2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part34
http://qb5.2ch.net/test/read.cgi/operate/1250495550/
探検
2ch特化型サーバ・ロケーション構築作戦 Part35
■ このスレッドは過去ログ倉庫に格納されています
2009/10/03(土) 00:21:13ID:+Xf0YYVs0
2009/10/16(金) 22:32:57ID:HT5bsHGn0
もたすぽは異常なし。
芸すぽ落ち・。
芸すぽ落ち・。
2009/10/16(金) 22:37:22ID:3PwTzpb50
806 名前:reffi@報告人 ★[] 投稿日:2009/10/16(金) 22:19:37 ID:???0
>791
全鯖落ちたというかコアルーターが落ちたっぽい
さっきトレースしたら見えなかった
>791
全鯖落ちたというかコアルーターが落ちたっぽい
さっきトレースしたら見えなかった
2009/10/16(金) 22:39:40ID:3PwTzpb50
ttp://www.maido3.cc/server/release/2009/200910162220.html
2009/10/16 22:20 日米間海外回線のネットワーク障害報告
2009年10月16日22時15分頃より
BIG-server.com の一部のサーバーに接続できない現象が発生しております。
現在、BIG-server.com のサーバー管理者及びデータセンタースタッフが、
対応に当たっております。
詳しい情報が入り次第、改めてご連絡いたします。
BIG-server メンテナンス / 障害報告
http://219.166.251.40/~maido3/
ご質問などございましたらお気軽にお問い合せください。
BIG-server.com 連絡先: support@maido3.com
2009/10/16 22:20 日米間海外回線のネットワーク障害報告
2009年10月16日22時15分頃より
BIG-server.com の一部のサーバーに接続できない現象が発生しております。
現在、BIG-server.com のサーバー管理者及びデータセンタースタッフが、
対応に当たっております。
詳しい情報が入り次第、改めてご連絡いたします。
BIG-server メンテナンス / 障害報告
http://219.166.251.40/~maido3/
ご質問などございましたらお気軽にお問い合せください。
BIG-server.com 連絡先: support@maido3.com
2009/10/16(金) 22:41:47ID:3PwTzpb50
2009/10/16 22:37 日米間海外回線のネットワーク障害報告 (復旧のお知らせ)
2009年10月16日22時15分頃から22時25分頃までの約10分間、
日米間海外回線のネットワーク経路の切り替えが発生し、
BIG-server.com への接続が一時的に途切れる現象が発生いたしました。
BIG-server.com のサーバーを収容するデータセンター PIE は、
複数の帯域の組み合わせにより、一部経路に不具合が発生した場合は
自動的に他のネットワーク経路に切り替わる仕組みとなっています。
このため、経路切り替えの際に一時的なネットワークの切断が発生しますが、
すぐに問題ない状態に回復いたしております。
22時37分現在、海外回線の不具合は解消されており、
BIG-server.com へのアクセスは通常の経路を通るよう回復しました。
お客様の環境からは現在いかがでしょうか。
お気づきの点などございましたら、お気軽にお問い合わせください。
BIG-server.com 緊急連絡フォーム
http://911.maido3.com/server/support/
BIG-server メンテナンス / 障害報告
http://www.maido3.cc/server/
2009年10月16日22時15分頃から22時25分頃までの約10分間、
日米間海外回線のネットワーク経路の切り替えが発生し、
BIG-server.com への接続が一時的に途切れる現象が発生いたしました。
BIG-server.com のサーバーを収容するデータセンター PIE は、
複数の帯域の組み合わせにより、一部経路に不具合が発生した場合は
自動的に他のネットワーク経路に切り替わる仕組みとなっています。
このため、経路切り替えの際に一時的なネットワークの切断が発生しますが、
すぐに問題ない状態に回復いたしております。
22時37分現在、海外回線の不具合は解消されており、
BIG-server.com へのアクセスは通常の経路を通るよう回復しました。
お客様の環境からは現在いかがでしょうか。
お気づきの点などございましたら、お気軽にお問い合わせください。
BIG-server.com 緊急連絡フォーム
http://911.maido3.com/server/support/
BIG-server メンテナンス / 障害報告
