ハードディスクメンテナンス ブログ

ハードディスクの診断、物理フォーマット、静音化、Linux、サーバー、MySQLなどがメインだったのですが、その後広がり、カメラやハードウェアの投稿も増えてきました。 モバイルデバイスは、MacBookAir(13型)、iPad Air(第五世代)、ポメラ DM100(キングジム)OLYMPUS STYLUS XZ-2など。 これらを使いながら、ブログを更新しています。

カテゴリ: サイト制作・管理






Yahoo!JAPANに取り上げられる(リンクをはられる)などでアクセスが増えると、普通のレンタルサーバーなら落ちるね。

Service Temporarily Unavailable(503)

というヤツだ。

503エラーは、短時間に大量のアクセスが発生する(アクセス過多)で発生。

処理しきれないのですな。

Yahoo!JAPANからのリンクで落ちている場合、どのくらいのアクセスが行ってるのだろうね。

これを回避するには、サイト設計の改良、もあるが、当時接続数を増やす必要がある。

しかし、自分で勝手に増やせないので、サーバーを変えるか、上位プランに移行するか。

さくらインターネットのスタンダードプランの場合、当時接続数は100程度ということだ。

転送量は他社に比べて十分多いと思うので、あとは同時接続数だね。

同時接続数100では、それなりのアクセスで落ちてしまうレベルだ。

Twitterなどからの短時間多流入があれば、容易に503になってしまうだろう。

サーバーを変えるか、上位プランに移行するか。

上位のプランは、プレミアム、ビジネス、ビジネスプロとなる。

さくらのレンタルサーバ プレミアム
さくらのレンタルサーバ ビジネス
さくらのレンタルサーバ ビジネスプロ

サイトに人気が出て徐々にアクセスが増える場合は対応できるが、突然増える場合には対応できない。

まぁ、突然の上昇はすぐに落ち着くので、それだけでサーバーを変えるとか上位プランに移行するのは無駄でしょう。

一発屋にならないよう、サイト構築はコンテンツを重視し、コツコツと。

しかし今の時代、誰でも容易に即座に安価にサイトを持てるので、相当のキレがないと勝ち残るのは困難ダョ?

努力が勝つか、センスか勝つか、●●が勝つか、それともその全部か?

いずれにしても、アタマが要るネ。

関連:「アクセス過多のため、アクセス数が制限されています」の対策 - さくらインターネット

関連:さくらインターネットの転送量の公式発表値(転送量目安@基本仕様)
[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!






Googleの品質に関するガイドライン

自動的に生成されたコンテンツ
不正なリダイレクト
リンクプログラム
クローキング
隠しテキストと隠しリンク
誘導ページ
無断複製されたコンテンツ
アフィリエイトプログラム
悪意のある動作を伴うページの作成
ユーザー生成スパムに関するガイドライン
コメントスパム
コンテンツファーム

自動的に生成されたコンテンツ

・自動化されたツールで翻訳されたテキストが人間によるチェックや編集を経ず公開されたもの
・マルコフ連鎖などの自動化されたプロセスを通じて生成されたテキスト
・自動化された類義語生成や難読化の手法を使用して生成されたテキスト
・Atom/RSSフィードや検索結果からの無断複製によって生成されたテキスト
・複数のウェブページからのコンテンツに十分な付加価値を加えることなくそれらをつなぎ合わせたり組み合わせたりしたもの

不正なリダイレクト
・検索エンジンにはあるコンテンツが表示されるが、ユーザーはまったく違うコンテンツにリダイレクトされる。
・PCユーザーには通常のページが表示されるが、モバイルユーザーはまったく別のスパムドメインにリダイレクトされる。

リンクプログラム
・PageRankを転送するリンクの売買。これには、リンク、またはリンクを含む投稿に対する金銭のやり取り、リンクに対する物品やサービスのやり取り、商品について書いてリンクすることと引き換えに「無料」で商品を送ることなどが含まれます。
・過剰なリンク交換、または相互リンクのみを目的としてパートナーページを作成すること。
・アンカーテキストリンクにキーワードを豊富に使用した、大規模なアーティクルマーケティングキャンペーンやゲスト投稿キャンペーン。
・自動化されたプログラムやサービスを使用して自分のサイトへのリンクを作成すること。

クローキング
・検索エンジンにはHTMLテキストのページを表示し、人間のユーザーには画像やFlashのページを表示する。
・ページをリクエストしたUser-agentが人間のユーザーではなく検索エンジンである場合にのみ、ページにテキストやキーワードを挿入する。

隠しテキストと隠しリンク
・白の背景で白のテキストを使用する
・テキストを画像の背後に置く
・CSSを使用してテキストを画面の外に配置する
・フォントサイズを0に設定する
・小さな1文字(段落中のハイフンなど)のみをリンクにしてリンクを隠す

