toki鯖復旧作業・会議

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 08:34:06.92

こんな状態になった訳だ。
さて、どこから直す？
---
本スレッドは、作業及びそれに伴う会議を目的としております。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 08:40:55.16

お兄様咲耶妊娠しちゃう

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 08:52:23.53

おいおいどうなってんだ、ウンコ運営さんよ
スレが見れなくなってるぞ
さっさと復旧しろよ
馬鹿野郎

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 08:58:33.64

メンサロの一部が復帰してないように見えるけど…

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 09:07:24.46

板ごとの復帰よりスレ住人による手動復旧がｵﾇﾇﾒらしいです

611 名前： ◆Reffiz2Zh. 　[sage]　投稿日：2011/11/25(金) 08:35:33.33 ID:ahxLcfu30 [2/3]
【お知らせ】
現在復帰作業は鯖落ちの危険性があるので鯖のリプレース作業が完了するまで停止しています。
各自でスレをサルベージしてください。

サルベージ方法（色々あるけど簡単な方法で）

・該当スレッドを通常ブラウザで開きます。
・何かしらの書き込みをします。
・書き込みをすると専用ブラウザで読み書きが出来るようになります。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 09:19:12.31

toki一時的にでもスレ立て停める事って出来ないの？
このままだと気が短い人が落ちたと思ってスレ立てちゃうからさ

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 10:01:29.94

■民主党政権になって放送禁止になった言葉一覧■
[説明責任・道義的責任・進退問題・発言のブレ・閣内不一致・派閥・プライマリーバランス
空気が読めない・庶民感覚・国民目線・バラマキで人気とり・国民に信を問うべき・OECDの貧困率
ワーキングプア・ネットカフェ難民・世襲・料亭・漢字・読み違え・直近の民意]

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 10:44:04.46

結局どうするの

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 10:58:57.16

書き込んで復帰させようとしたら落ちてるスレが有るね

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 12:20:41.37

復旧させたいスレが一杯あるんだが、なんか俺一人でサルベージしてると
必死チェッカーに引っかかりそうで嫌だな…

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 12:26:55.58

ありゃ、専用スレ立ってたのね。

何はともあれ、ログを見る事とDATのバックアップだよね。

誰ができるのか知らんけど。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 12:30:38.39

>>5
2ch サーバーダウン（鯖落ち）情報 part358
http://qb5.2ch.net/test/read.cgi/operate/1322146117/

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 21:35:04.35

hibariも同じ運命になるんですか？

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 21:45:52.60

結局tokiは落ちたか。
pingやsshは応答が有るので、apacheが落ちただけの様だが・・・

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 21:47:56.57

おう、はよう直せや

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 21:49:18.03

hibariに続いてkamomeもあやしいです

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 21:50:31.05

早く何とかしろよ

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 21:50:41.76

ログ吹っ飛んだの？

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 21:54:28.45

tokiってもう何年使ってるっけ

◆Rock54hC3G0C · 2011/11/25(金) 21:58:01.30

httpdはいずれの鯖でも死んでいませんです♪

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 21:58:21.33

toki詰め込み過ぎ・・・
少し分割してよ～～

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 21:59:56.18

vipはhayabusaに隔離してくれ・・

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:02:04.71

tokiでちまちま復帰させてたらまた落ちた…

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:02:41.09

>>20
connection restされるって事はhttpdが死んでるのでは無かったっけ？

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:03:47.09

>>21
同意。
板の8割り近いのがあそこ入ってる気がする。
中には過疎ッてる所もあるんだろうけど、詰め込み過ぎに見える。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:06:56.81

>>22
vipと鬼女が移動してくれたらtoki落ちにくくなると思うんだけど

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:11:01.77

もう鬼女は閉鎖でいいんじゃね？

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:12:16.15

あんな隔離板を閉鎖するなんておそろしい

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:20:40.12

tokiまた落ちたのね・・・

鬼女は山姥隔離地区だから、あそこ潰したらもっと酷いことになるかと。
色々な意味で。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:20:50.95

>>21 >>26
いずれも同意。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:27:07.22

あぱっち死

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:36:56.89

VIPとキジョはまとめてほかの鯖へ隔離というのはどうかね？
この二つはひとまとめでいいと思う。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:45:50.66

人生相談もトキだったのね。
俺は回答する側だったから影響ないけど、相談者の苦しみを考えると、早く復帰してもらいたいものだ。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:48:14.95

