先日、いつのまにかサーバが落ちていまして。
あわてて再起動しましたが、数時間使えない状態だったようです。
ログを確認してみると、次のようなエラーが大量に記録されていました。
2025/10/27 09:34:11 http: TLS handshake error from 203.0.113.0:57302:
read tcp 192.0.2.0:443->203.0.113.0:57302: i/o timeout
TLS 対応のウェブサーバにリクエストをする場合、最初に TLS による暗号化通信のために必要な手順をクライアント側とサーバー側で交互に送信・受信を行いながら進め、それで準備が完了したら本題のリクエスト・レスポンスを暗号化通信によって行います。
その暗号化通信のために必要な手順が handshake というのですが、その必要な手順に従ってうちのサーバからリクエストをしてきた相手先へ送信したらいつまでも応答がなく、時間切れでエラーになったということのようです。
で、応答待ちの処理が大量に滞留してしまってサーバのリソースを使い切ってしまい、その結果、落ちたということではないかと思われます。
迷惑だわぁ〜。どこにとっても迷惑な話ですが、うちのサーバは虚弱な Raspberry Pi 3 なんだからさ、簡単に落ちちゃうじゃん。それが相手の目的なのかもしれませんが、うちのサーバをダウンさせてもわたし以外の世の中になんの影響もないぞ。
新サーバー機
warning: non-SMTP command from example.com[198.51.100.0]: GET / HTTP/1.1
メールサーバに HTTP のリクエスト、送りつけてきやがった・・・。
ドメイン名がログに記録されていたので探ってみると、発信元は海外のサイバーセキュリティの会社らしく、ホームページには「継続的なリアルタイムのグローバルIPインフラストラクチャ監視、独自のデータ、AI駆動型分析を通じて、脅威が表面化する前に予測します。」(訳)とか書いてありましたが、ウチも一応「グローバルIPインフラストラクチャ」だからってこと? でも、こーゆーことしていいの?