hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2005年12月 来月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31


2005年12月10日() [長年日記]

#3 [mobile] ウィルコムストアのアクセス不能が続いている原因の一つは、2chスレで「15秒ごとに注文URLをリロードすれば、セッション保持したままに出来るのでいつか成功する」というDoS攻撃になる裏技が紹介されているから

(追記:FAQ
「そういうアクセスしないと予約できなかったじゃないか」→いや、そういうことを聴いているのではなくて……。もし今後似たような事が有っても、15秒ごとにアクセスしまくれば予約できるようなサーバーの設定はヤメた方が良いという話をしたいのです。
「裏技発覚前から重かった」→私も金曜の15時から仮眠しつつ予約に挑戦していたので知ってます。スレも2chブラウザで巡回していました。もちろん「DoSアクセスでは何ともないが、別の理由で重い」という原因も有るかもしれません。もしそうだったら真の原因を知りたい。今のところ http://d.hatena.ne.jp/pekeq/20051210/p2 の予想が説得力あるように私には見えます。
「そんなのは理由ではない。よくわかっていない」→無知なのでその"原因"を教えてください。
「予約したいから必死にアクセスしているのに、DoS攻撃呼ばわりするのは酷い」→単純に「DoSと表現するのはたとえ技術的に事実だとしても感情的によろしくない」ということですね。それはムラ社会文化としては分かります。淡々とした技術者視点では、2chでそういう過剰アクセスを煽るのはDoSだとは思いますが。(今後、もしそういう裏技が提唱されても「DoSだからみんなヤメとけ」と指摘されるようなリテラシーの啓蒙は必要だと思います)
「DoSアクセスがサーバーダウンの最大の原因ではない」→それは確かに納得。より正確に「原因の一つは」とタイトルは修正しました。
終わり)
誰かツッコメよ!。それをやられると、どんなに強力なサーバーを用意したとしても長期間に渡ってアクセス不能に成るに決まっているって分からないのかなぁ。
……というか、フロントエンドの負荷分散プロクシで1IPからの連続アクセスをはねるとか、そういう対策をWILLCOM STORE側がするべきなんだよな。
「連続アクセスするとファイアーウォールで遮断されるから損だぞ」と濃い客に思い知らせないとダメでしょ。
特に悪質なのが
2. W-ZERO3のページを直接開く。
IEのウィンドウを開いたら直接ページURLを指定して開く。
15秒たっても画面が表示されなかったらウィンドウを閉じてやりなおし
複数のウィンドウ(7つくらい)で並行作業すると効率がいい
次の画面に行くまで、裏で並行して2.の作業も繰り返し、商品詳細画面が表示されたウィンドウは、 片っ端から契約を機種変更にしてボタンを押す
これ。
こういうDoS攻撃と同じアクセスをしたら、フィルターではねられるような設計にしないとダメだ。

3 WILLCOM STOREが取るべきだった方針を考えてみる:

.jspなJavaサーバーについては知らないのでJava方面はパス。
「商品画像ファイルをhttpsで送信しない」「SSLアクセラレーターをフロントエンドに置く」などの小手先の負荷対策は当然出てくるとして。
一番重要なのは、普通にDoSアクセスしなくてもセッションタイムアウトしないで決済できるように受付接続数を絞る事だろう。
そしてWILLCOM STOREのサーバーと、注文処理サーバーを分離して、片方への集中アクセスで注文処理が影響を受けないようにするべき。
仮に注文処理サーバーが同時に数人しか処理できない貧弱なサーバーになってしまったとしても、2日間に渡ってこんなアクセス不能状態になるより全然ましだ。
そして注文処理へのアクセスが処理数以上で殺到していたら「接続数オーバーです。しばらく経ってからアクセスしてください」という軽いスタティックHTMLにリダイレクトする処理を入れるべき。
すべてを巻き添えにしてセッションタイムアウトするなんてダメすぎ。

3 見つけた参考リンク:

近況 - WILLCOMストアが遅いのはなぜ?_
近況 - DDoSを受けても動くWebサイトとは_
レビログ::プログラム: 15秒に1度とか1秒に1度のレベルは想定内でありDOSではない_ なるほど。2chの裏技ぐらいは想定するのが当然ということか。勉強に成るな。
フロントエンドの負荷分散プロクシで1IPからの連続アクセスをはねる(2182) - MF::TokuLog_ IPによる連続アクセス制限は誤動作も多いから簡単じゃないよ。という話。これも納得。

3 WILLCOM|ウィルコムストアでの「W-ZERO3」の販売方法について_:

抽選方式になりました。

コメントを読む(17) [ コメントする ]