>>33
おせわになってます
さっきまで相談する側で
今度は回答して人のためになろうと思ったらこうなった

人生相談板がとんでも
知恵袋とかいろいろあるけど
あそこだからいいっていう人もいるんだ

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:50:40.01

>>32　いいかもしれないね

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:56:29.60

tokiの三大隔離板

ＶＩＰ　鬼女　人権

他にもある？

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 22:58:28.04

隔離版云々じゃなくて不可の高い板？みたいなのがわかればそれらの分散で良いんじゃない？

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:00:49.88

負荷分散は「みんな等しく不便になる」という可能性が

廃止したいけどできない隔離板をひとまとめ、に一票
具体的にはVIPと鬼女板と男女板

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:02:58.73

隔離板としては必要だけどあるのが迷惑なのに変わりはない板
ゲハ　VIP 鬼女

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:08:49.51

そもそも、落ちてる原因ってF5なの？

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:12:57.13

スカパー板＝犯罪予告、チョンの巣窟

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:13:48.92

>>34
いえいえ、かつては私も２ちゃんに助けてもらったのでお互い様です。
だけど、私の恩返しはまだまだ道半ばなので、早く復旧してもらいたいな。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:16:04.74

>>36
オカルト　メンヘル

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:25:43.56

>>36
テレサロ　メンサロ　生サロ

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:30:02.65

しんどいときにメンヘル落ちてるとマジでキツイ

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:31:07.73

自分もメンヘル見るけど、落ちてしんどいのはみんな同じだわさ・・

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:32:41.17

やはりapache死亡の原因はアタックか。
http://qb5.2ch.net/test/read.cgi/operate/1322226451/586

586 名前： 313 [sage] 投稿日： 2011/11/25(金) 23:00:28.39 ID:oPVDuvnq0
まず、攻撃者と思わしき人物は2chで犯行予告だしてます。(DAT落ち)
http://hibari.2ch.net/test/read.cgi/streaming/1320281233/861
http://hibari.2ch.net/test/read.cgi/streaming/1320281233/903-909

攻撃内容は自作のツールを使った、HTTP GET/POST Floodを使ったHTTP DoS攻撃。
1つのソケット(セッション)で繋ぎ、その中でGETやPOSTのリクエストを大量に流す方法。(sendしたデータのrecvは受け取らない)
Flood攻撃だけど攻撃者と帯域は一切使わないという観点で見ると、Slowlorisの亜種です。

攻撃されると、httpdが過負荷になり特にapacheの場合はプロセス大量にできる筈。
そのためにLoad Averageが爆上げになる。
逆に(攻撃されてない)sshなどには影響ない。(通常のDoSとは違い、httpdのみに特化)

で、攻撃が終了すると、apacheはkeep-alive時間でソケット切断するので、過負荷が解消する。

攻撃者について、どこのISPから攻撃してて単独犯なのかどうか、まで心当たりあるんだけど、
これ以上は2ch運営に直接話したいです。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:38:08.86

tokiとvipって関係あるの？

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:41:38.03

キジョは狼と羊に分割してくれんかの

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:42:14.82

シベリアを他の過疎なサーバーに移してほしい

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:42:41.41

>>5
＞・該当スレッドを通常ブラウザで開きます。

を実行してみた。

『　接続がリセットされました

ページの読み込み中にサーバへの接続がリセットされました。

このサイトが一時的に利用できなくなっていたり、サーバの負荷が高すぎて接続できなくなっている可能性があります。
　しばらくしてから再度試してください。
他のサイトも表示できない場合、コンピュータのネットワーク接続を確認してください。
ファイアーウォールやプロキシでネットワークが保護されている場合、Firefox による Web アクセスが許可されているか確認してください。　』

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:43:23.58

>>42
そうですね
まあ、あせらずのんびりとまちましょう

それと
いつか人間関係で死にたくなったら
よろしくです

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:43:42.77

おいこら将棋板がみれねーぞ糞運営
しねや

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:44:53.07

>>36
>>44
それでいろんなとこに腐海が溢れてんのか

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:47:05.36

ちなみにapacheの死亡原因が>>47のアタックのアタックだとすると
死亡の直前にPosts/minが跳ね上がっているので、つじつまが合う。
http://ch2.ath.cx/toki.html

httpのログを見れば、攻撃元のIPは簡単に分かるんだがなぁ・・・

だれか、tokiに入れる人はいないのか？

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:48:02.88

hayabusaにまとめて実況系全部まとめりゃよくね

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:49:43.03

いよいよ明日彼が親に挨拶に来てくれます
その報告に冠婚葬祭板行って
姉様達に怒鳴り倒してもらおうとしたら落ちてました
運営さん遅くまでお疲れ様です、無理はしないでくださいね
お茶温かいうちにどうぞ　っ~~旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:50:19.41

