2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part25
http://qb5.2ch.net/test/read.cgi/operate/1182697563/
探検
2ch特化型サーバ・ロケーション構築作戦 Part26
■ このスレッドは過去ログ倉庫に格納されています
284ょぅι゙ょの見物人 ◆YoJo69//rM
2007/12/02(日) 13:05:58ID:o6Oxh0HJ0 ひょっとして、今、qb5ってあまりレスポンスよろしくない?
285ピロリ
2007/12/02(日) 15:44:52ID:LABbVo/60 news23のマシンは過去ログ収容が終わったら
裏で動いている各種機能に使われている旧bananaを退役させる(or 涙目要員)ために投入予定
あいている Cobra,旧Tigerは全部それー
裏で動いている各種機能に使われている旧bananaを退役させる(or 涙目要員)ために投入予定
あいている Cobra,旧Tigerは全部それー
2007/12/02(日) 16:18:50ID:2ia4Gukm0
つまりぬそくは涙目のままか。
2007/12/02(日) 16:19:54ID:y9vN5R+c0
次落ちたらガン泣きかな
288モーマン☆鯛。
2007/12/02(日) 18:25:05ID:UoD150Xe0 つ[owata]
2007/12/02(日) 18:29:35ID:7zx2Ao3nP
owata.2ch.net
2007/12/02(日) 18:38:00ID:OCTbp8G40
移して3日でご臨終とかないのか
291こうすけ ★
2007/12/02(日) 21:54:45ID:???0 rootさん
c-docomo5にSSHで接続できなくなっているので見て頂けますか?
SSHが上手く起動していないか、こけている気がする
c-docomo5にSSHで接続できなくなっているので見て頂けますか?
SSHが上手く起動していないか、こけている気がする
見てみましたが、KVM 不調の模様。
tiger2510 = c-docomo5 の対応は、明日以降に。
tiger2510 = c-docomo5 の対応は、明日以降に。
さて。
banana2828 リブート要請済み。
banana2828 リブート要請済み。
Davidさんが管理しているグラフみっけた。
明らかにどこかからの DoS ですね。まだ続いています。
明らかにどこかからの DoS ですね。まだ続いています。
2007/12/03(月) 00:37:22ID:Cxv6AGat0
リブートした。
とりあえずやみくもに隣の国のIPアドレスdenyしてみた。
とりあえずやみくもに隣の国のIPアドレスdenyしてみた。
おーきてるきてる。
300ピロリ
2007/12/03(月) 00:58:51ID:8oX48If/0 さて、どうなるか。
59.7.51.12
これどこ?
これどこ?
302動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:01:07ID:p2XjNS7I0 がんばれがんばれ
2007/12/03(月) 01:01:57ID:zGQJlAca0
304動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:02:29ID:fisX79b40 >>303
やっぱりかよwwww
やっぱりかよwwww
2007/12/03(月) 01:03:34ID:2P1KQObm0
ワラタ
まさか韓国の仕業だったなんて・・・信じられない
最近増えたところは止めてないから、
そのへんからも来てるのかな。
とりあえず負荷は下がったんで、
ごにょごにょフィルタの効果はあるみたい。
そのへんからも来てるのかな。
とりあえず負荷は下がったんで、
ごにょごにょフィルタの効果はあるみたい。
2007/12/03(月) 01:04:08ID:qg/+LdQP0
コリアテレコムですな
KRNIC is not an ISP but a National Internet Registry similar to APNIC.
The following is organization information that is using the IPv4 address.
IPv4 Address : 59.7.51.0-59.7.51.63
Network Name : KORNET-INFRA000001
Connect ISP Name : KORNET
Registration Date : 20060814
Publishes : N
[ Organization Information ]
Organization ID : ORG1600
Org Name : Korea Telecom
Address : Jungja-dong, Bundang-gu, Sungnam-ci
Zip Code : 463-711
[ Technical Contact Information ]
Org Name : Korea Telecom
Address : Jungja-dong, Bundang-gu, Sungnam-ci
Zip Code : 463-711
E-Mail : ip@krnic.kornet.net
KRNIC is not an ISP but a National Internet Registry similar to APNIC.
The following is organization information that is using the IPv4 address.
