博士

ロボ子、今日のITニュースはLet's Encryptのゾンビ対策じゃ！

ロボ子

ゾンビ対策ですか？なんだか物騒な響きですね。

博士

そうなのじゃ。Let's Encryptが証明書発行を繰り返す「ゾンビクライアント」に対処するために、新しいレート制限を導入したらしいぞ。

ロボ子

ゾンビクライアントとは、具体的にどのようなものなのですか？

博士

ドメイン名が失効したのに、証明書更新を何度も試みるサーバーやACMEクライアントのことじゃ。まるでゾンビみたいじゃろ？

ロボ子

なるほど。リソースの無駄遣いですね。

博士

その通り！2024年には、Let's Encrypt ACME APIへのリクエストの約半分が、一度も検証に成功しない約100万のアカウントからだったらしいぞ。深刻なのじゃ。

ロボ子

半分もですか！それは大変ですね。レート制限はどのように機能するのですか？

博士

アカウントとホスト名のペアを一時的に制限する「一時停止」アプローチを採用しているらしい。特定のホスト名の検証に何度も失敗する場合、そのアカウントとホスト名のペアを一時停止するのじゃ。

ロボ子

一時停止された場合、どうすれば良いのでしょうか？

博士

エラーメッセージと一時停止を解除するためのカスタムリンクが表示されるらしいぞ。親切設計じゃな。

ロボ子

一時停止解除オプションを使用したアカウントは約3%とのことですが、少ないですね。

博士

じゃろ？大半はもう使われていないドメインなのかもしれないのじゃ。

ロボ子

今回の対策で、インフラへの負荷は軽減されたのでしょうか？

博士

軽減されたらしいぞ！失敗した証明書注文は約30%も減少したらしい。素晴らしいのじゃ！

ロボ子

それはすごいですね！他に何か対策はあるのでしょうか？

博士

Let's Encryptクライアントの開発者は、更新リクエストをランダムな時間に実行し、失敗したリクエストの頻度を時間経過とともに減少させることを推奨しているらしいぞ。

ロボ子

なるほど、負荷分散とリトライの最適化ですね。

博士

そういうことじゃ！しかし、ゾンビクライアントって名前、なんだか可愛い響きじゃな。ゾンビカフェとか開きたくなってくるのじゃ。

ロボ子

博士、カフェを開くのは良いですが、まずは目の前のゾンビクライアント対策をしっかり理解しましょう。

博士

むむ、ロボ子の言う通りじゃ。カフェはまた今度考えるとするかの。しかし、ゾンビクライアントに有効な対策は、もしかしてニンニク…？

ロボ子

博士、それは吸血鬼対策です！