インターネットなこと: 2013年4月アーカイブ

Twitter は珍しく長く利用しているインターネット上のサービスだ。

仕事がら、一応新しいサービスが始まると ID は取るんだけど、大概ちょっと触ってみるだけで終わり。

その中で、Twitter は長く続いてるなあ。
毎日けっこうな量のつぶやきをしつつ、もう 4年目か。
いや、もっと長く会員状態が続いているサービスはあるよ。mixi とかさ。でも、mixi に最後にアクセスしたのって、何ヶ月前だろう・・・って状態。

でも、Twitter は毎日平均で 20 tweet 以上しつつ 4年目に突入だからなあ。
あ、実は、今のアカウントは 2009年11月1日からなんだけど、その前に使ってたアカウントがあって、実際はもっと長いんだけどね。

この間、阿知須のデザイナ・Nさんがうちの事務所に遊びに来た時にその話しをして、「俺ら、仕事中に軽口叩く相手がいないし、だから Twitter に依存しちゃうんだろうなあ」って結論になったんだけど、実際そうだと思うわ(笑)
もし、俺がまだリーマン続けてて、隣の席のヤツに気軽に話しかけられる状態だったら、多分、こんなに Twitter につぶやくことはなかっただろうなあ。

まあ、その Twitter なんだけど、基本、俺が自分からフォローしたのって最初の十数人だけで、後はフォローされた時に「フォロー返し」して、今では 707人をフォローして、849人からフォローされている状態になってる。でも、自分から積極的にフォロワー増やしたいわけでもないので、この数字、一年くらいほとんど変わってない(^^;

ああ、フォロー返しというとちょっと嘘だな。
俺、「フォロー返し」「相互フォロー」という言葉が大嫌いなので、基本的にフォロー返しはしません。
Twitter はそういうもんじゃないでしょ?俺のことを誰かがフォローするのも勝手だし、俺が誰かをフォローするのも勝手。
だから、「よければフォロー返しお願いします」みたいなメッセージは全部無視。頼まれてフォローしたことなんか一度もないわ。

でも、明らかな宣伝アカウントや、まったくつぶやきの無い怪しいアカウント以外は大概フォローし返してる。だって、自分をフォローしてる人がどんな人なのかはちょっと気になるじゃん。
反対に言うと、俺をフォローしてない人のつぶやきとか全然興味ない。つまり、「俺をフォローしてない人をフォローする意味がない」のだ。

なので、途中で俺のフォローをやめた人のアカウントは、速攻俺もフォローを外してた。別に自分がフォロー外されたからその腹いせにってわけじゃないよ(^^; 俺とつながりが無くなった人のつぶやきでタイムラインを汚したくないだけなのさ。俺に興味無い人のつぶやきは、俺も興味無いってことさ。

だから、


とかを使ってこまめに非フォロワーはフォロー外ししてたんだけど、ここ数ヶ月は忙しかったのでほったらかしだった。
で、昨日、久しぶりに調べてみたら、22人の非フォロワー(俺がフォローしてるのに、俺をフォローしてない人)が見つかった。
そのうちの 5人は元々そういうアカウントなので、残り17人のフォローを切った。
700人以上の中のわずか 17人とはいえ、整理すると落ち着くわ~(笑)

ということで、まだまだ俺は Twitter メインで遊んでるよ。
うちで管理している DNS サーバで、ゾーン転送だけ制限して再帰問い合わせは有効のままのものがあったので処置を行なった。

特にここ最近、DNS サーバへの再帰問い合わせを利用した DDoS 攻撃が増加しているようで、今日もうちで契約しているホスティングサーバの業者から注意喚起の文書が出てたので、試しに(その業者に借りているサーバ以外も)調べてみたら再帰問い合わせ可能なまま放置しているサーバを見つけてしまった(^^;
す・・・すみません。
ホントに、この DNS サーバを踏み台に DDoS 攻撃を受けられた方には深くお詫びします。

ちなみに、「再帰問い合わせ」というと何か難しい言葉みたいだけど、これは、皆さんのパソコンが DNS サーバに対して行なっている普通の問い合わせのこと。
つまり、ブラウザに http://www.yahoo.co.jp/ という URL を入力したら、パソコンは DNS サーバに「www.yahoo.co.jp の IP アドレスって何?」って問い合わせをするよね。これが「再帰問い合わせ」というもの。
で、その問い合わせに対して DNS サーバが「124.83.203.233 だよ」と答えてくるから、パソコンは IP アドレス 124.83.203.233 のサーバに「Web ページのデータよこせ」とリクエストして、無事ブラウザに Yahoo! の画面が表示される・・・という流れなんだね。

それの何が問題かというと、DNS の仕組みでは「再帰問い合わせをしたパソコンを詐称出来る」ということ。
つまり、山田君のパソコンから「俺は鈴木。www.yahoo.co.jp の IP アドレスを教えてくれ」という嘘のリクエストが出せるということ。その結果、鈴木君のパソコンには DNS サーバからの答えが届くんだけど、山田君がこの問い合わせを頻繁にしたらどうなるか?
鈴木君のパソコンに DNS サーバからの回答データが大量にやってきて、鈴木君は自分じゃ何もしてないのに「パソコンの動きが重い」とか、「ネットワークが遅い」とか、色々な問題が発生するよね?
これが「山田君が DNS サーバへの再帰問い合わせを悪用して、鈴木君に DDoS 攻撃をしかけた」という状況なわけだね。

こういうことをさせないように、ドメイン情報の保持目的の DNS サーバでは「再帰問い合わせ」を禁止しとかないといけないんだね。
ところが、自社内の DNS サーバとして使っていた設定(当然「再帰問い合わせ」可能な設定)をうっかりそのままドメイン保持の DNS サーバに適用してしまったりして、「再帰問い合わせ」可能な状態になっているサーバがけっこうあるのだ。(うちで管理しているサーバにも1台あったわけで(^^;)

「再帰問い合わせ」を禁止するには、

allow-recursion { none; };

の設定を追加するだけなので、インターネット上に DNS サーバを持ってる人はちゃんと設定しとこうね。

しかし、ホンマ、こういう悪いことするヤツ、鬱陶しいわ。死ねばいいのに。ひどい病気で苦しみながら。てへ(笑)

このアーカイブについて

このページには、2013年4月以降に書かれたブログ記事のうちインターネットなことカテゴリに属しているものが含まれています。

前のアーカイブはインターネットなこと: 2013年3月です。

次のアーカイブはインターネットなこと: 2013年5月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。


月別 アーカイブ

電気ウナギ的○○ mobile ver.

携帯版「電気ウナギ的○○」はこちら