2013年9月2日月曜日

rsync冬のBAN祭り

このエントリーをはてなブックマークに追加
去年の年末にrsyncのアクセス数を減らす対策をした話を書くのを忘れていました。以前の分析で、rsyncはアクセス数のわりにストレージに大きな負荷を掛けていることがわかったので、アクセス数を減らす対策を取りました。

その際にmax connectionsを減らすとabuserが得をするだけで、行儀のよいユーザーが接続できなくなります。そこで別の対策を取りました。それが去年の12月に行った「rsync冬のBAN祭り」です。rsync daemonのログを調べて、いくつも同時に接続してくるIPアドレスをアクセス拒否リストに入れて、以下のようにrsync daemonのmotdでさらすようにしました。
$ rsync ftp.jaist.ac.jp::
Welcome to JAIST Public Mirror Service (ftp.jaist.ac.jp).
If you have any problem, please contact ftp-admin@jaist.ac.jp.

We banned the following addresses because they established multiple connections simultaneously. You should contact ftp-admin@jaist.ac.jp if you want us to cancel your ban except for the permanent ban of 116.66.204.154.

124.107.174.142, 121.129.1.104, 210.195.43.144, 61.145.69.102, 202.167.236.150, 61.199.27.70, 210.224.191.55, 123.30.187.91, 211.151.76.157, 117.7.238.57, 60.236.178.90, 202.8.89.80, 119.252.228.30, 189.114.29.137, 118.97.186.204, 116.66.204.154
この対策は効果てきめんで、この対策を取ってからrsyncの接続数は半分ほどに減りました。以下のグラフはmrtgによる接続数のグラフです。特に濃い緑の表す5分間のピーク値が去年の12月をさかいに大きく減っているのがわかります。
ピークの接続数が32を超えることがほとんどなくなったので、今はmax connectionsを32に絞っています。以前はmax connectionsは128でした。無制限と言っていい数字です。同時接続が多くても問題ないと思ってそうしていました。しかしそうでないことがわかったので、まずはBAN祭りで接続を減らし、それからmax connectionsを減らしました。

この方法では、普通に利用するつもりのユーザーにも、abuserに対する強い警告を見せることになります。これは映画館で映画泥棒のCMを見せるようなものです。上記のmotdを見て不快に思われている方も多いと思います。しかし、この対策はrsyncサービスの利便性の向上に役立っているので、どうかご容赦ください。

0 件のコメント:

コメントを投稿