IPv4 Address : 59.7.51.0-59.7.51.63
Network Name : KORNET-INFRA000001
Connect ISP Name : KORNET
Registration Date : 20060814
Publishes : N
[ Organization Information ]
Organization ID : ORG1600
Org Name : Korea Telecom
Address : Jungja-dong, Bundang-gu, Sungnam-ci
Zip Code : 463-711
[ Technical Contact Information ]
Org Name : Korea Telecom
Address : Jungja-dong, Bundang-gu, Sungnam-ci
Zip Code : 463-711
E-Mail : ip@krnic.kornet.net
deny じゃ防げないですね。
UDP でガンガンと。
ごにょごにょ発動。
UDP でガンガンと。
ごにょごにょ発動。
311動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:04:58ID:IjYr3Uu20 やはり野球のせい??
確定ですね。< 隣の国
2007/12/03(月) 01:06:24ID:3TNj5PC00
>>312
1日くらいぶった切ってください
1日くらいぶった切ってください
2007/12/03(月) 01:06:27ID:UAkNaKA20
F5なの?それともツール走らせてるの?
2007/12/03(月) 01:06:48ID:cI9Bt7b50
とりあえずごにょごにょが効いたみたいなので、
サーバが麻痺することはなくなった、、、のかな。
しかし、帯域を食い尽くされることはあるかも。
サーバが麻痺することはなくなった、、、のかな。
しかし、帯域を食い尽くされることはあるかも。
2007/12/03(月) 01:08:01ID:Mr+jMUwX0
>>315
たまたまの筈ないでしょうが
たまたまの筈ないでしょうが
318動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:08:16ID:IjYr3Uu202007/12/03(月) 01:08:23ID:yPJeyXbj0
2ちゃんねるに仕掛けてくるのはだいたい決まってるわな。
イスラムあたりに目付けられるともっと怖かったりしてw
イスラムあたりに目付けられるともっと怖かったりしてw
2007/12/03(月) 01:08:33ID:UAkNaKA20
>>317
でも確か昼くらいからトップは落ちてたよ
でも確か昼くらいからトップは落ちてたよ
2007/12/03(月) 01:08:36ID:1TzewAJV0
2ちゃんねるって韓国で知名度あんの?
2007/12/03(月) 01:08:45ID:yk3PRQfw0
ルーター買ったんじゃなかったっけ?
弾けないの?
弾けないの?
2007/12/03(月) 01:09:18ID:HW48L35Z0
>>321
何回も攻撃受けてるですよ。
何回も攻撃受けてるですよ。
324動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:09:22ID:aek2KwyC0 野球の腹いせかーあのF5集団が
326動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:09:52ID:jpH5Zx/n0 グラフ見ると、
どうも昼過ぎあたりからやってたようですね。
どうも昼過ぎあたりからやってたようですね。
2007/12/03(月) 01:10:08ID:4qsWMpD60
rootさん乙です
2007/12/03(月) 01:10:13ID:cI9Bt7b50
>>320
昼にゴルフだかの日韓戦もあったな。日本勝ったけど。たまたま
昼にゴルフだかの日韓戦もあったな。日本勝ったけど。たまたま
2007/12/03(月) 01:11:18ID:fisX79b40
2007/12/03(月) 01:12:09ID:h84VClNM0
2007/12/03(月) 01:12:34ID:wZV1w1IN0
スイッチの手前でサブネットごと指定して叩き落しておいた方が安全じゃないか。
2007/12/03(月) 01:12:57ID:vk3419/W0
rootサンご苦労様です><
334泉 こなた
2007/12/03(月) 01:13:14ID:FcPU0jOZ0 烏はマッドサイエンティストだ。
今回のは帯域の使いきりとか、副次的にはサーバ自体の麻痺を狙ったものですね。
TCP で http ポートを攻撃するんじゃなくて、
UDP ででっかいパケットをどっさり送ってくるという、
割と流行り(?)のやり方というか。
TCP で http ポートを攻撃するんじゃなくて、
UDP ででっかいパケットをどっさり送ってくるという、
割と流行り(?)のやり方というか。
336動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:14:37ID:IjYr3Uu20 >>335
大元でUDPパケットを弾いたらどうかしら?
大元でUDPパケットを弾いたらどうかしら?
