アクセスしたユーザーのIPアドレスを表示するだけの小さなサイト「icanhazip.com」が毎日数百億リクエストされるようになるまでの経緯と対応

2009年に誕生した「icanhazip.com」は、自分のグローバルIPアドレスが表示されるだけのサービスです。「icanhazip」には広告やトラッカーなどが含まれないことから、世界中のネットワークオペレーターから有用だと認められており、「icanhazip.com」には毎日数百億ものリクエストが送信されています。サービス作成者のメジャー・ヘイデン氏がこのような事態になった経緯と対応を解説しています。

A new future for icanhazip · Major Hayden
https://major.io/p/a-new-future-for-icanhazip/

ヘイデン氏が「icanhazip」の構想を思いついたのは2009年夏のこと。当時ヘイデン氏は、クラウドコンピューティング企業のRackspace TechnologyがホスティングサービスのSlicehostを買収したことで、顧客への対応とクラウドインフラの展開に追われていました。顧客への対応に追われる中でヘイデン氏らには、数多くのバックエンドインフラの公開IPアドレスを素早くチェックするためのサービスが必要になりました。icanhazip.comが誕生したのはこうした経緯です。

icanhazip.comは当初、基本的にチームの内部ツールとしてスタートしましたが、2011年3月に海外メディアのLifehackerがicanhazip.comを紹介したことで状況が一変します。

Lifehackerに取り上げられると、icanhazip.comへのトラフィックが一気に増加し、ヘイデン氏のSlicehostインスタンスにはアクセスが殺到しました。その結果、ヘイデン氏は「icanhazip.comのApache HTTP ServerとPythonのセットアップが長期的な負荷に耐えられないことに気がつきました」と述べています。

すぐにヘイデン氏はSlicehostとの契約を解除し、nginxにセットアップしました。また、同時にPythonスクリプトを削除して、nginxが単独でリクエストに応えられるような設定を導入しました。ヘイデン氏は当時を振り返って、「nginxをセットアップすることで、クラウドインスタンスへの負荷はすぐに軽くなり、高負荷の問題は一時的に解決するだろうと思いました」と述べています。

2015年になると、icanhazip.comへのトラフィックは1日当たり1億件を超えるようになりました。その結果、再び負荷に耐えきれなくなる事態が発生。そこで、ドイツの大手クラウドサービス「Hetzner」にサーバーを移転しました。しかしヘイデン氏は「Hetznerのサーバー使用料は決して高価なものではありませんでしたが、それでも私はサイトを維持するために月に200ドル(約3万円)を支払っていました。一方でicanhazip.comは収益化していなかったため、維持費がかさんでいました」と振り返っています。

サイトの維持費に悩むヘイデン氏は、クラウドサービスを提供するEquinix Metalからのスポンサー契約を取り付け、Equinix Metalの1つのサーバーにicanhazip.comを導入する代わりとして、サイトの維持費を大幅に削減することに成功しました。その後icanhazip.comは1日当たりのリクエスト数が5億件を突破。ヘイデン氏は2台目のサーバーを導入しましたが、それでもサーバーへの過負荷の状況は改善されませんでした。これ以上サーバーの導入を避けたいヘイデン氏は、サイトのカーネル内部を確認し、icanhazip.comに対してさまざまな改善を実施したとのこと。

しかし、icanhazip.comのリクエスト数の増加はとどまることを知らず、1日当たり10億件を突破。収拾のつかなくなったヘイデン氏がX(旧Twitter)で助けを求めたところ、クラウドコンピューティングサービスを提供するCloudflareの担当者が救いの手を差し伸べてきました。Cloudflareの担当者の指示に従って、トラフィックのフィルタリングを設定すると、悪意のあるクライアントからのSYN flood攻撃などの影響が軽減されました。

これがきっかけでヘイデン氏はエッジサーバーでスクリプトを実行してくれるサーバーレスサービスのCloudflare Workersを導入。Cloudflareが「無料でCloudflare Workersのサービスを提供します」と約束してくれたこともあり、ヘイデン氏はicanhazip.comのさらなる拡張に踏み切ることができました。

2021年になると、これまで1カ月で到達していたトラフィック数にわずか24時間で到達するようになりました。icanhazip.comには、1日当たり300億から350億件ものリクエストが届き、そのトラフィックの大部分が中国の複数のネットワークから送信されていたとのこと。それでも、Cloudflare側はトラフィックの処理を継続してくれていたため、サイトの応答時間はほとんど変化しませんでした。ヘイデン氏は「本当にありがたかったです」との謝意を表しています。

しかし、icanhazip.comは「マルウェアに感染したかどうかを確認するために、遠隔でicanhazip.comにアクセスする」というマルウェアからの間接的な被害に悩まされていました。多くの企業や州政府、連邦機関はこの被害に対して同情的でしたが、一部の州の最高情報セキュリティ責任者はヘイデン氏に対して「ユーザーのマルウェア感染に関与している」と主張し、法的措置を検討するとの脅しをかけたとのこと。

マルウェアによる被害や中傷を受けたヘイデン氏は「icanhazip.comにかけた情熱は、日に日に小さくなっています。楽しみは完全に失われました」と語っています。またヘイデン氏は、さまざまな企業から5000ドル(約75万円)以下の資金提供を受けていたことを明かし、「このお金は私が求めていたものではありません。私は、誰かにサイトを代わりに運営してもらい、情報セキュリティ業界がこれらの悪意ある行為をブロックするのを手伝ってもらいたかったのです」と述べました。

それでも、Cloudflareがトラフィックの負荷に対処し、悪意のあるトラフィックを防止する方法を考案してくれたことから、ヘイデン氏は今後もicanhazip.comを存続させる方針であることを明かしています。ヘイデン氏は「他の企業と協調して作業ができたことは、私にとって大きな転換点でした」と振り返りました。

◆フォーラム開設中
本記事に関連するフォーラムをGIGAZINE公式Discordサーバーに設置しました。誰でも自由に書き込めるので、どしどしコメントしてください！Discordアカウントを持っていない場合は、アカウント作成手順解説記事を参考にアカウントを作成してみてください！

• Discord | "自分のIPアドレス確認したいのはどんな時？" | GIGAZINE(ギガジン)
https://discord.com/channels/1037961069903216680/1222839209325498388