くらつきねっと

Blog

  • DoS対策

    管理しているサーバに繋がらない(HTTP)という苦情が来て、調べていたらどうもDoSを喰らっていた模様。private と public の間ぐらいのサーバだったので、大した対策をしていなかった。

    まず原因を見つけるのに手間取ってしまった。サーバの設定は変更していないし、public_html 以下も変更していない。更にlocalだと問題なく繋がるし、同じサーバ内の別のディレクトリにはアクセスできる。

    Apache のログには何もエラーはない。うーん、参ったな……。

    仮想 PC 上で動作しているサーバなので、ふとコンソールを見てみると、何やらATA周りのエラーを吐いている。もしかして HDD が逝ったのか? と思って再起動を書けてみたけど同じ。そもそも HDD だったとしたらリモートとローカルに関係なくアクセスできないはずだ。

    行き詰まっていたときに、これまたふと dmesg を見てみると…

    ...
 [105038.393582] __ratelimit: 13 callbacks suppressed
 [105038.393589] TCP: drop open request from 98.158.100.114/30513
 [105038.668761] TCP: drop open request from 98.158.100.114/54675
 [105038.890358] TCP: drop open request from 98.158.100.114/36814
 [105039.105736] TCP: drop open request from 98.158.100.114/27639
 [105039.310003] TCP: drop open request from 98.158.100.114/29864
 [105039.553499] TCP: drop open request from 98.158.100.114/9079
 [105039.787133] TCP: drop open request from 98.158.100.114/55721
 [105040.015086] TCP: drop open request from 98.158.100.114/21357
 [105040.219074] TCP: drop open request from 98.158.100.114/45906
 [105040.657706] TCP: drop open request from 98.158.100.114/55683
 [105043.680255] __ratelimit: 12 callbacks suppressed
 [105043.680261] TCP: drop open request from 98.158.100.114/1241
 [105044.014172] TCP: drop open request from 98.158.100.114/3746
 [105044.121551] TCP: drop open request from 98.158.100.114/50585
 [105044.456187] TCP: drop open request from 98.158.100.114/7217
 [105044.909950] TCP: drop open request from 98.158.100.114/17049
 [105045.080603] TCP: drop open request from 98.158.100.114/5732
 [105045.585508] TCP: drop open request from 98.158.100.114/47382
 [105045.805616] TCP: drop open request from 98.158.100.114/45156
 [105045.995973] TCP: drop open request from 98.158.100.114/41802
 [105046.248909] TCP: drop open request from 98.158.100.114/6653
 ...

    こんなのがずーっと画面を埋め尽くしていた。 “TCP: drop open request from” について調べると、まさにドンピシャな記事があった。

    大量の接続要求が来るようなサーバではないので、ほぼ間違いなく DoS だと断定。

    ひとまず mod_evasive を有効にして様子を見たが、全然効果がなさそう……。接続数をかなり絞っても効果はないようだった。

    そうこうしてたら攻撃が止んだので、とりあえずログに残っているIPアドレスは iptables で drop するようにしておいた。

    そして翌日また別のIPアドレスから……。サーバの性質上、いっそのことブラックリストではなくてホワイトリストにした方がいいかもしれない。

    追記:

     

  • USB電流&電圧チェッカーでmicroUSBケーブルを検証

    USB電流&電圧チェッカーでmicroUSBケーブルを検証

    USB電流&電圧チェッカーでUSB-ACアダプタを検証」に続いて上海問屋の「USB電流&電圧チェッカー DN-10140」で手持ちのmicroUSBケーブルを検証した。

    上海問屋 USB電流&電圧チェッカー

    上海問屋 【USB機器用】 USB機器の性能・不具合チェックに! USB電流&電圧チェッカー DN-10140

    検証条件は前回と同様、20%台まで放電したdocomo Xperia SX SO-05Dを用いた。USB-ACアダプタは数値が安定していたiPhone 5sの付属品のもので固定とした。

    Xperia SX

    今回検証したケーブルは以下の通り。

    • Lenovo Miix 2 8付属品
    • ThinkPad Bluetooth ワイヤレストラックポイントキーボード付属品
    • iBuffalo MicroUSBケーブル 1.2m BSMPC03U12BKF
    • キャンドゥ リールタイプ ×6
    • セリア リールタイプ
    • Xperia acro? 付属品
    • Motorola RAZR付属品
    • Xperia mini pro付属品
    • docomo F-07C
    Xperia acro付属品
    Xperia acro付属品
    ThinkPad Bluetooth トラックポイントキーボード付属品
    ThinkPad Bluetooth トラックポイントキーボード付属品
    Xperia mini pro付属品
    Xperia mini pro付属品
    Miix 2 8付属品
    Miix 2 8付属品
    iBuffalo BSMPC03U12BKF
    iBuffalo BSMPC03U12BKF
    docomo F-07C付属品
    docomo F-07C付属品
    キャンドゥとセリアのリールケーブル
    キャンドゥとセリアのリールケーブル
    microUSB端子の違い
    microUSB端子の違い(左から セリア、キャンドゥ、iBuffalo, TrackPoint Keybard, Miix 2 8, Xperia acro)

