リロードバーボンver2を作るよ
【サーバ】2011夏モデルを作ろうpart2 さてチューニング始める?
http://toro.2ch.net/test/read.cgi/sakhalin/1325755785/
この辺で出ていたリロードバーボンver2を作ろうのスレッドじゃ
現在のよりも、「軽い・メモリ食わない・鋭敏」なのを作りたいぞ コマンド名だからこっちだった
killall -HUP bbon2 ほうほう、どもども
いきなりawabiでやるのもなぁ、落としたらボコボコにされそうだしなー
qb7 あたりでぼちぼち始めてみるかな >>28
えー、いつのまにそんなに丸くなっちゃったんだ? おぉっ
BBQやらの裏方サバ世代交代の布石か?
それともqb7/qb5移転の前準備? 51 BBON.awabi.13435 114.175.200.87 (p33087-ipngn701marunouchi.tokyo.ocn.ne.jp) 14
52 BBON.awabi.14358 114.177.146.12 (p31012-ipngn201marunouchi.tokyo.ocn.ne.jp) 14
53 BBON.awabi.3939 114.177.133.149 (p18149-ipngn201marunouchi.tokyo.ocn.ne.jp) 14
54 BBON.awabi.3754 114.177.136.202 (p21202-ipngn201marunouchi.tokyo.ocn.ne.jp) 14
いつもの人ですね awabi被弾 rtprio を logbuffer に用いているのは
高アクセス時に Apache が詰まらないようにするためで,
これは bbon2 も同様にするのがよいでしょう.
パイプからの読み込みについても,単純に fgets() や read() 等でなく,
logbuffer と同様に aio_read() 等を使うのがよいのではないかと.
というか,その辺のオーバヘッドを考えると,
bbon2 を logbuffer とは別プロセスとして動かすのでなく,
同一プロセス内の一モジュールみたいな感じにする方がいいかもですね.
例えば,bbon2.c 中で main() の代わりに void bbon2_main(const char *line)
みたいな関数作って,logbuffer.cpp 側で line にログの文字列を代入して
bbon_main() を呼び出すみたいな感じで(bbon2.c は共有オブジェクト
bbon2.so としてバイナリ化して,これを logbuffer からリンクさせる).
こうすれば,bbon2 の方では rtprio とか aio なんちゃらとか考えなくてもいいですし.
あと,bbon2(あるいは logbuffer)プロセスを止めると自動的に
再起動されますが,そのプロセスは root ユーザ権限で動くので,
シグナル送るのにも root 権限が必要になります. ふむふむ、いろいろ考えてやらなきゃねってことか、
最終的に出来上がったのはrootとして入れるとして
作る途上では私はrootじゃないのでぶちぶちぶち、結構大変ね、
いろいろ試行錯誤で突き進んで行こう!
突然ですが、一気にawabiを実験台にする。
サーバ落ちたりしたらごめんね awabiで log | logbuffer だったのを
log | furifuri | logbuffer
にしてもらった。そして furifuri から bbon2 へ同じ内容をなげてもらうことにした awabiに攻撃してるちょうどいいサンプルがいるからでしょ。 74 poverty 180.12.124.246 (p23246-ipngn3201marunouchi.tokyo.ocn.ne.jp) 0
http://awabi.2ch.net/test/read.cgi/poverty/1327476420/138-
着弾してるけどまだ入れてないのか >>40
今テストしているのはリロードバーボンだから書きこみバーボンは関係ない……はず logbufferのソースあるならそれ弄ったほうがいいと思うけどなあ。 78 BBON.awabi.4180 180.12.124.246 (p23246-ipngn3201marunouchi.tokyo.ocn.ne.jp) 1
79 BBON.awabi.3278 180.1.90.87 (p5087-ipngn2301marunouchi.tokyo.ocn.ne.jp) 1
これ? >>34
実験するならちゃんとawabi鯖だけでも良いから告知するべきじゃないのかね?2chはあなただけじゃなく利用者も存在するんだから >>45
告知係りに任命します
よろしくお願いします スクリプトが湧いてきたな
(・∀・)サテオシゴト ε三三(; ・∀・)鯖マデオツカイ
Socket Error # 10053
Software caused connection abort.
( ・∀・)(・∀・ )オツカイオワリ 三三3 >>46
108板もどうしろと…ジュウシマツもびっくりスレみたいに全板に立てるシステムがあれば出来ないことはないが まぁ明後日あたりから時間とれそうだから、ぼちぼち開始できるかなって感じで >>52
バイバイさるさんとかさくらが咲いてますよとか動いてない感じ? >>52
なんで同時にいくつも接続できるのん?
たとえば、書き込んだときに
クッキー食べ終わりました
って書き込んだ端末からお返事くるまで
同じアドレスから書き込めなくしたりできないの?
