乳仙人さんがサイトが見れないから色々調査した。
このときは503エラーが帰ってきた。503エラーはサーバー負荷による応答停止だ。
最初は調査なんぞする気がなかったのだが、
ホビージャパンはHTTPなのにHJ文庫はHTTPSになるあたり、
色々ホームページ環境がきな臭さを感じたため、調査しちゃったという話。
箇条書きで色々書いていく。
・ホビージャパンドメインはHTTPとHTTPS、両方見れるようになっている。
・でもホビージャパンのリンク先はhttpが主となっている。
ソースのmeta propatyを読むと
http://hobbyjapan.co.jpとなっているあたり、
ホビージャパンサイトの担当者はHTTPを好む模様。
なお、HTTPSで見れるけど、全てのコンテンツがHTTPSになっているわけでない。
・またサイト全体を見ると、HTTPとHTTPSが混在している。以下に示す。
1.ホビージャパン:HTTP
2.HJ文庫:HTTPS
3.HJノベルス:HTTPS(HJ文庫と担当者同一)
4.読めるHJ文庫:HTTP(HTTPS非サポート??)
5.コミックファイア:HTTP
・読めるHJ文庫とコミックファイアから、HJ文庫とHJノベルスに行こうとすると、
HTTPに案内される。これは絶対パスでHTTPを指定しているからである。
ムダにHTTPS案内されるよりもこっちのほうが良いのか?わからん。
・HJノベルスとコミックファイアの初回開いたときに表示される
ポップアップの画像が表示されない。
リンク先はコレ
http://images.yomeru-hj.net/novels_top/hjnovels-popup-170321.jpg
http://images.yomeru-hj.net/comic_top/comic-popup-170328.jpg
これをHTTPSにすると表示できる。
https://images.yomeru-hj.net/novels_top/hjnovels-popup-170321.jpg
https://images.yomeru-hj.net/comic_top/comic-popup-170328.jpg
・読めるHJ文庫はドメイン自体が別っぽい。
yomeru-hj.netは固定IP。
images.yomeru-hj.netは可変IPで52.222.205.xで取得IPが変わる。
つまり、imageはSSL対応だが、yomeruさんはSSL非対応である。
ん?可変IPってロードバランサでもついてるのか?
・上記のブロック動作に関しては、
カスペルスキー インターネットセキュリティの挙動で、
HTTPとHTTPSがあるとき、HTTPSしか開かないようになっている。
恐らくバナー広告対策ソフトの対応方法。でも挙動はマトモである、下記参照。
・上記の続き。HTTPとHTTPSが混在していると、
いきなり非SSLにとばされて暗号かかってないページに行くときが発生する。
カスペルスキーは混在を防ぐために上記のような動作を行う。
両方混在させるのではなく、
HTTPを参照されたらHTTPSにリダイレクトするようにしたほうが良い。
結論:HTTPとHTTPSは混在させるべきではない。
やるならば両方表示ではなく、リダイレクト処理を行うこと。
もっと掘り起こそう。
こんな機会今しかない。ゴー ストレイト ディスウェイ。
ホビージャパンは自社のサーバーではなく、共用サーバーを利用している。
その名はAmazon WorkSpaces。AWSである。
なんてことはない。ホビージャパン関連のドメインをpingで叩いて、
DNSで引いたIPアドレスを元にWHOIS DOMAIN LOOKUPをするだけだ。
これは正当なハッキング手段で、ブラウザが暗黙でやっていることをpingでやるのだ。
https://www.cman.jp/network/support/ip.html などでWHOIS情報が見れる。
なお、images.yomeru-hj.netはアメリカのサーバーを見に行ってる模様。
恐らく負荷考慮して、でかいサーバー確保する場合こうなる?のか?
こっちのほうはping飛ばすと帰ってくる。
(日本サーバーは帰ってこない。原則ping応答は禁止にしたほうが良い)
このへんもHTTPSの混在が絡んできている模様。
なお、こいつらが503エラーを出したとなると考えられるのは、
契約以上のネットワーク負荷を叩き出したか、
メモリ不足でWebサーバーアプリのリソース不足に陥ったか、
本当にLinuxがハングしたのか、のどれかである。
有名になったのは嬉しい悲鳴であるが、
私としては、技術者のレベル下がってるんだなぁと少し落胆する。
ログインしてコメントを確認・投稿する