hamada
bungu****@leo*****
2005年 6月 23日 (木) 18:09:08 JST
こんにちわ。 On Wed, 22 Jun 2005 19:59:19 +0900 "Toru Okuyama" <okuya****@tkc*****> wrote: > オンラインユーザーが122人いるのですが、すべて同じIPアドレスからです。 たぶん、なんらかの「ロボット型アプリケーション」を走らせてるんでしょね。 なにを目的にしたダウンローダーかは知りませんが。 > よい対処方法があればアドバイスお願いいたします。 「対処」ってのはどういう意味なんでしょ? 一体「どうしたい」のか、よく解 んないんですが。 「(サーバが負荷に耐え切れないので?)この種のアクセスを拒否したい」 って意味なんでしょか?? セッションの有効期限が1800秒だとすると、セッション有効期間に120回アクセ スしてくる頻度は 1800 / 120 = 15秒間隔(0.07回/秒) 程度→個人的には、そう「目くじらを立てなきゃいけないレベルのこと」でも無 いような気がするんすが…? この程度のアクセス頻度は通常のクローラーでもよくあることで、複数のIPから もっと高頻度で分散DoS(DDoS)を仕掛けてくる大手検索エンジンもある→この程 度の負荷で弾かなきゃいけないんでしょか?(^_^;) さすがに、先日投稿のあった「1500前後の同時アクセスでDBが…」ってのは実質 DoS攻撃→対策要るなって思いました。当方自身は数回/秒という集中爆撃を食 らったこと有ります。1時間に2万弱(^^;; まぁ、国内のプロバイダIPからくるこの手のアクセスは、往々にして 「スパム業者さんのメアド収拾ロボット」 だったりする→正直当方もあんまり歓迎したくはない(^^;んすが、DoSになって ないなら拒否する理由も特にないような。 「(負荷等の理由で)どうしても拒否したい」 ってことなら、件のIPなり(UAがユニークなら)UAなりをdenyするとかになると 思いますが、そこまでして蹴り飛ばさなきゃいけないんですかね?? はまだ
