サーバダウン(鯖落ち)情報 Part48
■ このスレッドは過去ログ倉庫に格納されています
さすが、ガンダム種運命。
与えるダメージは、災害より大きかったと。
普通の実況と違って板全体が祭り状態なんだから住民の自助努力の範囲を超えてる罠
全国区だしゴールデンだし
まさにイナゴの大群がやってくるに等しいと言っていたのに
んで上からも下からも責任は全部自治のせいにされるわけでしょ
やってられないよ
スレ違いスマソ >>560
そんなに気負いしない方がいいんじゃないですか(^_^;)?
そもそも自治できてる(自治スレで話し合ったことに皆従う)方が珍しいんですから。 >>560
一住人が他の住人をどうこうできるわけもなし
自助努力で何とかなると思ってるほうがおかしいよ
どうにかできる、じゃなくて何やってもダメで元々、程度でいたほうがいい
勿論、無駄かも知れないと理解していても悪あがきしたい人にはお手伝いするよ つうか実況してる人はほとんど住人ですら無いと思うんですけどね・・・
そこんとこを理解してもらえるのかどうか
住人ならまだ説得もできる余地はあるだろうけど言葉も通じない連投コピペを全スレ規模で実況に乗じて行われてるってのが正しい現状じゃないでしょうか 、、ということをこの板に書いても、
印象悪くなったり懲罰鯖送りに近づくことはあっても
その逆に働く可能性はまったくないですよー。
アニメ板の人はID:RM7S0bHw さんを連れて帰らないとやばいかもですよー >>565
忍たんがSEEDスレをアニメ板に認めてるのがそもそもの原因な訳ですが。
アニメ板の他スレ的にはSEEDは専用の板あるんだからそっちでやって欲しい
と思ってるのでは? >>568
おいらの一つの答えは質問・雑談スレのほうに書いといたので見といてーなー。
あ、ついでに、高速チャットがOKで、実況がNGっていう理由は、一つは
高速チャットはそのスピードがある意味ではだらだら続いている、なのに対して
実況のほうはある出来事が起こったらその瞬間に同時にたくさんのリクエストが来るからなんですよね。
この「同時にたくさんのリクエスト」というのがまたハードに負担がかかることでして。 ぶっちゃけ>>564や>>568の書き込みって
実況より遥かに懲罰送り効果が高いんよね…
今日の9時からは 実況板ちょっとやばい?
NHK総合 NHKスペシャル 医療告発
「なぜ真相を伝えなかったか・慈恵医大青戸病院・家族への報告書」
NHK教育 すくすく子育て 2歳児の叱りかた
日テレ エンタの神様スペシャル
「あなたが選んだもう一度見たい大爆笑ネタを一気にドドーンと魅せます!って言うじゃなーい…スペシャル」
フジ 映画 ダイハード3
テレビ東京 秋葉原スペシャル
「仰天マニア電脳都市秋葉原」コスプレ喫茶vs超リアル人形▽激安パソコン▽(秘)アイドル▽輸入家電 >>575
(((( ;゚Д゚))))ガクガクブルブル NHK総合 NHKスペシャル 医療告発
「なぜ真相を伝えなかったか・慈恵医大青戸病院・家族への報告書」
これは中止だってよ。 いま2ちゃんの壷買おうかと悩んでるんだけど月4000円ちょっとか?
てかカード情報を送ってくれっていってるんだけど信用していいんか? >>582
まじっすか・・・それは信用がやばいのか
壷事態がやばいのかどっちっすか? VIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP この時間に競馬は落ちまい。
原因はVIPか狼かどっち? vipvipvipvipvipvipvipvipvipvip >>601
えぇ、またex5のcampusとmusic4のgeinoが爆撃されています・・・ http://qb5.2ch.net/test/read.cgi/sec2chd/1095070472/199
202.222.28.160 をdeny するです
これはどこのサーバかしらん?
