2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:2ch特化型サーバ・ロケーション構築作戦 Part35
http://qb5.2ch.net/test/read.cgi/operate/1254496873/
2ch特化型サーバ・ロケーション構築作戦 Part36
■ このスレッドは過去ログ倉庫に格納されています
2010/01/03(日) 03:17:03ID:WLYoh+tIP
2010/01/16(土) 11:07:05ID:IpKvqF4kP
2010/01/16(土) 12:54:06ID:GE63zjk/0
じゃあ岡田凸の時みたいにプロバ全域全鯖規制にするか
あの時以上の緊急性になるのは確実だし
あの時以上の緊急性になるのは確実だし
2010/01/16(土) 16:06:46ID:jYJHI7IO0
その時は全板のsambaを600ぐらいにすればおk
2010/01/18(月) 08:50:51ID:AVTRdwx+0
sambaは実況対策としては意味がない
2010/01/19(火) 11:58:40ID:S2YANVgv0
Benchmarking Debian's GNU/kFreeBSD
http://www.phoronix.com/scan.php?page=article&item=debian_kfreebsd&num=1
http://www.phoronix.com/scan.php?page=article&item=debian_kfreebsd&num=1
2010/01/19(火) 12:18:23ID:iH4ZI2Mq0
ext4とufsってこんなに差が出るのか……
2010/01/20(水) 15:25:00ID:I0icW63O0
('A`)さんへ
>Javaをインストールするのに、ライセンスが必要なんですね。
今はオープンソース化されたopenjdk、もしくはopenjdkではオープンソース化されなかった部分を再実装したopenjdk派生のicedteaが主流かと。
>Javaをインストールするのに、ライセンスが必要なんですね。
今はオープンソース化されたopenjdk、もしくはopenjdkではオープンソース化されなかった部分を再実装したopenjdk派生のicedteaが主流かと。
PIE側cogentco.comのルータで障害が出ているっぽいです。
http://qb5.2ch.net/test/read.cgi/operate/1264156245/656+659 (w3.p2) パケロス50%
http://qb5.2ch.net/test/read.cgi/operate/1264156245/661+663 (w4.p2) パケロス10%
原因のうちひとつはおそらく http://qb5.2ch.net/test/read.cgi/operate/1264156245/695 な感じ。
どうにかPIEに言えないものでしょうか??
http://qb5.2ch.net/test/read.cgi/operate/1264156245/656+659 (w3.p2) パケロス50%
http://qb5.2ch.net/test/read.cgi/operate/1264156245/661+663 (w4.p2) パケロス10%
原因のうちひとつはおそらく http://qb5.2ch.net/test/read.cgi/operate/1264156245/695 な感じ。
どうにかPIEに言えないものでしょうか??
2010/01/23(土) 23:36:10ID:/ebbEqxm0
PIEのコアルーターを2回通るのは今回のKDDI回線不調とは別件かと
たしかにその可能性もあるのか>重いスレ
2010/01/23(土) 23:46:43ID:+8ccYGH50
そろそろPIEサイドの方からも一度調べて頂けるとありがたいですね
誰にどうやってお願いすればいいのかわかりませんが
誰にどうやってお願いすればいいのかわかりませんが
2010/01/23(土) 23:47:36ID:+8ccYGH50
あ、舌足らず
もし既になんか調べてるならアナウンスあると嬉しい
もし既になんか調べてるならアナウンスあると嬉しい
2010/01/24(日) 00:24:43ID:IXhEsTdx0
キャッシュが壊れたり更新が遅いのはそのせいか
2010/01/24(日) 00:26:20ID:IXhEsTdx0
キャッシュが壊れたり更新が遅いのはそのせいか
2010/01/24(日) 00:58:34ID:/Rctrmz20
大事なことなので2回
2010/01/28(木) 18:25:30ID:xiSoyZqQ0
>>177・・・
2010/01/31(日) 13:56:53ID:Nc4Nqobd0
Releng/7.3TODO - FreeBSD Wiki
http://wiki.freebsd.org/Releng/7.3TODO
http://wiki.freebsd.org/Releng/7.3TODO
2010/02/06(土) 19:49:29ID:i1Tgd+XQ0
>>179-181
>PIEのコアルーターを2回通る
?