性能がよくなりすぎて
高速埋めに耐えられちゃうのってふべんだね
埋めが来たらわざと短時間板を閉鎖して
閉鎖してる間に投稿多いアドレスを
自動で規制して、規制してから再開するみたいな
死んだ振りする仕組みがあればいいのに vivasambaって何で無くなったんでしたっけ。 ふーむ、ひとつ疑問が・・・
ログにはステータスコードも入っているということは
処理が終わってからapacheはログを吐き出しているのかしら?
呼ばれた瞬間に検出する方法はないのかしら? AddOutputFilterを使うと処理が終わる前に、呼び出せる事が出来るのかな?
Apacheモジュールとして作る必要があるけど 210.135.100.132 これってP2でしたっけ? awab鯖てどこですか
毎回巻き添え食らうapacheなんか使わずnginx使え資本主義の豚ども きつねまだいる?
でんごんだよ。
2ch サーバーダウン(鯖落ち)情報 part392
http://qb5.2ch.net/test/read.cgi/operate/1327226876/915
915 : ◆Reffiz2Zh. :sage :2012/01/27(金) 06:14:47.51 ID:hBNypuPz0
これおいちゃんに言った方がいいんだけどp2書き込みに必要なモリタポが足らない
誰か開発室スレに伝言を頼む カードに余剰資金あったのを思い出して速攻入金して有効化
おいちゃん
awabiでスレ一覧が異常を来したようです。
症状としてはdatはあるのにsubject.txtが少ないという現象です。
現在は原因不明ですが解消しています。
よろしくお願いします。 やはりもっと早い段階で爆撃されているの検出しなきゃ駄目なんだろうなぁ
ということろまでは解った。でもどうすればいいのか・・・
理想はそのurlをたたいたとき、そして処理が始まる前なんだと思うけど、
とりあえずはbbs.cgiの冒頭でやってみようかしらん そうね、私の知識でできるだけ早くということは
実際にbbs.cgiが動き始めて一番最初ということになるです
本当はapacheからbbs.cgiが呼ばれる前の方がいいような気もすごくしますが
やり方わかんなーい port80宛先をiptablesでローカルのsquid待ち受けポートへ変換
データはそのまま流してlogだけ拾うとか
なんか大掛かりだ なぜそう考えたかというと、
http://ch2.ath.cx/
http://ch2.ath.cx/awabi.html
や top@awabi 今回作った検出@awabo を観察していて常時起こっている爆撃は
その初期の段階で検出して遮断がうまく行っているようでサーバがあっぷあっぷな状態には至らない
でも観察していなかったので(夜の街にいたので)見れなかったんですが
昨夜も大規模にやられたようです、できれば爆撃は私が観察しているときにお願いしたいものです
>>79
爆撃されたからでないかな、爆撃がさったあとに復帰するといいんじゃないかな 爆撃ってのはリロードじゃなくて、書き込みのほうってこと? どちらでも同じような、重いの激しく高速で呼ぶだけだと思う
答えなんて待たないでただ呼ぶだけ mod_evasive module is aimed at protection from HTTP DoS/DDoS attacks and brute force attacks.
有料だそうで。。。
>>88
ああ、とにかくcgiをぶっ叩いてぶん回すだけなのか
それだとread.cgiとかbbs.cgi弄るよりapacheがcgi呼ぶ直前に仕掛けを入れた方がよさそうだな そなのよね、
>>85 を拝見させていただこうかな BBMをPCのIPに応用させて、ある一定数連投(爆撃)した固定IPを規制ミサイルでやっつけることは出来ないか? Apache DoS攻撃対策 mod_evasiveインストール&設定 ? Linux
この mod_evasive は、設定した一定時間を超えるアクセスに対して、
403(Forbidden)と返して、これまた一定時間アクセスが行えない様にする事が出来るApacheモジュールです。
http://www.makizou.com/archives/1341
こんなの見つけた
これ使いこなしたらもしかしてバーボンハウスも不要になったりするんじゃないかと
ただそれだと全鯖同時にdenyができなくなるが ということで現作戦は撤退。
apacheのログを元に検出はうまくいかなかった。遅すぎる。
awabiに組み込んだ実験装置とっぱらいまーす。
新たな実験装置を仕込みましょう、 第二段は、bbs.cgiの冒頭で情報収集stats.2ch.netと同じように
DNSlookupの方法を用いてbbon2.2ch.netに情報を投げ
bbon2.2ch.netが爆撃を検知→今あるbbonの仕組みで遮断
をやってみよう 鯖が死にそうになるほどの爆撃を検知するだけならそんな大掛かりなログを取得しなくても、
ほんの数秒分のログを取得して異常な数のアクセスがあったら遮断でいいんじゃないの?