回り広範囲でdenyするです http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/816
>deny 202.222.28.0/24
>ですかね
原因p2
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/814
C:\>nslookup dp48001040.lolipop.jp
ry)
Non-authoritative answer:
Name: dp48001040.lolipop.jp
Address: 202.222.28.160
C:\>whois 202.222.28.160
ry)
Network Information:
a. [Network Number] 202.222.28.0
b. [Network Name] SAKURA-NET
g. [Organization] SRS SAKURA Internet Inc. もう、ex系への●でのスレ立てを禁止してほしいなぁ 202.222.16.0/20 でいきます。
>>608 終らないから、毎日大変なわけで、、、 >>609
規制人を誘導するスレ4[報告スレではありません]
http://qb5.2ch.net/test/read.cgi/sec2chd/1090329080/474
x 202.222.16.0/20 でいきます。
o deny 202.222.28.0/24
>>609
高負荷になってきたら暫定的にbbs.cgi止めることで負荷軽減にはならないんですか?
人大杉みたいに。 現在 deny中
221.251.37.0/24 (>>420 原因>>367)
219.117.221.0/24 (>>538 原因>>367)
202.181.96.0/20 (>>452 原因>>450)
202.222.16.0/20 (>>609 原因http://qb5.2ch.net/test/read.cgi/sec2chd/1095070472/200) >>613
大変ですな‥基地外に振り回され、板住人には煽られ。 >609
乙です。
これで止まると思います。
そろそろこの問題を話し合うスレが必要かもしれませんね。 >>617
えぇ、そうですね・・・
とくに●でのスレ立てに関して・・・ >>611
昨日今日のを見ていると
さらにやられて拡大しちゃうことはあっても・・・
やられているのは大規模な攻撃です
今年の初めにあったいわゆる韓国F5以上の規模です。
test以下不可視にして、LAが下がるのをまとう。 < ex5 ねぇ
202.222.16.0/20
これはどこから出てきた?
whoisすると
202.222.28.0/24 ( http://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.222.28.0 )
になるんだが・・・ 202.222.16.0/20 は読み違えじゃないでしょか。
202.222.28.160
通行人さん@無名タレント<>sage<>04/10/10 02:55:15 Q1sOvmqy<> <>黒川智花ちゃん♪<>202.222.28.160[ogLuUyWgPRpAG3P0]<>202.222.28.160<>ogLuUyWgPRpAG3P0 p2のUAを弾くってのはどうかな?
●入りで放置してるような人はいちいちUAを変えたりしないと思うし。
予防にはなるんじゃなかろうか。 >>623
今起っていることは、そういうことじゃなくて、
bbs.cgi を極端に大量にコールする → サーバ死亡
という現象で●がどうとかは関係なかったり。
固定 IP のサーバからやられているので
そこを deny することで避けているけど
これが 一般のISPのIPふらふらするやつだったら
広範囲でそのISPをdeny するしか私にできることは無いような・・・ まあp2から2chに書き込めなければ
p2を使って爆撃しようという人も出てこないわけで。 そもそもUAで規制されたら
P2のUAを偽装するわけで意味ないかと思われ
とp2ユーザーの俺が言ってみる いやん、だからさー
bbs.cgi を大量に叩かれてサーバが落ちるわけで、、、
UA だろがなんだろが bbs.cgi が呼ばれてから云々は
意味が無いわけで、 UA変えられるような人はそれなりにセキュリティ対策するんじゃない? >>624
●からの爆撃だからbbs.cgiがリクエストを受け付けてしまい、鯖の負荷が上がってる訳じゃないんですか?
●無しでの爆撃(スレ乱立は起きないだろうけど)でも鯖死亡しちゃうんです?
>>629
bbs.cgiが大量に叩かれるような状況を「未然に防ぐには」UA規制もいいんじゃないかと。 $request .= "User-Agent: Monazilla/1.00 p2/".$p2version."\r\n"; >>631
違うと思われ
●があろうとなかろうとサーバを落とすための攻撃だから落ちる
ただ●がある方が実際に爆撃風景を見せ付けられるので
顕示欲を満足させやすいだけかと、 >>631
実況で落ちる ことはよくある話で・・・
>FOX★氏
.htaccess焼き部隊作りますか? >>635
いやつまり書きこめない手段で爆撃する奴はいないだろうと。 問題は●ではなくて、bbs.cgiをただ単に大量にコールすることによる攻撃と。
韓国F5の時よりも大規模かどうかは別として、あの時は単にリロードだったから、
cgi呼ぶのの方が圧倒的にインパクト強いですね。
bbs.cgiを同じIPアドレスから連続して呼べないようにすればいいのかな。
bbs.cgiの「手前」の段階で。 WebサーバがPerl(だったかな)を大量に呼び出してるわけだし
それは落ちるわな・・・
確かにp2+●で書き込み禁止にすれば抑止にはなるかもしれないが
そもそも、そんな事したら現存ユーザーが怒ります
# p2は●共有ツールではありません
>>636
(・∀・)イイ!! >>634
了解。
それなら、踏み台になりやすいp2のUAを弾いたらどうですか?