2007/12/03(月) 01:18:00ID:ZDeqPaLH0
339チン顧問 ◆RitalinnSs
2007/12/03(月) 01:18:00ID:GHGV697HP たかが野球くらいで
340動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:18:12ID:Xi+KEikJO もう隣国は常時遮断でいいよ。まじで
2007/12/03(月) 01:20:12ID:1/bsL3MZ0
2007/12/03(月) 01:21:52ID:ZDeqPaLH0
観察中、、、。
DoS は絶賛継続中。
DoS は絶賛継続中。
648 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2007年12月03日(月) 00:53:10 ID:1/bsL3MZ0 (PC)
>>627
最近は落ちないから、食い潰してるんだけどね。帯域を
ちなみにBotネットの場合、相手が206.223.157.110じゃなくてwww.2ch.netを攻撃してるのなら
www.2ch.netを一時的に引けない用にDNSを弄ると、攻撃Botがいっぱい収容されてるISPのDNS鯖が
大変なことになる
根拠は昔のAntinyでACCSが攻撃された事件
無知な考えかもしれないがこれを韓国にだけ適用できたりはしないのか?
>>627
最近は落ちないから、食い潰してるんだけどね。帯域を
ちなみにBotネットの場合、相手が206.223.157.110じゃなくてwww.2ch.netを攻撃してるのなら
www.2ch.netを一時的に引けない用にDNSを弄ると、攻撃Botがいっぱい収容されてるISPのDNS鯖が
大変なことになる
根拠は昔のAntinyでACCSが攻撃された事件
無知な考えかもしれないがこれを韓国にだけ適用できたりはしないのか?
2007/12/03(月) 01:27:14ID:cdid/BVpO
デジモンのゲームでDoSアタックって技があったの思い出した
2007/12/03(月) 01:27:49ID:1/bsL3MZ0
100Mbps程度なら、DNS鯖からwwwのレコード削除したら、韓国のISPのDNS鯖が悲鳴を上げてあぼーん
という、ことはさすがにないかな(Botネット、Hostから正引きしてる場合)
日本のISPのDNS鯖が悲鳴を上げたAntinyのACCSへの攻撃は数百Mbpsレベルだったし
という、ことはさすがにないかな(Botネット、Hostから正引きしてる場合)
日本のISPのDNS鯖が悲鳴を上げたAntinyのACCSへの攻撃は数百Mbpsレベルだったし
2007/12/03(月) 01:28:03ID:qg/+LdQP0
そら自動でやってるんだろうねえ
とりあえず帯域が使いきり状態なこと以外は、
ごにょごにょで防げているっぽいかな。
ごにょごにょで防げているっぽいかな。
既にありそうだけど、
10秒に10回以上アクセスしたひとをマークするようなシステムとかは
10秒に10回以上アクセスしたひとをマークするようなシステムとかは
2chブラウザがNGになってしまっていても
IEからなら問題なく見えるというのは
初めての経験
IEからなら問題なく見えるというのは
初めての経験
2007/12/03(月) 01:33:56ID:1/bsL3MZ0
>>350
マークしたところで、帯域つぶしは100万人が入り口に押しかけてる様なもんだから多勢に無勢
1Gbpsぐらいの巨大なDoSが来たら、ここ全体も帯域潰されるんじゃないかな
PIE.usの帯域限界や、相手がそこまでの兵力持ってるかは知らんが
マークしたところで、帯域つぶしは100万人が入り口に押しかけてる様なもんだから多勢に無勢
1Gbpsぐらいの巨大なDoSが来たら、ここ全体も帯域潰されるんじゃないかな
PIE.usの帯域限界や、相手がそこまでの兵力持ってるかは知らんが
攻撃は今のところ1箇所(1IPアドレス)で、同じパターンで継続中のようですね。
UDPというぐらいで、ソースアドレスとかあてになりませんが。
しかし、なんだかなと。
UDPというぐらいで、ソースアドレスとかあてになりませんが。
しかし、なんだかなと。
354動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:35:33ID:IjYr3Uu202007/12/03(月) 01:36:12ID:LxXv45Eh0
柳に風でよろしく
356動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:36:34ID:W0O2oPHY0 壷の緊急招集できますた
(`・ω・´)
そろそろ大砲撃ってもいいのかな?
(`・ω・´)
そろそろ大砲撃ってもいいのかな?
2007/12/03(月) 01:37:09ID:cI9Bt7b50
>>354
俺の休みの前の日にして。
俺の休みの前の日にして。
2007/12/03(月) 01:37:21ID:UFhcbNee0
>>301でググるとその人のHNがわかっちゃうっていう。
2007/12/03(月) 01:37:26ID:1/bsL3MZ0
FOX★にそのIPに対する報復を承認してもらったら?
