[P2P]P2P掲示板GWの簡単なアラシ対策の提案
そういえば、Ringoch-GWが機能しなくなってから久しい。Ringochから当Blogにリンクされているのはアクセスカウンターからわかるのだが、いかんせんどんな書き込みがないのかわからなくて不便だ。(それならRingochインストールしろ!ということになるのだが。)新月も過去DoS的アタックをされたようだ。(作者はアプリの改善をしたとのこと。)
このようなGWは書き込みDoS的なアプローチで負荷が高くなってしまう。そのためGWが機能しなくなるということになる。
良く考えるとこのようなP2P掲示板GWで一番簡単な荒らし対策はGW経由の書き込みを禁止してしまうことではないか?と考えた。スレッドを読むだけならGWも負荷がかからないからだ。
(もしリロード的なDoSをしてくるのであれば、プロキシ経由のアクセスを禁止して、さらにアクセスリストをつけることが考えられる。もっとも書き込みにおける負荷に比べれば読み込み負荷は小さいし、あるIPアドレスか複数スレッドに読み込み負荷が集中すれば、そのノードに対するする読み込み制限をする事などが考えられるだろう。)
もっと複雑な対策は可能だが、そのようなIDS的プログラムを作るのは面倒だ。
実はこの方法、P2Pアプリユーザを増やすという効果もある。書き込みしたければRingochや新月をインストールすればよい。そうすれば、読み込みしかできないWEB経由からのアクセス者との差別化ができ、結果的にRingochや新月のユーザを増やす事が出来る。つまり、GW経由からの利用について機能制限を行えば、P2Pアプリのインストール者数が多くなるのではないだろうか?
皆様のご意見をお待ちしております。
| 固定リンク
「P2P」カテゴリの記事
- WebRTCを実現するためにSTUNだけでなくTURNも必要な理由(2015.01.08)
- [P2P]P2Pストリーミングのサーベイ文書について(2014.11.09)
- Winnyの開発者、金子 勇氏の急逝を悼んで(2013.07.07)
- 「分散ハッシュシステムでのNAT超えの考察」に対する質問について(2012.12.16)
- [P2P]Websocketでブラウザ間P2P通信は実現できるか?(その2)(2011.11.20)
この記事へのコメントは終了しました。
コメント
新月はノード管理者にはDNSなどを使って積極的にゲートウェイを公開することを求めているので、外部から使える機能を制限するのは逆効果になる側面があります。悩ましいところです。
投稿: | 2005.06.14 00:03
あげ様:
コメントありがとうございます。
>GW開くなら、テキストBBSやWiki・Blogのみ公開にして、
画像・ファイルの取得はアプリ起動の特典とするのがいいのかもしれません。
DL系が多いとは知りませんでした。ただ、アプリの人は特典を設けると言う路線は賛成です。つまり、GWを介する人とアプリを起動する人はある程度区別できるようなサービスをした方が良いと思うんです。そうしないと、アプリをインストールする人が一向に増えない。
>GW公開・非公開もスレ属性とかもあるといいんだけどなぁ…
確かに。内輪ネタなどはGW経由で公開されるとつらいよね。でも、これは簡単に作りこみできるかと。
投稿: Tomo | 2005.06.12 23:54
後半のはProxyとかのGWが実践してましたけど、
雑誌に載って転送量が一気に跳ねあがった等々問題が出てきて
閉鎖中なんですよね。
DLツールのIrvineで、GW経由にて片っ端から画像やファイルをDLする人がいて、
それが負荷としてきつかったと、他のGWの中の人が言ってたような…。
最後の方は、各IPの総DL量一定値超えで帯域絞って対策していたようですが。
GW開くなら、テキストBBSやWiki・Blogのみ公開にして、
画像・ファイルの取得はアプリ起動の特典とするのがいいのかもしれません。
GW公開・非公開もスレ属性とかもあるといいんだけどなぁ…
投稿: あげ | 2005.06.12 23:15