2ch特化型サーバ・ロケーション構築作戦 Part26
■ このスレッドは過去ログ倉庫に格納されています
2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part25
http://qb5.2ch.net/test/read.cgi/operate/1182697563/ >>311
人の心理はなんとも言えないが。
たまたま試合があった日にやられた とりあえずごにょごにょが効いたみたいなので、
サーバが麻痺することはなくなった、、、のかな。
しかし、帯域を食い尽くされることはあるかも。 >>316
とりあえずお疲れ様です。感謝します。
そして引き続きよろしくお願いします。 2ちゃんねるに仕掛けてくるのはだいたい決まってるわな。
イスラムあたりに目付けられるともっと怖かったりしてw >>317
でも確か昼くらいからトップは落ちてたよ >>316
攻撃元は複数ですか?
>>321
ニュースに出るくらい。 グラフ見ると、
どうも昼過ぎあたりからやってたようですね。 >>320
昼にゴルフだかの日韓戦もあったな。日本勝ったけど。たまたま >>329
ちょwwwwwwwwwwwww
まあ、たまたまだよね。うん。 >>315
「たまたま」ねw
>>321
数年前に有名なアタックあったし、日本国内では歪められて報道されたりもした。
こんなフラも残っています。
ttp://specific-asian-flash.web.infoseek.co.jp/f5dan.html スイッチの手前でサブネットごと指定して叩き落しておいた方が安全じゃないか。 今回のは帯域の使いきりとか、副次的にはサーバ自体の麻痺を狙ったものですね。
TCP で http ポートを攻撃するんじゃなくて、
UDP ででっかいパケットをどっさり送ってくるという、
割と流行り(?)のやり方というか。 >>315
やはりたまたまですか…
勝手に連想してしまうのは人間の悲しい性でありますが、
やはり攻撃を受けると嫌なものですね…。 >>335
大元でUDPパケットを弾いたらどうかしら? >>335
流行りの流れなら
そのうち、変なおじさんから「ウチで対策してあげますよ」とか電話がかかってくるんじゃないかな >>341
どこにかかるんだろう。北海道方面かな。
で、またニュー速が八つなんとかで以下略。 648 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2007年12月03日(月) 00:53:10 ID:1/bsL3MZ0 (PC)
>>627
最近は落ちないから、食い潰してるんだけどね。帯域を
ちなみにBotネットの場合、相手が206.223.157.110じゃなくてwww.2ch.netを攻撃してるのなら
www.2ch.netを一時的に引けない用にDNSを弄ると、攻撃Botがいっぱい収容されてるISPのDNS鯖が
大変なことになる
根拠は昔のAntinyでACCSが攻撃された事件
無知な考えかもしれないがこれを韓国にだけ適用できたりはしないのか?
デジモンのゲームでDoSアタックって技があったの思い出した 100Mbps程度なら、DNS鯖からwwwのレコード削除したら、韓国のISPのDNS鯖が悲鳴を上げてあぼーん
という、ことはさすがにないかな(Botネット、Hostから正引きしてる場合)
日本のISPのDNS鯖が悲鳴を上げたAntinyのACCSへの攻撃は数百Mbpsレベルだったし とりあえず帯域が使いきり状態なこと以外は、
ごにょごにょで防げているっぽいかな。 既にありそうだけど、
10秒に10回以上アクセスしたひとをマークするようなシステムとかは 2chブラウザがNGになってしまっていても
IEからなら問題なく見えるというのは
初めての経験 >>350
マークしたところで、帯域つぶしは100万人が入り口に押しかけてる様なもんだから多勢に無勢
1Gbpsぐらいの巨大なDoSが来たら、ここ全体も帯域潰されるんじゃないかな
PIE.usの帯域限界や、相手がそこまでの兵力持ってるかは知らんが 攻撃は今のところ1箇所(1IPアドレス)で、同じパターンで継続中のようですね。
UDPというぐらいで、ソースアドレスとかあてになりませんが。
しかし、なんだかなと。 >>353
とりあえず静観しますか??
FOXさんは反撃したくてうずうずしているようですが…。 壷の緊急招集できますた
(`・ω・´)
そろそろ大砲撃ってもいいのかな? >>301でググるとその人のHNがわかっちゃうっていう。 FOX★にそのIPに対する報復を承認してもらったら?
