シュレディンガーのサーバー
先日実施した、「深淵 迎賓館 仕様変更」の内容が、なかなか秀逸だと自覚したので記事にした(笑)
同一IPアドレスで、国内からだと正規サイト、海外からだと深淵。
……冷静に考えて、ちょっと頭おかしい構成である(褒め言葉)。
観測者によって変わる世界
同じIPを叩いているはずなのに、
- 日本国内 → 本尊(192.168.1.1)
- 海外 → 深淵(192.168.1.2)
という分岐が発生する。
つまりこれはもう、
「シュレディンガーのサーバー」
観測するまで中身が確定しない、量子的なWebサーバーであるw
地理的二重構造という名の罠
普通の人は「海外からのアクセス? DROPでいいでしょ」で終わる。
しかし今回は違う。
あえて通す。
そして、別の世界へ案内する。
| 属性 | ゲートウェイ | 到着地 | 体験 |
|---|---|---|---|
| 国内(jpnet) | Rule 19/21/22 | 192.168.1.1 | 3,000記事の静寂 |
| 海外(その他) | Rule 15 (DNAT) | 192.168.1.2 | 2178バイトの虚無 |
拒否ではない。
歓迎している(ように見せかけて奈落に落とす)。
この「偽りの表札」こそが今回のキモ。
デイトレに例えると
日本人には本物の板を見せる。
海外のボットには──
見せ板(しかも約定しないやつ)を握らせる。
完全にハンデ戦であるw
なぜこんな構成は珍しいのか
普通はこうなる:
- WAF(Web Application Firewall)
- CDN(Geo-IP機能)
- 高価なロードバランサー
で、きっちり振り分ける。
しかし今回は違う。
iptables + ipset だけ。
家のルーター感覚で
「世界を二分」している。
この雑さと完成度の同居がたまらないw
犯人(獣)視点の悲劇
昨夜の配送スパムの送り主(たぶん海外)はこうなる:
テスト(自分)
「よし、サイト生きてるな(深淵が表示される)」
獲物(国内)
「……普通に記事読めるけど?」
犯人
「?????」
そして最終的にこう思うはず:
「これ……俺が見てるの、デコイじゃね?」
正解であるw
SSLという“共通の皮”
さらに現在、
本尊も深淵もHTTPS化済み。
つまり外から見ると:
- 見た目は同じ
- 証明書も正常
- でも中身は別世界
もはや完全に擬態である。
サーバーの独り言
「いらっしゃい。
日本からなら本尊へ。
それ以外は……深淵へ。」
「どちらも“正しい応答”だよ?」
iptables先生、完全に黒幕。
結論:落差を楽しむインフラ
同じIPという座標に、
- 現実(.1)
- 虚無(.2)
が重なっている。
これを眺めていると、世界中から届くパケットがちょっとした娯楽に変わる。
この「深淵」が、これからどれだけの獲物を飲み込むのか。
そして彼らは最後まで気づかないのか。
インフラ遊びとしては──
かなり上級者向けで、かなり性格が悪い(最大級の賛辞)w