2ch特化型サーバ・ロケーション構築作戦 Part26
■ このスレッドは過去ログ倉庫に格納されています
2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part25
http://qb5.2ch.net/test/read.cgi/operate/1182697563/ rootさん
c-docomo5にSSHで接続できなくなっているので見て頂けますか?
SSHが上手く起動していないか、こけている気がする >>285
了解。
>>291
これからみてみます。
というか ssh だめだと、KVM 経由でないとだめか。
もし KVM もだめなら明日のオフィスアワーのほうがいい気がするので(リブート頼むから)、
その時にでも。 見てみましたが、KVM 不調の模様。
tiger2510 = c-docomo5 の対応は、明日以降に。 Davidさんが管理しているグラフみっけた。
明らかにどこかからの DoS ですね。まだ続いています。 リブートした。
とりあえずやみくもに隣の国のIPアドレスdenyしてみた。 最近増えたところは止めてないから、
そのへんからも来てるのかな。
とりあえず負荷は下がったんで、
ごにょごにょフィルタの効果はあるみたい。 コリアテレコムですな
KRNIC is not an ISP but a National Internet Registry similar to APNIC.
The following is organization information that is using the IPv4 address.
IPv4 Address : 59.7.51.0-59.7.51.63
Network Name : KORNET-INFRA000001
Connect ISP Name : KORNET
Registration Date : 20060814
Publishes : N
[ Organization Information ]
Organization ID : ORG1600
Org Name : Korea Telecom
Address : Jungja-dong, Bundang-gu, Sungnam-ci
Zip Code : 463-711
[ Technical Contact Information ]
Org Name : Korea Telecom
Address : Jungja-dong, Bundang-gu, Sungnam-ci
Zip Code : 463-711
E-Mail : ip@krnic.kornet.net
deny じゃ防げないですね。
UDP でガンガンと。
ごにょごにょ発動。 >>311
人の心理はなんとも言えないが。
たまたま試合があった日にやられた とりあえずごにょごにょが効いたみたいなので、
サーバが麻痺することはなくなった、、、のかな。
しかし、帯域を食い尽くされることはあるかも。 >>316
とりあえずお疲れ様です。感謝します。
そして引き続きよろしくお願いします。 2ちゃんねるに仕掛けてくるのはだいたい決まってるわな。
イスラムあたりに目付けられるともっと怖かったりしてw >>317
でも確か昼くらいからトップは落ちてたよ >>316
攻撃元は複数ですか?
>>321
ニュースに出るくらい。 グラフ見ると、
どうも昼過ぎあたりからやってたようですね。 >>320
昼にゴルフだかの日韓戦もあったな。日本勝ったけど。たまたま >>329
ちょwwwwwwwwwwwww
まあ、たまたまだよね。うん。 >>315
「たまたま」ねw
>>321
数年前に有名なアタックあったし、日本国内では歪められて報道されたりもした。
こんなフラも残っています。
ttp://specific-asian-flash.web.infoseek.co.jp/f5dan.html スイッチの手前でサブネットごと指定して叩き落しておいた方が安全じゃないか。 今回のは帯域の使いきりとか、副次的にはサーバ自体の麻痺を狙ったものですね。
TCP で http ポートを攻撃するんじゃなくて、
UDP ででっかいパケットをどっさり送ってくるという、
割と流行り(?)のやり方というか。 >>315
やはりたまたまですか…
勝手に連想してしまうのは人間の悲しい性でありますが、
やはり攻撃を受けると嫌なものですね…。 >>335
大元でUDPパケットを弾いたらどうかしら? >>335
流行りの流れなら
そのうち、変なおじさんから「ウチで対策してあげますよ」とか電話がかかってくるんじゃないかな >>341
どこにかかるんだろう。北海道方面かな。
で、またニュー速が八つなんとかで以下略。 648 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2007年12月03日(月) 00:53:10 ID:1/bsL3MZ0 (PC)
>>627
最近は落ちないから、食い潰してるんだけどね。帯域を
ちなみにBotネットの場合、相手が206.223.157.110じゃなくてwww.2ch.netを攻撃してるのなら
www.2ch.netを一時的に引けない用にDNSを弄ると、攻撃Botがいっぱい収容されてるISPのDNS鯖が
大変なことになる
根拠は昔のAntinyでACCSが攻撃された事件
無知な考えかもしれないがこれを韓国にだけ適用できたりはしないのか?
