- 2008年10月13日 18:41
負荷対策を行うも結局はMovableTypeへの移行となったF&Fだが、海外からのcgi叩きに苦しむ方は多いようだ。
レンタルサーバなどにおいてはNicky.cgiの設置を禁止すると明記されているところもある。
nicky.cgiそのものがウルトラ高負荷というわけではなく、例えばコメント投稿に関して言えばMovableTypeの方が余程負荷が高い。
しかし有名になったからとでも言うのか、海外からのURL宣伝書き込みのターゲットにされてしまった感がある。
MovableTypeでも初期状態のままのファイル名で運用していれば、やがてspamerに発見されてcgiを叩きまくられる。
同じようにnickyでの運用が分かると執拗なcgi叩きによってサーバ負荷を上げられてしまう。
F&Fではディレクトリ名を変えたわけだが、今でもnicky.cgiをめがけた書き込みと思われるアクセスが後を絶たない。
F&Fでは不正なアクセスと思われるものをnicky.cgiそのもので判定して早期にcgiを終了させる対策を行った。
しかしほぼ同時に数十のアクセスがあった場合にはcgiがその数だけ起動されてしまうので負荷が上がる。
そこで次にcgiの起動数をチェックしてJPドメイン以外からのアクセスを(.htaccessで)遮断する策を採った。
これはそこそこ有効に働いたが、それでも一旦はcgiが凄い数起動されるような事は発生した。
またJPドメイン以外の独自ドメインを使っている方々はアクセスが遮断されることになりよろしくない。
割り当てIPアドレスで判断する手はあるが、そんな時間的余裕はないのである。
一旦設置して運用を開始するとファイル名を変えにくい(過去記事を見る場合は必ずcgiが叩かれるので)事も対策を難しくしている理由だが、これはBBSでも同様だ。
BBSの方は負荷が軽いから未だ良いのだが、それでもBBSを正しく閲覧していると思われるアクセス数の10倍以上の不正アクセスがある。
- Newer: トップページが更新されました
- Older: 980円の難しさ
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。
サインインしなくてもコメントの投稿は出来ます。
サインインしている場合はお名前などを入力せずに、そのまま投稿できます。
登録は簡単&それによって何かが起きるわけではないのでお気軽にどうぞ。
登録ページ書き込み→確認メール送信→確認メールのURLクリックで承認、の手順です。
確認メールに書かれたURLにアクセスしないと登録は完了せず、正しいログイン状態に移行できません。
コメント投稿完了までには少し時間がかかります。
二重投稿にご注意下さい。