    結果

    電圧(最小値-最大値) [V]電流(最小値-最大値) [A]備考
    Xperia acro5.06-5.101.00-1.12
    Miix 2 85.06-5.080.98-1.11
    TrackPoint Keyboard5.08-5.090.93-0.94
    iBuffalo5.08-5.080.93-0.94
    キャンドゥ15.08-5.090.76-0.77
    キャンドゥ25.090.75-0.76
    キャンドゥ35.090.75-0.76
    キャンドゥ45.090.76-0.77
    キャンドゥ55.090.58-0.59
    キャンドゥ65.08-5.100.57-0.58
    セリア5.08-5.090.76-0.77
    RAZR5.071.11-1.12数値が安定
    Xperia mini pro5.07-5.080.93-0.95
    F-07C5.08-5.090.75-0.77

    おまけ

    USB延長ケーブル
    USB延長ケーブル

    セリアのUSB延長ケーブルがあったので、これを間に入れるとどうなるか検証。ケーブルは前述のXperia acro付属品のもの。

    acroのケーブル単体
    acroのケーブル単体
    acroのケーブル + 延長コード1つ
    acroのケーブル + 延長コード1つ
    acroのケーブル + 延長コード2つ
    acroのケーブル + 延長コード2つ

    ご覧の通り、延長すればするほど電流は小さくなってしまう。

    まとめ

    105円のケーブルはハズレを引くと規格値の半分ほどしか電流が流れないのは仕方ないにしても、それ以外のケーブルでもここまで大きな差があるとは思わなかった。特に付属品や純正品であっても差があるのには注意しなければいけない。

    キャンドゥのリールケーブルは端子が小さくて好んで使っていたが、これからは考えないといけない。

    追記 (2014-01-13)

    20%まで放電したLenovo Miix 2 8でも簡易的に測定した。傾向は変わらない。

    ついでにモバイルバッテリの充電用に付属していた20cmのケーブルで試したところ、最大の値を記録した。

    電流 [A]
    Xperia acro1.75
    Miix 2 81.74
    TrackPoint Keyboard1.35
    ?キャンドゥ1.25
    20cm1.77-1.80
  • USB電流&電圧チェッカーでUSB-ACアダプタを検証

    USB電流&電圧チェッカーでUSB-ACアダプタを検証

    上海問屋 USB電流&電圧チェッカー

    最近話題によく上がる上海問屋の「USB電流&電圧チェッカー DN-10140」を手に入れたので、色々実験した結果。

    まずはUSB-ACアダプタから。手元にある4つのものを順番に試した。

    充電にはバッテリ容量を20-30%までに減らしたdocomo Xperia SX SO-05Dを、ケーブルは「ThinkPad Bluetooth ワイヤレストラックポイントキーボード」に付属の充電用microUSBケーブルを使った。

    • iPhone 5s付属品のACアダプタ
    • ELECOM AVA-ACU01F1
    • docomo F-07C付属品のACアダプタ
    • Lenovo Miix 2 8付属品のACアダプタ

    Xperia SX

    iPhone 5s付属品のACアダプタ

    iPhone 5s付属品 iPhone 5s付属品 スペック

    • Output: 5V 1A

    ELECOM AVA-ACU01F1

    ELECOM AVA-ACU01F1 ELECOM AVA-ACU01F1 スペック

    • 出力: DC5V 1A

    docomo F-07C付属品のACアダプタ

    F-07C付属品 F-07C付属品 スペック

    • 出力/OUTPUT: DC5.0V 1.0A

    Lenovo Miix 2 8付属品のACアダプタ

    Miix 2 8付属品 Miix 2 8付属品 スペック

    • OUTPUT/出力: 5.2V 2.0A

    結果

    &nbsp

    電圧 [V]電流(最低値) [A]電流(最大値) [A]備考
    iPhone 5s5.080.930.93
    ELECOM5.080.94電圧変動大きめ (5.05-5.11)
    F-07C5.030.720.94
    Miix 2 85.250.931.23電圧変動大きめ (5.21-5.29)

    F-07Cの付属ACアダプタだけ低めの数値を記録したが、最大値では全て誤差程度の違いしかない。Miix 2 8付属のACアダプタだけ出力5.2Vだが、1A以上の電流が流れているのを見るとちょっと心配になる。