同じIPが2回出てくるのは当たり前のようにある
国内ISP -> qb5.2ch.netで
経路A TTL 16
経路B TTL 17
この時なら 14と15に同じ物が表示される事がある
ここの板内の某スレにtracertの結果書き込んだんだけど
調べるの苦労した
A OCN -> ntt(東京) -> 米国 -> PIE
B OCN -> ntt(東京) -> ntt(大阪) -> 米国 -> PIE
この2つをランダムで通るからtracertの結果に同じIPが2連続で表示される事もある
>PIEのコアルーターを2回通る
?
同じIPが2回出てくるのは当たり前のようにある
国内ISP -> qb5.2ch.netで
経路A TTL 16
経路B TTL 17
この時なら 14と15に同じ物が表示される事がある
ここの板内の某スレにtracertの結果書き込んだんだけど
調べるの苦労した
A OCN -> ntt(東京) -> 米国 -> PIE
B OCN -> ntt(東京) -> ntt(大阪) -> 米国 -> PIE
この2つをランダムで通るからtracertの結果に同じIPが2連続で表示される事もある
2010/02/14(日) 23:18:35ID:y57foKvg0
>>156-160
今のサーバの性能なら、バックエンドとフロントエンドのやってる仕事全部1台でやらせても問題なし
とはならないんだろうか。
ストレージ・メモリ、CPU・・・サーバの性能が上がってこればいつかそういう日が来てもおかしく無いと思う
今のサーバの性能なら、バックエンドとフロントエンドのやってる仕事全部1台でやらせても問題なし
とはならないんだろうか。
ストレージ・メモリ、CPU・・・サーバの性能が上がってこればいつかそういう日が来てもおかしく無いと思う
2010/02/15(月) 00:00:26ID:VE4X4y+C0
>>190
今月頭辺りだったか、ν速+の鯖(T-banana2009)が実況並みのアクセスを捌いていた
だから、i7鯖ならシングルでも行けると思う
(足回りが心配なら、HDDを15000rpmのSASにしたり、それでRAID0+1なり5なり組んでみる)
これを2台入れて、地上波とそれ以外に分ければ、もしかすると最盛期並にいけるかも
#あくまで素人考えではありますが
今月頭辺りだったか、ν速+の鯖(T-banana2009)が実況並みのアクセスを捌いていた
だから、i7鯖ならシングルでも行けると思う
(足回りが心配なら、HDDを15000rpmのSASにしたり、それでRAID0+1なり5なり組んでみる)
これを2台入れて、地上波とそれ以外に分ければ、もしかすると最盛期並にいけるかも
#あくまで素人考えではありますが
2010/02/15(月) 00:09:05ID:MfcaL4UF0
多分NICが足枷になるなあ
193root▲▲ ★
2010/02/15(月) 00:33:43ID:???0 急いで書いたので長くなってしまった。
これを送信済み。
---
ご担当様:
お世話になっております。
先日よりサービスに障害が発生しておりますbanana3232ですが、
プライベート側NICのハードウェアトラブルである可能性が
濃厚なようです。
現在、該当サーバのプライベート側 I/F は、ifconfig コマンドでは
UP しているように見えますが、ping による開通確認が失敗する状況
となっております。例えば banana3203.maido3.com から 192.168.0.195 への
ping が通りません。
状況を以下のスレッドに書かせていただきました。
【より敏感に】 リブート要請 Ver2.0 Part2
http://qb5.2ch.net/test/read.cgi/operate/1254387228/90-93
スレッドにも書きましたように、該当サーバにて netstat コマンドで
チェックを行ったところ、増設されている NIC の I/F 情報の Ierrs について、
下記の通り非常に多くのエラーが上がっており、また時刻を追って増えて
いっていることから、増設されている NIC にハードウェア障害が発生している
可能性が濃厚なようです。
netstat -i -I em1
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
em1 1500 <Link#2> 00:1b:21:0d:03:0b 6687595 630348 8709479 2 0
em1 1500 192.168.0 bg23.2ch.net 6686760 - 8709516 - -
dmesg コマンドにおける該当サーバのシステムメッセージにも、
em1: watchdog timeout -- resetting
em1: link state changed to DOWN
em1: link state changed to UP
em1: watchdog timeout -- resetting
em1: link state changed to DOWN
em1: link state changed to UP
という、ハードウェア障害の際に発生する watchlog timer の timeout エラー
が発生しており、ハードウェア障害である可能性が高いと考えられます。
ということでお手数をおかけいたしますが、
