no_fav.pngとは

CORESERVERに置いているサイトで503が頻発したので問い合わせた所、下記のように言われてしまった。

また、/no_fav.png、にアクセス時80%以上CPUを利用しており
HTTPD全体の負荷も高くなっております。
画像ファイルのサイズを小さくしていたただく等、処置をいただきますようお願いいたします。 

アクセス統計を確認したところ、存在しないno_fav.pngのリクエストが1日で60万件ほどあった。
直近1週間の統計を見たが2014年5月22日以外ではリクエストは無かった。
たまたま攻撃された、ということだろうか。

疑わしいホストは

957	0.08%	crawl-66-249-79-16.googlebot.com
1003	0.11%	crawl-66-249-79-48.googlebot.com
914	0.09%	crawl-66-249-79-80.googlebot.com
3900	0.39%	msnbot-157-55-32-114.search.msn.com
1433	0.18%	msnbot-157-55-32-147.search.msn.com
1170	0.13%	msnbot-157-55-32-154.search.msn.com
3083	0.33%	msnbot-157-55-32-166.search.msn.com
1520	0.14%	msnbot-157-55-33-254.search.msn.com
3203	0.33%	msnbot-157-55-35-96.search.msn.com
1162	0.13%	msnbot-157-55-36-49.search.msn.com
880	0.12%	msnbot-157-56-93-148.search.msn.com
1721	0.16%	msnbot-65-55-55-229.search.msn.com

あたりだった。googlebotはともかくmsnbotは拒否してしまうのもありだろうか。

対策

404エラー=負荷?

  • 404エラーが出るより200のほうが負荷的にマシなのであれば、spacer.gifのような画像をno_fav.pngとしてアップしてしまったほうが良いのだろうか。
    • あまり意味はない模様
      Apacheステータス「404」の場合、それほど負荷が高くなることはございません。
      ただ、大量にアクセスがある場合に、404ステータスにも拘らず、負荷が高い前例はございます。 

疑わしいホストを拒否

サポート窓口の人が疑わしい人を教えてくれました。

サーバーログを拝見しましたところ、
IPアドレス「180.28.103.10(p8010-ipngn702souka.saitama.ocn.ne.jp)」からのアクセスに限られるようです。
上記、アクセス元の「no_fav.png」に、制限いただきましたら幸甚に存じます。 

参考


最終更新: 2017-10-15 (日) 22:57:03