まゆ猫です。
中田昭雄さん、ありがとうございます。>ここはゲストブックなのに長々書いてすみません。
> CodeRed/Nimda への安全性の程度は心理的なもののような気もします。
ソフト面では心理的な部分が大半だとは思いますが、実際NIMDAに200と4xxのレスポンス
コードを返した時のそれぞれの反応は違います。4xxだと明らかに再アタック頻度が落ちます。
ここ2年くらいの間色々試した結果ではIPフィルタで3、4xx応答で10、200だと32くらいの
リトライアタックが来ますしミリ秒おきのアタックでDOS攻撃に近い物があります。
自サイトの裏(?)側でアタックログも公開してるので興味ある方は実態を見てみて下さい。
(ログ上1アクセスに見えるものは自動IPフィルタで遮断してるからで実際は凄い数です)
> コリジョンの話は、普通に考えれば Sun のハードでしょう。 Webサーバ以外のアクセス
> で確認できそうですね。
はい。独自に確認しているのはAnHTTPDからSunマシンのSAMBAにあるファイルを読むと
その場合はコリジョンは出ません。どちらも同じPII300Win98からのアクセスです。
当然直にWinマシンからSunマシンのSAMBAにアクセスしたりFTP接続でも出ない所を見ると
Sun版Apache特有の何かの様な感じです。コネクション上限数やKeep Alive設定も無関係。
Apache1.2系だけなのか不明で、残念ながらDNS逆引き負荷懸念で1.3系に出来ないし(>_<)。
> コネクション数での制限は了解しました。
すみませんm(__)m。あれ最初IP関係無いと思ってたらDocに同一IPと書いてありましたよね。
> HSPが出てくるとはちょっと珍しい気もしましたが、Winで書くための情報は豊富にあると
> 思います。
HSPはDLL無しにEXEに出来て無料(笑)ライセンスですから初心者には良いかもです。
VC系はソース公開されてるサイトもあるし、MFCの参考書もあるのですがMFCは使いたくない
と言うのもあったりします。なによりリソース解説が詳しくないのでトレイアイコンメニュー
作るだけでも聞き回ってやっと解った始末でして(ーー;)。>X-WindowやOpenLookのが明快です
あれってJAVAも含めて言葉で誤魔化してると言うか用語が難解にしている気がします(ーー;)。
まゆ猫さん、
SSIで処理するのと比較するのなら、それはそうでしょうとしか言えません。CodeRed/Nimda への安全性の程度は心理的なもののような気もします。
コリジョンの話は、普通に考えれば Sun のハードでしょう。 Webサーバ以外のアクセスで確認できそうですね。
コネクション数での制限は了解しました。
HSPが出てくるとはちょっと珍しい気もしましたが、Winで書くための情報は豊富にあると思います。
なお、「まゆ猫」で統一されていれば身元不明でも別に構いません。
まゆ猫です。
> Webアタックなどを UserAgent で弾いても、「負荷」という意味ではほとんど変わらないのでは?
ネットワークトラフィックやフロセス(?)負荷はあまり変わらないのでしょうね(笑)。
でも、SSIなどで処理するよりはサーバ自体で弾けばプロセス負荷は低い筈です。
それにCodeRed/NIMDAなどはURI解釈する前に弾けば絶対に安全でしょうし。
# ま、CodeRed/NIMDAはPort80の不正なHTTP_HOSTで来ますからバーチャルホストで
# 逃げれば済むのですけどね。>Apacheはログも別に出来るからゴミは一まとめ^_^;。
# 中国韓国台湾の感染IISからのアタックで国内で未対策IIS上げてる素人が被害拡大。
しかし、WMAってばApache(SunUNIX版)で再生させると10Baseだとコリジョン出まくる
のが不安です。AnHTTPD on Win98だと10Baseでもなぜかコリジョン出ないのですよね。
ApacheのProxyで裏でイントラサーバから拾う方法でもコリジョン出るのが謎です。
(SunOS側のマシンは解るけどSolaris2.6マシンでも同様なのはSunのハードが悪い?)
あ、そうそう、出来ましたらアクセスファイル制限で同一IPでなくても数制限を出来ると
帯域やマシン負荷に応じて設定出来て、過負荷時は次サーバに流せるから便利なのです。
(ASXメタファイルは次候補URLを複数書いておくと接続可能サーバを探してくれますので)
UNIXでならサーバくらい書けるのですけど、それは本末転倒ですし、Winだとフリーの
HSPではマルチコネクション出来ないしVC++はイマイチ良く判らんしJAVAは重いしで…。
(いや、一応本職のUNIX通信系のSEですから情報さえあればWinでも書けるのですが^_^;)
身元不明も悪いのでアタックはIPフィルタするのでURL書いときます。>メールフォームあり
http://www.muzie.co.jp/cgi-bin/artist.cgi?id=a001581 ←ここから自HPに行けます
まゆ猫さん、
ご要望は了解しました。
Webアタックなどを UserAgent で弾いても、「負荷」という意味ではほとんど変わらないのでは?
はじめまして。
AnHTTPDは前から知っていたのですが、不便なのでApache on SunUNIXを使っています。
が、今回WindowsMediaの増設再生サーバとして使用してみようと動かしてみました^_^;。
一つ困っているのが、メタファイルASXからASF/WMA/WMVを置いたAnHTTPDサーバへの
アクセスをさせるとUserAgentによるフィルタが無い為にストリームのDLツールなどで
実体のDLをされてしまうと言う事です。>Apacheは細かい保護設定やRewriteルールがある
さすがに同等機能まで要求するならApache on Win32使えと言われてしまうのですけど、
軽さの面でAnHTTPDのが優位です。>使用マシンは廃品P133やMMX200などのWin98なので
他にもRobots.txt無視のRobotによる負荷増大の危惧や、今流行りのWebアタックなどは
UserAgentを見て弾けば簡単に排除出来ます。ですから、早期の機能追加を期待します。
(UNIX側ではCGIで自動登録IP-Filter装備の為ウイルスやアタックは自動排除してます)
# 被害は無くてもサーバ負荷を増やされ山のようなゴミログばかりでは悲し過ぎます。
なお、ウイルスおよび迷惑メール被害の懸念よりメルアドは伏せさせて頂きます。
HP-URLも上記記事によりDLトライの馬鹿者が出る可能性があるので伏せさせて頂きます。
必要であれば当方より直接メール差し上げますので、無記入をお許し下さい。