Month: October 2012

れしばを作った

 - by Don

とある事情により、「れしば」の.NET版「れしば.NET」を作りました。Worksからダウンロードできます。

表示制限とかも無いので、若干使いやすいかも使いづらいかもしれません。

SoSiReMiを少し最適化

 - by Don

SoSiReMiを一から作り直している傍ら、現状のものもアクセス解析の部分は少しの手間で改善できる気がしたので、改善してみた結果がこちら。

22:00時点で80%くらいなので、以前よりはマシですが1日持たない感じです。まあ、アクセス解析見れなくてもそんなに困らないですが…。

それよりも、その下の転送量がまだ10%にも満たないところに注目です。ご利用中のゴーストマスタ様方から容量削減にご協力頂いたことにより、SoSiReMiはもうしばらく生き長らえることができそうです。本当にありがとうございました。

これに甘えず、本格的な最適化に向けて準備を進めたいと思います。

ドスドス

 - by Don

今日はまた随分早い時間にSoSiReMiが落ちております。DL数はさすがに落ち着いているはずで、こういう時はまず攻撃を疑うものです。ログを見てみると大変わかりやすいDoS攻撃が確認できました。

dos

サイズの大きいNARに狙いを定めているあたりが効果的ですね。

対策

Google App EngineにはDoS Protection Serviceという機能が標準で利用できますので、早速試してみます。Pythonの場合はdos.yamlというファイルをルートに入れて、デプロイするだけです。書式はこんな感じです。

blacklist:- subnet: 1.2.3.4
  description: a single IP address
- subnet: 1.2.3.4/24
  description: an IPv4 subnet
- subnet: abcd::123:4567
  description: an IPv6 address
- subnet: abcd::123:4567/48
  description: an IPv6 subnet

とりあえずこれで様子を見ることにします。

お勉強ついでに

DoSというと一般にはトラフィック増大を引き起こして対象をサービス停止に追い込むものですが、クラウドサービスに対するものはEDoS(Economic Denial Of Service)と呼んだりするそうです。クラウドサービスは基本的にスケールが売りなのでDoS攻撃程度で落ちたりしないものですが、サービス体系が一般的に従量課金ですので、運営者に経済的な打撃を与えることが可能になります。ウチは無料枠超えたら現在のように落としてもらっているので大丈夫ですが、上限を定めていない青天井の契約形態のサービスは怖くて利用できないですね。

参考

SoSiReMiの分析

 - by Don

2012-10-01 10:09 – 16:00 の間、SoSiReMiが落ちていました。ご利用中の方々には大変ご不便をお掛けしました。

原因は先月も予想していましたが、新規公開ゴーストのダウンロード数が跳ね上がったことによる転送量オーバーです。1GB/dayまでの転送量が許されていますが、6.7MBのNARであれば160回ダウンロードされると余裕で1GBを超える計算になります。

quota analysis of sosiremi

上の100%になってしまっている方はアクセス解析のカウントを司るAPIです。これが上限を超えた場合でもアクセス解析を非表示化して何とか運用を続けています。その下のもうすぐ100%になりそうな方が転送量です。2012-10-01 23:00現在のものなので、もうすぐまた落ちます…。23:30追記:落ちました。

対策

SiReFaSoは巡回間隔を空けることで現状はなんとかなりそうですが、SoSiReMiはこのままではマズイですね。外部ストレージを活用するなどして全面的に作り直さないといけません。管理人が膝に矢を受けてしまったため作業が停滞しておりますが、回復までしばらくお待ち下さい…。

補足

SiReFaSoの時も気を回して頂いた方がいらっしゃいましたが、決して「使うな」と言ってるわけではないので早合点なさらないようお願いします。ご利用中または今後ご利用をお考えのゴーストマスタ様でご協力頂けることがあるとすれば、表情差分のみで構成された立ち絵のシェルに関してはelement合成によってNARの容量削減が見込めるため、転送量の削減に効果があります。SoSiReMiと地球にやさしいNARになりますので、ご検討頂けると助かります。