しっかりサーバー監視をサボっている間におびただしい数のコメントスパムが溜まってしまって承認手続きのページが膨大な大きさになって処理不能になっていた。

対策を考えた挙句、思いついたのはWordpressのコメント承認モジュールをハックして、一回に承認処理する件数を制限するように変更。

500件程度なら一回に処理できるので、既に5000件を超えるスパムが溜まっていたのを10回ほどの処理で完了。

結局溜まっていた5000件はすべてポルノサイトや違法コピー品販売サイトへの勧誘内容だったのでがっかり。

今もリアルタイムに新しいスパムコメントが続々と投稿されている。対策を施したいが最近はそれを掻い潜るものもあるらしい。

昔は躍起になってIPアドレスでフィルタリングしようとしたが禁止IPリストが際限なく増えていくだけなのであきらめてこまめにチェックして手動フィルタリングにしたのだが、それも面倒になり今回のような事態に。

それと１２日以降のアクセスログを見るとアクセスが激減。原因を調べると１２日にADSLのIPアドレス割り当てが変更していることが判明。古いlegendsのドメイン名は定期的にチェックしてDNSを更新しているが、それ以外はドメイン管理会社が当初ダイナミックDNSをサポートしていなかったので手動更新で凌いでいた。ずいぶん前にダイナミックDNSに対応したので、legendsのドメインと同じようにperlスクリプトで定期的にIPアドレスをチェックしてDNSに反映するようにした。

もともとそうたびたび割り当てIPアドレスが変ることは無いのだが、古いファイアウォールルーターが調子が悪く、時々不定期にパケットが詰まって通らなくなる状態に陥るのでそのたびに電源を引っこ抜いて再立ち上げしないといけなかった。

ルーターを新しくしようにも近所のPCショップには評判の悪いBuffeloのしか置いてないので棚上げになっている。昔はいろいろなメーカーがあったはずだけどいつの間に淘汰されたのだろう。

９月３日以降サーバーへのアクセスがほとんど無くなってしまってスパマーとbotぐらいしかたまにアクセスに来ない始末。


先日からルーターが執拗な外部からの攻撃で糞詰まり状態になるのでその都度リセットしていた。

管理画面で現在割り当てられているIPアドレスを確認して、外部のDNSサーバーでドメイン名を正引きしてみたら驚愕の事実が発覚。

現在割り当てられているIPアドレスと正引きしたIPアドレスが違っている。

おかしい、以前にドメイン管理会社の登録設定をダイナミックDNSに設定したはずだし、PS3上の自動更新スクリプトもちゃんとIPアドレスを変更している記録がログに残っている。

とりあえずスクリプトを再スタートさせたが状況は変わらず。

ドメイン管理会社のサイトでDNSレコード内容を確認すると再び驚愕の事実が発覚。

確かに正引きすると返ってくる違うIPアドレス（たぶん以前割り当てられていたやつ）のままだった。

どうやらダイナミックDNSの使い方が間違っているのか。とふと説明ページを見ると、DNSレコードに予め0.0.0.0のIPアドレスを登録しておく必要があるらしい。やってなかった。

試しに0.0.0.0に内容を変更してダイナミックDNS更新処理をするとDNSレコードが更新したIPアドレス値に変わっている。

しかしこれ以降はどうなるのだ？

しばらくすると正引きアドレスも現在割り当てられているIPアドレスが返るようになった。

直後から再びサーバーへのアクセスが殺到し始めた。

ごめんなさい、ごめんなさい(;´Д`)

P.S

最初一瞬、村八分ならぬネット八分にされたのかと思ったがちがっていたので一安心。何故かGoogle botとスパマーは巡回してきていたのでIPアドレスで探しに来ているのだろうか。

むう、またここ３日間アクセスが無いなと思ったら３日前に割り当てアドレスが変わっていた。

やはりダイナミックDNS機能は一回しか働かないということだろうか？

意味ねー(;´Д`)

しかし一向にルーターへの攻撃が止まない。攻撃耐性のある最新のルータを買うお金も無いし。

アルバイトの収入がいっぱい入ったら買うことにしよう。

またルーターが攻撃で落ちていた。再起動したら割り当てられているIPアドレスがまた変わった。

DNSレコードをみたらちゃんとa *レコードは自動で書き換わっていた。

ちゃんと機能しているじゃん(´∀` )

もうひとつのほうを見たら変わってない(;´Д`)

よく見たら更新時に指定するパスワードが違ってた。

直したらこちらも更新されるようになった。

しかし根本的にルーターが落ちるのをなんとかしないと問題は解決しない。

出張先のホテルからチェックしていたら２日目で無応答に(ﾉД`)ｼｸｼｸ

ここ最近の攻撃は南というよりも中国の文化大革命馬鹿集団の仕業だと思われる。

国内でもかなり被害が出ているらしい。

そろそろ中国語を本気で勉強したほうがよいかな。

日本はその属国になるらしい。

依然としてFirewallルーターへのDoSアタックが続いている。

古いルーターなので耐性が無いためにバッファが枯渇してすぐに詰まってしまう。

ルーターのパケットの通りが詰まるので内側は外と遮断される以外に支障は無い。

しかしそれが一番の問題だったりする。ルーターがデフォルトゲートウェイを兼ねているので、それが詰まると内部のパケット配送も出来なくなる。つまりローカルのマシン間の新たなコネクションの開始（address resolution)が出来なくなる。既に接続済みのコネクションに関してはスイッチによってパケットが配送されるので問題ないのだが。

