2014年3月14日
日記システムがまたコメントスパムにやられた
目次: 自宅サーバー
以前、コメントが書き込めなくなって(2014年1月7日の日記参照)しまい、応急処置で切り抜けましたが2か月経たないうちに再発しました。年単位ならまだしも1〜2か月で再発するようじゃ、もう駄目だろということで真面目に調査開始しました。
原因
白いページが出る原因は、PHPプロセスのクラッシュによるものでした。具体的には、コメントの承認待ちデータの肥大化により、承認待ちデータをロードした際にPHPスクリプトを実行するプロセスがクラッシュして、何も応答を返せなかったためです。大体50MB overくらいで発生するようです。
また、コメントの承認待ちデータが肥大する原因は、この日記システムの設計が悪かったためです。コメントの承認待ちデータは下記の仕組みで、追加、および、削除が行われていました。
- コメントを送信する
- コメントの承認待ちデータの最後尾に「追記」
- コメント書き込み内容を承認(「上記、確かに認めます」のチェックを付けて「送信」することを指す)
- コメントの承認待ちデータを全て「ロード」して、時間切れのモノを「削除」
設計の大きなミスとしてコメントを承認しないと、コメントの承認待ちデータを削除する処理が絶対に動作しない点です。コメントを承認しない限り、コメントの承認待ちデータが際限なく追記されてしまいます。
対策
対策として、コメントの承認待ちデータを「追記」する際に、同時に時間切れのモノを「削除」する処理を追加しました。これにより、時間切れと判定する時間内(現在は300秒)に、50MB分のスパムを送りつけられない限り、今回の問題は発生しないはずです。
承認待ちデータの大きさは、名前+コメント+約600バイトです。だいぶ長いスパムでも、せいぜい数KB程度なので、33回/秒の勢いで300秒間連続で投稿されない限り、パンクは免れるはずです。
残課題
ただし、今は名前やコメントに長さの制限がないため、50MB超のコメントを送信されると、一撃でコメントが書き込めなくなります。
やられたらそのときまた考えますけど、できればやらんで欲しいですな…。
コメント一覧
- IKeJIさん(2014/03/17 14:39)
ロードして、ゴニョゴニョして、書き戻すと、途中で死んだ時に消えませんか?
読みながら別ファイルに書いて、リネームの法が良さそうな。 - すずきさん(2014/03/17 21:44)
>IKeJI さん
今は、ファイルから全部メモリに読んで、加工が全部終わったら、メモリから一気にファイルに書いているので、ファイルに書いている途中で死ぬと全損ですね。
リネームの方が良さそうですね。同時にリネームが走ると悲劇が起きそうなので、ロック用のダミーファイルが要るかな。
問題は、既に PHP をだいぶ忘れていることですね。過去の自分は他人だ…。
この記事にコメントする
2014年3月9日
スゴイと思う人
1人で問題を解決する奴は、スゴイと思う。
1人じゃ無理だけど周りに呼びかけて解決まで導く奴は、偉いと思う。
問題を指摘するだけで逃げる奴は、居ても居なくても良いと思う。
「何だアイツ熱くなって…」ってバカにして何もしない奴らは、居ない方が良いと思う。
メモ: 技術系?の話はFacebookから転記しておくことにした。
コメント一覧
- コメントはありません。
この記事にコメントする
2014年3月8日
アクセス解析
日記表示の際のアクセス解析をやめました。カウンターを表示しないブラウザ、Web Botなどからのアクセスはカウントしなくなります。
最近見つかる未知のエージェントは、従来ブラウザのバージョンアップ物か、人間からのアクセスではなかろうBotやクローラばかりで、そんなもん分類してもつまらんのですよ。
コメント一覧
- すずきさん(2014/03/21 00:31)
メモ: IE11(Trident 7) と iPod touch と Nintendo 3DS と PhantomJS 対応。
この記事にコメントする
2014年3月4日
一歩先行くRaspberry
2歳となったRaspberry Piの販売台数は250万台超。さらなるオープン化にむけた1万ドルコンテストを開催
Raspberry PiのSoCと同じグラフィクスコアのドライバーがオープンソースになったみたいです。
そのうちRaspberry Piでも完全オープンのドライバが動くようになるんだろうなあ。さすがだな…。
メモ: 技術系?の話はFacebookから転記しておくことにした。
コメント一覧
- コメントはありません。
この記事にコメントする
2014年3月3日
AQUOS PHONE ZETA SH-01F
AQUOS PHONE ZETA(SH-01F) は「余裕で3日使えるスマホ」という宣伝文句でしたが、我が家のSH-01Fは1日以上稼働したことがありません。アプリの履歴を消し忘れるとまず1日持たないし、消していても「メディアサーバ」さんが、電池を50%近く消費してくれたりして、結局電池が持ちません。
消し忘れたアプリや、メディアサーバさんが頑張ってると思しきときは、スマホの上部がかなり熱くなります。冬でも相当熱くなるので、夏ともなればスマホが熱でぶっ壊れるんじゃないか?と嫌な気分になります。うーん、何でだろうな…。
コメント一覧
- すずきさん(2014/03/24 08:10)
後日談。
ゲームとか負荷のかかることを控えて、メディアサーバが出張ってこなければ、3日目に突入できました。
うーむ、メディアサーバとは一体…?
