INASOFT 管理人のひとこと

フリーソフトダウンロードサイト「INASOFT」の管理人矢吹拓也が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト： https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文)： https://www.inasoft.org/talk/
2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32]

目次 | ←前へ / 2013-08-28 00:00 / 次へ→ / 最新へ⇒

■例のHEADアクセス過多の件

2013年 8月28日(水) 0:00:00 [さくらのブログから転記]

RSS配信中

以前にTwitterの方で呼びかけていた「HEADによる大量アクセスの件」についてですが、無事に原因が分かり、解決に至りました。

現象としては、8月11日～12日ごろ、HTTPのHEADを用いて、1秒間に4回の頻度で過剰なアクセスがありました。
異常事態を感じ、.htaccessによるアクセス禁止を実施したのですが、そうすると今度はエラーログに膨大な量のエラーが記録されるようになってしまい、これはこれで問題。

それでTwitter上で情報収集を呼びかけていたのですが、どうやらフォロワーさんの一人のIPアドレスであったことが分かり、連絡を行いました。

ルータから通信を監視したり、Microsoft Network Monitor 3.4を用いてネットワークアクセスをしているプロセスを調べてもらったところ、「coreServiceShell.exe」なるプロセスが異常アクセスを引き起こしているらしいことがわかりました。

調べれば分かるとおり、トレンドマイクロ社製のアンチマルウェア用のプロセスな訳ですが、この場合は、NTT西日本フレッツ・セキュリティ対策ソフトの一部ということで、NTT西日本へ問合せを行っていただきました。

で、詳細な情報待ち。

すぐには詳細な情報は分からなかったのですが、その後、「coreServiceShell.exe」は別のプログラムのプロキシ的な動きをしているだけだったことがわかり、真の犯人は別にいることが判明します。

また、アクセスしているURLを扱っているのはTwitterクライアント（ご使用のものはTweenとのことでした）であること、Tweenで同様の報告が寄せられていることから、おそらく原因はTweenであろうということで、こちらから作者さんへ連絡を取り、対策を講じてもらうことにしました。

ちなみに、これは短縮URLの解決を行うためのプログラムが悪さをしているらしいということから、それまでの暫定対策として、退縮URLの解決のための設定を変更してもらうことで、無事に問題は起こらなくなりました。

いやぁ、長かったですね。

目次 | ←前へ / 2013-08-28 00:00 / 次へ→ / 最新へ⇒

目次の表示：

ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメール、フィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。~~本ページは公開から1年半後の任意のタイミングで削除される予定です。~~

－最近の更新－

3126406 (+0761)[+0736]