http://www.maido3.cc/server/
2009/10/16(金) 22:53:10ID:Wsgb2sFp0
結局今どうなってんだよ
2009/10/16(金) 23:55:06ID:FKmfYZHx0
$ mtr --report yutori7.2ch.net
HOST: ubuntu-desk Loss% Snt Last Avg Best Wrst StDev
1. warpstar-26d69f 0.0% 10 0.4 0.7 0.4 2.1 0.6
2. EATcf-57p1.ppp15.odn.ne.jp 0.0% 10 17.6 17.1 15.3 21.0 1.6
3. 218.46.250.186 0.0% 10 17.3 17.5 16.2 21.0 1.3
4. STOrw-05G3-6.nw.odn.ad.jp 0.0% 10 18.5 18.0 16.1 20.5 1.3
5. STOrk-07G1-2-2.nw.odn.ad.jp 0.0% 10 18.1 17.7 16.6 19.1 0.7
6. STOrw-51T1-1.nw.odn.ad.jp 0.0% 10 17.5 17.8 16.3 20.0 1.2
7. lax-gw1-tengiga8-1.gw.odn.ad 0.0% 10 128.0 128.5 126.1 129.8 1.0
8. te7-2.mpd01.lax05.atlas.coge 0.0% 10 132.9 134.5 132.4 137.8 1.9
9. te8-2.mpd01.lax01.atlas.coge 0.0% 10 132.8 165.9 132.8 345.1 67.4
10. te7-4.mpd01.sfo01.atlas.coge 0.0% 10 136.7 135.2 132.4 142.4 3.1
11. te4-5.ccr02.sfo04.atlas.coge 0.0% 10 133.7 137.4 130.9 155.2 7.2
12. PacificInternetExchange.dema 10.0% 10 141.4 143.3 135.6 150.3 5.3
13. yutori7.2ch.net 20.0% 10 138.3 137.2 134.6 141.5 2.1
パケロスしてる件
HOST: ubuntu-desk Loss% Snt Last Avg Best Wrst StDev
1. warpstar-26d69f 0.0% 10 0.4 0.7 0.4 2.1 0.6
2. EATcf-57p1.ppp15.odn.ne.jp 0.0% 10 17.6 17.1 15.3 21.0 1.6
3. 218.46.250.186 0.0% 10 17.3 17.5 16.2 21.0 1.3
4. STOrw-05G3-6.nw.odn.ad.jp 0.0% 10 18.5 18.0 16.1 20.5 1.3
5. STOrk-07G1-2-2.nw.odn.ad.jp 0.0% 10 18.1 17.7 16.6 19.1 0.7
6. STOrw-51T1-1.nw.odn.ad.jp 0.0% 10 17.5 17.8 16.3 20.0 1.2
7. lax-gw1-tengiga8-1.gw.odn.ad 0.0% 10 128.0 128.5 126.1 129.8 1.0
8. te7-2.mpd01.lax05.atlas.coge 0.0% 10 132.9 134.5 132.4 137.8 1.9
9. te8-2.mpd01.lax01.atlas.coge 0.0% 10 132.8 165.9 132.8 345.1 67.4
10. te7-4.mpd01.sfo01.atlas.coge 0.0% 10 136.7 135.2 132.4 142.4 3.1
11. te4-5.ccr02.sfo04.atlas.coge 0.0% 10 133.7 137.4 130.9 155.2 7.2
12. PacificInternetExchange.dema 10.0% 10 141.4 143.3 135.6 150.3 5.3
13. yutori7.2ch.net 20.0% 10 138.3 137.2 134.6 141.5 2.1
パケロスしてる件
2009/10/16(金) 23:56:50ID:xDe/0aoS0
パケロスして当然だよ、帯域埋め埋め
ttp://traffic.maido3.com/tOZN/fWWv/Aahn/
ttp://traffic.maido3.com/tOZN/fWWv/Aahn/
2009/10/17(土) 00:16:37ID:MU1AlLqIP
ブレーメンも壊れっぱなしだな
2009/10/17(土) 02:58:04ID:XNt7RmFb0
新コアルータってDDoS耐性あったはずだけど、そこでパケロスしてるってのが気になるなぁ。
既に10時間ぐらい継続中なのかな。
なんとかできんの?