誘導ページ
・特定の地域や都市を対象としたドメイン名を複数持ち、それらのドメインから1つのページにユーザーを誘導するもの
・アフィリエイトリンクのみを目的として作成されたテンプレートを使用したページ
・市町村名や都道府県名などの特定のクエリに対する検索結果で上位に掲載されるようにするために、サイト上の複数のページに類似のコンテンツを掲載したもの

無断複製されたコンテンツ
・他のサイトのコンテンツをコピーし、独自のコンテンツや付加価値を加えることなく転載しているサイト
・他のサイトのコンテンツをコピーし、(語句を類義語に置き換えたり自動化された手法を使用したりして)若干の修正を加えた上で転載しているサイト
・何らかの独自の体系付けやユーザーへの利便性を提供することなく他のサイトからのコンテンツフィードをそのまま掲載しているサイト
・ユーザーに実質的な付加価値を提供することなく、他のサイトの動画、画像、その他のメディアなどのコンテンツを埋め込んだだけのサイト

アフィリエイトプログラム
・商品アフィリエイトリンクを含むページで、商品の説明とレビューを元の販売者から直接コピーし、独自のコンテンツや付加価値を加えることなくそのまま掲載しているもの。

悪意のある動作を伴うページの作成
・ページ上のコンテンツの位置を変えたり操作することで、ユーザーが特定のリンクやボタンをクリックしていると認識していても、実際にはページの別の部分をクリックしたことになるようにすること
・ページに新しい広告やポップアップを挿入する、ページ上の既存の広告を別のものに置き換える、またはそのような動作をするソフトウェアを宣伝またはインストールすること
・ユーザーがダウンロードをリクエストしたときに意図しないファイルもダウンロード対象に含めること
・ユーザーのコンピュータにマルウェア、トロイの木馬、スパイウェア、広告、ウイルスをインストールすること
・ユーザーに知らせて同意を得ることなくユーザーのブラウザのホームページや検索設定を変えること

ユーザー生成スパムに関するガイドライン
・無料ホストを利用したスパムアカウント
・フォーラムのスレッドにおけるスパム投稿
・ブログへのコメントスパム

コメントスパム
・防御:スパム対策ツールの導入、コメントの管理機能、<A HREF="http://www.test.com/" REL="nofollow">アンカーテキスト</A>

コンテンツファーム
スクレイピング:他のサイトからコンテンツをコピーしてページを自動生成したコンテンツ。
自動生成したコンテンツ:完全に自動化されたものもあるし、多少人の手が加えられたものもある。
信憑性が担保されていない投稿サイト:一般人のユーザー同士が助けあうQ&Aサイトは、素人が回答する場合も多い。
既存のコンテンツを書き直したコンテンツ:単語を変えたり語順を入れ替えたり、でも言ってることは同じ。
宣伝のためのコンテンツ:見返りに報酬をもらうために書く、商品やサービスのレビュー記事。
ウィキ:百科事典タイプのコンテンツ。

いちばんやさしい新しいSEOの教本 人気講師が教える検索に強いサイトの作り方
安川 洋 江沢 真紀 村山 佑介
インプレスジャパン
売り上げランキング: 1,112
[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!






アクセス過多によりさくらインターネットに規制されているので、意味がないというか悪意のある163data.com.cnを弾く。

とにかく、アクセス頻度が高杉

ある日を例示(30,835件)するが、見ていただいても分かるように、かなり悪質。

SNなので仕方がないかなwwwww

このような状況を受け、拒否IPを作成し、denyすることに。

5月31日の途中から、拒否システムを投入!

その結果、

163data.com.cn 拒否作戦の結果
SNからの攻撃回数www

5月31日は減少し、6月1日と6月2日はゼロ!!!!!

一応成功はしているようだが、163data.com.cnを変えてくる可能性や、類似の方法で他のSNが仕掛けてくるかもしれない。

引き続き警戒態勢が必要だろう。





できるPRO Apache Webサーバー 改訂版 Version 2.4/2.2/2.0対応 (できるPROシリーズ)
辻 秀典 渡辺 高志 鈴木 幸敏 できるシリーズ編集部
インプレスジャパン
売り上げランキング: 130,640
[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!






.htaccess でアクセス元を制限することが可能。

アクセス元が許可しない範囲ならば、

Forbidden

You don't have permission to access / on this server.

と表示され、アクセスを拒否する。

HTTPステータスコードは403、四百番台はクライアントエラーであり、404(Not Found)が有名。

-----

Forbidden

(形容詞)禁じられた,禁制の,禁断の

forbidの過去分詞形。

forbidden ground:立入禁止区域

-----

指定例

order allow,deny
allow from all

deny from 110.80.
deny from 110.81.

