平素よりAlgodooOnlineをご利用いただきましてありがとうございます。管理人のmedakaです

おととい 9/6(金) に湧いた広告について説明いたします。

まずは前提知識から。
AlgodooOnlineサーバーはこんな感じで運用されてます

うちのサーバーはDDoS攻撃とかに耐えられるほどのスペックが無いので、クラウドフレアというセキュリティサービスを利用しています
クラウドフレアを利用したWebサーバーへのアクセスは、いったん世界中に配備されているデータセンターに送られます
そこで攻撃と判断されると、そのアクセスは遮断され、Webサーバーには何も届きません

遮断するアクセスは、こちらで勝手に決めることができます
AlgodooOnline では、広告と判断した書き込みを行った人間(というかその端末)は出禁にしてます

んで、今回の広告なんですが、書き込んだ時刻のログはこうなってました

一応こいつにもプライバシーはあるので、IPアドレスは隠してます
黒線の長さからなんとなく分かると思いますが、秒単位で連続して違うIPアドレスからアクセスが来てます
その他諸々の状況証拠(自主規制)からして多分同一人物だと思うのですが、「Tor」で送信元が秘匿化されている可能性があります

「Tor」というのは、複数の端末(ノード)を経由してからアクセスすることで、接続経路をわからなくする仕組みのことです
要するにこういうこと

クラウドフレアやWebサーバーのログには、送信元ではなく最後に接続したノードの端末情報(IPアドレスとか)が残ります。
送信元を特定することはほぼ不可能です

なので、ログに残ったIPアドレスを元に出禁にしようととしても、ノードが一個使えなくなるだけでほとんど効果はありません

一番確実な対策は、クラウドフレア側で「Tor経由のアクセスを全部ブロック」することですが、Tor使ってる人が全員悪人というわけではないので正直あんまりやりたくないです

次同じような書き込みが来たらTor禁止にするかもですね

そういうことなので、しばらく同一犯による犯行が起こる可能性は否定できません
三度目は多分無いでしょうけど

ではまた！