278ょぅι゙ょの見物人 ◆YoJo69//rM
2009/10/17(土) 09:25:02ID:uTn1z5fk0 パケロス、パケロス、パケラッタ。
飽きるまで待ったりまとうかい。
ちなみに、何らかの犯行声明とか、
そんなことが起きそうな出来事とかあったのかしら。
そんなことが起きそうな出来事とかあったのかしら。
>>282
本当かどうかは分かりませんが
このスレで韓国(?)の人から予告?らしいのがあったり
韓国の掲示板からきましたよwwww
http://yutori7.2ch.net/test/read.cgi/news4vip/1255702060/
本当かどうかは分かりませんが
このスレで韓国(?)の人から予告?らしいのがあったり
韓国の掲示板からきましたよwwww
http://yutori7.2ch.net/test/read.cgi/news4vip/1255702060/
285NAO ★
2009/10/17(土) 09:36:38ID:???0 >>282
これではないかと言う噂
韓国の掲示板からきましたよwwww
http://yutori7.2ch.net/test/read.cgi/news4vip/1255702060/
1 :以下、名無しにかわりましてVIPがお送りします:2009/10/16(金) 23:07:40.51 ID:JJDJURQ+0
愚かなVIPPER達wwwww
我々の足元にも及ばないw
これではないかと言う噂
韓国の掲示板からきましたよwwww
http://yutori7.2ch.net/test/read.cgi/news4vip/1255702060/
1 :以下、名無しにかわりましてVIPがお送りします:2009/10/16(金) 23:07:40.51 ID:JJDJURQ+0
愚かなVIPPER達wwwww
我々の足元にも及ばないw
2009/10/17(土) 09:39:41ID:jzn1zs9G0
今現在の帯域埋められ具合どんなかんじ?
0時から攻撃が始まったわけでもなく
その情報は嘘でたらめだろう。
その情報は嘘でたらめだろう。
2009/10/17(土) 09:43:04ID:jzn1zs9G0
www / menu 以外、2ch 的には正常なのかな。
2009/10/17(土) 09:43:16ID:kSuide1P0
あれ、今どうなってんのルーターは?お隣さんは?
とりあえず、menu.2ch.net をバックアップサーバにつけかえるか。
+menu.2ch.net:206.223.154.230:300
↓
+menu.2ch.net:206.223.151.10:300
申請します。
+menu.2ch.net:206.223.154.230:300
↓
+menu.2ch.net:206.223.151.10:300
申請します。
>>293
done.
done.
295動け動けウゴウゴ2ちゃんねる
2009/10/17(土) 09:58:06ID:gTa/sdRP0 もつですもつです(´Д`;)
2009/10/17(土) 09:59:05ID:X3Getrxc0
>>296
2ch 的には、現時点ではあまり影響なさげですね。
PIE的にはどうも、cobra2246 と同じエッジスイッチにつながっているサーバに
影響が出ているっぽいかんじ。
PIEの中の人は、接続している上位プロバイダと既に連絡をとっているみたい。
2ch 的には、現時点ではあまり影響なさげですね。
PIE的にはどうも、cobra2246 と同じエッジスイッチにつながっているサーバに
影響が出ているっぽいかんじ。
PIEの中の人は、接続している上位プロバイダと既に連絡をとっているみたい。
2ch 的にはこれ以上の対応はできにくいかな。
cobra2246 には相変わらずログインできないです。
帯域を埋められているので、サーバ側ではいかんともしがたい。
そんなわけで、これから通院につきオフライン。
病院なので携帯もだめぽで。
cobra2246 には相変わらずログインできないです。
帯域を埋められているので、サーバ側ではいかんともしがたい。
そんなわけで、これから通院につきオフライン。
病院なので携帯もだめぽで。
2009/10/17(土) 10:17:00ID:X3Getrxc0
>>299
いってらっしゃいませー
上流ネットワーク側でフィルタかけてもらうの待ちですか……
↓おそらくcobra2246と同じスイッチに収容されてるサーバのことなのかな?
2009/10/17 10:07 ネットワーク障害報告
2009年10月17日9時頃より
BIG-server.com の一部のサーバーに接続できない現象が発生しております。
現在、BIG-server.com のサーバー管理者及びデータセンタースタッフが、
対応に当たっております。
詳しい情報が入り次第、改めてご連絡いたします。
BIG-server メンテナンス / 障害報告
http://219.166.251.40/~maido3/
いってらっしゃいませー
上流ネットワーク側でフィルタかけてもらうの待ちですか……
↓おそらくcobra2246と同じスイッチに収容されてるサーバのことなのかな?
2009/10/17 10:07 ネットワーク障害報告
2009年10月17日9時頃より
BIG-server.com の一部のサーバーに接続できない現象が発生しております。
現在、BIG-server.com のサーバー管理者及びデータセンタースタッフが、
対応に当たっております。
詳しい情報が入り次第、改めてご連絡いたします。
BIG-server メンテナンス / 障害報告
http://219.166.251.40/~maido3/
2009/10/17(土) 10:53:01ID:X3Getrxc0
なんか、c.2ch.net(tiger3502など)関連のサーバもトラフィックの傾向が変な感じっぽい。
アクセスには今のところ問題はないようですが。
アクセスには今のところ問題はないようですが。
帰宅。どんなぐあい?