帯域食い潰し返すとか、パケット全部送り返す(できるのか知らんが)とかして、沈黙すればそいつが犯人
違ったら、ごめんなさい。 >>356
一番強力な大砲をください。
僕も参加します。 >>354
根本的にはデータセンター(PIE)のほうで対策していただけないと、
これ以上私のほうでは特に何もすることはないかなと。
とりあえずごにょごにょできたので、サーバが落ちることはないかなと。
ネットワーク使い切られてアクセスが重くなるかもしれないですが、
それはサーバのほうではどうにもならないですね。
データセンターのほうでフィルタしてもらうなり、
必要ならデータセンターさんからFBIさんに通報してもらうなり、
そんなかんじで。
今回のは httpd を狙ったもの(いわゆるF5攻撃)ではないっぽいので、
通常の deny では効果がないと。 (( ⌒ )) )),
从::;;;;;ノ );;;;;从 ( ) ))
从;;;;;::人 ;ノ;;;;;从人 \((⌒ )) ノ火
从::;;);;;;;从// /(⌒((⌒)) )), γノ)::)
γノ)::)////// /(⌒( ⌒ ) ⌒ ) ♪
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( (( ⌒ )) ) ♪ ||
| | ̄ ̄| | (( ⌒ )) )), . ||
| | | 2ch入り口 | γノ)::);;火;; 从))゛ ヽ<`∀´>ノ ♪
| | | | 从::;;;;;ノ );;;;;从 ( へ)
| | | |从;;;;;::人 ;ノ;;;;;从人 く
 ̄ ̄ ̄防火扉 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ̄ ̄ ̄ ̄.|
|::::::::::::::::::::::|
|::::::::::::::::::::::|
|::::::::::::::::::::::|
| ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 2ch各板 |
| |
| お茶入りましたよー .|. / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| |______/ ←専用ブラウザ
| ・・・・・。 ∧_∧ ξξξ
| ∧_∧ マターリ ( ´∀`)目目目 ヤア! ______
| (´・ω・`) ∧∧ ( つ ̄ ̄ ̄ ̄ (・∀・)≡ /
| .( つ旦と ('ー`) .人 ヽノ ('A`) マンドクセ, /
| と_)_) 旦 ( )〜 (__(__) ∧(∧)ヽ ________/ といったわけで、
・管理人に状況報告
・maido3.com の中の人に状況報告
をしてくるです。 向こうもFTTH普及してるそうだが単独でそんなに帯域使える個人がいるのか?
やっぱりソース偽装してるのかね。 >>368
どっかのデータセンターに置いた帯域の太いサーバ、
とかかもしんないですね。
あるいはソースアドレス偽装か。 >>371
以前の2ちゃんねるに対するDoSでそんなことがあったような・・・
鯖で2ちゃんねるの鯖だったかスイッチを攻撃 大事なこと〜
2ちゃんを攻撃している馬鹿は身元を偽造している可能性があります。 ■重要■
UDPパケによるDDoSは簡単にソースアドレス(送信元アドレス)が偽造できるから、
かの国の仕業と決まったわけではない。短絡な行動は禁物。 なんか作戦会議してるっぽいんだけど・・・
朝鮮語わかる人いないかな?
http://www.imgup.org/iup514165.jpg >>379
韓国人じゃないなら、この機に乗じた日本人(ねらー)の可能性もなくはない
まあ、国内のISPで自分のところじゃないIPアドレスのパケット(=偽装IPのパケット)流せるのかは知らないが >>383
どっちもネトゲの記事に感想書き込んでるだけ そうか。なかなかコリアテレコムだけじゃ絞りきれないな 多発するようなら、www は root 権限つき T-banana あたりにして、
帯域 1Gbps ぐらいにしておいたほうがいいのかもですね。
(帯域使い切りのリスクを減らす意味で) >>390
このスレはrootタンらが頑張っているから邪魔しちゃだめだよ
VIPに帰ろう、な。 >>389
それでいいんじゃないかな?
今後導入するサーバーも帯域は1Gbpsにしておくといいとおもいますよ 専ブラでNGは解消したアップデートが何か悪さしてたっぽい
何か内部で起こってたんじゃないかと内心ひやひやだった
ところで突撃はまだ辞めた方がいいんじゃまいか? おまえら仕返ししようなんてくだらない考えは起こすなよ そんな気軽に1Gbpsにしようかとか言える環境がうらやましか。
やっぱりスイッチで叩き落すのはPIEの中の人じゃないと無理か。 >>389
入り口落としておくとかどうなんだろ
帯域って何だ・・・(ry >>396
道路の幅って思ってるけど間違いなのかな >>389
wwwは重要ではないので、このまま的になってもらいましょう。
>>396
eonetなら100Mと1Gサービスがあったような
それのこと(100M 1Gが帯域 2chが落ちる心配なさそうで安心。
帯域うんたらって、うちらが重くなったりするの? >>402
・・・Σ(゚д゚)
ところでここが異様に重いような >>396
初心者用:電車とか車の定員だと思えばいい。
中級者用:水道管の太さだと思えばいい。
上級者用:聞く前にググれ。 wwwをあえて非武装地帯にするというソリューション UDP は止まったかな。
なんか、別のアクセスもあるみたいですが。 他のスレで砲撃対象間違えた奴が居るようで…それかも試練。 管理人、SunOSさん、maido3.com の中の人に状況を報告した。 ■ このスレッドは過去ログ倉庫に格納されています