帯域食い潰し返すとか、パケット全部送り返す(できるのか知らんが)とかして、沈黙すればそいつが犯人
違ったら、ごめんなさい。
帯域食い潰し返すとか、パケット全部送り返す(できるのか知らんが)とかして、沈黙すればそいつが犯人
違ったら、ごめんなさい。
360泉 こなた
2007/12/03(月) 01:37:49ID:FcPU0jOZ0 テロ観ろ栃木の数学者
361動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:38:17ID:O2oSvEUj0362動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:38:41ID:nXGBrFKD0 ここまでされて反撃しないおとこのひとって。。。
363動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:39:00ID:lSO+4env0 >>354
根本的にはデータセンター(PIE)のほうで対策していただけないと、
これ以上私のほうでは特に何もすることはないかなと。
とりあえずごにょごにょできたので、サーバが落ちることはないかなと。
ネットワーク使い切られてアクセスが重くなるかもしれないですが、
それはサーバのほうではどうにもならないですね。
データセンターのほうでフィルタしてもらうなり、
必要ならデータセンターさんからFBIさんに通報してもらうなり、
そんなかんじで。
今回のは httpd を狙ったもの(いわゆるF5攻撃)ではないっぽいので、
通常の deny では効果がないと。
根本的にはデータセンター(PIE)のほうで対策していただけないと、
これ以上私のほうでは特に何もすることはないかなと。
とりあえずごにょごにょできたので、サーバが落ちることはないかなと。
ネットワーク使い切られてアクセスが重くなるかもしれないですが、
それはサーバのほうではどうにもならないですね。
データセンターのほうでフィルタしてもらうなり、
必要ならデータセンターさんからFBIさんに通報してもらうなり、
そんなかんじで。
今回のは httpd を狙ったもの(いわゆるF5攻撃)ではないっぽいので、
通常の deny では効果がないと。
365動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:39:43ID:+ONMfi220 (( ⌒ )) )),
从::;;;;;ノ );;;;;从 ( ) ))
从;;;;;::人 ;ノ;;;;;从人 \((⌒ )) ノ火
从::;;);;;;;从// /(⌒((⌒)) )), γノ)::)
γノ)::)////// /(⌒( ⌒ ) ⌒ ) ♪
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( (( ⌒ )) ) ♪ ||
| | ̄ ̄| | (( ⌒ )) )), . ||
| | | 2ch入り口 | γノ)::);;火;; 从))゛ ヽ<`∀´>ノ ♪
| | | | 从::;;;;;ノ );;;;;从 ( へ)
| | | |从;;;;;::人 ;ノ;;;;;从人 く
 ̄ ̄ ̄防火扉 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ̄ ̄ ̄ ̄.|
|::::::::::::::::::::::|
|::::::::::::::::::::::|
|::::::::::::::::::::::|
| ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 2ch各板 |
| |
| お茶入りましたよー .|. / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| |______/ ←専用ブラウザ
| ・・・・・。 ∧_∧ ξξξ
| ∧_∧ マターリ ( ´∀`)目目目 ヤア! ______
| (´・ω・`) ∧∧ ( つ ̄ ̄ ̄ ̄ (・∀・)≡ /
| .( つ旦と ('ー`) .人 ヽノ ('A`) マンドクセ, /
| と_)_) 旦 ( )〜 (__(__) ∧(∧)ヽ ________/
从::;;;;;ノ );;;;;从 ( ) ))
从;;;;;::人 ;ノ;;;;;从人 \((⌒ )) ノ火
从::;;);;;;;从// /(⌒((⌒)) )), γノ)::)
γノ)::)////// /(⌒( ⌒ ) ⌒ ) ♪
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( (( ⌒ )) ) ♪ ||
| | ̄ ̄| | (( ⌒ )) )), . ||
| | | 2ch入り口 | γノ)::);;火;; 从))゛ ヽ<`∀´>ノ ♪
| | | | 从::;;;;;ノ );;;;;从 ( へ)
| | | |从;;;;;::人 ;ノ;;;;;从人 く
 ̄ ̄ ̄防火扉 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ̄ ̄ ̄ ̄.|
|::::::::::::::::::::::|
|::::::::::::::::::::::|
|::::::::::::::::::::::|
| ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 2ch各板 |
| |
| お茶入りましたよー .|. / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| |______/ ←専用ブラウザ
| ・・・・・。 ∧_∧ ξξξ
| ∧_∧ マターリ ( ´∀`)目目目 ヤア! ______
| (´・ω・`) ∧∧ ( つ ̄ ̄ ̄ ̄ (・∀・)≡ /
| .( つ旦と ('ー`) .人 ヽノ ('A`) マンドクセ, /
| と_)_) 旦 ( )〜 (__(__) ∧(∧)ヽ ________/
といったわけで、
・管理人に状況報告
・maido3.com の中の人に状況報告
をしてくるです。
・管理人に状況報告
・maido3.com の中の人に状況報告
をしてくるです。
2007/12/03(月) 01:41:34ID:3TNj5PC00
>>366
乙です
乙です
2007/12/03(月) 01:41:41ID:wZV1w1IN0
向こうもFTTH普及してるそうだが単独でそんなに帯域使える個人がいるのか?
