ONKYO TW217A5メモリ2G増設
タブレットPC TW217A5のメモリ増設をした.ネットで検索すると,リヤカバーはネジ止めされておらず,マイナスドライバーでこじるだけで開けられることが分かったのでやってみた.もともと入っていた1GBメモリはソケットにささっており,それを抜いて2GBメモリを差し込むだけだった.作業は5分かからなかった.2GBメモリはSODIMMのDDR2だが,まだ売られていた.楽天で1500円だった.これまでは,たまに「メモリが足りません」と表示されていたが,これで改善するだろう.問題は休止状態に必要なディスクが1GB増えたことだ.ただでさえ少ないディスク容量がさらに圧迫された.
メモリ1GBだったときはスワップにディスクを1GB割り当てていたが,メモリ2GBならばスワップはいるまいと割り当てを解除した.これで休止状態に食われるディスクの分は捻出できた.メモリ2GBの威力はすごく,これまでchromeブラウザを立ち上げると他のタスクが出来なかったが,今は問題なく出来る.1500円でこの快適な環境が得られるとは,増設して良かった.
認知症予防に暗算
妻から「父親の認知症の進行を遅らせるのに暗算プログラムが欲しい」と言われた.義父は計算が好きなのだ.最初にiOS用のHAMARU きもちよすぎる脳トレをiPadにインストールしてみた.使ってみるとまあまあ面白いのだが,デコレーションが過度であるように思えた.また暗算の桁数を増やすのも面倒だった.そこで,窓の杜やベクターを探したら暗算の特訓を見つけた.これはシンプルで桁数を増やすのもワンタッチだ.義父だと3桁くらいでないとつまらないと言うだろう.動作OSはXP/2000だ.そういう古いマシンは山ほど持っている.いちばん程度が良くてディスプレイが大きくて(15インチ),解像度が低い(1024×768)マシンにインストールした.今,妻が義父に使い方を教えている.義父は麻雀も得意だというので,source nextのマイルで引き換えた麻雀の殿堂もインストールしておいた.これを使って,少しでも認知症の進行が遅くなれば良いのだが.
ちなみに解像度が低いというのは重要なのだ.私を含め老眼の人は高解像度の小さい文字は見難い.ディスプレイは大きい方がよいが,解像度は低い方がよい.そんな仕様は古いマシンでないと備えていない.近頃のはやたら解像度が高い.年寄りに優しくないのだ.
こんどはとちおとめが298円
いつものスーパーにヨーグルトを買いに出かけた.今日は野菜売り場にとちおとめが298円で売っていた.とちおとめが298円はそんなに珍しいことではなく,他のスーパーでも298円で売ることもある.298円のとちおとめは当たり外れがあって,たまに甘くないのに当たることもある.今回のとちおとめは色があざやかでおいしそうだったので,買ってみた.帰ってから食べると,甘い.この間のスカイベリーにまけないくらい甘い.買って良かった.
攻撃はDNSを引いていない
相変わらずDoS攻撃を受けている。試しにルーターの電源を長く切ってIPアドレスを変えてみた。変えた直後は速度が回復する。しかし、しばらくするとまた2Mbps以下になる。そこでDDNSのIPアドレス更新を止めてから、IPアドレスを変えてみた。DNS引きでIPアドレスを特定して攻撃しているのなら、これで攻撃の矛先がずれるはずだ。
残念ながらしばらくするとまた速度が遅くなった???通信していないのにACTランプが点滅している。どうやって攻撃パケットの送り先を調べているんだ?
DNSリフレクター攻撃
SSDPリフレクター攻撃の対策について調べていてDNSリフレクター攻撃というのも存在することを知った。これも加害者にならない対策は知られているが、被害者になった場合にどうすれば良いかが明確でない。ウェブを探すと、プロバイダーに頼んで攻撃パケットを遮断してもらうってのがあったが、これは大口ユーザーだから頼めるのであって、私のような個人ユーザーの頼みが聞いてもらえるか不明。ダメ元で頼んでみるか。今は家の光ファイバーがまったく使いものにならないので、MVNOのSIMを入れたスマホでテザリングしてネットワークを使っている。
プロバイダーに問い合わせをしたら、日曜日だと言うのにすぐにていねいな返信が来た。なかなかサービスいいじゃないかと思ったが。内容は以下の通り。やっぱり個人ユーザーだと相手にしてくれないのね。ほぼ万事休す状態。
恐れ入りますが、弊社OCN側で、お客さまがご利用の回線の
パケットを調査することは行っていないことから、
攻撃パケットをフィルタリングすることはいたしかねます。
ご心配のDOS攻撃についてですが、一般的に
主にサーバー側のIPアドレスに大量パケットを送信し、
サービス不能に陥れるのが目的であり、個人の接続IPに
対しては行われないものと存じます
SSDPリフレクター攻撃
バーチャルマシンにWindows7をインストールして、IIS7を有効にして、httpパケットをそこへ飛ばした。Wiresharkでパケットを観測するとSSDPというプロトコルがやたら多い。SSDPとは何だろうと調べると、いきなり核心にヒットした(ように思った)。SSDPリフレクター攻撃を受けていたのだ。UPnPに関するプロトコルだった。対策としてはUPnPをルーターで無効にするか、UDPの1900番ポートを閉じればよいとのこと。早速対処した。
しかし、対処した後もネットは遅いまま。速度を測るとダウンロードが1.45Mbps、アップロードが1Mbps。おいおい、ADSLかよ我が家は。以前は50Mbps以上でていたはずだ。また原因探しをしなければ。
もう一度SSDPリフレクター攻撃の説明を読み直して、自分の間違いに気づいた。UPnPを無効にしたり、UDP1900番ポートを閉じたりすると「攻撃に加担することがなくなる」だけで、自分に対する攻撃の防御にはならないということだ。えー、どうしたら良いのだろう。
すさまじいDoS攻撃
自宅サーバーに対するDoS攻撃がさらにひどくなった。Webを閲覧しようにもタイムアウトになって見られない。このwordpressブログは外のサーバーだから大丈夫だが、これを書くのもスマホのテザリングにたよっている。今日はDMZにサーバーを指定していたのをやめて、80と443だけをサーバーに回すようにルーター設定を変えた。しかし、状況は改善しない。いったいどういう攻撃なのだろう。やはりWiresharkで調べるしかないのか。