Bit Region

最近のビットリージョンの504エラーについての原因究明

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
最近のビットリージョンの504エラーについての原因究明

スポンサーリンク

最近ビットリージョンに繋がらないと思っている方も多いと思いますので、技術的な部分で何が起こっているのか?を解説しようと思います。一応おそらくこういうことだろうという所で理解してください。100%の状況がわかるわけではありません。

Getway 504エラー

ビットリージョンにアクセスするとホーム画面は簡単に表示されるのに管理画面は表示されないという方はとても多いと思います。そして504というゲートウェイエラーが発生します。

getway-504エラー

このようなエラーを何度も見ると思います。これには様々な問題があります。サーバー自体の強化は何度か行っております。私が参加してから2回のサーバー強化をしています。そしてたった4万人のアクセスでサーバーが落ちるということはほぼありません。会員以外の方が使っても10万人いかないでしょう。常時接続しているのはだいたい半分以下だと思います。そんな少ないアクセスで落ちるわけがありません。

bitregion_com_analytics

アクセスが急激に増えていますが、9月のアクセスが約46万PVです。これで落ちるサーバーは相当弱いです。サーバー強化をしているのでアクセスが原因で落ちることは考えにくいです。

cloudflare

ビットリージョンはcloudflareというサービスを使用しています。IT業界ではよく知られているサービスで、CDNサービスと呼びます。正式名称はコンテンツ・デリバリー・ネットワークと言い、複数地域の複数サーバーに配置し、ユーザーのリクエストに対して最適なサーバーからコンテンツを配布する負荷分散サービスです。

504エラーの主な原因

  • オリジンサーバが落ちてCDNサービスがアクセスできない
  • ファイアウォール設定ミス
  • オリジンサーバSSL設定ミス
  • ハッキング攻撃されている

オリジンサーバが落ちる

これらが考えられます。オリジンサーバとは簡単にいうとコンテンツを保存しているサーバーです。なんらかの原因でサーバーが落ちてCDNがアクセスできない為エラーが発生します。

ファイアウォールの設定ミス

ファイアウォールの設定ミスとはオリジンサーバの設定でセキュリティを上げすぎてCDNがアクセスできない為エラーが発生します

SSLの設定ミス

最後はSSLの設定ミスです。これはオリジンサーバのSSLの設定がミスをしてエラーが発生しています。SSLとはこの接続は安全ですよと証明書を発行することにより、有害なアクセスや攻撃を排除する役割があります。この設定がミスをしていると繋がらずエラーになる場合があります。

一番の原因は攻撃

残りの可能性はハッキングでDDos攻撃やDos攻撃を受けてサーバーがダウンしている状態ではないでしょうか。最近サーバーを強化したばかりなのでこれだけダウンするのはもしかして攻撃されているのかな?という印象を受けます。先ほど説明したクラウドフレアは経由地点なので人数制限が設定されています。制限以上のアクセスがあれば504というエラーを出します。

なぜ攻撃されているのか?

これはとても単純ですが、最も深刻な問題です。ビットリージョンは発想はとても天才的ですがシステムはとてもシンプルです。正直私でも作れます。発想と技術は別問題なのでシンプルなシステムは攻撃しやすいのです。そしてある噂レベルですが、ビットキングダムという類似サービスのトップメンバーがライバルなのでビットリージョンを攻撃しているという噂を海外の情報で聞きました。ビットリージョンが潰れればすべてキングダムに会員が流れるからです。

ハッキングを逃れることは不可能

現在攻撃されてエラーになっており運営側は防御システムを構築中ということです。一見ITの知識が無い方は構築できれば安心と考えがちですが、実際はもっと深刻な問題です。先日あるセキュリティに強いジャーナリストがハッカー達に俺のサイトをダウンさせてみろ!と宣戦布告をしました。そのサイトは専門家なりにそれなりの対策を行っていましたが、残念ながらダウンしてしまいました。想定していたアクセスの何十倍もアクセスされダウンしたということらしいです。

ハッキングの方法は様々なありますが、昔はDos攻撃と言って簡単に言えば更新ボタンを何度も機械的に行いアクセス数を大量に増やしてダウンさせるという手法がありました。現在ではこの方法ではダウンされません。昔はインターネットにつながっている端末が少なかったので攻撃にも限度がありました。現在主流なのはDosから進化したDDosという攻撃の方法です。これはインターネットに接続している端末を利用し一つのシステムに負荷を与えるという方法です。例えば現在流行っているIoTと呼ばれる物やネット上にあるWebサイトです。今は様々な物がインターネットに繋がっています。

ネット上の3割がwordpressという無料のシステムを使って運営されています。オープンソースという無料で公開されているのでワームホールというバグを見つけやすくまた、無料で導入できるためセキュリティリテラシーが無い人が運営されてるケースが多くハッキングしやすいということです。そしてそのWebサイトをDDosの一つとして使われてしまうという背景があります。

結局どうするか?

多少専門的なことをお伝えしましたが利用者側に解決策はありません。運営が原因の問題ですのでさらなるサーバー強化や攻撃対策などを行わない限り繋がないサイトとして評価は下がって行くと思いますが、サーバー強化は必ずされると思います。

一応悲観的な方もブログを確認していると思うので一言付け加えますが、もしサービスが閉鎖してしまったとすれば404というエラーが出ます。これはコンテンツがサーバーから削除されてしまったということです。

ブロックチェーンの偉大さ

取引履歴はすべて正確に記録されており、送ったのに反映されてない!パスポートを無駄に消費した!ということがほとんどありません。なぜかというとどのアドレスで何に使ったかということはすべて記録されており、システムが止まっていてもそのブロックチェーンは止まりません。そしてシステムが後に反映するという流れが起きます。

しかし、システムが安定するまではPHを行わないというのも一つの自己判断です。

速報!!

運営のコンタクフォームがオンラインと書いていましたので聞いてみました。
運営からの情報

重要な情報だと思うのでSNSで拡散して教えてあげてください。
運営側はサーバーをアップグレードしているようです。

スポンサーリンク

SHARE