ニューヨークチーズケーキとロイヤルミルクティー

2025-01-31
あなたは 人目の訪問者です。
あなたは 人目の訪問者です。

1月31日 土曜 晴れ

朝:
雪見だいふくみたいなパン、スクランブルエッグ、コーヒー、カットりんごでした。

午前:
11:00頃、黒猫ブログがスローダウンして、ブログ画面が真っ白になりました。

昼:
ドトールでニューヨークチーズケーキ、ロイヤルミルクティー(S)でした。

午後:
15:00頃、17:00頃、19:00頃、21:00頃にも、黒猫ブログがスローダウンして、ブログ画面が真っ白になりました。

夜:
ファミマのソース焼きそばでした。

備考:
黒猫ブログがスローダウンして、ブログ画面が真っ白の件、仮想サーバーのリソースモニターで CPU、DISK、NETWORKを調べたら、1月30日までに比べて、1月31日に急激に値が増えています。

Apacheのステータスを調べたら、同時にたくさんのアクセスが集中しています。ふつうにブログ記事を読んでいるだけではなく、黒猫サーバーに同時多発リクエストをしているようです。クライアントは、iPhone、FireFoxなど多種多様です。これはおかしぞ!

こんなにたくさんのクライアントが同時にアクセスしてくるはずがないですよね。
Apacheのアクセスログから IPアドレスを調べてみると、ポーランドやハンガリーやカナダなど世界中に分散していますが、これらは踏み台にされて経由されているだけで、大元の指令を出しているIPアドレスをつきとめたので、どこの国のハッカーさんがやっているのかIPアドレス割り当て国検索してみると、、、

なるほど、この国の方がサイバー攻撃まがいをやっていらしたのですね。同時アクセス集中により、メモリー不足になってしまっているので phpが使えるメモリー容量を2倍に増やして暫定対策しました。でも、同時アクセスが3倍、4倍、、、、と増えるとアウトなので、仮想サーバーのリソース増強をやらないとダメかも。

おわり

コメント

  1. HOTCOOL より:
    2025年2月1日 4:37 AM

    香港からサイバー攻撃まがい、、、怖いですね。

    返信
  2. 青山実花 より:
    2025年2月1日 7:54 AM

    香港のハッカーも驚きですが、
    それを調べられるとしさんも凄いです^^

    返信
  3. リュカ より:
    2025年2月1日 9:07 AM

    チーズケーキは食べたい!!^^

    返信
  4. kinkin より:
    2025年2月1日 9:46 AM

    どこぞの国は怖いですね・・・

    返信
  5. 歳三君 より:
    2025年2月1日 10:56 AM

    香港からの攻撃とは怖いですね~。
    何かアクセスされないような対策出来るのでしょうか?

    返信
    • とし@黒猫 とし@黒猫 より:
      2025年2月1日 12:25 PM

      IPアドレスでアクセス制限するには、ものすごい数の禁止IPリストを書かないといけなくなります。こういうのをやるハッカーは、中国よりロシアの方が多いし北朝鮮などもあり、IPアドレスで禁止するのは現実的ではありません。
      ハッカーの目的は、サーバー上の金融情報や個人情報などを盗むことなので、価値があるものがない個人ブログサイトと分かると、メリットがないのでアクセス対象から外れるようです。
      ただ、自分のサーバーが乗っ取られて踏み台にされないように、XML-RPCやXSS(クロスサイトスクリプティング)などセキュリティホールになりそうな穴は塞いでおく必要はあります。

  6. kame より:
    2025年2月1日 11:51 AM

    やられましたな。
    まぁとしさんの事だから何とかしちゃうんだろうけど。
    しかし面倒臭い国やな。

    返信
  7. ちょろっとぶぅ より:
    2025年2月1日 12:47 PM

    香港からの攻撃 (@∞@?
    そんなこと調べられちゃうの?すっごーっ!!

    ちょろのブログは攻撃されないことを祈るだけ。
    だって、解決方法なんてわからないもん。。。(^∞^;

    返信
    • とし@黒猫 とし@黒猫 より:
      2025年2月1日 5:14 PM

      ブログを運用しているWebサーバーがサイバー攻撃の対象です。調査や対策は、サーバー管理者(root権限が必要)のみできます。ブログユーザーは、ブログが変になったらサポートに連絡するぐらいしかできません。

  8. Boss365 より:
    2025年2月1日 1:23 PM

    こんにちは。
    ドトールのニューヨークチーズケーキ&ロイヤルミルクティー、いい組合せですね。
    小生ならMサイズを注文しそうで(爆)。
    香港からの攻撃!!厄介な「なんちゃって社会主義国家」ですね。
    とりあえず、暫定対策され何よりです!?(=^・ェ・^=)

    返信
  9. mayu より:
    2025年2月1日 2:38 PM

    キャベツの高値が落ち着いたので、焼きそば、作りたいです(^_^)v

    確かに、異様にアクセスの多い日がありますね!!

    返信
  10. newton より:
    2025年2月1日 5:02 PM

    nice!です。怖いですね。普通の人にもハッカー?

    返信
    • とし@黒猫 とし@黒猫 より:
      2025年2月1日 5:25 PM

      ハッカーには、そのドメインがどんな組織(企業なのか、団体なのか、個人なのかなど)がわかりませんからね。「.jp」、「.com」、「.net」ドメインなどは企業も個人(普通の人)も取得できますから、ハッカーには区別できません。ゆえに攻撃対象になります。

  11. センニン より:
    2025年2月1日 5:33 PM

    こんばんは。
    何が狙いなのでしょうね。

    返信
  12. ヨッシーパパ より:
    2025年2月1日 6:35 PM

    焼そばに揚げ玉が入っているんでしょうか?
    関西風???

    返信
  13. ゆうみ より:
    2025年2月1日 6:47 PM

    攻撃されてもしっかり防御できるとしさんはすごいです。
    私は ただただ呆然としてしまします。

    返信
  14. cinamonn より:
    2025年2月1日 6:49 PM

    とし@黒猫 さん
    ベークドタイプのチーズケーキも美味しいですね♪
    nice! 有難うです♪

    返信
  15. tarou より:
    2025年2月1日 8:13 PM

    冬の大内宿(雪に埋もれた大内宿散策)福島
    25/02/01 20:04:07
    Re: (とし黒猫)すごい雪
    > すごい雪ですね。
    > これだけ雪があれば、かまくらが簡単に作れますね。

    かまくらに、雪灯籠がたくさん有りました。

    サーバーを持つといろいろ大変そうですね。

    返信
  16. 夏炉冬扇 より:
    2025年2月1日 9:26 PM

    拝見

    返信
  17. tochi より:
    2025年2月1日 10:09 PM

    こんにちは
    このようにアクセスしているサイトを検索できるとは凄いですね
    流石です

    返信
  18. いっぷく より:
    2025年2月1日 10:32 PM

    ネットで繋がっている向こう側が見えないのは、考えてみれば怖いことですね。

    返信
  19. てんてん より:
    2025年2月1日 10:48 PM

    ピンポンダッシュ!スタコラ・スタコラ・・・ヘ(* – -)ノ

    返信
  20. みずき より:
    2025年2月1日 11:12 PM

    香港って中国だもんなぁっていう
    変な納得をしてしまいました。
    対処できるとしさん、凄いです(^^♪

    返信