303動け動けウゴウゴ2ちゃんねる
2009/10/17(土) 13:55:06ID:gTa/sdRP0 2009/10/17 13:11 ネットワーク障害報告
お客様 各位
BIG-server.com です。
2009年10月16日22時50分より発生しておりますネットワーク障害につきまして、
現在の状況と今後の予定につきましてご報告いたします。
今回発生しているネットワーク障害は、
外部からデータセンターのコアルーター及び
ネットワークスイッチに大量のリクエストが送信されており、
この影響によりネットワーク全体の動作が非常に重い、
または繋がらないといった状況が発生しております。
現在、データセンターのネットワーク技術者が、
大量のリクエストを処理するための対策を行っており、
2009年10月17日午後1時現在、徐々に各サーバーへの接続が回復しつつあります。
しかし、現在も大量のリクエストが送られている状態が続いているため、
BIG-server.com 及びPIEデータセンターは引き続き緊急事態体制で
ネットワークの監視及び対応を進めております。
サーバーに接続しにくい状態の再発、
コアルーター・ネットワークスイッチのメンテナンスなど、
新しい情報が入りましたら随時ご報告いたします。
-------
こんなとこかな
お客様 各位
BIG-server.com です。
2009年10月16日22時50分より発生しておりますネットワーク障害につきまして、
現在の状況と今後の予定につきましてご報告いたします。
今回発生しているネットワーク障害は、
外部からデータセンターのコアルーター及び
ネットワークスイッチに大量のリクエストが送信されており、
この影響によりネットワーク全体の動作が非常に重い、
または繋がらないといった状況が発生しております。
現在、データセンターのネットワーク技術者が、
大量のリクエストを処理するための対策を行っており、
2009年10月17日午後1時現在、徐々に各サーバーへの接続が回復しつつあります。
しかし、現在も大量のリクエストが送られている状態が続いているため、
BIG-server.com 及びPIEデータセンターは引き続き緊急事態体制で
ネットワークの監視及び対応を進めております。
サーバーに接続しにくい状態の再発、
コアルーター・ネットワークスイッチのメンテナンスなど、
新しい情報が入りましたら随時ご報告いたします。
-------
こんなとこかな
中の人からも別途連絡入っていました。
ルータレベルでフィルタかけたみたい。
ルータレベルでフィルタかけたみたい。
cobra2246 に KVM をつないでもらえました。
これで様子を見られます。
これから様子見ます。
どうも不審なUDPパケットが飛んできている様子。
これで様子を見られます。
これから様子見ます。
どうも不審なUDPパケットが飛んできている様子。
ここまでの経緯のまとめ
1) cobra2246を一度緊急で落とした(PIE)
2) PIEの入り口ルータでいくつかのIPアドレスをフィルタした(PIE)
3) KVMをつなぎ、私に「どんなIPアドレスから攻撃が来ているか調べてくれ」
という連絡をした(PIE→中の人)
・KVM経由でログインし、cobra2246を立ち上げた(私) ← 今ここ
これから、状況を確認します。
1) cobra2246を一度緊急で落とした(PIE)
2) PIEの入り口ルータでいくつかのIPアドレスをフィルタした(PIE)
3) KVMをつなぎ、私に「どんなIPアドレスから攻撃が来ているか調べてくれ」
という連絡をした(PIE→中の人)
・KVM経由でログインし、cobra2246を立ち上げた(私) ← 今ここ
これから、状況を確認します。
307動け動けウゴウゴ2ちゃんねる
2009/10/17(土) 14:07:35ID:gTa/sdRP0 + +
∧_∧ +
(0゚・∀・) ワクワクテカテカ
(0゚∪ ∪ +
と__)__) +
∧_∧ +
(0゚・∀・) ワクワクテカテカ
(0゚∪ ∪ +
と__)__) +
これまでにPIEでフィルタしたIPアドレスは、
以下の通りとのこと。
115.136.47.184
222.100.151.36
121.147.138.97
222.100.151.36
125.135.82.2
220.116.55.69
125.135.82.2
121.187.224.228
220.116.55.69
118.39.9.59
124.51.28.141
以下の通りとのこと。
115.136.47.184
222.100.151.36
121.147.138.97
222.100.151.36
125.135.82.2
220.116.55.69
125.135.82.2