一レスで外人と認定されるような、バイトの嵐工作員が多すぎるんだよ。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:53:27.92

>>57
俺が代わりに怒鳴ってあげます事よ。おほほ。
幸せになりやがれ、このメス子豚ちゃんがぁ！
おめでとうだってんだ、こんちくしょう～！

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:57:59.47

>>57
おめでとう、この野郎！
さっさと幸せになりやがれってんだ、こんちくしょう！

**動け動けウゴウゴ２ちゃんねる** · 2011/11/25(金) 23:59:40.64

>>57
挨拶に行って破談のオチですね

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:00:24.98

書き込みバーボンが無くなったから探しにくいね。
ちゃんと通る投稿投げてるとは思えないから芋ログは見るだけ無駄だと思うね
http://bbon.geo.jp/TYPE=toki
http://bbon.geo.jp/TYPE=hibari

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:05:06.44

また落ちたじゃねーか　しねよ
せっかくサルベージさたスレが
また消えるのかよ…

40 · 2011/11/26(土) 00:10:06.86

>>47
やっぱり DoS攻撃ですか・・・

情報感謝。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:19:59.72

こう言う問題が起きてる時は大抵裏で何かしてる

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:23:16.96

なあ、みんなの住んでる板はどこだ？
私は主に
身体・健康　そばうどん　調味料　カレー　ピザパスタ　B級グルメ　ファミレス　製菓・製パン
弁当　ワイン　レシピ　料理　借金生活　家電製品　調理家電　お菓子・甘味　珍味　一人暮らし
美容整形　化粧　ポイント・マイル　無線　エアライン　化粧　美容整形　ハゲ・ズラ

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:23:57.35

>>66は誤爆です。
大変失礼板しました。

忍法帖【Lv=18,xxxPT】 · 2011/11/26(土) 00:24:19.49

鉄道総合と路車板

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:26:05.27

やっぱり今おちてるんですねぇ。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:26:11.65

>>47
Slowloris系だと、mod_reqtimeoutで短めで対応可能では？

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:27:01.27

>>66
ニュー速と間違えて誤爆したな

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:30:53.21

>>70
そう言う手も有るのかな。

リブートスレでは keep aliveを短くする案も合ったけど・・・って同じ意味かな？

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:32:35.23

>>66の人生がすべて手に取るようにわかる

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:33:30.41

雑談してる人で協力できそうな人は各スレに来てくれ

２ちゃんサーバ攻撃の全容が明らかに
http://uni.2ch.net/test/read.cgi/news/1322233442/

toki鯖復旧作業・会議
http://qb5.2ch.net/test/read.cgi/operate/1322177646/

【より敏感に】リブート要請 Ver2.0 Part5
http://qb5.2ch.net/test/read.cgi/operate/1294365567/

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:43:55.86

>>70
connection=closeせずに繋ぎっぱにして返事こないよリクエストまだ？
と受信を無視して大量のリクエストを送信してるって意味じゃないの？
> 1つのソケット(セッション)で繋ぎ、その中でGETやPOSTのリクエストを大量に流す方法。(sendしたデータのrecvは受け取らない)

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:46:51.03

tokiのapacheの死亡原因が>>47の攻撃だとしたら、
httpdのみの再起動を依頼しても良いのではと思いますが、どうでしょう？

【より敏感に】リブート要請 Ver2.0 Part5
http://qb5.2ch.net/test/read.cgi/operate/1294365567/259

259 名前：動け動けウゴウゴ２ちゃんねる [sage] 投稿日： 2011/11/26(土) 00:21:26.16 ID:+7inwjvk0
>>1に誰でもＯＫとあるから、依頼して見る？
ついでに、httpdログを見てアタック元のIPを探せるかどうか聞いて見ようか？
http://911.maido3.com/server/support/

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:50:32.07

>>66
食いしん坊で、料理が大好きで、甘党。
ちょっぴり借金に苦しめられつつも、家電が大好きで、一人暮らしが気に入っており、お化粧はしっかり研究し、美容にも気を使いつつ、整形にも関心があると。
そして飛行機が好きで、マイルを貯めるのに余念がなく、航空管制にまで興味を持っちゃってるほどのプチマニアっぷり。
身近に薄毛の人がいるのか、はたまた本人が薄毛を気にしているのか、ズラにまで興味を持ってるずら。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 00:59:14.59