アルバイトの報酬の支払いが延々と延期になっていたが、ここにきてようやく以前終えた仕事の残り報酬が入ったので、ルーターを新調しようかと考えている。しかし税金の督促状が来ていたり、職を失うと昨年の年収を基準にそれまで会社負担分も併せて個人で支払わないといけないので税金が例年の倍以上、３０万円を超えている。銀行自動引き落としが推奨されているが、そんな大金が口座に常にあるわけがなく。毎回分割で払っている。もう少し税金安くならないものかのう。

それとNote PCのワイヤレスLANカードもPCMCIAタイプの旧式(IEEE 802.11b)なので、これも新調すべきか。Wirelessはひも付きにならなくていいのだよね。チェアに横になりながら調べものが出来たりするし。iPadとかは買わない。Appleの製品には若い頃から憧れがあったが(Apple ][や256k Macの頃）、いまはそれほどでもない。

一時期は生命保険を解約して生活資金を捻出と思ったけど、今はインターネットで生命保険会社から借り入れが出来るらしい。新しい法律の総量規制の対象外らしい。いままでせっせと積み立ててきた恩恵を感じる。いざとなったら、それを利用しようか。しかしパスワードとかの記憶が無いのでパスワードリセットを要求したが、新しい仮パスワードは郵送で来るらしい。すぐに借りる程ではないし、足の長いアルバイトの仕事の時は利用するかもしれない。

ルーターのランプを見ていると、DoSアタックが続いている時は、ぼわーとLEDが薄暗くついている。何も使っていないというのに。

大抵はもうすでにルーターが詰まってパケット転送ができない状態になっているので攻撃すらむなしい。

どういう思想の持ち主がこういうDoSアタックを仕掛けているのか、Botネットでも使わないかぎり、これだけ絶え間なくゴミパケットを送信することはできない。

やはり明示的に攻撃の標的になっているということだろうか。

これだけのBotネットを操れるのは、南か中国のハッカーだろう。

攻撃事態は９月に入ってから始まっているので、ちょうど南や中国の反日派を刺激する出来事があった頃と一致する。

一連のネットワーク遮断の原因はルーター自体のハードウェア故障の可能性が濃厚になった

というのもルーター本体にあるリセットボタンを押してもリセットがかからないのである。

電源を入れ直さない限り再起動することができない時点でハードウェアのなんらかの故障の疑いがもたれる。

ということは攻撃を受けているわけではなかったのか。

そういえば障害時には外からのアクセスランプがまったくつかない、ローカルLANのポートだけは回路的に生きているので明滅するのだが。

一度分解してみようか。

分解してみた

プラスチックカバーの爪三カ所を外してようやくカバーがとれた。



メインプロセッサはSAMSUNG製のARMベースのSOC

これ買ったのが１０年ぐらい前だけど、SHARP以外にもSAMSUNGも既にARMコアをライセンス受けてSOC作っていたのね。

部品で経年変化しそうなのはケミコンしかないな。

よく見ると右端にJTAGコネクタのパターンが見える。ジャンパが全部NCになっているが、ジャンパーしてピンを立てれば使えるように見える。

右上隅に見えるコネクタのパターンは隣にレベル変換ICを付けるためにあると思われるパターンとチップコンデンサのランドパターンがあることからコンソールシリアルポート用だろう。開発時のために用意されているが製品時には不要ということで実装はされていない。

中で使われているOSとかはなんだろう。Linuxくさい気がする。

本日近所のパソコンショップで無線ブロードバンドルーターを新調した。

BUFFALOのWHR-G301N/PというやつでCardbusの無線子機付きのもの。

ちょうどNote PC用のCardbus無線LANカードも逝ってしまったのでルーターとおそろいで買い換えることになった。

かんたん設定というのでつなぐだけでよいということになっているが、デフォルトのLANのIPアドレスが今まで使用してきたのとちょっと違っている。設定でこれを変更したはよいが、肝心のADSLモデムにつないだもののインターネットの接続が出来ない。

どうやらYahoo BBのADSLとかだと、ADSLモデムの電源をしばらく切らないとだめらしい。

30分ぐらいしたら何事もなかったようにインターネットとつながった。

あとは固定PCやサーバーのIPアドレスを手動設定で登録していくのとPS3のwebサーバーポートを外に開放する設定を行うだけ。

これでももう頻繁に接続が切れることはなくなるだろう。

無線LANはまた何れ設定しよう。

無線LANカードも付属のCDのドライバソフトをインストール後にカードを挿入せよの指示があり、挿入すると今度はルーターのボタンを２秒間押せとの指示

ルータの上部にあるボタンを押すとWLANのLEDが点滅し出すのでボタンを放してNote PCの方に目をやると設定が開始した模様。

結局それだけで設定が終わり、接続できるようになった。簡単である。

速度も13Mbpsとか表示されているので十分。

とりあえずめでたしめでたし。

さて古いルーターをどうしようか。