今日のお昼に突然研究室から電話がかかってきました。「今すぐ学校に来て!」むむ、何か起きたんですか!?
時間が徐々に経つうちに状況が見えてきました。どうやら、研究室のメンバーが作ったプログラムのバグが原因で、他の大学のWebサーバにアタックしていた模様。アタックの回数を聞いて驚愕。1日に170万回ですよ!1分間に換算すると1200回弱、1秒間で20回程度。アクセスしてたWebページにもよりますが、サーバに多少なりとも負荷をかけてたことには違いないでしょう。
自分のプログラムじゃないとはいえ、ちょっと間違えればやばい事態になりえることを肝に銘じておかないといけません。
トラックバック(0)
このブログ記事を参照しているブログ一覧: 不正アクセス事件
このブログ記事に対するトラックバックURL: http://trialpc.net/mt/mt-tb.cgi/1027
1秒で20回ですかぁ・・・。さすがに落ちることは
あまりないような気がしますが迷惑な話ですね。
私自身はそういうweb関係のプログラムを
組むことはあまりないですが注意はしていきたいものです。
1秒間で20回HTMLファイルを取得するだけなら
負荷はそれほどでもないんでしょうが、もしこれが掲示板や
JSPファイルとかだとしたら、慢性的にパフォーマンスが
落ちる原因になりそうです。
研究室内に、1秒間に10回以上どこかにアクセスしに行ったら
ブロックするようなシステムがあったらいいんですけどね。
そういう規則性のあるアクセスを制御できるような
ネットワーク管理について、セキュリティ関連の
講義で聞いたことがあります。
今は片っ端からIPサーチをしてRPCを利用した
乗っ取りが蔓延している(無防備ならどのPCでも平均5分以内
に乗っ取られるんだとか!!)ので、そういう高速アクセスを
感知できるようなシステム構築の構想があるようです。
おーなるほど。それは使えそうですね。
ルータとかにそのシステムが入ると、かなり被害は防げそうですが
実際に作るのは大変そうな感じですね。
でもPCが5分程度で乗っ取られるのは驚きです。