やっぱりソース偽装してるのかね。
やっぱりソース偽装してるのかね。
369動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:42:10ID:IjYr3Uu20 >>364
了解です。お疲れ様です。
了解です。お疲れ様です。
2007/12/03(月) 01:42:26ID:NL8bLheY0
>>366
乙かれさまー
乙かれさまー
2007/12/03(月) 01:44:15ID:1/bsL3MZ0
374動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:44:19ID:O2oSvEUj0 >>363
dクス
dクス
>>371
お疲れ様
お疲れ様
2007/12/03(月) 01:45:03ID:VmmVI4oB0
お疲れちゃーんヽ(´ー`)ノ
377動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:45:22ID:li5frfYP0 rootになら抱かれても良い
2007/12/03(月) 01:45:52ID:iVt8Wi0Q0
>>371
おつかれさまー
おつかれさまー
2007/12/03(月) 01:46:36ID:h84VClNM0
大事なこと〜
2ちゃんを攻撃している馬鹿は身元を偽造している可能性があります。
2ちゃんを攻撃している馬鹿は身元を偽造している可能性があります。
380動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:49:03ID:fmXm7RXQ0 UDPなら身元偽装もアリエールよな
381動け動けウゴウゴ2ちゃんねる
2007/12/03(月) 01:49:05ID:IyX2qHUh0 ■重要■
UDPパケによるDDoSは簡単にソースアドレス(送信元アドレス)が偽造できるから、
かの国の仕業と決まったわけではない。短絡な行動は禁物。
UDPパケによるDDoSは簡単にソースアドレス(送信元アドレス)が偽造できるから、
かの国の仕業と決まったわけではない。短絡な行動は禁物。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 『M-1グランプリ』20代目王者は令和ロマン「去年の倍、嬉しいです!」前人未到の連覇達成で史上最多1万330組の頂点に★3 [muffin★]
- 178万円まで引き上げで、自民・小野寺氏「何で税源穴埋めするか提案して欲しい」国民民主に要請 ★8 [お断り★]
- 【スクープ】中居正広が女性との間に重大トラブル、巨額の解決金を支払う 重病から復帰後の会食で深刻な問題が発生 ★27 [Ailuropoda melanoleuca★]
- 【芸能】眞鍋かをり「高齢者より若者にもっとお金を使ってほしい」 政府の経済対策に疑問「不公平感が」 [冬月記者★]
- トランプ氏 「日米戦争は自分とシンゾーだったら起こらなかった」 ★2 [お断り★]
- 「あと何十年、こんなに苦しまなければいけないのか」 日本人女性と結婚しても「在留許可」認められず…スリランカ人男性(東京地裁) [少考さん★]
- 【悲報】国民民主党「ふむ、所得税引き下げる代わりに『地価税』を導入すればいいのでは🤔」 [616817505]
- 【悲報】M-1グランプリ終わるw令和ロマン2連覇 [242521385]
- 【悲報】斎藤元彦陣営のネット広報担当会社が投稿したnoteで騒然★308 [641980297]
- なぜ人々は「横浜」に憧れるのか? [786835273]
- シングルマザーの娘さん(小学校低学年)がヤバすぎてネット騒然😱ヤバすぎて炎上すらしないレベルでドン引き [152212454]
- 【速報】5ちゃんねる公式アプリ、配信開始キタ━━━━(゚∀゚)━━━━!! [616197217]