IT」カテゴリーアーカイブ

IT系のネタ。

(IT) WordPressターゲットにした攻撃を受けた

投稿日時: 投稿者:
返信

いや、このサーバーではなくて、仕事関係のね。
何か荒らされるとかそういうことでなくて、サーバーに負荷をかけ続けられて、
いずれは、サーバー上のDB(mysqld)とかWebサーバー(httpd)が耐えかねて
落ちる、ということになる。愉快犯なんだろうなあ。
WordPressのピンバック機能のためのプログラムxmlrpc.phpへの大量の
アクセスをして、サーバーを不安定に陥れよう、という攻撃(いたずら?)

どんな対策をしても攻撃というか大量アクセスは来るので、防ぎようはないんだけど、
当該のプログラム(xmlroc.php)の動作を制限するなどして、
「このサイトは攻撃しても無駄だ」と思わせてアクセスが減るのを待つしか
ないというのが、なんとも歯がゆいところだが。
対策は専門の方がたくさんエントリをかかれているので、それを参考に。
Google先生に「WordPress xmlrpc.php 対策」とか聞いてみればたくさん出てくる。

ちなみに攻撃の例がこれ。某サーバーのアクセスログ。
xmlrpc.php
これで大体、30秒分。これが延々と10メートルくらい続く。
まあ、よほど性能のいいサーバーでないと、程なく死ぬよね。

アクセス元は中国かとおもいきや、実はアメリカ。まあ、アメリカからもこういうの
多いのは確かなんだけどね。テキサス州ダラスだって。
Softlayerというクラウド業者のサーバーから来てる。
ちなみに、別の仕事の別のサーバーも同じアクセス元(微妙にIPは違うけど)だった。
ちゃんと調べてないけど、悪い事するには都合のいいサービスなのかもしれない。
Softlayerというところ。なんとIBM様とも提携なさっておられるとか。

気のつけようもないけど、対策だけはきっちりやっておいた方がいいですよ。
まずは、WordPress本体やPluginを最新に保つことは基本ですね。

(IT) 携帯水没!復旧の手順は。

投稿日時: 投稿者:
返信

ちょいちょいFacebookのタイムラインで携帯を水没させる人を見る。
オレもドラゴンボートが転覆して、スマートフォン2台を山下公園の
海に浸してダメにした経験がある。塩水だったので、このときは
復旧せず。

落ちた先の水に塩分がない、というか電解性がないなら、復旧の
可能性がないわけではない。
毎回メッセージしてたけど、ここに書いておけばいいことに気が付いた。

(1)とにかく電源を即off。
→内部に水分が残った常態で通電させるのがもっともダメ。
(2)外せるものはすべて外す。SIMカード、SDカード、バッテリー。
→内部からの水分の出口の確保をする意図。
(3)タオルに包んで振り回す。
→まずは強制的に水分を外に排出させる。
※この時、室伏のように回転さるが、投げないことが肝要。
(4)ドライヤーで乾かす。
(5)乾燥剤(シリカゲル)の中に一昼夜以上沈めて、さらに乾燥。
→お米も乾燥剤の代替品になるとのことなので、お米でも可。
(6)神に祈りながら電源投入。

絶対復旧するとは言えないが、復旧する確率は少しあがると思うよ。

(お父さん) 現実逃避

投稿日時: 投稿者:
返信

そらー、やなことはたくさんありますがな。
でも、せっかくの連休、一日は脳みその洗濯させてもらいますよ。
地味な作業で精神の統一を図る日にした。

実家の父親が懇願するので、立ち上がらなくなったVISTAマシンから
ディスクを取り出し、データのサルベージを試みる。
SOTECという今はなきメーカーのPCを分解してディスクを取り出す。
比較的うまくできてる構造だったが、マニュアルなしでやるには、
ちょっと知恵の輪だったが、楽しめた。
disk
ディスクを外して、自分が使ってるメインマシンにつないでみたが、
手を尽くしてもデータをサルベージするにいたらず、断念。
父よ、申し訳ない。

Windowsがこのディスクを頑張って認識しようとしている間に、何も
表示しなくなったモニタの分解。
コンデンサが飛んでたら取り替えようと思ったのだが、コンデンサは
全部元気っぽく、これも直らず。
午前中を完全に棒に振る。いいんだ、好きでやってるからw