1) 該当サーバ banana3232.maido3.com の増設側 NIC のトラブルの解消
(等価なものに交換するのがよいのではないかと考えられますが、
増設側NICのネットワークケーブルやスイッチの設定も、
念のためご確認いただけますと助かります)
2) 同一セグメントの別サーバ、banana3203.maido3.com から
banana3232 のプライベート側IPアドレス、192.168.0.195 への
ping コマンドでの開通の確認
を、よろしくお願いいただけますでしょうか。
なお、既にサービスダウンの状態となっておりますので、
該当作業は当方への確認なく行っていただいてかまいません。
以上、よろしくお願いいたします。
これを送信済み。
---
ご担当様:
お世話になっております。
先日よりサービスに障害が発生しておりますbanana3232ですが、
プライベート側NICのハードウェアトラブルである可能性が
濃厚なようです。
現在、該当サーバのプライベート側 I/F は、ifconfig コマンドでは
UP しているように見えますが、ping による開通確認が失敗する状況
となっております。例えば banana3203.maido3.com から 192.168.0.195 への
ping が通りません。
状況を以下のスレッドに書かせていただきました。
【より敏感に】 リブート要請 Ver2.0 Part2
http://qb5.2ch.net/test/read.cgi/operate/1254387228/90-93
スレッドにも書きましたように、該当サーバにて netstat コマンドで
チェックを行ったところ、増設されている NIC の I/F 情報の Ierrs について、
下記の通り非常に多くのエラーが上がっており、また時刻を追って増えて
いっていることから、増設されている NIC にハードウェア障害が発生している
可能性が濃厚なようです。
netstat -i -I em1
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
em1 1500 <Link#2> 00:1b:21:0d:03:0b 6687595 630348 8709479 2 0
em1 1500 192.168.0 bg23.2ch.net 6686760 - 8709516 - -
dmesg コマンドにおける該当サーバのシステムメッセージにも、
em1: watchdog timeout -- resetting
em1: link state changed to DOWN
em1: link state changed to UP
em1: watchdog timeout -- resetting
em1: link state changed to DOWN
em1: link state changed to UP
という、ハードウェア障害の際に発生する watchlog timer の timeout エラー
が発生しており、ハードウェア障害である可能性が高いと考えられます。
ということでお手数をおかけいたしますが、
1) 該当サーバ banana3232.maido3.com の増設側 NIC のトラブルの解消
(等価なものに交換するのがよいのではないかと考えられますが、
増設側NICのネットワークケーブルやスイッチの設定も、
念のためご確認いただけますと助かります)
2) 同一セグメントの別サーバ、banana3203.maido3.com から
banana3232 のプライベート側IPアドレス、192.168.0.195 への
ping コマンドでの開通の確認
を、よろしくお願いいただけますでしょうか。
なお、既にサービスダウンの状態となっておりますので、
該当作業は当方への確認なく行っていただいてかまいません。
以上、よろしくお願いいたします。
2010/02/15(月) 00:50:42ID:wp5JOumk0
2010/02/15(月) 00:50:47ID:5g3WcHSD0
rootさんお疲れ様です。
|∧∧
|・ω・`) そ〜〜・・・
|o旦o
|―u'
| ∧∧
|(´・ω・`)
|o ヾ
|―u' 旦 <コトッ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ミ ピャッ!
| 旦
|∧∧
|・ω・`) そ〜〜・・・
|o旦o
|―u'
| ∧∧
|(´・ω・`)
|o ヾ
|―u' 旦 <コトッ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ミ ピャッ!
| 旦
2010/02/15(月) 00:51:02ID:Y8TU43N20
197まみら@しぃ2ちゃん ★
2010/02/15(月) 01:16:46ID:???0 rootさんありがとうございます。
198名無し的用法 ◆v20hUhbxpM
2010/02/15(月) 04:19:46ID:dYa8wZNv0 今やサーバー用のIntelNICも9k出せば買えるし(日本価格)
スロット有る限りNICを刺・・・しても意味ないな できるだろうけれど
スロット有る限りNICを刺・・・しても意味ないな できるだろうけれど
2010/02/15(月) 10:06:13ID:zb9g94W+0
適切にソフトを設定すれば意味あるんじゃね?