>>75
だからこそ、mod_reqtimeoutで、中途半端なヤツをどんどん切断してしまえばよろし

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 01:03:36.86

暫定対処／１つのセッションでGET/POSTできる数の上限を制限するカーネルのパッチ作成

本格対処：
ttp://www.drk7.jp/MT/archives/001527.html : →IIS6の仕様を調査
結論から言うと、IIS6 は情報通り　slowloris.pl　でアタックしても http 接続ができなくなると言う不具合は見受けられませんでした。
＜＜中略＞＞
また、僕が携わっているサービスは poundd → apache1/apache2 と振り分けているのですが、poundd が結構良い仕事をしていてくれて、　slowloris.pl　で送信される不正リクエストを破棄してくれるようです。

ttp://diary.mrmt.net/2295 : →nginxの仕様調査
リクエストをどう処理するかのツクリを狙われてる感じで、いまの apache を使うかぎり対処はなかなか厳しいのですが、最近人気のロシアの nginx だと大丈夫みたいということで、組み合わせをためしてみました。

ttp://blog.livedoor.jp/nabokov7/archives/874395.html : →これ最強
slowloris という新手の dos 攻撃ツールが出てきたので対策を色々しらべていたのですが、意外な富豪メソッドもあることがわかりましたので一応メモ。
livedoor の各種サービスでも稼働実績のある f5 のロードバランサは、負荷分散のついでに SSL の処理までやってくれたりして、「f5 にできないことはない」
「それ、f5 で出来るよ」などとも言われる魔法の箱です。そしてこれに Application Security Manager (ASM) のモジュールを追加するだけで、
dosアタックをはじめ、いままでアプリケーション側で対応していたほとんどの対策を一手に引き受けてくれるのです。
＜＜中略＞＞
ASM はリクエストが完了し、安全が確認されるまでサーバへのコネクションを開かないので、 (そもそもリクエストを完了しない攻撃方法である ) slowloris の
リクエストは、サーバに到達することさえ叶わないということのようですね。

ttp://kikuz0u.x0.com/blog/?p=123
色々と調査した結果、Slowloris HTTP DoS対策用モジュールが公開されているようです。
mod-pacify-slowloris

ttp://d.hatena.ne.jp/xcorp/20090626/slowloris
てか、この攻撃をモノともしない IIS とか lighttpd とかってどうやってんのかね？どういう仕組みになってるんだろう。

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 01:05:40.30

>>26
vipはhibari

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 01:07:04.98

ネトゲ住民なんだけど2011/11/21(月) 00:05と2011/11/25(金) 21:30ぐらいに
俺が書いた後にスレが荒れてtoki鯖が落ちたんだけど関係ないよね？
偶然だよね、まさかね

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 01:23:25.33

うん違うから安心しろ

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 01:25:42.59

toki鯖今IEからつながった

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 01:27:38.29

ゴメン、こっちにhttpd再起動要請の連絡をしていなかった。

311 名前：動け動けウゴウゴ２ちゃんねる [sage] 投稿日： 2011/11/26(土) 01:24:56.87 ID:+7inwjvk0
メール来ました。しかし、リブートされたかも知れん。

Subject: サーバー再起動のご連絡

いつもお世話になっております。BIG-server.comです。

ご依頼のありましたtiger3553.maido3.comサーバの再起動が完了いたしました。
現在の状態ははいかがでしょうか。どうぞご確認ください。

尚、再起動以外の作業につきましては、
２ちゃんねる様へお問い合わせください。

どうぞよろしくお願いいたします。

ご質問は、お気軽に
------------------------------------
server@maido3.com
support@maido3.com
http://www.maido3.com/server/
大容量・超高速レンタルサーバー
BIG-server.com
------------------------------------

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 01:33:51.72

ぶっちゃけ再起でアクセス今できるだけか・・
また攻撃されたら落ちるんかな

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 01:34:14.76

やっと直ったか

じゃあの

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 01:36:34.76

>>85
攻撃待ち状態にしたとも言えるのかもしれないね
今の状態だとhttpd上げる→やられるの繰り返しかも

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 01:49:42.32

ｆ５などパケシェに複数オーダーが来たら
デコイ鯖に向くようにできないのかね？

**動け動けウゴウゴ２ちゃんねる** · 2011/11/26(土) 01:49:53.47

何回繰り返すんだよ
原因経たなきゃいみないだろ