閉じすぎてしまった - やしきの板塀

やしきの板塀

タイトル	：閉じすぎてしまった
記事No	： 4073
投稿日	： 2024/03/23(Sat) 18:31
投稿者	：としき＠家主
参照先	： http://toshiki.la.coocan.jp/

うちのサーバーへのアクセスは検索エンジンのクローラーが主体で、１日当たり
の総アクセスは100～200。月に１～２回はクローラーだけで１日３００を越える
こともあります。
ところが、２月中旬から、えらくうちのサーバーにアクセスがあって。かつての
スパマー並み。クローラーも含めて、１日の総アクセスが７０００くらい。これ
はいくらなんでもアクセス過多。以前のサーバーならさばききれなくなって応答
が遅れ、結果的にアクセスの量も減ったのでしょうが、今のサーバーはそれなり
に応答できてしまっているというのがよいことなのか悪いことなのか。アクセス
していただくお客様にとっては決して悪くはないのでしょうが、ログを管理する
私にとってはいささか負担。
ということで、アクセス元を調べたところ、アマゾン。AWSです。
可能性としては、人工知能の学習用の元データを吸い上げようとしているのでは
ないか、なんてことを妄想してみました。
そういうことに使われるのは、いささかうれしくない。
そうでないとしても、場末の過疎った個人運営のサーバーに対してこのレベルの
アクセスはいくらなんでもいただけない。
ということで、ルーターのファイアウォール設定を変えて、こいつらのアクセス
を遮断することにしました。アクセス元のIPアドレスのレンジ指定で１０ビット
マスクが２つと９ビットマスクが１つ。
これでアマゾン方面はガッツリ閉じるので、アクセスできないサイトはそれなり
に出てくるかなぁ、と、わりと気安く考えていました。

が。
それなりどころの話ではありませんでした。
なんとニフティのメールなんかにログインするためのsso.nifty.comが、どうやら
この９ビットマスクの範囲に該当してしまっている模様。
これではメールも読めない。
とはいえ、閉めたところをすぐにまた開けてもとんでもないことになりそう。
ということで、約３日ほどメールを読むことはあきらめ、閉めたところは閉めた
ままにしました。そんなに緊急なメールは来ないだろうし、本当の緊急事態なら
電話で連絡が来るだろうし。

そしてポートを開放し。
よかった、過大なアクセスはなし。
そして、緊急なメールもなし。

そんなことがあってから２週間あまり。
今の所は落ち着いています。
今後も、形ばかりではありますが、サーバーの安定運用にそれなりに努力します。

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール
メールアドレス登録のメリット（未登録アドレス、または空欄でも投稿できます）

タイトル

メッセージ （通常モード／空白削除モードの場合は１行４０文字程度で改行して下さい）
> うちのサーバーへのアクセスは検索エンジンのクローラーが主体で、１日当たり > の総アクセスは100～200。月に１～２回はクローラーだけで１日３００を越える > こともあります。 > ところが、２月中旬から、えらくうちのサーバーにアクセスがあって。かつての > スパマー並み。クローラーも含めて、１日の総アクセスが７０００くらい。これ > はいくらなんでもアクセス過多。以前のサーバーならさばききれなくなって応答 > が遅れ、結果的にアクセスの量も減ったのでしょうが、今のサーバーはそれなり > に応答できてしまっているというのがよいことなのか悪いことなのか。アクセス > していただくお客様にとっては決して悪くはないのでしょうが、ログを管理する > 私にとってはいささか負担。 > ということで、アクセス元を調べたところ、アマゾン。AWSです。 > 可能性としては、人工知能の学習用の元データを吸い上げようとしているのでは > ないか、なんてことを妄想してみました。 > そういうことに使われるのは、いささかうれしくない。 > そうでないとしても、場末の過疎った個人運営のサーバーに対してこのレベルの > アクセスはいくらなんでもいただけない。 > ということで、ルーターのファイアウォール設定を変えて、こいつらのアクセス > を遮断することにしました。アクセス元のIPアドレスのレンジ指定で１０ビット > マスクが２つと９ビットマスクが１つ。 > これでアマゾン方面はガッツリ閉じるので、アクセスできないサイトはそれなり > に出てくるかなぁ、と、わりと気安く考えていました。 > > が。 > それなりどころの話ではありませんでした。 > なんとニフティのメールなんかにログインするためのsso.nifty.comが、どうやら > この９ビットマスクの範囲に該当してしまっている模様。 > これではメールも読めない。 > とはいえ、閉めたところをすぐにまた開けてもとんでもないことになりそう。 > ということで、約３日ほどメールを読むことはあきらめ、閉めたところは閉めた > ままにしました。そんなに緊急なメールは来ないだろうし、本当の緊急事態なら > 電話で連絡が来るだろうし。 > > そしてポートを開放し。 > よかった、過大なアクセスはなし。 > そして、緊急なメールもなし。 > > そんなことがあってから２週間あまり。 > 今の所は落ち着いています。 > 今後も、形ばかりではありますが、サーバーの安定運用にそれなりに努力します。 >
参照先