この記事にコメントする
| < | 2014 | > | ||||
| << | < | 03 | > | >> | ||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| - | - | - | - | - | - | 1 |
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 | - | - | - | - | - |
最近のコメント5件
最近の記事20件
-
24年3月19日
すずき (03/20 02:52)
「[モジュラージャックの規格] 古くは電話線で、今だとEthernetで良く見かけるモジュラージャックというコネクタとレセプタク...」 -
23年4月10日
すずき (03/19 11:48)
「[Linux - まとめリンク] 目次: Linuxカーネル、ドライバ関連。Linuxのstruct pageって何?Linu...」 -
24年3月18日
すずき (03/19 11:47)
「[画面のブランクを無効にする] 目次: LinuxROCK 3 model CのDebian bullseyeイメージは10分...」 -
24年3月3日
すずき (03/19 11:07)
「[解像度の設定を保存する] 目次: LinuxRaspberry Pi 3 Model B (以降RasPi 3B)のHDMI...」 -
24年3月14日
すずき (03/16 23:03)
「[JavaとM5Stamp C3とBluetooth LE - Bluetoothデバイスとの通信] 目次: ArduinoM...」 -
24年3月8日
すずき (03/16 23:03)
「[JavaとM5Stamp C3とBluetooth LE - BluetoothデバイスとServiceの列挙] 目次: A...」 -
23年6月2日
すずき (03/16 21:11)
「[Arduino - まとめリンク] 目次: Arduino一覧が欲しくなったので作りました。 M5Stackとesp32とA...」 -
23年5月15日
すずき (03/16 00:57)
「[車 - まとめリンク] 目次: 車三菱FTOの話。群馬県へのドライブ将来車を買い替えるとしたら?FTOのオイル交換とオイル漏...」 -
24年3月9日
すずき (03/16 00:56)
「[車のバッテリー完全に死亡で交換かと思いきや] 目次: 車またまた車のバッテリーが干上がって死にました。写真は撮っていませんが...」 -
24年3月10日
すずき (03/15 03:34)
「[誕生日] 早いもので41歳になりました。昨年の日記(2023年3月10日の日記参照)を見ると、コロナの流行を心配していました...」 -
24年3月6日
すずき (03/12 01:18)
「[Raspberry Pi 3 model Bの代わりにROCK 3 model C] 目次: Arduino最近、M5Sta...」 -
24年3月4日
すずき (03/06 00:09)
「[volatileをnon-volatileで参照してはいけない] 目次: GCC過去の日記(2021年3月13日の日記参照)...」 -
20年6月2日
すずき (03/06 00:06)
「[GCC - まとめリンク] 目次: GCCGCCについて。GCCを調べる - その1 - ビルドGCCを調べる - その2 ...」 -
15年5月9日
すずき (03/05 03:00)
「[自作ARMエミュレータ - 今さら気づいたブートローダのバグ] 目次: Linuxずっと気づいていなかった自作ARMエミュレ...」 -
23年6月1日
すずき (03/05 02:59)
「[自宅サーバー - まとめリンク] 目次: 自宅サーバーこの日記システム、Wikiの話。カウンターをPerlからPHPに移植日...」 -
15年5月3日
すずき (03/05 02:59)
「[GRUB2が起動しなくなってしまった] 目次: 自宅サーバーサーバにインストールしていたDebian 32bit版 のJes...」 -
15年5月2日
すずき (03/05 02:58)
「[systemdを使うのをあきらめた] 目次: 自宅サーバー独自ビルドのカーネルだと/sys/fs/cgroupが無いと言われ...」 -
15年4月30日
すずき (03/05 02:56)
「[Debian 8.0 Jessie] 目次: 自宅サーバーDebianのアップデートが来ていたので、試しに職場のPCをアップ...」 -
15年3月6日
すずき (03/05 02:55)
「[SysV initの処理変更(直列版)] 目次: Linux昨日(2015年3月5日の日記参照)に引き続き、何となく自分では...」 -
15年3月2日
すずき (03/05 02:54)
「[自作ARMエミュレータ - アイドル処理] 目次: Linux自作ARMエミュレータのアイドル状態を実装して、何もしていない...」
こんてんつ
wiki Linux JM Java API過去の日記
2002年 2003年 2004年 2005年 2006年 2007年 2008年 2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年 2020年 2021年 2022年 2023年 2024年 過去日記についてその他の情報
アクセス統計 サーバ一覧 サイトの情報
合計:
本日:
管理者: Katsuhiro Suzuki(katsuhiro( a t )katsuster.net)
This is Simple Diary 1.0
Copyright(C) Katsuhiro Suzuki 2006-2023.
Powered by PHP 8.2.18.
using GD 2.3.3(png support.)