AWSのIPの再利用間隔が短い為に起こる問題。

mala @bulkneets

@ar1 ここ一月ぐらいでDNS Pinningが長いブラウザや短いTTLを無視するルーターで違うサイトが表示される問題が頻発してるようですが、AWS側で認識してますか？ http://t.co/XzX8Cgm5 http://t.co/JPHCaHZL

ARAKI Yasuhiro ☁ AWS Solution Architect @ar1

@bulkneets 認識はもちろん最近でもなく理解しています。そのための解もいくつかあります。具体的な問い合わせがあればぜひご連絡ください。http://t.co/klubm8Li

mala @bulkneets

@ar1 AWSのユーザーではなく、単に閲覧する側なのですが・・・

ARAKI Yasuhiro ☁ AWS Solution Architect @ar1

@bulkneets それらの問題サービス提供者様が認識していればこちらでも解決法を案内できます。顔がみえているところにはコンタクトしてみます。

ARAKI Yasuhiro ☁ AWS Solution Architect @ar1

SSLを活用しましょう。

mala @bulkneets

@ar1 多くのサイトで問題が起きているので設定で回避できる問題であれば広く周知したほうが良いと思うのですが、具体的にどういう解決策がありますか？

ARAKI Yasuhiro ☁ AWS Solution Architect @ar1

@bulkneets SSLを使う or AWSに連絡して固定オプション依頼する ですね。前者ならすぐにできます

mala @bulkneets

SSL使え、だと同等の頻度で証明書エラーが表示されることになって,

mala @bulkneets

解決策？なのか、という気がする

伊勢 幸一 @ibucho

@bulkneets これってELBとDNSとの問題なんでサービス提供者様は関係無い気がするんだけど、あってる？

mala @bulkneets

@ibucho 最近まで別のWebサイトが使ってたIPアドレスが再利用されてTTL無視されると問題起きる。で、1時間は再利用されないという保証はあるみたいです http://t.co/dyc1lcx8

mala @bulkneets

@ibucho で、SSL使うと別のサイトに接続してた場合にユーザーが気づける、もしくはIPアドレス固定するようなオプションがあるそうなのでそれに申し込め、と http://t.co/EkXjyAqh

mala @bulkneets

togetter → mgadget.gree.jp → m.gree.jp に飛んだ・・・ELB AWS TTL

masuidrive @masuidrive

すげーーーびっくりなんだけど、EC2でサーバを上げたとたんHTTPに/.../interviewとか、/.../1882961みたいなPATHにあるんだけど、そのpathでググったらTHE INTERVIEWSが引っかかるだけど、このIP、INTERVIEWSが使ってた!?

d6rkaiz @d6rkaiz

@masuidrive それたぶん mala さんが指摘してた件かな。IPの再利用間隔が短すぎるというやつで。

masuidrive @masuidrive

@d6rkaiz とりあえず、botは一件だけっぽいので、denyした。

d6rkaiz @d6rkaiz

@masuidrive では違ったのですかね・・・　時間経つと問題なくなるとは思いますが。

masuidrive @masuidrive

@d6rkaiz いや、naverのbotもきてるっぽい・・

d6rkaiz @d6rkaiz

@masuidrive 対応おつかれさまです・・・　本格的に問題視したほうが良さそうですね・・・

masuidrive @masuidrive

@d6rkaiz IP変更します・・・

d6rkaiz @d6rkaiz

@masuidrive はい・・・

masuidrive @masuidrive

@d6rkaiz さっきリリースしたIPがもう使われてるよ・・・