仕事先でサーバートラブルがあった。
まぁ、そのことはこの際どうでもいい。
復旧をやったのは僕ではないし、その後「今後同じことが起こったときのため」のプログラムを作成して忙しかったりはするが、これもたいした話ではない。
ただ、この関連の仕事で忙しいさなかに、家庭内の LAN まで異常をきたした。
マーフィーじゃないけど、トラブルは続くものなのか…。
仕事のメールを送ろうと思ったら、メールが送れない。
何か不調か? と思い、関連情報を探しに行こうと思ったら、ネットに接続できない。
この忙しい時に、と思いながら、仕事にならないのは困るので原因究明。
Windows から、家庭内サーバーには telnet できている。
でも、Windows で IE は使えない。
時々こういうことはある。大抵は、ネットワークソケットを修復すれば直る。
早速実行。…直らない。
こんな場合は、ソケットを停止してから再起動。でも直らない。
最後の手段、Windows 再起動。でも直らない。
…ちょっと待てよ?
こんな時は、telnet したサーバーで w3m 起動。
google に接続…できない。
つまり、家庭内から外に出られないらしい。
おそらく dns の問題? とあたりをつけて、2台の家庭内サーバーにログイン。
top を取ってみる。
UNIX で、重いプロセスを表示するコマンドだ。
普段は上位にいることはまず無い、dnscache が上位にいる。
やっぱり、なんか dns がらみでおかしいようだ。dnscache 再起動。
…直らない。
仕方ない。サーバーを2台とも再起動してみる。
しかし、やっぱり直らない。
そうなると、dns ではなくルーターの問題か?
ルータも再起動してみるが、やはり直らない。
うーん、どうしたものだろう。
ルーターのステータスは、ちゃんと外部には接続できていることを意味している。
念のため、ケーブルの接続を確認するため、別室においてあるサーバー・ルーターを見に行く。
…ありゃ? なんだこのチカチカは?
接続ランプが、すごい勢いで点滅している。これは異常だ。
どうやら、家庭内サーバーと外部の間で、すごいアクセスがあるようだ。
該当のサーバーで、ifconfig。
このコマンドで、入出力パケットの量などの統計を見られる。
さっき再起動したばかりなのに、なんだか異常に入力パケットが多い。
netstat -a。
これで、接続状態を見ることが出来る。
…出来るのだが… なんか、表示が出るまですごく遅い。
なんか、存在しないポートにがんがんアクセスが来ている。
相手の IP アドレスは1つではないが、3〜4箇所か?
なんか知らんが、悪意のある攻撃のような気がする。
portscan をかけて来ているか、DoS Attack か…
さて、どうやって対策すべきか。
portscan されたところで、最低限必要なポートしか開けていないので、進入されることは無いだろう。
しかし、アクセスが激しすぎてネットを使えないのは問題だ。
こういうときの対策って何かあるのかな…
接続できなくてもパケット送りつけてくるのだから、対策の取りようがない気もするけど。
なんて、しばらく悩んでいたら、急にアクセスが収まり、ネットが使えるようになった。
この間、およそ2時間。
結局なんだったのかはよくわからないけど、攻撃であることは間違いなさそうだ。
DynamicDNS でサービスしている WEB サーバーなんて、個人の運用しているものだろうからセキュリティが甘いと思われたかな。
迷惑なのでやめていただきたいところだが、どうせロボットがやっているのだろうから何を言っても無駄なのだろう。
同じテーマの日記(最近の一覧)
別年同日の日記
申し訳ありませんが、現在意見投稿をできない状態にしています。 |