[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:02535] Re: spam 対策でヘッダーをチェックすることの危険性

中島です。

 >
 > それが 10,000 〜 100,000 件がとこ、やってきたくらいで DoS 
 >アタックとして成立してしまうのなら、深刻に通信インフラなり
 >サーバのスペックなりを検討する必要があるよ〜な気がします。
 >
 > もっと言ってしまえば、いかに高速な通信インフラに高速な
 >サーバを使っていたところで、DNS で MX レコードを探しながら
 >実行されている SMTP のワンセッションが、「あわれなサイト」
 >の DNS のワンセッションより高速(でないと DoS になりまっ
 >しぇん)になり得る可能性はほとんど皆無だと存じますが。
 >
 

現在のこのMLに投稿することによって発生するDNSのトラフィックは、20〜30分程度
続きます(これは事実です、密度に関する計測はしていません)。OCNエコノミーなので
実質の接続速度は70〜80kbsではないかと認識しています。

このサイトに、同時にDNS検索がやって来ると、一時期に処理できる量が限られているので
リトライが繰り返されるために、このような時間がかかっているのだと思います。
現在は問題とは思っていませんが、もし、MLの参加者が現状の5倍などになった場合は、
状況は深刻かもしれません(リトライの回数に関する評価もしていません)。

また、これはMLを運営している側にも影響しているのではないでしょうか。

(1) 参加者Aから受け取ったMailを、MLから参加者Bに配信
(2) 参加者BのSMTPはMLからの受信処理において、参加者AのDNSへ問合せ
(3) 参加者AのDNSからの回答を確認後、参加者BのSMTPはMLからのMailを受信
(4) (1)に戻って、MLは参加者Cへ配信、以後繰り返し

であるとすると、MLのSMTPがmailの配信処理をシリアル的に実施しているとすると
全ての参加者に対する配送時間が長くなりそうです。もし、MLがmailの配送処理を
パラレル的に実施していると参加者AのDNSに同時に数ヶ所からの問合せが
くることになりそうです。

上記処理によるとMLに投稿した参加者のDNSトラフィック処理能力に依存しそうです。
結果として、MLの配送処理は遅れていくのではないでしょうか。
これは、1件のmailの送信時間 × ML参加者 の計算値以上になりそうです。

このような状況が発生することを認識したのは、今回が始めてのことなのですが、
非常に大きな参加者を抱えているMLでは、このような問題は発生していないのでしょうか。
どなたか、ご存知の方は教えていただけませんでしょうか。

----
Seiichi Nakashima  nakasei@xxxxxxxxxxxx

------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
        http://www.infoseek.co.jp/ISCamp?svx=971122