まとめて上流に繋ぐ人が必要かな…あるいはベアメタルVMがいるのかな
まとめて上流に繋ぐ人が必要かな…あるいはベアメタルVMがいるのかな
2010/02/15(月) 12:13:47ID:7BzbjHSW0
9k円だとPTだな。
201まみら@しぃ2ちゃん ★
2010/02/15(月) 14:58:51ID:???0 >rootさん
作業した形跡がありましたので、4台体制に戻しました。
作業した形跡がありましたので、4台体制に戻しました。
2010/02/16(火) 05:04:14ID:CMyaXnQvP
そろそろ旧bananaを一掃した時みたいに、旧tiger/cobraを一掃したほうがいいんじゃない?
FOXはやる気ないみたいだけど
FOXはやる気ないみたいだけど
203ょぅι゙ょの見物人 ◆YoJo69//rM
2010/02/16(火) 08:45:13ID:gBTv24VW0 7.3Rはスルーでよろしいのだな?
204root▲▲ ★
2010/02/16(火) 23:07:12ID:???0205root▲▲ ★
2010/02/17(水) 17:21:33ID:???0 B社の中の人から、以下のDNS設定の変更の申請を依頼されました。
そんなわけで、そのままの形で申請します。
(このスレで作業することはB社の中の人の了解済みです)
同じものをmaido3.comの中の人にメールフォームでも送っておきます。
○mx.find.2ch.netのIPアドレス変更
(現状)
+300.mx.find.2ch.net:210.135.97.162
(変更後)
+300.mx.find.2ch.net:210.135.98.52
そんなわけで、そのままの形で申請します。
(このスレで作業することはB社の中の人の了解済みです)
同じものをmaido3.comの中の人にメールフォームでも送っておきます。
○mx.find.2ch.netのIPアドレス変更
(現状)
+300.mx.find.2ch.net:210.135.97.162
(変更後)
+300.mx.find.2ch.net:210.135.98.52
206root▲▲ ★
2010/02/17(水) 17:23:00ID:???02010/02/17(水) 17:25:10ID:6xFIqKtu0
最近いつもいるlinux板 速+重い
大規模Dosでも受けてるのか?
大規模Dosでも受けてるのか?
>>205
ack(^_^;)
ack(^_^;)
209root▲▲ ★
2010/02/17(水) 18:41:24ID:???0 中の人からack、今しがたdoneいただきました。>>208
変更作業の際に中の人と調整した結果、
今回の作業により、以下のように設定されました。
これで、標準形の MX レコードの設定になりました。
(従来)
@find.2ch.net:210.135.97.162:300
(変更後)
@find.2ch.net:210.135.98.52:a
変更作業の際に中の人と調整した結果、
今回の作業により、以下のように設定されました。
これで、標準形の MX レコードの設定になりました。
(従来)
@find.2ch.net:210.135.97.162:300
(変更後)
@find.2ch.net:210.135.98.52:a
>>205
done(^_^;)
done(^_^;)
2010/02/18(木) 05:26:58ID:PpFwihsv0
DNS変更といえば、>>177の件は今どうなってるんだろう
2010/02/19(金) 13:10:05ID:BeFY3JI6P
au携帯の中間サーバが使うIPアドレス帯域に変更があったようで、
書けないと訴える人が増えています。
bbs.cgiに触れるかた、見てあげてください。
EZサーバのIPアドレス帯域
ttp://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html
書けないと訴える人が増えています。
bbs.cgiに触れるかた、見てあげてください。
EZサーバのIPアドレス帯域
ttp://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html
アドレスレンジが安全な場所(https)でパースしやすいフォーマットで公開されるまで無視に一票
2010/02/19(金) 13:43:04ID:aHXeuxfS0
216root▲▲ ★
2010/02/19(金) 23:28:12ID:???0 >>212
完了。
完了。
2010/02/19(金) 23:36:53ID:BeFY3JI6P
>>216
どもども、ありがとうございました
どもども、ありがとうございました
218動け動けウゴウゴ2ちゃんねる
2010/02/22(月) 23:20:08ID:yP6v4miZ0 おーい、rootたーん、
いい加減yutori7の設定変更依頼メール出してくれー
いい加減yutori7の設定変更依頼メール出してくれー
2010/02/23(火) 00:36:51ID:8LDOsvzu0
設定変更ってどこ変えるんだったっけ?
