Notices by ランラン ? :sabacan: ?? (ranpei@mstdn-jp.site), page 92

なんかキューが詰まってるな。。。。
2個建てたの影響してる? ？

外からの攻撃はこれである程度は緩和できるけど、踏み台にされた場合は内→外への通信なんだよね。。。

https://qiita.com/forestsource/items/5f34080658251d74ab2c

スクリプトキックしたらなんの問題もなくバックアップ取れたな?

?今回の攻撃から推測される目的?
　
まずYづドンには2種類の攻撃者が来ました。(計4アカウント、全員が同一人物またはグループと見られる)
　
1・フォロー大量インポート
2・一人に向けためんどくさいリプライ
　
まず1について。このアカウントは13~14万人のフォローsvgをインポートしてきます。そのフォロー先の殆どが同一のインスタンスです。
次に2について、これは私はよくわからないのですが、スマートフォンやPCをクラッシュさせるための文章に見えます。この投稿は1のインスタンスのAdminに向けてメンションがされてました。
つまり、1ではフォロー先のインスタンスの帯域を狭めてやろう(つまりDoS攻撃の効果と同じ)としたと推測します。
2では典型的な目的ですが、向こう側のインスタンス管理者への嫌がらせに見えます。
　
まとめると、Yづドンではなく、別のインスタンスの攻撃のためにYづドンは利用されたと推測します。
中小のサーバーの皆さんは、踏み台にされるとリソース消費が圧迫さたり、放置しておくとドメインブロックをされる可能性があります。十分お気をつけください。

結局攻撃者ってのはそういう所を狙うんだって身をもって実感した

どちらももの凄く初歩的なミスが原因というのがなんとも。。。

1回目はそれで気づいた。。
2回目は使ってるDDNS業者からの警告メールだった。。。

踏み台にされると大量の通信ログが吐かれるから、ログサイズが異常に多い。

実際問題、個人鯖だと攻撃に気付くの結構難易度高いよ。
検知の仕組み作るの敷居高いし。。。

今まで2回ほど踏み台にされたことあるけど、1回目は気づくのに3か月かかって2回目は外部からの指摘で気づいた?

MySQLのバックアップはちゃんと取れてるのに、なんでPostgreSQLの方はできないかね?

インストール時にビルドが走るMP3エンコーダを思いだした

7月からPostgreSQLのバックアップ取れてなかった?

pcgame.jp 1.3.3とか懐かしすぎる?

1鯖に2つMastodon建てたせいでメモリがかつかつだ。。。

Dev鯖は別VMに移動したほうがいいか?

1鯖に2つMastodon建てたせいでメモリがかつかつだ。。。

Dev鯖は別VMに移動したほうがいいか?

まあ、そのうちデザインツールとか出るかもね。（作るとは言ってない? ）

v2.5.0 のカスタムCSSは未ログインでもスタイル変えれるのは魅力だけど、修正作業結構めんどそうだぞ。。。

LTLだけでいいって人は
鎖国インスタンスに行けばいいよ

日が照って来たと思ったらもう雲に隠れてら。。

いや、外出するぶんにはありがたいんだけどね

雪餅 さんとこのリレーサーバー設定したんで
どれくらいの流入量になるか見てみよう。