121.187.224.228
220.116.55.69
118.39.9.59
124.51.28.141
length 4000 の UDP パケットか。
典型的な帯域埋め尽くし攻撃ってやつで。
なんだかなぁ。
もう少しこう、頭使った巧みな方法を使ってみるとか(違うか)。
典型的な帯域埋め尽くし攻撃ってやつで。
なんだかなぁ。
もう少しこう、頭使った巧みな方法を使ってみるとか(違うか)。
2009/10/17(土) 14:17:31ID:gTa/sdRP0
すべてkrですた
これだけ違って
124.51.28.141
netname: Xpeed-KR
descr: LG POWERCOMM
後はすべて Korea Telecom
なんだかなぁ・・・・
これだけ違って
124.51.28.141
netname: Xpeed-KR
descr: LG POWERCOMM
後はすべて Korea Telecom
なんだかなぁ・・・・
2009/10/17(土) 14:17:31ID:NOa87PYTP
>>308
すべて韓国さんですな
すべて韓国さんですな
IPアドレス詐称もしてないみたい。
単純に何らかのDoSツールぶん回しっぽいですね。
なんかこう、技術的にみるべきものがない、
単なる力技ってのもいかがなものかと。
単純に何らかのDoSツールぶん回しっぽいですね。
なんかこう、技術的にみるべきものがない、
単なる力技ってのもいかがなものかと。
今も続いている攻撃元のIPアドレスをPIEに連絡した。
2009/10/17(土) 14:30:36ID:erLteMkv0
え?
どうも隣の国方面からでほぼ決定みたいですが、
何かそんな出来事でもあったんですかね。
何かそんな出来事でもあったんですかね。
2009/10/17(土) 14:34:01ID:BEjP5Uvo0
なんかヨーロッパで
「昔は東海だったのを日本人が日本海に変えたんだ」
って主張を覆す資料が出てきたとかなんとか
「昔は東海だったのを日本人が日本海に変えたんだ」
って主張を覆す資料が出てきたとかなんとか
帯域埋められたら意味ないけど、
とりあえずwwwでごにょごにょしてみた。
とりあえずwwwでごにょごにょしてみた。
>>317
done.
done.
319動け動けウゴウゴ2ちゃんねる
2009/10/17(土) 14:37:39ID:TBG5DVFW0 >>316
ワロスw
ワロスw
2009/10/17(土) 14:40:02ID:bgjE/sJP0
石原都知事のコップ、売ります ソウル市が記念品競売
http://www.asahi.com/international/update/1015/TKY200910150475.html
こんな記事しか見つからない。いらんもの贈りつけた腹いせかなー。
http://www.asahi.com/international/update/1015/TKY200910150475.html
こんな記事しか見つからない。いらんもの贈りつけた腹いせかなー。
2009/10/17(土) 14:41:35ID:NOa87PYTP
無駄なデータが太平洋を渡って……
ああもったいない
韓国旅行突撃スペシャルVANK
http://yutori7.2ch.net/test/read.cgi/news4vip/1255275523/
【こんどこそ】10月17日(土)VANK凸スレ【チョンをつぶす】
http://yutori7.2ch.net/test/read.cgi/news4vip/1255672529/
【こんどこそ】10月17日(土)VANK凸スレ【チョンをつぶす】
http://yutori7.2ch.net/test/read.cgi/news4vip/1255702364/
韓国の掲示板からきましたよwwww
http://yutori7.2ch.net/test/read.cgi/news4vip/1255702060/
返り討ち?
ああもったいない
韓国旅行突撃スペシャルVANK
http://yutori7.2ch.net/test/read.cgi/news4vip/1255275523/
【こんどこそ】10月17日(土)VANK凸スレ【チョンをつぶす】
http://yutori7.2ch.net/test/read.cgi/news4vip/1255672529/
【こんどこそ】10月17日(土)VANK凸スレ【チョンをつぶす】
http://yutori7.2ch.net/test/read.cgi/news4vip/1255702364/
韓国の掲示板からきましたよwwww
http://yutori7.2ch.net/test/read.cgi/news4vip/1255702060/
返り討ち?
