Home » BackNumber, FreeJapan News

障害復旧のご報告~対応状況

14 9月 2010 5 Comments

昨日より断続的にサーバーがダウンして おり、一時的にアクセスしずらい状況がありました。ご迷惑をおかけし、申し訳ありませんでした。

現時点でわかる範囲内での速報になります。今後、技術的な究明を行いつつ、対策をとっていきます。セキュリティ向上のため、急な仕様変更を行う可能性があり、一時的に不安定になる 可能性があります。
必要に応じ追加報告を行います。

状況>

サイトに接続できない、表示が重いというトラブルが、断続的に発生しました。現在、状況は回復していますが、昨夜未明より二回のリブート作業(再起動)を 行っています。

原因>

原因はなんらかの負荷攻撃を受けており(究明中、随時対処中)過負荷で表示が遅くなる、ひどい場合はダウンするというものです。経由地の全ては把握できて いませんが、アタック先はやはり中国からが多いです。

アタックとは、下記のように(SNS を利用するための通常のログインではなく)サーバー本体に、特殊な方法(SSH接続)で不正なログインを仕掛けてくることです。

【サーバーのセキュリティに関して。その1】(SNS内の日記、ログインしてお読みください)

実際、ここ一週間程度でどんどん増加しており、数日前より激増しています。再起動と同時にさらにセキュリティ系のソフトを追加していっています。


詳細>

セキュリティに関わることのため、詳細は省きますが一部を紹介します。究明が完了していないため、確定情報ではありません。ログでの究明は済んでいません が、下記のような手法での負荷攻撃と推定されます。
単純なF5アタックではありません。

同一IPより短時間に数万回の表示

→ 回線、自動切断
同時に接続できる限界数を越えて(少数 の回線より)膨大な接続

→接続数の増量
SNS内にて、多数のワードをサイト内 検索などの機能を膨大な数で処理

→IP遮断
→自動ログイン(プログラムで連打されないよう)の一部機能無効化
→自動ログインの有効時間の短縮化
他、いろいろ。

最後の対応は、プログラムでIDを動かし、負荷をかけることを防ぐためです。数万回の連打などで負荷をかけるため、手動で一般的に利用した場合(もしくは 人力で限界まで頑張っても)サイトが遅くなることはありません。

現在、多くのセキュリティ系の構築は済んでおり、ほとんどの作業は自動化されています。


中国:最大ハッカー、日本政府機関サイト攻撃を予告

【北京・成沢健一、浦松丈二】13日付の香港紙「明報」によると、中国最大のハッカー組織とされる「中国紅客連盟」は12日、日本政府機関のウェブ サイトを18日まで攻撃する方針を発表した。日本の海上保安庁巡視船と衝突した中国漁船の船長が逮捕された事件に抗議するた めといい、満州事変(1931年)の発端となった柳条湖事件から79年に当たる18日に最大規模の攻撃を仕掛けると表明している。
(後略)

http://mainichi.jp/select/world/europe/news/20100914k0000…

恐らく、この流れにひっかかってしまったのではないかと思います。
我々の規模は小さく、決して注目はされないだろうと思いながら、対策の準備を行ってきました。

原因としては、FJ内の皆さんの日記が素晴らしいからだと思います。
中国本国の(先方の国における右派)サイトにリンクを貼り、他国の言語を翻訳してそれを論破してみせるなど、彼の国のサイトの、特に深い部分に多数のリン クがなされています。
(今後もどんどんやってください。)

リンクを貼ると、どのサイトからリンクされているというのがサイト管理者にはわかるのですが、 sns-freejapan.jpというドメインから中国・韓国の様々なサイトに多数のリンクが あるのだと思います。結果、規模に関わらずターゲットになったのではないか?と類推します。とても素晴らしいことだと思うので、どんどんやりましょう。

現在、暫定対応として「.cn」だけでなく、中国の公開されている一般的な全てのIPアドレスを遮断しました。中国国内からの表示は、基本的にはできない はずです。

ただ、これで治まるかはわかりません。今後も、18日が過ぎるまで断続的に不安定になる可能性もあります。

今後の断続的なダウンを想定し、対応として再起動(サービスの復旧)を行える権限をもつ人間を増員しました。

可能な限りダウンしないよう心がけ、また仮にダウンした場合もできる限り速やかに復旧できるよう努力します。
ご迷惑をおかけし、大変申し訳ありません。
今後ともよろしくお願いいたします。

SNSへの登録もお待ちしております(無料)

賛同者は1日1クリックお願いします。
人気ブログランキングへ にほんブログ村  政治ブログへ

最後に、ポチッとお願いします。

クリックお願いします。




SNS-FreeJapanとは? いままでの活動実績  桜で糾弾されているFreeJapanTVと、SNS-FreeJapanは違います。
ツイートでコメントできます。下記をクリック!(反映まで少し時間がかかる場合があります。)
 長文の場合は、最下部のコメント欄よりお願いします。

5 Comments »

コメントする

    ツイッターでもコメントできます。
 
長文の場合は、最下部のコメント欄よりお願いします。

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.