2010/02/23(火) 00:59:05ID:y4ugQXMA0
多分、双方共にどこいじったかよく分からない状態になってる予感がする。
2010/02/23(火) 07:36:03ID:JThyjw0f0
試行錯誤してメモってないともうお手上げだろうw
2010/02/23(火) 15:10:01ID:as62ELLj0
2010/02/25(木) 23:19:55ID:g7o+FN3K0
いちおう
http://tsushima.2ch.net/test/read.cgi/news/1267105151/
http://article.joins.com/article/article.asp?ctg=14&total_id=4033364&cloc=home|sonagi|comment
>3・1記念日に2chサイトをテロするという計画をたてた。
>2chサイトに一斉に接続してサーバーをダウンさせるための具体的な実行計画まで立てた。
http://tsushima.2ch.net/test/read.cgi/news/1267105151/
http://article.joins.com/article/article.asp?ctg=14&total_id=4033364&cloc=home|sonagi|comment
>3・1記念日に2chサイトをテロするという計画をたてた。
>2chサイトに一斉に接続してサーバーをダウンさせるための具体的な実行計画まで立てた。
2010/02/26(金) 00:15:02ID:xpzzemQ30
どうせ2chのトップページを置いてる鯖とニュース速報系板がある鯖にだけ負担かかって終わりだろ
長年攻撃してる割に浅知恵の連中なんていい加減ほっとけ
長年攻撃してる割に浅知恵の連中なんていい加減ほっとけ
225● ◆ANGLERlqvM
2010/02/26(金) 18:11:42ID:nDRFkot90 連絡しておきます。
リブートでは、ここまでが限界のようです。
【より敏感に】 リブート要請 Ver2.0 Part2
http://qb5.2ch.net/test/read.cgi/operate/1254387228/120-129
リブートでは、ここまでが限界のようです。
【より敏感に】 リブート要請 Ver2.0 Part2
http://qb5.2ch.net/test/read.cgi/operate/1254387228/120-129
あらら、さてどうするんでしょなぁー
このまま尾張?それとも大公?
このまま尾張?それとも大公?
2010/02/26(金) 18:37:29ID:HwcUTs7r0
おいちゃんが「もう何もしない」といってる以上
これ以上復活させようとするのはまずいのでは
これ以上復活させようとするのはまずいのでは
228● ◆ANGLERlqvM
2010/02/26(金) 18:52:45ID:nDRFkot90 まぁ、株主システムが絡んでくるのかな?
その辺りの判断だと思うんだけどね。
その判断は、私にはできません。
その辺りの判断だと思うんだけどね。
その判断は、私にはできません。
んー鯖が壊れるまでって言ってたのでどうすんのかなぁと
まあおきつねさん以外に触る人がいない、、、いやいるんだろうけど触るかなぁ?と思って
尾張なら尾張で色々とあるもんでー
株は発行するだけのものになるのかしら?
2pixはどうすんの?
株ごと廃止なら優待とかbbs.cgiもいじくるのかしら?
等々楽しみが♪
まあおきつねさん以外に触る人がいない、、、いやいるんだろうけど触るかなぁ?と思って
尾張なら尾張で色々とあるもんでー
株は発行するだけのものになるのかしら?
2pixはどうすんの?
株ごと廃止なら優待とかbbs.cgiもいじくるのかしら?
