学情からの連絡で、本日朝９時３０分頃、学内のあるサーバがDDoS*1と思われる攻撃を受け１０分間学外と通信できない状態になったそうな。学外から学内サーバがDoS攻撃を受けると、学情のところでトラフィックが増えるからだな。先月末のkiban が落ちたのは少なくとも学外からのDoS攻撃ではないようだ。
*1:DDoS攻撃（Distributed Denial of Service attack）：セキュリティの甘い多数(分散；distributed）のパソコンを踏み台にして、特定のサーバ対して正常な要求を同時に行うことでサーバのリソース（メモリ）を食いつぶし、サーバを落とす攻撃。 サーバに対する正当な要求と区別しにくいため防御がむずかしい。

１０月２６日から１１月１日にかけてのkの不調の理由：
DNS（Domain Name Ssystem）サービス*1がどうやら過負荷だったようだ。何故、過負荷だったかの理由はわからない。
のDNSサービスは医学外部からの問い合わせ、医学内からの問い合わせに応答する。さらにサーバ自体の内部でメール等を処理するための問い合わせにも答える。これまで過負荷で落ちた事がなかったから何故このときだけ過負荷になったのかはわからない。医学外部からDoS攻撃*2があったのかもしれないが、証拠もないのでわからない。Yahoo とか官庁のサーバが攻撃を受け、ダウンしたた事はあるけど、kのような中規模サーバにこのような攻撃をするとしたら、管理者に個人的な恨みのある学内者か．．．
というわけで現在はDNSサービスを別のサーバとで分散処理して賄っている。これで将来とも問題ないかどうかはわからない。
*1 DNS:ネットワーク機器の通信はIPアドレスを使って送信者、受信者を決めて行われる。しかしながら、IPアドレスは数字の羅列であり、ネットワーク環境が異なれば変わってしまうし、ユーザは覚えきれない。そこでこれに代るDomain Name System が考案され、現在はこれがどのようなネットワークでも使われている。このサービスはkというサーバのドメン名を123.123.123.123 というIPアドレスに変換し通信を可能にするものである。逆にIPアドレスからドメイン名を教えることも行う。このシステムあるいはサービスが止まるとネットワーク通信ができなくなる。
*2DoS攻撃（Denial of Service Attack）サーバの本来の業務に過負荷を与えてサーバの機能障害を生じさせるような攻撃。大量のサービスの要求を同時に行うためには多くのパソコンが必要である。そうでないとサービスをする側は、特定の機器からの要求を受けないように防御できるからである。そのため、攻撃者は、セキュリティの甘いサーバや多数の個人のパソコンにウイルスソフトをインストールさせ（踏み台にする）、特定のサーバに日時を決めて一斉にアクセスさせる。ウイルスに感染した個人のパソコンは送信量が少ししかないので、ユーザは気がつかない。サーバ側からみると、さまざまなパソコンあるいはサーバがアクセスしてきたように見え、その要求は正当なものと区別がつかないから処理せざるを得なく、サーバの資源（メモリ）を食いつぶしてサーバがダウンしてしまう。

２７日土曜日夜８時頃、自宅で一杯飲んでいると、大学の某教授から電話で医学のサーバがこけたと言ってきた。で、自宅から確認すると、kiban がこけていた。mikeちゃんは問題ない。kiban の再起動が必要だ。
土曜日の夜も働いている某教授も偉いというかworkaholicだけど、困っているのはわかるけど、どうしようもない。こっちはもう出来上がっちゃっているからな。技術責任者はバングラディッシュとかに出張で、メールも届かないとこにいるみたいだし．．．
というわけで、日曜早朝５時半に大学に来て、kiban再起動。動いている。どうもkiban が先日の停電以来不安定だ。

これまで　ため息ばかりブログにきたspam comments は２１０ヶ。そのうち１８６ヶは１０月に来ている。すべてAkismet でブロックされているけど、なんでだ。どっかに登録されちゃったんだな。

このサーバちゃんのspam 除去率を久々にアップします。

９月末に何故か打率が落ち、１０初旬に回復しました。昨日の打率は.600 で、管理者が使っているThunderbirdと重ね合わすと打率.889 となりGmail にははるかに及びませんがいいところに行きます。

一昨日の日曜日朝（２１日）にはじまったネットワーク障害の原因は、まだ中央からレポートがないのでわからない。大学が回復したあと、部局は延々と回復しなかった。
結局、部局の場合は基幹ネットから部局のサブネットの間の光ケーブル接続に問題があったためである。光ケーブルは１本が１Gbpsで、これを２本使って帯域を２Gbpsとして運用している。つまり負荷分散で見かけ上のスピードを上げているのだ。この分散装置の動作不良で、同じネットワークにある m, e などのサーバは問題がなく、k だけがおかしいという症状になったのだ。何故かはわからん。Proxy server である t ちゃんは k のDNSに依存しているので t も動かないということになったのだ。
一部から、部局のネットワークは障害が多すぎるとのクレームがあった。そうだろうか？
現在のシステムになった平成１６年１月から、予告のあったネットワーク器機交換や点検のための停電などの場合を除いたネット全体が事故で落ちたケースを拾ってみた。研究室内とかセグメント内で終止しているローカルな事故は含まない。 メール送受信以外の、一部のWebページが見えないなどのサービスの一部が出来なかった場合も除く。
平成１６年１１月８日早朝　２時間　全学基幹器機の障害
平成１６年１１月１ ０日昼頃　３０分　全学基幹器機の障害
平成１７年１月２４日朝　 ３時間　全学基幹器機動作不良
平成１７年１月２８日昼　不明　部局外の末端器機の故障・ウイルス？　接続しにくくなった
平成１７年５月２日深夜から早朝　９時間　全学基幹器機の故障
平成１７年９月 １日朝　１時間　局部DHCPサーバ電源故障
平成１７年１０月１６日　不明　電源定期点検後、全学基幹器機一部不調
平成１８年 ５月１６-１７日　断続　局部DHCPサーバ不調
平成１８年１０月１６日夕方　２０分　全学基幹器機故障
平成１９年１月１５日―１６日　断続　局部DHCPサーバ故障
平成１９年８月２０日　３０分　全学過負荷による停電事故
平成１９年１０月２１日―２２日　全学基幹器機故障
こうやって見ると、局部情報基盤室管理下の器機が原因なのは年１回あるな。DHCPサーバが原因だ。担当者がDHCPがいやだというのもわかるな。
この他に、予告があるものの、ネットワーク器機の交換・リセットとかが、部局、全学基幹部、SINETで短時間だけどあることと、研究室内あるいは特定のセグメント内だけのトラブルとかがあるので、どれをとってもユーザはネットが使えないことに変わりがないから、部局はネットが安定していないとかいうことになるんだろうな。

