makufontサーバが、カナダより攻撃を受けています!

こんにちは、ロールズの辻本です。
国鉄方向幕書体のダウンロードができない件の調査の一環で、1つの原因が見つかりました。

実は、ここ最近、カナダからスパムボットによるスパムコメントを1日百件程度投稿されるということが継続してあったのですが、未承認のコメントは表示されないため、ユーザ各位への実害はないと判断して、そのままにしていました。しかしあまりにもコメントのメンテナンスが面倒ですので、これらコメント欄への日本語入力必須とURL記述の禁止の対策プラグインを導入しました。
そうしたところ、向こう側から報復なのか知りませんが、DoS攻撃を受けるようになっていたことがわかりました。皆さんご承知の通り、makufontサーバとプロバイダ(グローバル)の間には、ADSL回線と100Baseネットワークという、近年まれに見る低速ネットワークが広がっています。そのためDos攻撃でサーバ本体をダウンさせることはまず不可能なのですが、途中のルーターやモデムなどが先に力尽きてしまいます。
こうした海外からのDoS攻撃により、ロールズのネットワーク設備に高負荷と異常が発生し、一般の方からの閲覧リクエストに正常応答ができていなかった可能性があります。これが国鉄方向幕書体のダウンロードができないという問題につながっていたことは想像に容易いと考えています。
ところで相手側のルーチンですが、観察したところによると恐らく、(1)書き込みに来る (2)書き込めるなら山のように書き込む (3)書き込めない場合は腹いせにF5アタックでダウンさせる みたいな動きのようで、いったん攻撃が始まると1時間ほど継続するようです。スパム書き込みのホストと、DoS攻撃をしていたIPが一致していることは確認しました。
198.27.64.0/18
198.50.96.0/19
198.50.128.0/17
142.4.192.0/19

これについては対策ができないため(サーバ側ではじくことはできても、そこまでの経路がだめになるのでどうすることもできない)、限られた出来る事をということで、攻撃をしたと推定されるIPのネットワーク割当の範囲を、強制アクセス禁止にしました。しかし過去の歴史からして、手に変え品を変えやってくることは目に見えています。入り口ではじき返すわけですが、はじき返すものが大量にやってくるとなると、こちらも処理能力が無尽蔵ではないのでパフォーマンスが大きく落ちるでしょうし、そもそもIPはころころと変えてくると思います。

ユーザー各位へご不便をおかけすることは不本意であり、申し訳なく思っています。まずは事実と経緯のみご理解いただければと思います。403エラーが返却される場合は、こちら側がサーバへの経路を意図的に遮断している場合があります(攻撃対象の確認のため80番ポートを意図的に閉じる場合があります)。404エラーや408エラー(見つからない・反応が無い)の場合は、前述の攻撃の影響の可能性があります。攻撃があった場合でも、サーバ本体への影響はまずありませんので、ネットワーク機器が持ちこたえてくれれば、数時間以内に閲覧可能になる見込みです。ビールサーバーのチューブφ10(回線)が、タンク車タキ1000形(makufotサーバ)に繋がっているとお考え下さい。要はキャパの問題です。

あと1点、このDoS攻撃と間違いかけた1例として、方向幕画像データベースの画像をすべてダウンロードしようという行為があったようです。全検索の組み合わせを一度にリクエストされ、1GBのデータが延々とADSLの上り回線へ流れていたという・・・・恐らくこの間、誰もホームページを見ることができなかったと思います。最終的に、ページが見られない方が増えてリロードを繰り返し、それによりネットワーク機器の方が先にダウンしてしまい、全てが終わりました。
方向幕画像データベースは、スマートフォンやパソコンで、暇つぶしに検索と「閲覧」ができることを目的にしたものですので、サービスの趣旨を理解していただければと思います。検索する、見る、検索する、見る の繰り返しを想定していますので、短時間に通常では考えられない量の結果が出るようなアクセスはお控え下さい。

方向幕画像データベースについては、現在私鉄版とバス版を作成中です。これを公開するしないの判断は、平素のご利用状況によると思います。ご協力宜しくお願いいたします。