2025年2月12日 水曜 晴れ
就寝中 3回の https HEART BEAT障害通知
朝起きたらiPhoneのSlackに 就寝中 3回の https HEART BEAT障害通知があり、きのうから累計 13回の黒猫サーバーのダウンになりました。午前中は原因調査と対策でした。
サイバー攻撃は 24時間 常時ある
インターネットにWebサーバーを公開すると 24時間常時サイバー攻撃にさらされることになります。サイバー攻撃はDos攻撃のような単純なものは稀で、たいていはセキュリティーホールを狙い撃ちしてサーバーへ侵入を試みて、サーバーにあるデータを盗んだり、データを改ざんしたり、マルウェアを仕込んだり、バックドアを仕掛ける手口が多いです。
WordPressでブログを運用する場合は、まずWebサーバーのセキュリティーホールが狙われ、次にWordPress(本体、スキン、プラグイン)のセキュリティーホールも狙われます。WordPressのセキュリティ対策はログインとコメントに対してガードをかけるプラグインがあるので、それを使います。Webサーバーのセキュリティ対策はファイアウォール設定でやりますが、WordPressを使う場合には、.htaccessファイルに以下の設定を追加するとよいです。
phpのメモリ不足とWordPressのメモリー不足も原因
VPSが完全にダウンするケースは稀なので、pingでICMP死活監視にひっかかることは、まずないです。よくあるのは、サイバー攻撃や、検索エンジンのクローラによるスクレイピング負荷、多数のユーザからの同時アクセスなどで、TCPポート 433でのhttps HEART BEAT監視で障害を検知することですが、これはメモリー割り当てが適当でないことで発生するリソースの問題と、サイバー攻撃によるものがあり、切り分けるにはWebサーバーのエラーログ、アクセスログなどを解析する必要があります。
メモリー不足によって障害となるケースには WebサーバーとWordPress全体で必要なphpへの割り当てメモリーサイズ(これが原因だと監視サーバーのhttps HEART BEATに引っかかる)と、WordPressへの割り当てメモリーサイズ(これが原因だとスローダウンするが 15分程度で復活するか、DB接続エラーの白い画面になる)の両方の設定が適切である必要があります。
まず、WebサーバーとWordPress全体で必要なphpへの割り当てメモリーサイズが不足していることが、Apacheのエラーログで 7回確認できた(原因は未特定)ので、php.ini の設定を変更しました。
13回のダウンのうち8回は、WordPressの割り当てメモリー不足でスローダウンして白い画面が出るが https HEART BEATにひっかからない障害ということになります。これはデフォルトでWordPressに割り当てられているメモリーサイズが 40MBしかないため、Cocoonなどのスキンやプラグインを多用するなどでメモリー不足をひきおこすためです。
40MBなんて、少なすぎます。
wp-config.phpに 1行追加して 256MBに増やします。
そんなこんなで、サイバー攻撃は今、この瞬間も続いていますが、持ちこたえるよう、シールドを展開できました。きょうの午後からは、黒猫サーバーは、一度もダウンしていません。
お昼は ねぎ辛子味噌ラーメン
お昼は久しぶりにねぎ辛子味噌ラーメンでした。100円引きクーポンを持っていたので 1,000円です。
辛さがちょうどいいです。(辛いのが苦手な方にはムリぽ)
3時のおやつは チョコシュークリーム
3時のおやつは、ファミマのチョコシュークリームでした。
TV番組で紹介されたらしいです。
夕食は いつもの健康管理食
夕食はニチレイフーズダイレクトの健康管理食(牛肉のうま煮風)、減塩味噌汁、コナンふりかけでした。
クイズ: このキャラは誰でしょうか? (答えが書いてあるけど)
お昼のラーメンで塩分過多なので、夕食の塩分は 1.7gに制限です。
コメントを入力する際、ニックネーム、ブログのURL、架空のメールアドレスを埋めて、チェックボックスにチェックを入れた状態で投稿をお願いします。 空欄があるとコメントスパムチェック機能がスパムコメントとして保留してしまいます。 2回目のコメントからはニックネームやブログのURLなどが自動入力されます。
コメント
ダウン対策、お疲れ様でした。
それにしてもしつこいですね、まあ踏み台に仕込んだら相手は放ったらかしか・・・
辛そうな色です。
会社人間の方は比率高そう。
「返信」をクリックしてコメントを投稿すると、別の人(この場合は kinkinさん)のコメントへのレスになり、コメントスレッド表示されますので、コメント末尾の「コメントを書き込む」ボタンでコメントを投稿お願いします。
何時も訪問頂き・有り難う御座います。
如月の寒波は、続きそうですね・・・三寒四温の時期・春の訪れが待ち遠しいですね!!。
サーバーのダウンですか・大変ですね・・・頑張って・確り直して下さい!!