認証欄
（当面未使用、空欄にしておいて下さい）

暗証キー (英数字で8文字以内)

プレビューなし

おなまえ
Ｅメール	メールアドレス登録のメリット（未登録アドレス、または空欄でも投稿できます）
タイトル
メッセージ（通常モード／空白削除モードの場合は１行４０文字程度で改行して下さい） > うちのサーバーへのアクセスは検索エンジンのクローラーが主体で、１日当たり > の総アクセスは100～200。月に１～２回はクローラーだけで１日３００を越える > こともあります。 > ところが、２月中旬から、えらくうちのサーバーにアクセスがあって。かつての > スパマー並み。クローラーも含めて、１日の総アクセスが７０００くらい。これ > はいくらなんでもアクセス過多。以前のサーバーならさばききれなくなって応答 > が遅れ、結果的にアクセスの量も減ったのでしょうが、今のサーバーはそれなり > に応答できてしまっているというのがよいことなのか悪いことなのか。アクセス > していただくお客様にとっては決して悪くはないのでしょうが、ログを管理する > 私にとってはいささか負担。 > ということで、アクセス元を調べたところ、アマゾン。AWSです。 > 可能性としては、人工知能の学習用の元データを吸い上げようとしているのでは > ないか、なんてことを妄想してみました。 > そういうことに使われるのは、いささかうれしくない。 > そうでないとしても、場末の過疎った個人運営のサーバーに対してこのレベルの > アクセスはいくらなんでもいただけない。 > ということで、ルーターのファイアウォール設定を変えて、こいつらのアクセス > を遮断することにしました。アクセス元のIPアドレスのレンジ指定で１０ビット > マスクが２つと９ビットマスクが１つ。 > これでアマゾン方面はガッツリ閉じるので、アクセスできないサイトはそれなり > に出てくるかなぁ、と、わりと気安く考えていました。 > > が。 > それなりどころの話ではありませんでした。 > なんとニフティのメールなんかにログインするためのsso.nifty.comが、どうやら > この９ビットマスクの範囲に該当してしまっている模様。 > これではメールも読めない。 > とはいえ、閉めたところをすぐにまた開けてもとんでもないことになりそう。 > ということで、約３日ほどメールを読むことはあきらめ、閉めたところは閉めた > ままにしました。そんなに緊急なメールは来ないだろうし、本当の緊急事態なら > 電話で連絡が来るだろうし。 > > そしてポートを開放し。 > よかった、過大なアクセスはなし。 > そして、緊急なメールもなし。 > > そんなことがあってから２週間あまり。 > 今の所は落ち着いています。 > 今後も、形ばかりではありますが、サーバーの安定運用にそれなりに努力します。 >
参照先
認証欄	（当面未使用、空欄にしておいて下さい）
暗証キー	(英数字で8文字以内)
	プレビューなし