毎回毎回技術的に見るものがない力技のみで来て、
それへの対応でいろんな人が時間とられて、
(私は所詮趣味だから問題なし)
で、報復合戦(?)が起こる、ってのもなんか、
とっても不毛だなと。
それへの対応でいろんな人が時間とられて、
(私は所詮趣味だから問題なし)
で、報復合戦(?)が起こる、ってのもなんか、
とっても不毛だなと。
2009/10/17(土) 14:46:58ID:3ftv4de+0
一部のために全体が被害受けるのもなんだかなぁ。
中の人からの情報によると、
今回のDDoSの規模は1Gbps超えの模様。
ちなみに、すべてcobra2246向け。
今回のDDoSの規模は1Gbps超えの模様。
ちなみに、すべてcobra2246向け。
ふむ、、、。
少し検証してみるか。
少し検証してみるか。
ごにょごにょ @ cobra2246 をいったん解除。
今のところおさまっているっぽいのかな。
観察継続中。
観察継続中。
2009/10/17(土) 15:06:01ID:m1MBU5v00
>>331
上
KRNIC is not an ISP but a National Internet Registry similar to APNIC.
The IPv4 address is allocated and still held by the following ISP,
or its Whois information is not updated after assigned to end users.
Please contact following ISP for further information.
[ ISP Organization Information ]
Org Name : SK Broadband Co Ltd
Service Name : broadNnet
Org Address : Seoul Namdaemunno 5(o)-ga Jung-gu
下
KRNIC is not an ISP but a National Internet Registry similar to APNIC.
The following is organization information that is using the IPv4 address.
IPv4 Address : 116.126.96.0-116.126.111.255
Network Name : HANANET-INFRA
Connect ISP Name : broadNnet
Registration Date : 20080507
Publishes : Y
上
KRNIC is not an ISP but a National Internet Registry similar to APNIC.
The IPv4 address is allocated and still held by the following ISP,
or its Whois information is not updated after assigned to end users.
Please contact following ISP for further information.
[ ISP Organization Information ]
Org Name : SK Broadband Co Ltd
Service Name : broadNnet
Org Address : Seoul Namdaemunno 5(o)-ga Jung-gu
下
KRNIC is not an ISP but a National Internet Registry similar to APNIC.
The following is organization information that is using the IPv4 address.
IPv4 Address : 116.126.96.0-116.126.111.255
Network Name : HANANET-INFRA
Connect ISP Name : broadNnet
Registration Date : 20080507
Publishes : Y
334動け動けウゴウゴ2ちゃんねる
2009/10/17(土) 15:07:59ID:gTa/sdRP0 222.239.39.95 → 222.232.0.0/13
116.126.109.30 → 116.126.0.0/16
descr: Hanaro Telecom, Inc.
country: KR
BOTNETですかね
結構あちこちからの悪寒?
116.126.109.30 → 116.126.0.0/16
descr: Hanaro Telecom, Inc.
country: KR
BOTNETですかね
結構あちこちからの悪寒?
>>334
こんな特徴からして、
Botnetからというのはありうる話ですね。
今回のは、
・UDPで4000Octetのパケットを送りつけてくる
・IPアドレス詐称はしていない
・攻撃はわかっているだけでも10IPアドレス以上
・すべてcobra2246 = www.2ch.netが標的
・一点集中で1.2Gbps以上(cobra2246は100Mbpsしかないのでひとたまりもない)
・止む時はぴたりと止む
こんなかんじの模様。
こんな特徴からして、
Botnetからというのはありうる話ですね。
今回のは、
・UDPで4000Octetのパケットを送りつけてくる
・IPアドレス詐称はしていない
・攻撃はわかっているだけでも10IPアドレス以上
・すべてcobra2246 = www.2ch.netが標的
・一点集中で1.2Gbps以上(cobra2246は100Mbpsしかないのでひとたまりもない)
・止む時はぴたりと止む
こんなかんじの模様。
2009/10/17(土) 15:17:19ID:6MJV83pb0
通院ってrootさん何かあったんですか!?2chよりrootさんが心配だよ…
なるほど、1.2Gbpsでリクエストが着ているのにCobra2246は100Mbpsだからパケロスしてたのか。
>>338
そもそも1.2Gbps(*1)も来たら、
PIEの持っている回線やエッジスイッチ(*2)の能力自体にも
影響が出るかも。
(*1)確認できたのが1.2Gbpsというだけで、もっと来ている可能性大
(*2)コアルータはさすがに丈夫だろうけど、周辺のスイッチまでが全部そうとは限らない
というか1.2Gbpsの*入力*というのは、顧客用スイッチでは想定していないかも。
そもそも1.2Gbps(*1)も来たら、
PIEの持っている回線やエッジスイッチ(*2)の能力自体にも
影響が出るかも。
(*1)確認できたのが1.2Gbpsというだけで、もっと来ている可能性大
(*2)コアルータはさすがに丈夫だろうけど、周辺のスイッチまでが全部そうとは限らない
というか1.2Gbpsの*入力*というのは、顧客用スイッチでは想定していないかも。
いまのうちに tcpdump したデータ(DDoS時)を、
別サーバに保存するか。じっくり解析で。
別サーバに保存するか。じっくり解析で。
2009/10/17(土) 15:29:39ID:m1MBU5v00
仮にBotnetだとしたら、アクセス元がKRだらけだったってことは、主に韓国人をターゲットにしたウイルスが原因かな?