Re: ウィルコムストアのアクセス不能が続いているのは、2chスレで「15秒ごとに注文URLをリロードすれば、セ by 通りすがりの買えた人    2005/12/11 15:07
15秒ルールはウィルコム側が設定したセッションタイムアウトを回避する為に 仕方なく...
というか by 5時間で買えた人    2005/12/11 20:32
その書き込み以前から既にこの状態でしたよ。 実際には、当日の12時を過ぎた時点で、...
Re: ウィルコムストアのアクセス不能が続いているのは、2chスレで「15秒ごとに注文URLをリロードすれば、セ by 白ロムさん    2005/12/12 12:40
ちゃんと事実確認をしてから書いてほしいね…
Re: というか by otsune    2005/12/12 14:20
>問題は、何も対策していなかった WILLCOM 側のシステム体制でしょう。 ちゃんと記...
Re: ウィルコムストアのアクセス不能が続いているのは、2chスレで「15秒ごとに注文URLをリロードすれば、セ by otsune    2005/12/12 14:21
"事実"を書かないで指摘だけするのは面白いですね。
Re: ウィルコムストアのアクセス不能が続いているのは、2chスレで「15秒ごとに注文URLをリロードすれば、セ by 5時間で予約できた人    2005/12/12 15:27
どこに繋げるか迷ったけどここで。 > "事実"を書かないで指摘だけする...
Re: ウィルコムストアのアクセス不能が続いているのは、2chスレで「15秒ごとに注文URLをリロードすれば、セ by otsune    2005/12/12 15:33
分かっていないですね。それは"ストアの仕組みについての事実"と"お客...
Re: ウィルコムストアのアクセス不能が続いているのは、2chスレで「15秒ごとに注文URLをリロードすれば、セ by 5時間で予約できた人    2005/12/12 15:46
揚げ足取り、ですか… 確かにごっちゃにはしましたが。その点は申し訳ない。 >「...
Re: ウィルコムストアのアクセス不能が続いているのは、2chスレで「15秒ごとに注文URLをリロードすれば、セ by otsune    2005/12/12 16:07
結論から言うと「WILLCOM STORE のシステム構成やそれに関する知識をすべて把握した上...
Re: ウィルコムストアのアクセス不能が続いている原因の一つは、2chスレで「15秒ごとに注文URLをリロードす by col    2005/12/12 22:09
WillcomNewsさんでは、これ以上の議論を望まれないようなので、こちらにてコメントを...
Re: ウィルコムストアのアクセス不能が続いている原因の一つは、2chスレで「15秒ごとに注文URLをリロードす by col    2005/12/12 22:12
「緊急対応策」 ・事前になんら対応策、方針を打ち出していなかったのであれば、その...
Re: ウィルコムストアのアクセス不能が続いている原因の一つは、2chスレで「15秒ごとに注文URLをリロードす by 心は萌え    2005/12/12 23:57
IPでの振り分けは、 学校や会社からProxy経由でアクセスした人を間違えて弾く。 PPPoE...
Re: ウィルコムストアのアクセス不能が続いている原因の一つは、2chスレで「15秒ごとに注文URLをリロードす by 白ロムさん    2005/12/13 23:52
15秒に一回ってDoSですか?
Re: ウィルコムストアのアクセス不能が続いている原因の一つは、2chスレで「15秒ごとに注文URLをリロードす by otsune    2005/12/14 00:14
今回のWILLCOM STOREについては状況を見て想像するならば、DoSになったのではないかと...
Re: ウィルコムストアのアクセス不能が続いている原因の一つは、2chスレで「15秒ごとに注文URLをリロードす by DoS?    2005/12/14 03:45
サービスを受けたいと思っている人間がやっていることがDeny of serviceだってのは語...
Re: ウィルコムストアのアクセス不能が続いている原因の一つは、2chスレで「15秒ごとに注文URLをリロードす by otsune    2005/12/14 04:43
辞書的な意味を考えることと、今回のWILLCOM STORE裏技をDoSと呼ぶかどうかの関係がよ...
Re: ウィルコムストアのアクセス不能が続いている原因の一つは、2chスレで「15秒ごとに注文URLをリロードす by otsune    2005/12/14 04:57
根本的な論点として「ああいうタブを沢山だして15秒ごとにアクセスしまくる裏技」は、...
Permalink: http://www.otsune.com/diary/2005/12/10/3.html#200512103
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2005-12-10 00:00:00 By otsune

この記事へのトラックバック[6]

最終防衛ライン W-ZERO3:[予約戦争]void GraphicWizardsLair( void ); // ウィルコムストアのアクセス不能が続いているのは、2chスレで「15秒ごとに注文URLをリロードすれば、セッション保持したままに出来るのでいつか成功する」というDoS攻撃になる裏技が紹介されているから
http://www.otsune.com/diary/2005/12/10/3.html#200512103 :via RinRin王国:http://...
WILLCOM NEWS:ウィルコムストアへのアクセスしづらい状況について
WILLCOM|ウィルコムストアへのアクセスしづらい状況について(12/12 11:00現在) 今後...
日本橋Blog(大阪・日本橋でんでんタウン 電気街日誌):WILLCOM ZERO3予約できました?
 WILLCOM STOREは延々重いし、社長が店頭にきたり,200人並んだところ(impress/ITmed...
oneday:W-ZERO3
ええ、もちろん予約できませんでしたよ(泣 メールで案内するんなら予想数出せるだろ...
小ネタBlog〜純情派:ウィルコムストアのアクセス不能が続いている原因の一つは、2chスレで「15秒ごとに注文URLをリロードすれば、セッション保持したままに出来るのでいつか成功する」というDoS攻撃になる裏技が紹介されているから
「RinRin王国」さんより。 タイトル長っ!(^_^; つーか、こんなことしたら、そりゃ...
マインドマップの描き方:ウィルコム、「W-ZERO3」予約で直販サイトが丸2日ダウン
 9日より開始されたウィルコムの新機種「W-ZERO3」の予約受付の影響で、同...