。

ユーザー各位へご不便をおかけすることは不本意であり、申し訳なく思っています。まずは事実と経緯のみご理解いただければと思います。403エラーが返却される場合は、こちら側がサーバへの経路を意図的に遮断している場合があります(攻撃対象の確認のため80番ポートを意図的に閉じる場合があります)。404エラーや408エラー(見つからない・反応が無い)の場合は、前述の攻撃の影響の可能性があります。攻撃があった場合でも、サーバ本体への影響はまずありませんので、ネットワーク機器が持ちこたえてくれれば、数時間以内に閲覧可能になる見込みです。ビールサーバーのチューブφ10(回線)が、タンク車タキ1000形(makufotサーバ)に繋がっているとお考え下さい。要はキャパの問題です。

あと1点、このDoS攻撃と間違いかけた1例として、方向幕画像データベースの画像をすべてダウンロードしようという行為があったようです。全検索の組み合わせを一度にリクエストされ、1GBのデータが延々とADSLの上り回線へ流れていたという・・・・恐らくこの間、誰もホームページを見ることができなかったと思います。最終的に、ページが見られない方が増えてリロードを繰り返し、それによりネットワーク機器の方が先にダウンしてしまい、全てが終わりました。
方向幕画像データベースは、スマートフォンやパソコンで、暇つぶしに検索と「閲覧」ができることを目的にしたものですので、サービスの趣旨を理解していただければと思います。検索する、見る、検索する、見る の繰り返しを想定していますので、短時間に通常では考えられない量の結果が出るようなアクセスはお控え下さい。

方向幕画像データベースについては、現在私鉄版とバス版を作成中です。これを公開するしないの判断は、平素のご利用状況によると思います。ご協力宜しくお願いいたします。

ロールズ2013年の収支ご報告(Amazonアソシエイツ)

 ロールズの作業日報には、Amazonの商品リンクがあることは皆さんお気づきかと思います。この広告システムは、Amazonアソシエイト・プログラムといいます。Amazonさんの商品広告をWEBページに掲載して、その商品をWEBページ閲覧者がクリックし且つ購入した場合に、Amazonから商品カテゴリ別に設定された利率の紹介料を得ることができるというシステムです。ロールズでも、作業日報開始から掲載を始めました。これらの紹介料がどの程度あるものなのか、ビジターの皆さんには見えない部分があるので、気になるところだと思います。

 というわけで、なんと2013年のAmazonアソシエイト・プログラムの収支をここにご報告いたします。以下掲載のように1年間の紹介料は、¥76でした!!えっ!?これ笑うところなんですよね!? 違うの!? などと皆さんが取り乱してはいけません。

2013年Amazonアソシエイツ収支(ロールズ)
 
かんり幹事長のコメント「これは皆さんご承知のように、事実は事実でございますから、あ~、これはですね、え~、厳粛にですね、当然ながら深く受け止めましてですね、え~、しかしながら、あ~、辞任等々というご批判もこれはあるかとは存じますですけれども、お~、これはやはりひとつこのですね、ご批判の中で、え~、けじめというところも踏まえてですね、やはり引き続き責任をですね、え~、これを全うしていきたいと、斯様に、存ずるわけでございます。」

しかもロールズ名義での収入は本当にこのアソシエイツの¥76だけです。あとは全部、かんりさんが体を売って(アッー!じゃなくて健全かつ合法的な意味で)、金銭を得ていたという情報です。ロールズに所属されている臨時のクリエイターさんへの支払も全部これでやりとげたとか。毎晩毎晩、夜の3時ごろまでハンダこてを二刀流で内職に励んでいたそうです。若干誇張されているような気もしますが。

とまぁ、お笑いはこれくらいにしておきまして、実際ロールズの目指すところというのは「ニッチ市場」であり、広く浅く質より量、大衆向けの戦線をはっているわけではありませんから、当然の結果といえば当然の結果です。2013年は、本当に耐える年でした。設備維持のため、ミニミニ幕を印刷する設備を下取りに出してしまったことで、2013年中の義捐金企画は実施することができませんでした。しかしその一方で、サーバを止めずに何とか1年を通してWEBサービスは提供できました(不安定だったかとは思いますが・・・)。大量に収入があったとしてもたぶん、また義捐金に全額投入していたと思いますから、この程度の低空飛行が今のロールズの体にはまだ合っている、こう考えています。(低空飛行とかけてロールズととく、その心は、「富んでない(飛んでない)」)

2012年・2013年の宿題がそのまま残っている状態で2014年がスタートしてしまいました。これはしっかりと認識して、手を尽くす必要があると考えています。まずは目下の課題に着手しています。2014年が飛躍の年になるようにがんばりますので、どうぞ宜しくお願いいたします。

P.S.
うちは広告出すだけなので何ともないのですが、トミーテックさんが心配ですね・・・。売れているんでしょうかね?、もともとニッチ向けとはいえ、国鉄方向幕書体はそこそこ認知されてきていると思っていたので、ここまで売れてないというのは、うちだけの理由じゃない気がするんですけれども・・・。いや、うちだけなのか・・・。

“国鉄方向幕書体”のダウンロードができない方へ

ロールズの辻本です。

先ほど、国鉄方向幕書体のZIPファイルへのリンクを、makufontサーバから、プロバイダ領域のミラーへ変更いたしました(jnrttf121.zip)。国鉄方向幕書体のページのダウンロードボタンを押下いただきますと、ミラーからのダウンロードになります。makufontサーバから国鉄方向幕書体のファイルがダウンロードできない事象が発生していた方は、ダウンロードを再度お試し下さい。

なお、しばらくの期間、国鉄方向幕書体のダウンロードリンクはプロバイダ領域のミラーのままにしておきます。アクセス権などは全てプロバイダーが管理する領域になりますので、もし逆にこちらで問題が発生する場合には、ロールズまでメールにてお問い合わせ下さい。メールによる添付ファイル送付にて対応させていただきます。

宜しくお願いいたします。

————————————
[追記]2016-04/20で、国鉄方向幕書体メール送付サービスは終了いたします。

国鉄方向幕書体がダウンロードできない?

ロールズの辻本です。本年もどうぞ宜しくお願いいたします。さて、記事タイトルにありますように、数名の方より「国鉄方向幕書体のダウンロードが失敗する」「いくら待ってもダウンロードが完了しない」というお問い合わせをいただいております。しかしながら、こちらのサーバのファイルの状態や通信には異常がありません。とても”か弱い”回線ですので、一時的にアクセスが困難になることがございます。日を改めていただいても同様にエラーや異常が発生する場合には、別の問題の可能性もありますので、環境等を調査おまとめいただいた上で、一度ロールズ業務用アドレスまでご連絡下さい。現在のところ、お問い合わせいただいた方の環境で共通しているのは、MACのOSであるということのみです。

ロールズのmakufontサーバは、ADSL回線でインターネットと接続されています(経費圧縮のため光回線にすることが実現できていません)。ユーザー各位のご自宅回線や、お勤めされている先の企業ネット環境が、非常に早い速度の回線である場合(一般家庭の光回線以上)、ダウンロードが非常に遅く感じられたり、タイムアウトになりやすい可能性があります。

念のため、こちらの契約しているブロードバンド回線業者が常設しているユーザーホームページ作成領域に、国鉄方向幕書体のファイルのミラーを配置いたします。ミラーの配置が完了しましたら、別途またご案内いたしますので、どうぞ今しばらくお待ち下さい。

————————————
ミラーサーバーは終了しております。
[追記]2016-04/20で、国鉄方向幕書体メール送付サービスは終了いたします。