void GraphicWizardsLair( void ); //

2005年12月10日(土) [長年日記]

[mobile] ウィルコムストアのアクセス不能が続いている原因の一つは、2chスレで「15秒ごとに注文URLをリロードすれば、セッション保持したままに出来るのでいつか成功する」というDoS攻撃になる裏技が紹介されているから

（追記:FAQ
「そういうアクセスしないと予約できなかったじゃないか」→いや、そういうことを聴いているのではなくて……。もし今後似たような事が有っても、15秒ごとにアクセスしまくれば予約できるようなサーバーの設定はヤメた方が良いという話をしたいのです。
「裏技発覚前から重かった」→私も金曜の15時から仮眠しつつ予約に挑戦していたので知ってます。スレも2chブラウザで巡回していました。もちろん「DoSアクセスでは何ともないが、別の理由で重い」という原因も有るかもしれません。もしそうだったら真の原因を知りたい。今のところ http://d.hatena.ne.jp/pekeq/20051210/p2 の予想が説得力あるように私には見えます。
「そんなのは理由ではない。よくわかっていない」→無知なのでその"原因"を教えてください。
「予約したいから必死にアクセスしているのに、DoS攻撃呼ばわりするのは酷い」→単純に「DoSと表現するのはたとえ技術的に事実だとしても感情的によろしくない」ということですね。それはムラ社会文化としては分かります。淡々とした技術者視点では、2chでそういう過剰アクセスを煽るのはDoSだとは思いますが。（今後、もしそういう裏技が提唱されても「DoSだからみんなヤメとけ」と指摘されるようなリテラシーの啓蒙は必要だと思います）
「DoSアクセスがサーバーダウンの最大の原因ではない」→それは確かに納得。より正確に「原因の一つは」とタイトルは修正しました。
終わり）
誰かツッコメよ！。それをやられると、どんなに強力なサーバーを用意したとしても長期間に渡ってアクセス不能に成るに決まっているって分からないのかなぁ。
……というか、フロントエンドの負荷分散プロクシで1IPからの連続アクセスをはねるとか、そういう対策をWILLCOM STORE側がするべきなんだよな。
「連続アクセスするとファイアーウォールで遮断されるから損だぞ」と濃い客に思い知らせないとダメでしょ。
特に悪質なのが

2. W-ZERO3のページを直接開く。
IEのウィンドウを開いたら直接ページURLを指定して開く。
15秒たっても画面が表示されなかったらウィンドウを閉じてやりなおし
複数のウィンドウ（７つくらい）で並行作業すると効率がいい

と

次の画面に行くまで、裏で並行して2.の作業も繰り返し、商品詳細画面が表示されたウィンドウは、片っ端から契約を機種変更にしてボタンを押す

これ。
こういうDoS攻撃と同じアクセスをしたら、フィルターではねられるような設計にしないとダメだ。

WILLCOM STOREが取るべきだった方針を考えてみる:

.jspなJavaサーバーについては知らないのでJava方面はパス。
「商品画像ファイルをhttpsで送信しない」「SSLアクセラレーターをフロントエンドに置く」などの小手先の負荷対策は当然出てくるとして。
一番重要なのは、普通にDoSアクセスしなくてもセッションタイムアウトしないで決済できるように受付接続数を絞る事だろう。
そしてWILLCOM STOREのサーバーと、注文処理サーバーを分離して、片方への集中アクセスで注文処理が影響を受けないようにするべき。
仮に注文処理サーバーが同時に数人しか処理できない貧弱なサーバーになってしまったとしても、2日間に渡ってこんなアクセス不能状態になるより全然ましだ。
そして注文処理へのアクセスが処理数以上で殺到していたら「接続数オーバーです。しばらく経ってからアクセスしてください」という軽いスタティックHTMLにリダイレクトする処理を入れるべき。
すべてを巻き添えにしてセッションタイムアウトするなんてダメすぎ。