金具✅ reblogged at 6 years ago
unarist unarist@mstdn.maud.io
/sidekiqで見た時にリトライが無限に増えてると気になってしまうとか、変な増えかたしてるのかわかりにくいとかは、まあ、ある。
金具✅ reblogged at 6 years ago
unarist unarist@mstdn.maud.io
本来そうだし、自動処理がだいぶ遅いのもそれが前提にある。
金具✅ reblogged at 6 years ago
あじょぶじん azyobuzin@mstdn.maud.io
Sidekiq 知らんねんけど、べき乗バックオフされるなら、リトライキューが溜まってることってあんまり気にするべきではないのでは?
金具✅ reblogged at 6 years ago
いぬいぬ🐶 inux39@don.inux39.me
証明書が切れて止まるならまだマシなのかもしれないな。
自動更新で、Mastodonのバージョンが全然更新されず、放置されたインスタンスが攻撃に加担してしまう恐れがコワい
金具✅ reblogged at 6 years ago
unarist unarist@mstdn.maud.io
410等を返さなくても、配信エラーが続いた場合には「再試行にはたまるけど実際の送信頻度を下げる(Stoplight)」とか「フォロワー宛としての配信はしないようにする(DeliveryFailureTracker)」とかは実装されてたりする。
金具✅ reblogged at 6 years ago
あくあーら@イワテドン鯖缶 :jajamen: aquarla@iwatedon.net
鯖缶の全てがお行儀よく410 Goneでインスタンスを閉じてくれるわけではないよ、ということを考慮した何かが欲しいお気持ちはどこかにはある
金具✅ reblogged at 6 years ago
Yo! Hey! づほ! YoheiZuho@mstdn.maud.io
鯖の新規登録開けてる鯖主さんは気をつけたほうがいいです。
金具✅ reblogged at 6 years ago
Yo! Hey! づほ! YoheiZuho@mstdn.maud.io
まずYづドンには2種類の攻撃者が来ました。(計4アカウント、全員が同一人物またはグループと見られる)
1・フォロー大量インポート
2・一人に向けためんどくさいリプライ
まず1について。このアカウントは13~14万人のフォローsvgをインポートしてきます。そのフォロー先の殆どが同一のインスタンスです。
次に2について、これは私はよくわからないのですが、スマートフォンやPCをクラッシュさせるための文章に見えます。この投稿は1のインスタンスのAdminに向けてメンションがされてました。
つまり、1ではフォロー先のインスタンスの帯域を狭めてやろう(つまりDoS攻撃の効果と同じ)としたと推測します。
2では典型的な目的ですが、向こう側のインスタンス管理者への嫌がらせに見えます。
まとめると、Yづドンではなく、別のインスタンスの攻撃のためにYづドンは利用されたと推測します。
金具✅ cobodo@mstdn.kanagu.info
はい https://mstdn.kanagu.info/media/i5MKnM1Jqb-5a_DZdBA https://mstdn.kanagu.info/media/9WHV0Escq56I64Y42FQ
金具✅ reblogged at 6 years ago
ササキ@s25t sota_n@social.mikutter.hachune.net
オライリーの表紙に人間が選ばれる回
金具✅ reblogged at 6 years ago
ササキ@s25t sota_n@social.mikutter.hachune.net
CentOS、yum(もうyumじゃないんだっけ)にPHP7がデフォルトで降ってこないのがクソ雑魚