ぱぱネット（仮）

_ 人間扱いされないですな（※正社員除く）

なぜ不況の中でも大手量販店が最高益を連続更新していたのか・・・ それはタダ働きしている人たちがいるからです。

もう全く人間扱いされませんな。本来売るべき商品以外の、陳列・案内・クレーム対応全部やるし。できなければ罵声だし。あのなー・・・・そういう風に使うつもりなら、せめてマイク持たせてくれよ。

例えば。過去あった氷山の一角。

第１の事件（０２年１１月２９日・派遣会社内）

ヨドバシから「笑顔が足りない」との通告で、
バインダーなどで頭部を約 ５０回殴打。

第２の事件（同１２月７日・ヨドバシ上野店売り場）

仕事上のミスで、ヨドバシ社員がひざげり数回。

第３の事件（０３年３月１３日深夜−１４日未明・派遣会社内）

早出サービス残業への「遅刻」がヨドバシから通告され、
派遣会社員が社長の面前で３時間半にわたり暴行したうえ
「ペナルティーでトイレを磨き、『便器をなめさせる』と発言」。

第４の事件（同１４日夕・下田宅）

前夜の社員が押しかけ、母親の面前で暴行、
ろっ骨骨折など全治２カ月の重傷を負わせたうえ、
ＤＤＩに連行して「遅刻」への「謝罪」を強要。

ああ、このくらいなら

やつらは。もう爪の先ほども疑わないね。間違いなく。まあ私が行ってるのはヨドバシじゃありませんが・・・ これは会社が俺を円満にリストラする一環の「研修」なんでしょうなあ。

_ [Linux] Apache Killer

Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定...

未だにこんな脆弱性が残ってるのね。 Advisoryを読む限り、Rengeヘッダを単に無視してしまう方法が簡単かつ安全な対策に思えます。

_ [Linux] Rengeヘッダとは

例えば1MBのファイルをサーバーからダウンロード中に、 ブチ切れたとする。手元のファイルは500KBしかないが、頭から ダウンロードするのタルい。後半500KBだけ欲しい。 いわゆるレジューム動作をするときにRengeヘッダはよく使われます。

あとVODだね。HTTP Streamingはほぼ間違いなくRangeを使う。

意外なところで、多くの2ちゃんねるビューワーは、DATファイル(掲示板のスレファイル)を取得するのにRengeヘッダを使います。 最大でも500KB（だっけ？）なんだから全部ダウンロードすれば いいじゃないか、と思うのだがサーバ側の負荷対策らしいね。 なるほど影響を受けるわけだ....

いいかえると、それ以外のサービスを提供している「ふつーの」 WebサーバはRangeは無視してかまわないってことですな(断言していいのか、という懸念はあるが)

_ [Linux] Debianで簡単な対策

mod_headersを有効にする。

# a2enmod headers

/etc/apache2/mods-enabled/headers.confを作成(1行だけ)

RequestHeader unset Range

Apache2を再起動する。

# /etc/init.d/apache2 restart

以上。巷に出回ってる攻撃ツールのひとつ、killapache.plは「Host does not seem vulnerable」って言って瞬間に諦めるようになった(笑)

_ [Linux] ついでにDebianでmod-evasive

同時並列に大量のアクセスが同一IPアドレスからあると、 一定時間アクセスをカットしてくれる、 そんな便利なモジュールmod-evasiveがある。 Range攻撃の抑止を行っても、大量アクセスで落ちたら話にならんので、入れていなければ入れておこう。

aptを使ってパッケージを入れよう。

# apt-get install libapache2-mod-evasive

モジュールを有効化。

# a2enmod mod-evasive

/etc/apache2/mods-enabled/mod-evasive.confを作成。

DOSHashTableSize 3097
DOSPageCount 50
DOSSiteCount 280
DOSPageInterval 2
DOSSiteInterval 2
DOSBLockingPeriod 300

よほどの大規模サイトでない限り、この設定のままでかまわない。

Apache2を再起動する。

# /etc/init.d/apache2 restart

以上。