.htaccessで弾いてしまえば、bbs.cgiは呼ばれないし。 今のところ「鯖を落としたい」でbbs.cgiを叩いてるケースはないと思うです。
「スレ乱立したい」で叩いてるような。
まあ今後出てくるかもしれませんが。 bbs.cgiの手前でbbs.cgiのコールを検知するとすると、
普通にやるならApacheかな。
あるいは、もっと前の段階か。
bbs.cgiだけ、選択的に検出できるとうれしいと。 >>639
>bbs.cgiを同じIPアドレスから連続して呼べないようにすればいいのかな。
>bbs.cgiの「手前」の段階で。
そですねぇ、そんなマジックあるですか?
>>641
p2が問題なんじゃなくて、、、
攻撃している人が問題なわけで、
>>638
まさしく、そう考えています
>>641
短期的にはそれでいいかも知れんが、すぐに意味無くなるよな
しかもユーザーは巻き添え。あまりいいアイディアとは思えん FreeBSD 5.3Rが出るまでちょっとさぼろうかと思っていたけど、
何か緊急策を考えないといけないのかな。 IDSツールの導入ですかね?
それともApacheか・・・
ああ、IDSって検知するだけだから
そこから自動で.htaccessをいじるプログラムが必要なのかな?
# 使ったのが昔だから忘れてしまった ・ 。・ ・ 。・ ⌒
。・゚。・゚・゚・
∧,,∧ ヽ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄フ)))
(;`・ω・) ヽ ノ チャーハン作るね!!
/ o━━━ヽ ノ
しー-J ヽ________ノ この様な事が起った場合どうするか、
以前から考えていたことは
1) BBS で検知 (同一IPから速度A以上での投稿)
2) その IP をピンポイントで .htaccess へ投入
3) 投入されたものを外すのはまぁなにかのタイミングで、
こんなとこなんで 1) の検知さえ出来ればその先は
既存の機能の若干の改造で ok
というとこまでは整っている出ス
1) の検知が、もっと鋭敏に巻き添えあまりなく
別の方法でできるなら・・・
ってとこです。 なんか不可視を意図的に作ってたっぽいんで
聞いてみたんですが問題なさそうですね。 >>651
1) BBS で検知 (同一IPから速度20sec当たり1以上でのスレ立て)
2) その IP をピンポイントで .htaccess へ投入
3) 投入されたものは永久規制 3) 投入されたものは永久規制
無限に増えていくものを作るのは・・・
だって、わしずかみ君ででっかい htaccess が期待通りに
動かないことは既に実証されているわけで、 >>651
1) が簡単に検知できればいいのかな。
2) はbbs.cgiにやらせるのがいいのかなぁ。でもロック処理が面倒かも。
だったら、2) は F22 にでもやらせるか。
検知は、bbs.cgi がコールされてもいいなら、
bbs.cgi をコールした最初で無条件に、IPアドレスをキーにしてDNS呼べばいいんじゃないかと。
で、頻繁に呼ばれたことをDNSサーバ側で検知して、BBXと同じように登録してしまうと。 >>654
条件はきつめに・・・
1.には(同一IPから速度20sec当たり1以上でのスレ立て) と書いた
●+スクリプト以外不可能じゃないかなー? >>655
>検知は、bbs.cgi がコールされてもいいなら、
最初はそれで十分だと踏んでいるんですがねぇ
相手の進化スピードとの競争かも。
んで、
その為に BBS を作ったんで、既にできとります。
ただ問題は物凄い勢いで物凄い投稿をさばいているんで
検知するプログラムを組む自信が無い。。。
つまり限られた時間、限られた資源でどれだけの精度のものが組めるのか
ただ問題なのは ■ このスレッドは過去ログ倉庫に格納されています