| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
| 投稿者 | スレッド |
|---|---|
| webadm | 投稿日時: 2006-2-23 22:54 |
Webmaster   登録日: 2004-11-7 居住地: 投稿: 3107 |
Hatena Page Title AgentによるDoS攻撃 どうも最近サーバー負荷はないのにレスポンスが悪くなったままの状態が昼間長く続くなと気になって調べたら表題の通り。
今年に入ってからスラッシングを軽減するために同時にサービスするコネクション数を減らしたのが仇になったかも。 Hatena Page Title Agentは1秒未満に結果が得られないと再度新しい接続で要求してくるという悪質な設計なのでリトライを繰り返されると短時間でサーバーポートを食いつぶしてしまう。一つのHatena Page Titleの解決に最大4回リトライがあり、元アクセスページに複数の記事リンクがあればそれぞれにつき4つポートがつぶされる。元ページが何回アクセスされようと独立並行処理されるのでアクセス数分倍増する。しかも1秒で応答が来なければ切断手順もとらずに勝手にコネクションを忘れてくれるらしくこちらのサーバーポートは塞がったまま長期間残ってしまう。 こちらから送り返した404エラーページ内容とかまともに受領もしていないのでこちらのポートバッファに再送に備えて残ったままとなる。 これだとYahooがやってるみたいにApacheにパッチあてて応答返したら即時ソケットcloseして新しいコネクションに再利用できるようにしないとだめだ。 |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
| 投稿するにはまず登録を | |
