2014年もロールズのご利用ありがとうございました!

皆さんこんばんは、ロールズの辻本です。さぁ、2014年も終わってしまいました。

今年は皆さんにとって良い一年でしたでしょうか。特に甚大な自然災害のあった地域の方におかれては、大変な一年だったかと存じます。まだ生活を立て直せないままの方々もいらっしゃる中で、心痛む思いです。

ロールズは昨年に続きサイトを維持するためのギリギリの生活を余儀なくされていましたが、その中でも設備投資という意味では、生活から削れるものは何もかも削って開発環境を新環境へ更新する等、生き残りをかけた待ったなしの用件を片付けました。海外からの攻撃対策などは前記事でご報告申し上げた通り、サイト閲覧に大きな支障がないレベルまで手当てができました。外部鉄研さんのイベント案件にプレ新環境が間に合ったことが一番良かった出来事でした。来年はロールズのビジネスモデルを1から考え直さねばならないという大きな課題がありますが、ここはまず2014年を無事に終えられたということで、御礼とご報告にかえさせていただきます。

というわけで、コンテンツはほぼ全くリリースすることができず、またしてもこの体たらくですが、それでもやはり1年がんばった自分にご褒美をあげたいと思います。そんな、かんりさんのディナーはこちら(笑)。

大晦日のディナー

エ、エビが付いてるーーーーーーーーっ!!!
ありがとうございます。今年は年越しそばをいただくことができます。これも皆さんのおかげ様です。去年は「年越しキモ(該当記事ご参照のこと)」という、大変残念な大晦日だったわけですが、今年の大晦日は何とか「文化上最低限度の営み」を達成することができました。常日頃はもっと悲惨で、海外産のマカロニに麺つゆをかけて食べるとか(金魚のエサより安い!)、具もダシの入っていない味噌汁をすする(味噌湯!?)などの極限を認める局面もあったわけで、そう考えると2品に米があるというのは大変ありがたいことであり、まさに贅沢であると言えます。

今年は「どん兵衛」が去年より安かったので、年越しそばとしてチョイスできましたが、昨年と同じなら別の品になっていた可能性が高いです(今年98円、昨年138円)。昨年のキモと同じ商品を今年も店頭で見かけましたが、値下げ後50円でした。昨年が閉店間際で100円だったことを考えると、デフレは全く改善していませんね。日頃から底辺生活をしていて思うのは、消費税が上がる前より安くなっている品が多いということで、生活に本当に必須の品々が、まだデフレの闇の中にあるという現状が分かります。去年の大晦日は1尾も残っていなかった見切り品の海老天が(本当にキモしかなかった)、今年は山のように残っていました。ダイエーさん、定価で買う財力がなく申し訳ありません。

世の中には富を分配しろだとか、貧しい人間に手当てしろだとか、声高に叫ぶ人たちが多くいますが、他人のお金で飯を食って美味いわけがないと私は思います。去年のキモも、今年一年がんばったぞ!と思えたからこそ、見切り品であってもその味は1年に1度の美味さでした。今年にしても、1年に1度のどん兵衛なら味も有難みも違います。政治に、境遇に、不満ばかり並べても何も改善しないのだから、今の自分でできる限りのことをやって最善に近づこうと思いたいです。何より生かされていることに感謝し、この日を迎えられなかった方々のために祈りたいと思います。

毎年毎年、空元気ばかりですが、それでも来年はコンテンツ充実への環境が整ったという意味で、攻めの年にできる自信があります。来年も世の為、人の為、自分の為にがんばりますので、皆様、2015年もどうかロールズをよろしくお願いいたします。(ロードマップにつきましては大幅な手を加え、できることできないことの取捨選択を年始早々、早急に実施します。またリリースしますので、よろしくお願いいたします。)

あけぼの号 さようなら

ロールズの辻本です。

最後の「あけぼの号」は、無事に目的地に到着してその仕事を終えたようですね。
事故もなく、本当に良かったですね。

出先の仕事中に、上り列車の発車中継放送を少し見せていただく機会がありましたが、客車外装の大きな痛み箇所がしっかり画面に写っていました。この先も乗客が増える見込みがなければ、新規に設備を用意することもできないでしょうし、修繕をして大事に使ってきていよいよ限界ということで勇退だと思います。本当によく走ったと思います。

しかしながら、古い機関車の仕事がまたひとつ減ってしまいました。できるかぎりがんばって残ってほしいと思いますね。

そういえば、昨年に国鉄型の機関車が運転する団体列車に乗せていただいたことがありました。ちょっとした活動報告ができると思いますので、後日記事にしたいと思います。

国鉄型の機関車

当ページの壁紙コーナーに、寝台特急「あけぼの」のテールマークも収録されていますので、是非ご利用いただければと思います。

絶賛DoSアタックされまくり中!!! ロールズ陥落寸前!?