  • シリコンパワー microSDHC 32GB class 4

    シリコンパワー microSDHC 32GB class 4

    画像

    ASUS TransBook T100TA-DK32Gに付属の32GB倍返しキャンペーンのもの。

    使用したカードリーダーはUSB3.0のiBUFFALO BSCR15TU3BK

    画像

    -----------------------------------------------------------------------
CrystalDiskMark 3.0.3 x64 (C) 2007-2013 hiyohiyo
                           Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

           Sequential Read :    23.211 MB/s
          Sequential Write :     8.572 MB/s
         Random Read 512KB :    22.212 MB/s
        Random Write 512KB :     1.975 MB/s
    Random Read 4KB (QD=1) :     3.735 MB/s [   911.9 IOPS]
   Random Write 4KB (QD=1) :     1.186 MB/s [   289.6 IOPS]
   Random Read 4KB (QD=32) :     4.242 MB/s [  1035.6 IOPS]
  Random Write 4KB (QD=32) :     1.490 MB/s [   363.9 IOPS]

  Test : 100 MB [M: 0.0% (0.0/29.6 GB)] (x3)
  Date : 2013/11/26 13:34:49
    OS : Windows 7 Ultimate SP1 [6.1 Build 7601] (x64)
  • 東芝 microSDHC 32GB Class10 30MB/s UHS-I 防水 耐X線 TOSHIBA 海外向けパッケージ品

    東芝 microSDHC 32GB Class10 30MB/s UHS-I 防水 耐X線 TOSHIBA 海外向けパッケージ品

    画像

    使用したカードリーダーはUSB3.0のiBUFFALO BSCR15TU3BK

    Image

    -----------------------------------------------------------------------
CrystalDiskMark 3.0.3 x64 (C) 2007-2013 hiyohiyo
                           Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

           Sequential Read :    39.699 MB/s
          Sequential Write :    14.035 MB/s
         Random Read 512KB :    35.488 MB/s
        Random Write 512KB :     1.014 MB/s
    Random Read 4KB (QD=1) :     4.582 MB/s [  1118.7 IOPS]
   Random Write 4KB (QD=1) :     0.585 MB/s [   142.7 IOPS]
   Random Read 4KB (QD=32) :     4.658 MB/s [  1137.2 IOPS]
  Random Write 4KB (QD=32) :     0.678 MB/s [   165.6 IOPS]

  Test : 100 MB [M: 0.0% (0.0/29.3 GB)] (x3)
  Date : 2013/11/24 17:36:34
    OS : Windows 7 Ultimate SP1 [6.1 Build 7601] (x64)

     

  • ADATA DashDrive Choice UC510

    ADATA DashDrive Choice UC510

    画像画像画像

     

    ドスパラで8GB 780円。Random Writeがありえないくらいに遅い。

    Image

    -----------------------------------------------------------------------
CrystalDiskMark 3.0.3 x64 (C) 2007-2013 hiyohiyo
                           Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

           Sequential Read :    21.759 MB/s
          Sequential Write :     5.702 MB/s
         Random Read 512KB :    22.569 MB/s
        Random Write 512KB :     0.794 MB/s
    Random Read 4KB (QD=1) :     5.377 MB/s [  1312.8 IOPS]
   Random Write 4KB (QD=1) :     0.006 MB/s [     1.4 IOPS]
   Random Read 4KB (QD=32) :     5.436 MB/s [  1327.0 IOPS]
  Random Write 4KB (QD=32) :     0.008 MB/s [     2.0 IOPS]

  Test : 100 MB [F: 0.0% (0.0/7592.0 MB)] (x3)
  Date : 2013/11/24 17:01:50
    OS : Windows 7 Ultimate SP1 [6.1 Build 7601] (x64)

     

  • Kingston DataTraveler GE9

    Kingston DataTraveler GE9

    画像画像画像

     

    ドスパラで16GB 990円。

    画像

    -----------------------------------------------------------------------
CrystalDiskMark 3.0.3 x64 (C) 2007-2013 hiyohiyo
                           Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

           Sequential Read :    21.430 MB/s
          Sequential Write :    13.748 MB/s
         Random Read 512KB :    21.617 MB/s
        Random Write 512KB :     6.601 MB/s
    Random Read 4KB (QD=1) :     2.469 MB/s [   602.8 IOPS]
   Random Write 4KB (QD=1) :     0.672 MB/s [   164.1 IOPS]
   Random Read 4KB (QD=32) :     3.011 MB/s [   735.1 IOPS]
  Random Write 4KB (QD=32) :     0.824 MB/s [   201.1 IOPS]

  Test : 100 MB [F: 0.0% (0.0/14.5 GB)] (x3)
  Date : 2013/11/24 16:43:03
    OS : Windows 7 Ultimate SP1 [6.1 Build 7601] (x64)