デジモンのゲームでDoSアタックって技があったの思い出した 100Mbps程度なら、DNS鯖からwwwのレコード削除したら、韓国のISPのDNS鯖が悲鳴を上げてあぼーん
という、ことはさすがにないかな(Botネット、Hostから正引きしてる場合)
日本のISPのDNS鯖が悲鳴を上げたAntinyのACCSへの攻撃は数百Mbpsレベルだったし とりあえず帯域が使いきり状態なこと以外は、
ごにょごにょで防げているっぽいかな。 既にありそうだけど、
10秒に10回以上アクセスしたひとをマークするようなシステムとかは 2chブラウザがNGになってしまっていても
IEからなら問題なく見えるというのは
初めての経験 >>350
マークしたところで、帯域つぶしは100万人が入り口に押しかけてる様なもんだから多勢に無勢
1Gbpsぐらいの巨大なDoSが来たら、ここ全体も帯域潰されるんじゃないかな
PIE.usの帯域限界や、相手がそこまでの兵力持ってるかは知らんが 攻撃は今のところ1箇所(1IPアドレス)で、同じパターンで継続中のようですね。
UDPというぐらいで、ソースアドレスとかあてになりませんが。
しかし、なんだかなと。 >>353
とりあえず静観しますか??
FOXさんは反撃したくてうずうずしているようですが…。 壷の緊急招集できますた
(`・ω・´)
そろそろ大砲撃ってもいいのかな? >>301でググるとその人のHNがわかっちゃうっていう。 FOX★にそのIPに対する報復を承認してもらったら?
帯域食い潰し返すとか、パケット全部送り返す(できるのか知らんが)とかして、沈黙すればそいつが犯人
違ったら、ごめんなさい。 >>356
一番強力な大砲をください。
僕も参加します。 >>354
根本的にはデータセンター(PIE)のほうで対策していただけないと、
これ以上私のほうでは特に何もすることはないかなと。
とりあえずごにょごにょできたので、サーバが落ちることはないかなと。
ネットワーク使い切られてアクセスが重くなるかもしれないですが、
それはサーバのほうではどうにもならないですね。
データセンターのほうでフィルタしてもらうなり、
必要ならデータセンターさんからFBIさんに通報してもらうなり、
そんなかんじで。
今回のは httpd を狙ったもの(いわゆるF5攻撃)ではないっぽいので、
通常の deny では効果がないと。 (( ⌒ )) )),
从::;;;;;ノ );;;;;从 ( ) ))
从;;;;;::人 ;ノ;;;;;从人 \((⌒ )) ノ火
从::;;);;;;;从// /(⌒((⌒)) )), γノ)::)
γノ)::)////// /(⌒( ⌒ ) ⌒ ) ♪
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( (( ⌒ )) ) ♪ ||
| | ̄ ̄| | (( ⌒ )) )), . ||
| | | 2ch入り口 | γノ)::);;火;; 从))゛ ヽ<`∀´>ノ ♪
| | | | 从::;;;;;ノ );;;;;从 ( へ)
| | | |从;;;;;::人 ;ノ;;;;;从人 く
 ̄ ̄ ̄防火扉 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ̄ ̄ ̄ ̄.|
|::::::::::::::::::::::|
|::::::::::::::::::::::|
|::::::::::::::::::::::|
| ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 2ch各板 |
| |
| お茶入りましたよー .|. / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| |______/ ←専用ブラウザ
| ・・・・・。 ∧_∧ ξξξ
| ∧_∧ マターリ ( ´∀`)目目目 ヤア! ______
| (´・ω・`) ∧∧ ( つ ̄ ̄ ̄ ̄ (・∀・)≡ /
| .( つ旦と ('ー`) .人 ヽノ ('A`) マンドクセ, /
| と_)_) 旦 ( )〜 (__(__) ∧(∧)ヽ ________/ といったわけで、
・管理人に状況報告
・maido3.com の中の人に状況報告
をしてくるです。 向こうもFTTH普及してるそうだが単独でそんなに帯域使える個人がいるのか?
やっぱりソース偽装してるのかね。 >>368
どっかのデータセンターに置いた帯域の太いサーバ、
とかかもしんないですね。
あるいはソースアドレス偽装か。 >>371
以前の2ちゃんねるに対するDoSでそんなことがあったような・・・
鯖で2ちゃんねるの鯖だったかスイッチを攻撃 大事なこと〜
2ちゃんを攻撃している馬鹿は身元を偽造している可能性があります。 ■重要■
UDPパケによるDDoSは簡単にソースアドレス(送信元アドレス)が偽造できるから、
かの国の仕業と決まったわけではない。短絡な行動は禁物。 なんか作戦会議してるっぽいんだけど・・・
朝鮮語わかる人いないかな?
http://www.imgup.org/iup514165.jpg >>379
韓国人じゃないなら、この機に乗じた日本人(ねらー)の可能性もなくはない
まあ、国内のISPで自分のところじゃないIPアドレスのパケット(=偽装IPのパケット)流せるのかは知らないが >>383
どっちもネトゲの記事に感想書き込んでるだけ そうか。なかなかコリアテレコムだけじゃ絞りきれないな ■ このスレッドは過去ログ倉庫に格納されています