等々楽しみが♪
2010/02/26(金) 19:01:38ID:HwcUTs7r0
ここは素直に株ごと廃止でしょう
以後●に移行
以後●に移行
2010/02/26(金) 19:17:44ID:UM7Zm1rl0
この中に犯人がいる^^
● ●
(・∀・)? おまいか
(・∀・)? おまいか
2010/02/26(金) 19:41:23ID:n6QTFPW3P
↑
2010/02/27(土) 13:51:14ID:6YrHVU9CP
株→狐ぽ交換所でも設置しておけば
みんなニダーランの方に移行するんじゃないの
みんなニダーランの方に移行するんじゃないの
2010/02/27(土) 16:10:03ID:orDb++4i0
2010/02/27(土) 18:23:51ID:6CKlYDAj0
2ch店じまいの気配?でもまーいっか
2010/02/27(土) 23:26:45ID:q5udPpe00
ついに2証がなくなるのかー
2010/02/27(土) 23:35:04ID:Y2/9vgxJ0
ついでにブラジルも閉鎖すればいいよ
2010/02/28(日) 10:12:24ID:sTeLLbjt0
FreeBSD-EN-10:02.sched_ule
http://security.freebsd.org/advisories/FreeBSD-EN-10:02.sched_ule.asc
7系のみだけど早めに対処した方がよさそうです。
http://security.freebsd.org/advisories/FreeBSD-EN-10:02.sched_ule.asc
7系のみだけど早めに対処した方がよさそうです。
2010/02/28(日) 10:56:43ID:EXIcJDbW0
>>239
sched_ule使用時にスレッドのCPU間での移管のとき、それぞれがそれぞれのロック権取得待ちで
デッドロックし、強制リブートでしか解決できなくなる。解決策は古いスケジューラでカーネルをリビルド。
sched_ule使用時にスレッドのCPU間での移管のとき、それぞれがそれぞれのロック権取得待ちで
デッドロックし、強制リブートでしか解決できなくなる。解決策は古いスケジューラでカーネルをリビルド。
デッドロックなんて初歩的ミス、ちゃんとCoverity Scan使ってるなら起こらないと思うけどなぁ。
Coverity Scanをチェックして修正している人が居ないのだろうか。
Coverity Scanをチェックして修正している人が居ないのだろうか。
2010/02/28(日) 21:53:51ID:BJuDGJJO0
バグ修正より新機能追加、性能向上の方が好きなら仕方ない
2010/03/02(火) 19:39:51ID:7GNZbBPf0
バカ運営ども乙!
この際採用事例としてunix板linux板NetBSDで運営汁
この際採用事例としてunix板linux板NetBSDで運営汁
2010/03/02(火) 19:42:57ID:XY2pD2q70
余計なことはするけど大事なことはしねえなあ運営。
2010/03/02(火) 19:54:58ID:qgbtxdS10
この手の対策は簡単じゃね?
普段からDNSレベルで韓国からのアクセスを別の場所にあるプロキシ経由(LVS/TUN使えば楽な予感)にしておけば良いだけでしょ?
まぁこれだとIPアドレス直打ちで攻撃するという抜け道もあるけど。
普段からDNSレベルで韓国からのアクセスを別の場所にあるプロキシ経由(LVS/TUN使えば楽な予感)にしておけば良いだけでしょ?
まぁこれだとIPアドレス直打ちで攻撃するという抜け道もあるけど。
頻繁にアクセスのあるDNSにそういう仕組みを入れると負荷が上がって逆効果だと思う。
2010/03/02(火) 21:08:00ID:qgbtxdS10
DNSキャッシュあるからそこまで負荷上がらないっしょ
2010/03/02(火) 21:25:29ID:HOTvETru0
L2スイッチでdropして、帯域がだめなときは即上流へ連絡する体制が必要だな
249root▲▲ ★
2010/03/03(水) 01:03:47ID:???0250動け動けウゴウゴ2ちゃんねる
2010/03/03(水) 01:15:25ID:RAZaD3VTO あ、ルートさんだ
2010/03/03(水) 01:15:45ID:KeclpSyT0
>>249
今回はrootさんは出番無しですか?
今回はrootさんは出番無しですか?