昨日の日曜日（２１日）０６時を最後に、管理者自宅サーバからの３時間毎の定期メールが、現在（２２日午前７時半）まで来ていない。通常だと、月曜日に大量のスパムを処理しないといけないんだけど、それが少ないのでらくちんだ。て、あとで、どっとくるんだろうけど。このサーバ ちゃんの Spamassassin は好調で打率７割５分だった。
医学の生理のサブネット内から、Tサーバ をプロキシに設定すると学内のサイトも含めてアクセスできない。time out になる。プロキシを使わないと接続できる。k にも接続できない。
学外からこのサーバ へのアクセスは、昨日、朝はできなかったが、昼頃から可能になった。
k のDNSが機能していない。しかし、k のせいではなさそうだ。大学のルーティングが混乱しているらしい。

さって、諸君、科研費申請は終わったかね？
齢を重ねると、新しい申請システムは昨年も使ったのに忘れちゃっている、折角色々なサポートが研究支援とかからあるんだけど一切利用しない、 ということになる。
んでもって、近くの若者のサポートがないと申請すら危うい。いやですな。
若者がサポートしてくれると、ますます頼っちゃう。出てくるのは、x本先生と同じく、ため息だけですな。
「おい、アレくれ」 と言うのは極力避けているんですけどね。

日曜日午後５時、定期点検のための停電が復帰する予定。
午後５時前に大学に行ったら、まだ電源は回復していない。１７時ちょうどに電源が復帰した。
そんでもってKを起動。問題なし。セキュリティドアのサーバを起動．．．ん？パスワードがわからん。担当の技術職員の電話番号がわからん．．．後回しだ。
QR, Z, D, S を起動。む、Z の電源が入らん。電源が潰れた可能性が大だ。担当のｘｘ先生に電話。通じない。月曜日だな。 この前の停電事故では問題なかったんだけどね。
M と T を起動。問題なし。
あちこち、電話してセキュリティサーバの管理技術職員の自宅の電話番号をさがし、電話して、パスワードを聞いて、サーバは無事起動。問題なし。
で結局、小一時間 かかった。帰宅して風呂入って、酒のんで、阪神が中日に負けるTV中継みておしまい。

和歌山でサテライトシンポジウムがあり、参加しています。
ホテルは一泊５０００円の格安ホテルで、net接続ができるのは期待していませんでした。ですから、メールはホテルのロビーにあるパソコンでG-mailでやっていました。。
部屋にはVOD専用モニターというのが普通のTVセット以外にも壁に取り付けられており、シンポジウムに同行している某助教もVODがなんだか知りませんでした。最近は知らない言葉があるとnetで調べるというのが習慣になっていますが、netに接続できないのでは知りようがありません。
このVODモニターには映像・音声信号ケーブルのほかにLANケーブルも接続されています。LANケーブルはモニタの背面の箱につながっていて、その箱からコネクタのついたケーブルがあり、このコネクタにはLANケーブル接続されていて、ベッドサイドのテーブル背面に入っています。おととい、このホテルに着いたときは、このサイドテーブル背面にあるケーブルがひょっとしてインターネットにつながるのかと思いためしてみましたが、だめでした。
ところが、今朝再度よく見ると、別のLANケーブルが天井からこのVODモニターに接続されているのを発見し、それではサイドテーブル背面からのケーブルはなんだ？ということになって、引っ張ってみましたら、なにも接続されていないということがわかりました。
でこのケーブルをPCにつないだら、DHCPサーバに繋がり、無事こうやってブログに書き込めることになったわけです。
しかし、部屋のホテルの説明書なんかないし、なんの説明もなく、フロントで改めて聞いても下っ端はなんだかわかっていなで「さあー？」というだけです。
ま、安いからしょうがないか。北京や西安のホテルは高いけどnetに接続できないに比べたらましです。
明日、別のサテライトシンポジウムが京都であって 、これに出るので今日一日はフリーです。
和歌山は以外と遠く、大阪から１時間以上かかります。つくばからは６時間みる必要があります。ですから今日筑波にもどるというのは意味がないと決めて、一日ひまになりました。
ちなみみVODとは　Video　On　Demand の略で、要するにカード を購入したらエロ映画をみることができるというもののようです。