城ヶ島ラーメンを食べてから気を取り直して、春から放置してある
iPadのガラス交換に着手。

ネコがジャンプ時の踏み台にしてしまったため、落下して前面パネルが
われていたので、これを交換しようと。
[amazonjs asin=”B007KTK2SO” locale=”JP” title=”iPad2 タッチパネル(フロントガラスデジタイザ) ブラック”]
2月に買ってはあったものの、割れたパネルの除去がマジで面倒で、
数回のチャレンジのあと、放置してた。

このページを参考にしつつ、前面パネルをようやく除去。
なんか、うまく除去できずに、いくつかの部品を破壊してしまったが、
あきらめていたiPadが復旧してくれればそれでOK的な感覚で作業続行。
IMG_1984

果たして、iPad君は無事立ち上がり、iOS9.1betaをいれてあげた。
会社で使おうかしらん。あれ、でも、スピーカーから音が出てない。
ま、いいっか。ヘッドフォンからは音がしたし。

(IT) ドコモ→マツコSIMが安くならない罠にハマる

投稿日時: 投稿者:
返信

いやー、これ、結構該当者いると思うんだよなー。
というか、完全にオレが情弱というか、勘違いしてただけなんだけどね。

ドコモの回線契約あると、大抵はパケ放題にするから、「docomo」っていう
Wifiのホットスポットが無料で使えるんだよね。永年無料キャンペーンしてる。

以前、ドコモの回線契約があったので、これが無料で使えてたわけよ。
だから、いつも持ってるMacBookにもXperiaZにもこのWifiのホットスポットは
当然登録してあったわけ。

先日マツコSIM(正式名称はOCNモバイルONE)に変更した時に特にこの登録を
削除しないであった。
(それが一番ダメなんだけどね。だって、無料と思い込んでたんだもん)

最初、Macで繋いでたからかと思った。
このホットスポット、N700系新幹線でも飛んでてね。
マツコでも無料と思い込んでて、出張の時にフツーに使ってた。
そのタイミングで料金表示アプリで見たら、従量課金で課金されてたので、
てっきりMacで使ってる分が課金されてると思った。。

マツコSIMでは「docomo」が使えるけど、従量課金。

もう一度書く。

マツコSIMでは「docomo」が使えるけど、従量課金。

当然電話でクレームというか、Wifiオプションを解約しようとしたら、なんと

「このオプションは外せません」と来たもんだ。

もう一度書く。

「このオプションは外せません」と来たもんだ。

利用者側でホットスポットの登録を削除しておけ、と。ムキー!
とりあずMacと思い込んでたので、Macでの登録は削除しておいた。

これでF◯ck Wifi従量課金はなくなった「はず」だった。
ふと昨晩、料金確認したら、なんか、まだ課金されてるorz
従量課金orz
ああ、そうか!犯人はXperiaZ本体にもしてあった「docomo」の登録だったのか。
ムキー!

いや、だから、家とか会社とかでWifiあるからって端末のWifiをonに
しっぱなしで街に出て、駅とかビルとか新幹線の「docomo」Wifiを掴んだ瞬間、
チャリンチャリンと課金されてるってことですよ!奥さん!まじで!

確かにMacとSIMのひも付けはできないので、Macで新幹線の「docomo」掴んで
使っても誰が使ってるかは判定できないわな。
きっと、Macの場合は何か別の契約が効いてて使えてるってことか。
(なんで使えてるかは、よくわからない。ソフトバンクの契約?か?)
ええい、わかりづらい。いいんだ、文系だから(開き直り)

月額1600円になると思ってたのに、なぜかずっと3000円くらい
払ってた。マツコ乗換組の皆さん、予備軍も含めてお気をつけくだされ。

(IT) ドコモからマツコへキャリア変更してみる

投稿日時: 投稿者:
2

2年前に友人からの入れ知恵を総動員してちょっとだけ安く買ったドコモXperiaZ
月額1000円ちょっとで運用できていた契約だが、購入してから2年たって月々割が
適用されなくなって、月額4000円オーバーになったので、もとから計画していた
通り、これを解約して別キャリアへ行くことに。
月額1400円(通信900円+音声700円-割引200円)になるはず。

<ざっくり手順(MNPの例)>

  1. Day1、ドコモのMNP転出番号を「マイドコモ」で取得
  2. Day1、量販店でOCNモバイルONEのアクティベートコードの書かれた紙を購入
  3. Day1、申し込みページでOCNモバイルONEの登録
  4. Day5、SMSで作業開始のための回線停止のお知らせが来る
  5. Day7、佐川でSIMが届くので、APNなどを登録して開通。
  6. Day8、050plusを登録
  7. Day9、「Nで始まるお客様番号」が届くので、光とのセット割と050を無料化の設定

