ますとどんちほーにDDoS攻撃が来た時の話
mastodon

ますとどんちほーにDDoS攻撃が来た時の話

2018/11/18の話ですが書いていなかったので。 11月18日の夜中から19日にかけて記録できた限りでは最大2.5Gbps程度の攻撃でした。 CloudFlareを通していたため、当初はここの設定変更のみで対処可能と考えていましたが、実IPが漏れていて、そこへ攻撃が来ていました。 IPアドレスが漏れた原因として考えられるもの OGPの表示のためのリクエストがメインのサーバーから直接送られていた ActivityPubの連合への送信もメインのサーバーから直接送られていた

LinodeのDedicated CPUを借りてみました

2019-02-05からLinodeでDedicated CPUが選択可能になっていたので借りてベンチマークとか取ってみました 同じCPUが割り当てるということはなく、何種類かあるうちから割り当てられるようです。 JP2を選択、CPUはE5 2697 v4のようでした /proc/cpuinfo processor : 0
wasabi

goofysをwasabiで使ってみた

VPSのストレージが足らなくなり、Wasabiを利用する方法を検討したのですが、プログラムを大きく書き換える必要がありめんどうだな...と思っていたところ普通のストレージのようにS3をマウント可能なソフトの存在をしり、WasabiもS3互換なので使ってみたときのメモです https://github.com/kahing/goofys/ インストールにはgolang1.9以降が必要だそうです

ますとどんちほーの構成

ますとどんちほーの構成WEB,DB,Worker : linode Media Storage,Backup : wasabi メインとして、WEBはnginx, Streaming, Pumaで一台割り当てていて、

WEBページの高速化

GTmetrix1.全てhtmlにして動的に生成しないphp等を利用すると遅くなってしまいます。 動的に生成する必要があるものはfetch api等で非同期に取得すると早いです。 2.サーバープッシュを利用するHTTP/2 Server Pushを利用すると最初のリクエストと同時に必要なファイルをすべて送り込むことが可能になり、ページをより高速に表示させられます。 3.CloudFlareに全てキャッシュさせるCloudFlareは通常htmlファイルをキャッシュしませんが、