質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.04%

CentOS6 特定のサイトに頻繁に到達出来なくなる。

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 485

score 16

大手サービスのVPSサーバを利用しております。

ドメイン名を取得して、同サーバにてDNSなどを設定しました。
NetworkやIFについては、サービス開始時に設定されていた物を利用しています。

ECCUBEを使い、決済サービスを利用しているのですが
最近になり、決済サービスへ頻繁に接続出来ない事象が発生し調査を行っています。

接続するプログラムなど調査し、Http_RequestでTIMEOUTで有る事が解りました
ネットワーク関連だと思い、Tracertにて調査をしました。

サーバにSSH接続してコンソールより確認しています。

・接続できていない時。

traceroute XXXXXXXXXXXX.jp
traceroute to XXXXXXXXXXXX.jp (xxx.xxx.xxx.xxx), 30 hops max, 60 byte packets
1  * * *
2  * * *
3  * * *
4  * * *
5  * * *
6  * * *
7  * * *
8  * * * 
DNSから先に出て行ってない状態でした。
※DNSまで行ってGWに出て行ってないのかこの辺りを調べたいところです。

・接続できている時。
traceroute XXXXXXXXXXXX.jp
traceroute to XXXXXXXXXXXX.jp (xxx.xxx.xxx.xxx), 30 hops max, 60 byte packets
1  xx7.x5.x3.1 (xx7.x5.x3.1)  0.494 ms  0.349 ms  0.316 ms
2  * * *
3  * * *
4  0-0-1-1--2005.yyyyyy.yyyyyy.ad.jp (xx3.xx8.x2.x5)  1.332 ms  1.337 ms  1.322 ms
5  * * *
6  * * *
7  xx1.xx8.x6.xx0 (xx1.xx8.x6.xx0)  2.445 ms  2.419 ms  2.379 ms
8  xx1.xx8.xx0.x2 (xx1.xx8.xx0.x2)  1.653 ms  1.435 ms  1.717 ms
9  * * *
10  * * *
11  * * *
12  * * *
13  * * *

22時~朝方まで接続出来ない辺りは大体同じですが、日中は繋がったり繋がらなかったりです。
サービス側のネットワークという線もあると思いますが、自身のサーバーで調査する方法など
有ればご教示頂けると助かります。

上記の状態の時に、yahoo.co.jpなど普通に通ります。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

check解決した方法

+1

サーバーのMessageを確認中に発見したのですが
DNSキャッシュへの再起問合せ攻撃と各ポートへにDOS攻撃の跡がありました。

あまりにも多いと数件しか出力されていなく気づかなかったのですが
※多分再起問合せに対応していたのでほとんどはエラーでは無かったんだと思います。
DNS側の負荷にはなっていたようです、HTTPはほとんど影響を受けていませんでした。

DNSの再起問合せを止めて、ipsetにて日本のIPだけに絞ってHTTP、HTTPSなど
主要ポートにフィルタをかけました。

結果、22時以降も問題無く稼働しています。
DNS側が高付加になって、遅めのパケットがタイムアウトしていたのだと思います。
その結果、シビアなサイトのみタイムアウトして到達出来ないという結果です。

同じ様な問題の方は、DDOS攻撃されているか確認した方が良いかと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

DNSが応答しないのであれば以下を追加(既存書き換えではなく)して様子をみるのも手です。
1.1.1.1(1.0.0.1)
8.8.8.8(8.8.4.4)

またECCUBEは確かPHPだったと思いますが、とりあえずPHPのタイムアウトを伸ばしてみては如何でしょうか。
伸ばし方はいろいろありますが、 max_execution_time を伸ばすと良いでしょう。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/04/02 13:45

    namdaさま

    回答ありがとうございます。DNSの件、私も考えておりました。
    Tracerouteでホスト名(IP)が取れているのでDNSには行けていると考えていたのですが、試してみます。

    PHP側ではない事は確認しています。Apache側、PHP側、Http_Requestのオプションも試して時点で
    Sockエラーという事でネットワーク要因という判断を致しました。

    キャンセル

+1

Http_RequestでTIMEOUTという現象の多くは、経路上の何処かでパケットが破棄されている場合に発生します。

一般的には、経路上の Firewall が怪しいです。
また、提示された内容を見る限り、経路情報が切り替わっているように見受けられます。
どこで切り替わっているのかを調査するのが解決への第一歩となるかと。

切り替わりが発生した際の経路上でパケットを破棄している箇所を特定するか、正常な経路を選択し続けるか、いずれかの方法で解決してください。

*挙動としてかなり怪しいので、キチンと調査したほうが良いです。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/04/02 14:28

    te2jiさま

    回答ありがとうございます。私の方ではサーバを弄る事は出来るのですが、ネットワークは
    サービス提供側の環境となり調査依頼する形です。

    nslookupなどでDNSのレコード確認とパケットを追えるツールを調べてみたいと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.04%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る