こんばんは、ロールズの辻本です。

今年になってからロールズのホームページにつながらないことが多くなったと、感じていらっしゃる方が多いと思われます。先日、カナダから攻撃を受けているという記事を投稿しましたが、攻撃の基本姿勢が見えてきたのでお伝えします。

1.スパム投稿にやってくる(WordPressのブログと判断してやってくる模様)
2.書き込めるならやりたい放題して帰る ←(注1)
3.書き込めない場合は、相手側のサービスを落とすためDoS攻撃を開始
4.相手側のサービスがとまったことを確認して去っていく(なんといういやらしいw)
5.もし3が拒否された場合は、IPアドレスを変えて攻撃し4へ(うざいw)

一連の流れはこれで、このサイクルが1日に3回ほど発生しています。このうち、最も重要なのは「(注1)」が有効なら、つまり書き込めればアタックはしないという点です(ルイヴィトンがドタラコタラとかというスパム広告が数十件書き込みとして残ってましたが、管理者承認されないので皆さんには見えません)。今まではこの書き込みできたという事実によって、ここ数日に受けているほど酷い攻撃はされていなかったと思われます。
しかしロールズでは、先日スパム投稿対応を実施し、日本語の書き込み且つURLが含まれない投稿以外は無効になるように対策しました。そのため、今まであまりなかった3以降の攻撃フェーズを常に被ることになったようです。もうまさに対策はイタチゴッコで、すでに攻撃側のIPは15個以上に拡大しています。割当国もさまざまですが、基本は外国のゾンビサーバやOVHの乗っ取られサーバが発信源なので、攻撃者がリモートに操って攻撃させているものだと思います。

こちらのmakufontサーバは淡々を仕事をしていて、何ら問題ありません。健康状態もきわめて良好です。しかしADSL回線と接続されたルータ上で、前述の攻撃を受けた場合に、NATテーブル(内外ネットワークの変換をするための台帳のようなもの)がオーバーフローを起こします。これはスパム書き込みを受け付けなかった腹いせにWEBサービスをダウンさせてやろうという攻撃者の意図の通りと思われます。

現状ではオーバーフローが起きた場合、NATテーブルの接続有効時間の指定秒数が経過するまで、新規のアクセスを受け付けることができなくなってしまい、外部からはサーバがダウンしたように見えます。1秒間に10回(海外からなので遅い)ほどの要求が到達しているように見えるため、5分以内にはNATテーブルを埋め尽くします。こちらが攻撃元のIPアドレスを強制アクセス拒否にすると、ルータ上でこれら要求は破棄されるので、それ以降NATテーブルが急激に消費されることはなく、2.5時間の不通時間を経てアクセスができる状態に回復します。攻撃元は対策されてしまったIPアドレスの遠隔PCを捨て、別の国の遠隔PCを乗っ取りまた攻撃を繰り返します。このループです。今日まで連日攻撃にさらされています(この記事作成中にも37.59.24.20から攻撃を受けています、もうかれこれ1時間以上続いています。本日の12時ごろから19時ごろまでの不通状態もこの攻撃が原因です。このIPは21時30分ごろに対策済です)。

このような状況のため、ここしばらくは、訪問者各位にご不便をおかけすることがあると思いますが、現在対策を検討中ですので何卒ご容赦をお願いいたします。NATテーブルを埋めつくすことでサービスを止める作戦では、事実上サーバは止まりません。したがって、2.5時間後に即座に未対策のIPから攻撃が再開されない限り、ロールズのWEBサービスは復帰します。「数時間を置いて再度アクセス願います。」と先日案内させていただきましたが、理論上の数字がでましたので具体的に2.5時間後と改訂いたします。

国鉄方向幕書体のダウンロードのみを目的でお越しになった方は、次のミラーURLにてフォントファイルを公開しておりますので、そちらからダウンロードをお試し下さい。ロールズのホームページが見られないのでダウンロードができないという方がいらっしゃった場合、このURLを案内していただいて構いません。このファイルはインターネットプロバイダのレンタル領域ですので、仮にロールズが海外より攻撃を受けていても、問題なくアクセスできると思います。

国鉄方向幕書体ダウンロードミラー http://blue.zero.jp/rolls/jnrttf121.zip

宜しくお願いいたします。

makufontサーバが、カナダより攻撃を受けています!