こんな手順やってられっか、というエントリーもあるくらい(笑)
シニア記者、スマホ勉強会で逆上す~MNOからMVNOにMNPするのだ!~
割引の設定が開通後、というのもわかりづらい一因かな。

<詳細>
2013年4月に契約したので、2015年5月1日~31日の間に解約すれば違約金が不要と
いうのもこのタイミングを選んだ理由。
スクリーンショット 2015-05-01 10.09.31

端末は買ってすぐにSIMフリー化してあって、ソフトバンクSIMでも動作すること
既に確認済みだったので、他のキャリアへ行くことにはまったく抵抗もなく。

今回移転先に選んだのは、NTT-Communicationsさんの「OCNモバイルONE
ってやつ。テレビでマツコさんがロボマツコになって浮いてるやつね。

自宅のネット回線がOCN光なので、セットにすれば月額200円オトクってことが
選択理由。割引の設定は後から。「OCN光モバイル割

5月1日の昼休み、会社の目の前のヨドバシカメラでアクティベートコードを購入。
アクティベートコード
定価3000円(税別)のパッケージが税込み1430円で買えた。なんでだw

サイトで必要になるので「マイドコモ」のページからMNP転出用の番号をゲット
しておいて、OCNの申し込みサイトで上記のアクティベートコードを入力して、
コースを選択。現状、一ヶ月で3GBくらいしか使ってないようだったので、
使用料(4月)
一番安い1日上限110M月額1600円をまずは選択(足りなかったら後で変更しよう)。

新規でもMNPでも価格は変わらない。ただし!

  • 新規:OCN回線が開通してから旧回線を解約すればいい=不通期間がなし
  • MNP:旧回線が停止して、SIMが届くまで数日のラグがある=数日不通になる

なんと、いつ電話がかかってくるかわからないメイン回線の場合には、数日の
不通が発生するMNPが無理。かといって新規にしたところで、新規=番号変更。
番号が変ってしまうので、不通期間がゼロとは言え、新しい番号の周知が進まないと
結局、不通になるリスクがあるという、見えない大きな障壁があった。
これはヒドイ

オレの場合には原則通信用に使ってて通話用の番号は誰にも教えてなかったし、
不通になっても全然困らない。なにより、ドコモショップの窓口に並んで
解約する必要がないということ最大の理由でMNPを選択。
ラーメン屋さん以外では並ばないよ。

申し込みは5月1日中に完了した。
動きがあったのは5月5日。SMSが来て、通信が止まった。不通期間の開始だ。
Screenshot_2015-05-05-10-31-38
Wifiをつかめば通話以外は普通につかえるので、不便はない。

そして5月7日、佐川でSIMが到着。たまたま嫁さんが家にいたタイミング
だったので、タイムリーに受け取れたが、タイミングあわなければ、さらに
不通期間が伸びるという、アナログによってデジタルが阻害されることにw
届いたのはフツーのドコモSIM。
docomo SIM
いや、どこにもNTTコミュニケーションズって書いてない。
確かにドコモ回線のMVNOって明言してるからいいんだけど、
潔すぎないか、これ。

SIMを挿し替えて設定したら、あっけなくLTEで通信開始。
LTE
通話も問題ない。ほんとにあっけない。
(ドコモのMVNOなので、SIMフリー化はしなくてもよかったらしい)
翌日の通勤途中で050plusをインストールしてもろもろ設定。
割引の設定はお客様番号の通知が来てからでないとできない。

残る作業は光回線とセットの登録をして月額200円の割引(OCNモバイル割)を受けることと、
050plusの基本料無料化の登録。

5月9日になってOCNモバイルONEの会員登録証と050plusの案内が届き、
それぞれの「Nで始まる『お客様番号』」(以下N番号)が判明したので、
これを光回線のOCNのマイページで登録する。
image
光のN番号とモバイルONEのN番号を紐付けるという意味かと。
光+SIMの割引で月額200円割引になる。

続いて050plusの月額300円の基本料の無料化。
さっき届いたモバイルONEのN番号でログインして、そっち側で050の支払いを
このN番号といっしょにするという操作をすることによって無料化されるらしい。
端末で何かするわけでも、050側で何かするわけでもなく、OCN側での操作を
する、というのが最初わからず、かなり手間取った。加齢による症状か。

しばらくいろいろ使ってみて再度レポート予定。