- ベストアンサー
サイトのアクセスについての課題
- サイトのアクセス中に他者の操作でページが動作しなくなる問題が発生しています。
- 対策としては、javascriptでF5を無効化する方法や、攻撃IPをアクセス禁止にする方法が考えられます。
- また、apacheやルーターの設定で対応することも可能です。
- espana_cesc
- お礼率50% (1/2)
- HTML
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1です。お返事が遅くなりましてすみません。 つまり、以下のような構成でしょうか?(想定が違っていたら読み捨ててください。) パソコンA-インターネット(ISP)-ルーター-サーバー(=パソコンB) 可能であれば、パソコンAと同じ位置にある別のパソコン(仮にパソコンCとします)から同じテストが可能でしょうか?パソコンAとCで同時にF5を押しっぱなしにして、どちらかの表示が完了するまで一方の表示が表示されなければ、再現性のある問題となります。ベストな条件としては、パソコンCは別のISPを経由させることです。 これは予想ですが、テストの結果は「AとCはほぼ同時にページが表示される」と思います。インターネットを経由すると、パケットも順次処理されますので、例えばパソコンAが送ったパケットaaaaaとパソコンCが送ったパケットcccccは、サーバーにaccaacaccaのようにランダムに到達します。そのため、インターネットを経由した場合、Webサーバーに対するリクエストもどちらか一方にだけ常に先に返るということはありません。常に先にリクエストをもらえたら、世の中の予約サイトは破綻してしまいます。 ここからは推測になりますが、イントラネットからのアクセス固有の問題と思われます。おそらく、Webサーバーが異なるネットワーク(インターネットとイントラネット)の処理はそのネットワークごとに順次処理している可能性があります。ひとつのネットワークからのリクエストはパケット単位で処理しても、複数のネットワークからの処理はネットワーク単位(例えばインターネットを優先してからイントラネットを処理など)で処理しているのかもしれません。 ご参考までに。
その他の回答 (1)
- uams
- ベストアンサー率63% (100/157)
いわゆる「F5攻撃(アタック)」ですね。数台の端末からなるイントラネットと違い、インターネットに公開するサーバーなら、F5攻撃のパケットも連続して到達するわけではありませんので、質問者様が体験されたイントラネット上の輻輳は起きにくいです。一人二人の人間がF5攻撃でインターネット上のサーバーに攻撃しても、たいした影響は受けません。 むしろ恐ろしいのは、これを機械的に実行するDoS(DDoS)攻撃です。 これらの攻撃には、サーバー(またはサーバー上のアプリケーション)もしくはサーバー/WAN間のネットワーク機器である程度の対策は可能ですが、エンドポイント(サーバーの設置場)で対処をしても負荷のポイントが変わるだけであまり効果はありません。プロバイダー側での対策がいまのところ有効ですが、企業向け(OCN DDoS対策サービスなど)で結構な運用費がかかります。 ビジネス用でなければ、F5攻撃を含めたDoS対策はリスクとしてとどめておき、特に対策をしない(リスクを受容する)のがお勧めです。
補足
回答ありがとうございます。 とても参考になりました。 確かにDoS攻撃も考慮しないといけませんね。 ただ、上記のパソコンBは確かにサーバー自身からのアクセスなのですがパソコンAは別回線のインターネットでアクセスしてるのです。 それともこれはサーバー自身でアクセスしてるから発生してるのであって外からのアクセスだけならばこのような心配はあまりしなくてもよいものなのでしょうか?
お礼
わざわざお返事ありがとうございます。 ネットワーク構成はその通りです。 uams様がおっしゃる通りAとCは同時に表示されます。 いろいろと参考になりとても助かりました。 いろいろと試してみようと思います、ありがとうございました。