そうじゃなきゃ余所の国からのアクセスがあってもおかしくない
それか司令者が何らかの意図をもってKRに割り当てられたホストのみに攻撃を命じたか
そうじゃなきゃ余所の国からのアクセスがあってもおかしくない
それか司令者が何らかの意図をもってKRに割り当てられたホストのみに攻撃を命じたか
tcpdumpでみた典型的なパターン:
22:26:07.457038 IP 116.126.109.30.3041 > 206.223.154.230.80: UDP, length 4000
22:26:07.457184 IP 116.126.109.30 > 206.223.154.230: udp
22:26:07.457334 IP 116.126.109.30 > 206.223.154.230: udp
22:26:07.457479 IP 116.126.109.30 > 206.223.154.230: udp
こんなかんじのが大量。
22:26:07.457038 IP 116.126.109.30.3041 > 206.223.154.230.80: UDP, length 4000
22:26:07.457184 IP 116.126.109.30 > 206.223.154.230: udp
22:26:07.457334 IP 116.126.109.30 > 206.223.154.230: udp
22:26:07.457479 IP 116.126.109.30 > 206.223.154.230: udp
こんなかんじのが大量。
光ファイバ(DSM)1心の帯域が2.4Gbpsだったっけ。
いまどきはMDMとかで多重化しているとは思うけれども。。。
生で触って多少曲げた程度でロスが出てたよなぁ@遠い目
いまどきはMDMとかで多重化しているとは思うけれども。。。
生で触って多少曲げた程度でロスが出てたよなぁ@遠い目
>>344
今は普通のEthernetで10Gbpsとか40Gbpsですからね、、、。
今は普通のEthernetで10Gbpsとか40Gbpsですからね、、、。
>>347
細いというより、、、。
PIEが持っている対外回線の太さは私にはわかりませんが、
一般的には、DoSは「する方」がどんどん有利な状況になっていますね。
日本だと自宅に100Mbpsとかいうのは当たり前だし、
韓国などでもそのへんの事情は大同小異です。
(実はアメリカのほうがそのへんは遅れている。今だにADSL、しかも遅い)
で、そんな状況でも太いほうの標準規格は40Gbpsとかしかないし、
ようやく100Gbpsができたとか、そんなかんじで。
もちろん横に並べて使ったりとかするわけですけど。
そんなわけで、普通に使うぶんには問題ないけど、
ひとたびDDoSとなると、そのへんがもろに。
細いというより、、、。
PIEが持っている対外回線の太さは私にはわかりませんが、
一般的には、DoSは「する方」がどんどん有利な状況になっていますね。
日本だと自宅に100Mbpsとかいうのは当たり前だし、
韓国などでもそのへんの事情は大同小異です。
(実はアメリカのほうがそのへんは遅れている。今だにADSL、しかも遅い)
で、そんな状況でも太いほうの標準規格は40Gbpsとかしかないし、
ようやく100Gbpsができたとか、そんなかんじで。
もちろん横に並べて使ったりとかするわけですけど。
そんなわけで、普通に使うぶんには問題ないけど、
ひとたびDDoSとなると、そのへんがもろに。
2009/10/17(土) 15:48:20ID:6MJV83pb0
>>341
あちらでは、アクチ解除済み割れOSにBOTを仕込んで再配布・・・なんて話を聞いたことががが
あちらでは、アクチ解除済み割れOSにBOTを仕込んで再配布・・・なんて話を聞いたことががが
2009/10/17(土) 15:52:55ID:gTa/sdRP0
ネカフェとか?