redisとかいうので有効期限3秒くらいにして60アクセス超えたらdenyで。 んで質問なんだが、
30 bbon2 1.66.100.119 (s600119.xgsspn.imtp.tachikawa.spmode.ne.jp) 51
のように bbon2では.tachikawa.spmode.ne.jpが大量に引っかかるんだけど
なぜなんですかね? 3 bbon2 182.249.130.243 (KD182249130243.au-net.ne.jp) 123
8 bbon2 178.238.232.244 (244.232.238.178.static.giga-dns.com) 109
9 bbon2 178.238.234.138 (138.234.238.178.static.giga-dns.com) 109
10 bbon2 178.238.236.207 (207.236.238.178.static.giga-dns.com) 109
11 bbon2 178.238.232.234 (234.232.238.178.static.giga-dns.com) 108
12 bbon2 106.172.158.131 (KD106172158131.ppp-bb.dion.ne.jp) 105
14 bbon2 113.155.5.125 (KD113155005125.ppp-bb.dion.ne.jp) 102
25 bbon2 焼 173.44.37.234 (173.44.37.234) 69
26 bbon2 1.66.100.119 (s600119.xgsspn.imtp.tachikawa.spmode.ne.jp) 66
32 bbon2 27.87.14.102 (KD027087014102.ppp-bb.dion.ne.jp) 59
33 bbon2 1.78.42.188 (s842188.xgsspn.imtp.tachikawa.spmode.ne.jp) 50
42 bbon2 178.238.232.158 (158.232.238.178.static.giga-dns.com) 34
45 bbon2 79.143.179.181 (181.179.143.79.static.giga-dns.com) 29
普段あまりみないのが引っかかっているのか
そもそも前から書き込みバーボンってすぐに引っかかる場合となかなか引っかからない場合があったな
K5とか1分ぐらい高速連投していてもバーボン送りにならないし bbonで引っかからなかったものがbbon2で新たに引っかかる理由については中身がわからない以上何とも言いようがない。
共有回線をバーボンから除外したり閾値を下げたりするのを設定し忘れてるんじゃないのとしか。 考えることは
1. ほんとにあらしなのか?
2. バーボン送りにして意味(弊害)があるのか?
ってとこかな >>101
1. ほんとにあらしなのか?
荒らしではない。前述した通り複数の端末でグローバルIPアドレスを共有しているため、バーボンに掛かりやすくなっているだけ
2. バーボン送りにして意味(弊害)があるのか?
その回線を使っている悪意なきスマートフォン利用者が2chを閲覧できなくなる >>100
検出の方法は今までと同じM時間内にN回でバーボン
bbon2は現バーボンよりも鋭敏つまりM,Nともに小さいだけだよーん
かつ例外はなし これはspmodeが何をやっているのかやじうま側でも把握しやすくする
つまり末尾iに続く末尾sの誕生の予感ですね!!!11!
apache受付
↓
deny判断
↓
bbs.cgi起動
↓
bbon2.2ch.net送信
↓
bbsご本尊をbgで起動指示
↓
書き込みを受け付けました表示
↓
apacheおわり
とすれば、apacheでの負担が減らないかしら? spmodeもサブスクライバを付けるようになってからそれを排除すれば良いかと。 >>105
apache受付
↓
deny判断
本当はここで判断したいよね、しかし技術がないウリ >>107
→deny判断
apacheさんが.htaccessを読みいっている部分かと思うですです。
ので、せっせと.htaccessをこさえてあげれば良いのでは無いかと。 そうそう、凡例としては、ぶーぼん(boo2008専用bbon)ですです。 39 BBON.engawa.5476 114.158.150.162 (p7162-ipngn901marunouchi.tokyo.ocn.ne.jp) 2
45 BBON.uni.2177 114.158.144.163 (p1163-ipngn901marunouchi.tokyo.ocn.ne.jp) 1
いつものかな こんなんあった
ttp://blog.neko.me/article/46080289.html >>111
どんなものかというと、同じIPから単位時間あたりに閾値以上のアクセスが来たら環境変数をフラグアップ。
その値をmod_rewriteで見て何処へでも好きなところへ飛ばせるという超便利ツールです。
ほほう。
spモードみたいな特定のIPアドレスを除外できるのであれば、、、
>>112
> また、特定のIPアドレスからのアクセスや、特定のURLへのアクセスを特別扱いしたりすることも柔軟にできます。 面白そう。はてなもどこかで使ってるのかなこれ
http://d.hatena.ne.jp/stanaka/20070204/1170553603
>データを共有メモリに配置し、サーバ単位で計測することにより、preforkモデルのApacheで多数のプロセスを立ち上げている場合でも、正確に計測できます。 以外と手近なところにあったんだね、これでいいじゃん 58 bbon2:awabi 180.53.21.103 (p22103-ipngn602marunouchi.tokyo.ocn.ne.jp) 8
60 bbon2:awabi 114.178.192.86 (p25086-ipngn2001marunouchi.tokyo.ocn.ne.jp) 0
あわび重いと思ったら案の定 >>117
にちゃんらしい味わいぶかさを何かちょいたし あれから鰊は何処へ行ったやら〜♪
のエラーが連投しなくても頻繁に出るという報告が多数上がってますが
これは一体どういうものなの?普通に使ってる人の回避法教えて下さい。 表示秒数って12秒固定ですか?
表示しないブラウザ使ってるのでわからないのですが