アクセス制限の順番は「order allow,deny」では、許可(allow)を先に設定し、拒否(deny)を後に設定する。

設定は後(ファイルでは下方)に設定したもので上書きされるため、許可したものでも、後で拒否すると拒否される。

つまり、ブラックリスト的な考え方。

よって、先にallow from allで全てを許可し、後でdeny from...で一部を拒否できる。

逆に「order deny,allow」では、deny from allで全てを拒否し、後でallow from ...で一部を許可できる。

つまり、ホワイトリスト的な考え方。

許可範囲が非常に狭い(大学内のみ許可等)場合は後者を使うが、一般のサイトでは前者を使うことになる。

アクセス元の指定方法は、

all
全てのアクセスであり、allow from allは全てを許可し、deny from allは全てを拒否する。

IPアドレス
110.89.48.98のように4セグ全てを指定してもよいが、110.89.のように一部だけでもよい(前方一致)。
一部のみを指定する場合は、最後は「.」で止める。
ネットマスクやネットマスクのビット数を指定することも可能。

ホスト名
ホスト名で指定する。
allow from xxx.co.jp
後方一致も可能。
但し、アクセス時点ではIPアドレスしか分からないため、これからホスト名を調べ(逆引き)、指定されたホスト名と後方が一致するかで判断。

つまり、逆引きできない場合は、一致不一致が判断できない。

悪質アクセスの拒否を

deny from 163data.com.cn

で防ぐことができないのは、この「逆引き」ができないことがあるためである。

Windowsでは、cmd→nslookupで正引き、逆引きが可能。

nslookup 110.89.48.98 (逆引き,成功した場合)

名前:98.48.89.110.broad.pt.fj.dynamic.163data.com.cn
Address:110.89.48.98

ホストとIPを比較すると分かるが、IPを逆の並びにしたものがホストの頭に付いている。

nslookup 98.48.89.110.broad.pt.fj.dynamic.163data.com.cn (正引き)

*** UnKnown が 98.48.89.110.broad.pt.fj.dynamic.163data.com.cn を見つけられません: Non-existent domain

もう、SN全て拒否でイイのではないかねwwwwwwwwww

-----

正引き
 ホスト名→IPアドレス

逆引き
 IPアドレス→ホスト名

できるPRO Apache Webサーバー 改訂版 Version 2.4/2.2/2.0対応 (できるPROシリーズ)
辻 秀典 渡辺 高志 鈴木 幸敏 できるシリーズ編集部
インプレスジャパン
売り上げランキング: 28,648


サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)
鶴長 鎮一
技術評論社
売り上げランキング: 74,922
[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!






Apacheのアクセスログに「エラー」として残るログがある。

国外IPアドレスフィルタ

重要なエラーであれば直す必要があるが、元々存在しないファイルへのアクセスは問題にならないことが多い。

問題にならなくても、エラーログが記録されてしまうので、気分的に良くない(笑)

有名なところでは

favicon.ico
robots.txt

があるね。

これらはなくてもページの表示には問題ないが、多くのブラウザが要求するので、結果として

File does not exist

というエラーログが記録されてしまう。

比較的新しいところでは、iOSが要求する

apple-touch-icon-precomposed.png
apple-touch-icon.png

がある。

iPhoneなどのiOS端末は、これらのファイルを要求するので、ファイルがなければ、同じく File does not exist として記録されてしまう。

どんな端末でアクセスされるかは不明なので、エラーログを残したくなければ、これらのファイルを置いておこう。

また、サーバーの設定でアクセスが拒否され、そのエラーログが残ることがある。

client denied by server configuration : /home/xxx/www/wp-login.php

これはWordPressのログイン画面のファイル名だが、不正アクセスを防ぐために拒否の設定にされていることがある。

広く広まっているブログツールなどは、ログイン画面のURLやファイル名が決まっていることが多いので、不正アクセスを仕掛ける者は、そこを狙ってくる。

「不正アクセスを防ぐために拒否の設定にされている」には、さくらインターネットの国外IPアドレスフィルタなどがある。

知らぬ間に拒否されている!と驚くことのないよう、国外IPアドレスフィルタの設定方法(さくらインターネット)を一読しておこう。

上の wp-login.php のアクセス拒否ログがあるのは、それが理由。

できるPRO Apache Webサーバー 改訂版 Version 2.4/2.2/2.0対応 (できるPROシリーズ)
辻 秀典 渡辺 高志 鈴木 幸敏 できるシリーズ編集部
インプレスジャパン
売り上げランキング: 103,441


サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)
鶴長 鎮一
技術評論社
売り上げランキング: 70,426
[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このページのトップヘ