と勝手に推測
日本よりセキュリティ甘そうだからなぁ(・ω・`)
と勝手に推測
日本よりセキュリティ甘そうだからなぁ(・ω・`)
354動け動けウゴウゴ2ちゃんねる
2009/10/17(土) 15:55:24ID:gTa/sdRP0 >>353
> DoSは複数から来るのに受け側は1つだけだとどんなに帯域があっても足りない
そうですね。
Akamaiのシステムみたいに広域でロードバランスするとか、
ルートやJPのDNSサーバのように、IPエニーキャストするとかして、
受け側も複数にする方向性が流行りの様子。
> DoSは複数から来るのに受け側は1つだけだとどんなに帯域があっても足りない
そうですね。
Akamaiのシステムみたいに広域でロードバランスするとか、
ルートやJPのDNSサーバのように、IPエニーキャストするとかして、
受け側も複数にする方向性が流行りの様子。
2009/10/17(土) 15:57:38ID:XNt7RmFb0
IDSやIPSは?
2009/10/17(土) 16:02:41ID:NOa87PYTP
2009/10/17(土) 16:03:49ID:IEqBVB2S0
あちらの国では日本ではとても認可されないような
タダ乗りソフトが付属した高Wの無線LANアダプタも出回っているから
そういうの活用していろいろゴニョゴニョすれば、、、、
タダ乗りソフトが付属した高Wの無線LANアダプタも出回っているから
そういうの活用していろいろゴニョゴニョすれば、、、、
9月に行ったICNの空港も、
公式サービスが「無料」「WEPなし」だったし、
そういうの結構多いのかも。
公式サービスが「無料」「WEPなし」だったし、
そういうの結構多いのかも。
2009/10/17(土) 16:10:55ID:yHIUSxUj0
>>341
おいらが聞いた話だと、Virusいうか自主的に招き入れてるとか何とか
2chでも白血病対策ってやってるでしょ?
あれの対日攻撃版というか・・・
しかもそれに協力するのが愛国心だと思ってるから始末に負えない
おいらが聞いた話だと、Virusいうか自主的に招き入れてるとか何とか
2chでも白血病対策ってやってるでしょ?
あれの対日攻撃版というか・・・
しかもそれに協力するのが愛国心だと思ってるから始末に負えない
2009/10/17(土) 17:01:14ID:9BPJgWR8P
http://yutori7.2ch.net/test/read.cgi/news4vip/1255710284/817-818
ここが気になるようだね。
こっちからの攻撃も影響するのか?
ま、向こうも反撃するしな・・・
ここが気になるようだね。
こっちからの攻撃も影響するのか?
ま、向こうも反撃するしな・・・
2009/10/17(土) 17:04:08ID:9BPJgWR8P
2009/10/17(土) 17:07:25ID:ctqjFiXr0
ここではシステム的な話題から離れすぎないように
365名無し的用法 ◆v20hUhbxpM
2009/10/17(土) 17:37:27ID:E8ySS1oN0 個人だってだそうと思えば10GbEスイッチルータ買えますからねえ(100万最近切ったような)
サービスをガッツリ絞るしかないのかな
サービスをガッツリ絞るしかないのかな
366最低王子 ◆Qmmrw71pqY
2009/10/17(土) 19:44:11ID:TBi/EaFGO 今の2ちゃんは自殺andバカ韓国サイトと化してるから、
もう閉鎖で良いよ
ただの殺人サイトだ
もう閉鎖で良いよ
ただの殺人サイトだ
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【文春】中居正広「9000万円女性トラブル」X子さんの訴えを握り潰した「フジテレビ幹部」★24 [Ailuropoda melanoleuca★]
- 年収の壁「財源裏付けを」 自民森山幹事長、国民民主けん制 ★2 [蚤の市★]
- 「なんで日本はケンタッキーでクリスマスを祝うん」米国人の些細な疑問が話題に「理解できないな」★4 [七波羅探題★]
- 新庄剛志監督が上沢直之のソフトバンク移籍に言及「育て方が違ったのかな。悲しい」「正直、取りに来てほしくなかったです」★2 [ひかり★]
- 【愛知】「女子高生のスカートの中の下着をどうしても見たかった」 20歳大学生の男を逮捕 駅構内で盗撮を試みる [シャチ★]
- かつや、ヘビー級トリプルカツ丼 890円(税込み979円)を10日から発売 画像あり [お断り★]
- 【実況】博衣こよりのえちえち街🧪 ★4
- 【画像】首都移転の候補地がこれ。感想よろ。石破総理「トリモロス」 [732289945]
- うんこミュージアム😀🏡
- トランプ「グリーンランドを割譲しないデンマークにまず経済制裁、次に爆撃して海兵隊で侵攻する」 [159091185]
- スマホ4年くらい使い続けてるんだが異端? [663277603]
- 【悲報】「弱者男性がポリコレを拒否してて草。ポリコレが無かったら、『男』のくせに低年収低学歴の弱者男性に人権があるわけないだろw [786648259]