雨谷の日和

過去12年で1,600を超えるアニメの第1話だけは見続けた僕のお勧めアニメがハズレなはずがない

自宅ネット環境再考8

自宅サーバを立ち上げてから約1週間、実アクセス数はだいたい以下のような感じ。

  • 2/12:118
  • 2/13:92
  • 2/14:228
  • 2/15:110
日にこの程度のアクセス数なら、400MHzのCPUでも全然余裕。CPUはいつも90%くらいアイドリング状態。
TOPとかで時々プロセスの状況を観察してみてますが、やっぱりJSPのプロセスが動くときに瞬間的に重くなる程度かな。
HTMLや画像の配信とかはほとんど負荷になっていない模様。
メモリも常時300Mbytesくらい使われていますが、空きがまだ300Mbytes以上あるしなぁ。
もっとアクセス数の多いサイトでない限り、自宅サーバで十分って感じですね。
仕事で日に10万アクセスくらいのサイトのサーバの面倒を見たこともありますが、そういうサイトでも、1GHzくらいのCPUで余裕で捌いていたしなぁ。
まあ、CGIServlet/JSPを使うとどうなるかは未知数ですが。


ただ、DBサーバを立ち上げるには空きメモリ300Mbytesとかだとちょっと辛いかも。
ていうか、現時点ではDBサーバの使い道とか思いつかないので入れる気無しではあるので当面は問題無し。


で、アクセスログを見ていて気になったものを幾つか。
やっぱり、ワーム系の攻撃が結構あるのですね。
以下、アクセスログから拾ったものを例示してみます。

GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

これはCodeRedだそうです。

GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+ver

これはNimda らしいです。

SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1

これはAGOBOT というワームの攻撃とのこと。


上記のようなものは良く知られているので、対策とかはまあ、きちんとできるわけですが、中には謎のアクセスログもあったりします。
一番謎だったのは、以下のログ。

GET http://www.sina.com.cn/

ええと、なんでそのURLでのアクセスログが私のサーバに残っているのでしょうか。Refererでも無いし。
上記のURLにpingを掛けてみると「61.135.***.***」というお答えが。
実際、上記のURLにアクセスすると、ちゃんとした(?)ニュース系っぽいサイトが開きます。中国語が読めないので何のサイトかは良く分かりませんが。
さらにwhois で調べてみると、中国の会社っぽい登録情報が出てきます。まあ、cnドメインなので当然ですね。
うーん。アクセスしてきたIPアドレスも中国系らしいですし、一体どうなっているのかさっぱりです。
もしかして、アクセスしてきた人が自分のhostsファイルを書き換えて、こちらのサイトに上記ドメイン名を紐付けしてたりするんでしょうか。
なんでそんな面倒なことをしなくちゃいけないのかが謎ですね。動機不十分です。


とまあ、そんなこんなで無事に運用できているようです。
あとは、月々の電気代がどの程度になるのかを確認してから、サーバの増設計画を実行するかどうかを決めねば。
あとは、サーバの動くまでの顛末でもまとめてここで書き散らさねば。いや、そっちは別にしなくても良いんだけども。


ちなみに、迎賓館裏口さんからのアクセスは現時点までの累計で53でした。ご参考まで。