こんにちは、ロールズの辻本です。
国鉄方向幕書体のダウンロードができない件の調査の一環で、1つの原因が見つかりました。

実は、ここ最近、カナダからスパムボットによるスパムコメントを1日百件程度投稿されるということが継続してあったのですが、未承認のコメントは表示されないため、ユーザ各位への実害はないと判断して、そのままにしていました。しかしあまりにもコメントのメンテナンスが面倒ですので、これらコメント欄への日本語入力必須とURL記述の禁止の対策プラグインを導入しました。
そうしたところ、向こう側から報復なのか知りませんが、DoS攻撃を受けるようになっていたことがわかりました。皆さんご承知の通り、makufontサーバとプロバイダ(グローバル)の間には、ADSL回線と100Baseネットワークという、近年まれに見る低速ネットワークが広がっています。そのためDos攻撃でサーバ本体をダウンさせることはまず不可能なのですが、途中のルーターやモデムなどが先に力尽きてしまいます。
こうした海外からのDoS攻撃により、ロールズのネットワーク設備に高負荷と異常が発生し、一般の方からの閲覧リクエストに正常応答ができていなかった可能性があります。これが国鉄方向幕書体のダウンロードができないという問題につながっていたことは想像に容易いと考えています。
ところで相手側のルーチンですが、観察したところによると恐らく、(1)書き込みに来る (2)書き込めるなら山のように書き込む (3)書き込めない場合は腹いせにF5アタックでダウンさせる みたいな動きのようで、いったん攻撃が始まると1時間ほど継続するようです。スパム書き込みのホストと、DoS攻撃をしていたIPが一致していることは確認しました。
198.27.64.0/18
198.50.96.0/19
198.50.128.0/17
142.4.192.0/19

これについては対策ができないため(サーバ側ではじくことはできても、そこまでの経路がだめになるのでどうすることもできない)、限られた出来る事をということで、攻撃をしたと推定されるIPのネットワーク割当の範囲を、強制アクセス禁止にしました。しかし過去の歴史からして、手に変え品を変えやってくることは目に見えています。入り口ではじき返すわけですが、はじき返すものが大量にやってくるとなると、こちらも処理能力が無尽蔵ではないのでパフォーマンスが大きく落ちるでしょうし、そもそもIPはころころと変えてくると思います。

ユーザー各位へご不便をおかけすることは不本意であり、申し訳なく思っています。まずは事実と経緯のみご理解いただければと思います。403エラーが返却される場合は、こちら側がサーバへの経路を意図的に遮断している場合があります(攻撃対象の確認のため80番ポートを意図的に閉じる場合があります)。404エラーや408エラー(見つからない・反応が無い)の場合は、前述の攻撃の影響の可能性があります。攻撃があった場合でも、サーバ本体への影響はまずありませんので、ネットワーク機器が持ちこたえてくれれば、数時間以内に閲覧可能になる見込みです。ビールサーバーのチューブφ10(回線)が、タンク車タキ1000形(makufotサーバ)に繋がっているとお考え下さい。要はキャパの問題です。

あと1点、このDoS攻撃と間違いかけた1例として、方向幕画像データベースの画像をすべてダウンロードしようという行為があったようです。全検索の組み合わせを一度にリクエストされ、1GBのデータが延々とADSLの上り回線へ流れていたという・・・・恐らくこの間、誰もホームページを見ることができなかったと思います。最終的に、ページが見られない方が増えてリロードを繰り返し、それによりネットワーク機器の方が先にダウンしてしまい、全てが終わりました。
方向幕画像データベースは、スマートフォンやパソコンで、暇つぶしに検索と「閲覧」ができることを目的にしたものですので、サービスの趣旨を理解していただければと思います。検索する、見る、検索する、見る の繰り返しを想定していますので、短時間に通常では考えられない量の結果が出るようなアクセスはお控え下さい。

方向幕画像データベースについては、現在私鉄版とバス版を作成中です。これを公開するしないの判断は、平素のご利用状況によると思います。ご協力宜しくお願いいたします。

国鉄方向幕書体がダウンロードできない?

ロールズの辻本です。本年もどうぞ宜しくお願いいたします。さて、記事タイトルにありますように、数名の方より「国鉄方向幕書体のダウンロードが失敗する」「いくら待ってもダウンロードが完了しない」というお問い合わせをいただいております。しかしながら、こちらのサーバのファイルの状態や通信には異常がありません。とても”か弱い”回線ですので、一時的にアクセスが困難になることがございます。日を改めていただいても同様にエラーや異常が発生する場合には、別の問題の可能性もありますので、環境等を調査おまとめいただいた上で、一度ロールズ業務用アドレスまでご連絡下さい。現在のところ、お問い合わせいただいた方の環境で共通しているのは、MACのOSであるということのみです。

ロールズのmakufontサーバは、ADSL回線でインターネットと接続されています(経費圧縮のため光回線にすることが実現できていません)。ユーザー各位のご自宅回線や、お勤めされている先の企業ネット環境が、非常に早い速度の回線である場合(一般家庭の光回線以上)、ダウンロードが非常に遅く感じられたり、タイムアウトになりやすい可能性があります。

念のため、こちらの契約しているブロードバンド回線業者が常設しているユーザーホームページ作成領域に、国鉄方向幕書体のファイルのミラーを配置いたします。ミラーの配置が完了しましたら、別途またご案内いたしますので、どうぞ今しばらくお待ち下さい。

————————————
ミラーサーバーは終了しております。
[追記]2016-04/20で、国鉄方向幕書体メール送付サービスは終了いたします。