プロによる対応
素晴らしいです。
nice! です。
Seesaaブログへのご訪問、ありがとうございます。
村上春樹の短編小説『かえるくん、東京を救う』のように、闘ったのですね。
バチバチせめぎ合って、苦しい戦いを乗り越えて。
えらい、カワイイは正義だ、終了後は辛いラーメン、良き哉。
私は、ふりかけ、たまごとおかかを大量購入しています。
最近は少しだけ、たまごがマイブーム、でも〆はやっぱり、おかか。
こんにちは。
「phpのメモリ不足とWordPressのメモリー不足も原因」何となく理解ですが、WordPressの割り当てメモリー不足は明らかな感じ。256MBに増加させて対応後は「一度もダウンしていません。」の文字列あり、大成功ですね!?(=^・ェ・^=)
WordPressでのブログ運用、私には出来ない気がしてきました^^;
まだな〜〜〜〜〜んにも取りかかってないけど(笑)
ねぎ辛子味噌ラーメン、これはあたたまりそうですね〜
今日のお昼、こちらは生協の塩ラーメンを食べました。
モヤシと豚肉を追加で入れたらお腹いっぱいになって眠たい(=_=
nice!
胃がなんだから。
辛いのちょっとね。
NICE!です。
辛そうですね、辛いの好きだけど、ちょっとここまではむり。
PCに疎いと、ただただパニックになりますね(>_<)
サーバーはITインフラの構成要素であってPCではありませんので、WindowsやMacなどのPCの知識があってもサーバー構築や運用はできないと思います。ITインフラのスキルセットが必要です。
足跡にて失礼します。
インターネットって怖いものなんですね。
それを凌ぐ、としさんのスキルに感服です。
辛味噌からのチョコシュー、その振り幅にnice!です(^O^)/
インターネットへ接続している監視カメラなどの映像がハッキングされて見られていたり、企業のサーバーから個人情報を含むユーザーリストが流出してニュースになっていますよね。
一般家庭にあるWindows PCなどはインターネットへ繋いでいてもアウトバウンド通信のみなので脅威はフィッシングやマルウェアなどに限定されますが、Webサーバーを運用するとインバウンド通信を許可することになるので、ハッキングリスクは格段に増えます。
インターネットに接続するWebサーバーは、運用や保守のために情報システム部門のITインフラ技術者が 24時間体制で対応しています。ITインフラ運用管理経験を積んで、インターネットの脅威を理解していないと対応が難しいと思います。
ラーメンの見た目の色で、私には無理だと思いました。
こんにちは
ネギ味噌ラーメン
ちょっと辛そうですが、美味しそうですね
おいしい冷凍食品が増えていますね。
奥の院(大仏殿には5メートルの阿弥陀如来像)
25/02/13 22:25:47
Re: (とし黒猫)
> いろんなものが雪に埋もれて全体が見えないですが
> それもまた風流ですね。
コメントありがとうございます。
余分なものが見えずに良いかもです、奥の院に続く道は雪かきされていました。
お昼のラーメン、ネギが山盛りで美味しそうです。
ラーメン、おいしそうです!
辛うま~~って感じですかね(^^♪
ただ、わたしは白い服だと飛ばして
汚しちゃいそうですが。
オーナーサーバー大変ですね。
私はパソコン通信時代、自宅ホストで運営していましたが、なにがあるか心配で神経使いました。