253reffi@報告人 ★
2010/03/03(水) 01:17:26ID:???0 >249
お疲れ様です。
復帰については負荷が高い鯖を除いて完了しています。
お疲れ様です。
復帰については負荷が高い鯖を除いて完了しています。
2010/03/03(水) 01:19:53ID:wHXZfImh0
2010/03/03(水) 01:21:47ID:oU1BgkcAP
・2証なんかどうでもいい
・.krをはじくかどうかは「鯖の設定には」関係ない
ということでカエレ
・.krをはじくかどうかは「鯖の設定には」関係ない
ということでカエレ
256root▲▲ ★
2010/03/03(水) 01:23:28ID:???0 とりあえずメール読んで、
返事が必要なものには返事しますた。>B社の方
なお、PIE、maido3.comの中の人、Z社の中の人からは
メールは来ていませんでした。
>>251
きょうび流行の(そしてたぶん今回のも)、
有無を言わせず帯域全体をつぶされる系のDDoSだと、
サーバ側ではどうしようもないですね。
ただ、今後同じことが起きた場合に(それはいつでもありえるかと)、
例えばPIEの他の顧客が巻き添えにならないようにするには
どうすればいいのか、とか、
PIEとして、2ちゃんねるとして、系全部が死なないようにするには、
どうするのがいいのか、みたいなことは、
少しは検討しておいてもいいのかもしれないのかもな、と。
返事が必要なものには返事しますた。>B社の方
なお、PIE、maido3.comの中の人、Z社の中の人からは
メールは来ていませんでした。
>>251
きょうび流行の(そしてたぶん今回のも)、
有無を言わせず帯域全体をつぶされる系のDDoSだと、
サーバ側ではどうしようもないですね。
ただ、今後同じことが起きた場合に(それはいつでもありえるかと)、
例えばPIEの他の顧客が巻き添えにならないようにするには
どうすればいいのか、とか、
PIEとして、2ちゃんねるとして、系全部が死なないようにするには、
どうするのがいいのか、みたいなことは、
少しは検討しておいてもいいのかもしれないのかもな、と。
2010/03/03(水) 01:25:06ID:1QvnVuUE0
2010/03/03(水) 01:30:21ID:wHXZfImh0
耐えるとか防ぐじゃなくて、最悪の場合の方法論の類です
誰かがプロトコルを用意していてくれると、今後色々とみんなが幸せになれるかな、と
誰かがプロトコルを用意していてくれると、今後色々とみんなが幸せになれるかな、と
2010/03/03(水) 01:31:00ID:FfdpyYbN0
>>256
せいぜい、攻撃でつぶれにくいように設定を煮詰めるってところぐらいですかねぇ
そういえばyutori7のチューニングがどうとかいう話が前あったみたいですが・・・
あれはrootさん関係なかったっけ
せいぜい、攻撃でつぶれにくいように設定を煮詰めるってところぐらいですかねぇ
そういえばyutori7のチューニングがどうとかいう話が前あったみたいですが・・・
あれはrootさん関係なかったっけ
260root▲▲ ★
2010/03/03(水) 01:31:09ID:???0261root▲▲ ★
2010/03/03(水) 01:33:00ID:???0 >>259
言っておかないとと思ってたことの一つですね。
あんまり何も考えずに、gimpoあたりの設定をばさっと入れてもらうのが
いい予感。
で、そろそろねます。
そんなわけで今週の木曜からしばらくの間、ほとんど来れない予感。
言っておかないとと思ってたことの一つですね。
あんまり何も考えずに、gimpoあたりの設定をばさっと入れてもらうのが
いい予感。
で、そろそろねます。
そんなわけで今週の木曜からしばらくの間、ほとんど来れない予感。
2010/03/03(水) 01:35:49ID:Eo9yFp060
飯食ってうんこして寝ろ!
元気になるまで2ちゃんねる禁止だ!
元気になるまで2ちゃんねる禁止だ!
263動け動けウゴウゴ2ちゃんねる
2010/03/03(水) 01:36:05ID:Q1Us1veT0 おつです、おつです
2010/03/03(水) 01:37:22ID:wHXZfImh0
ドモです。乙です。お大事にです。
おやすみなさい。
おやすみなさい。
266root▲▲ ★
2010/03/03(水) 01:43:18ID:???0 で、寝る前に適当に書いておこうかと。
今回のは、
上流(複数ある) =★= PIE
の、★の部分を全部埋め尽くされたのが負けの原因なわけで、
・埋め尽くされないようにする
・埋め尽くされても全部が止まらないようにする
というのが、何らかの対応策の方向性、ということになるのかなと。
で、今回のがどうだったのかは分析待ちだと思いますが、
2003年あたりから始まった隣の国方面からの攻撃は、
年を追って進歩してきています。
最初は単純な httpd (TCP port 80)への手動っぽい高アクセスでした。いわゆる F5
で、それがツールにより自動化され、
で、ツールが進化して httpd に大量のデータを送りつけるようになり、
次に、フィルタされた後の繋ぎ替えを覚えました。
ここまでは「サーバに負荷をかけてつぶす」方向性でした。
で、「ボボンハウス」とかに案内されるようになり、
それを見て日本が負けたと思った、なんて笑い話もあったわけでう。
(続く)
今回のは、
上流(複数ある) =★= PIE
の、★の部分を全部埋め尽くされたのが負けの原因なわけで、
・埋め尽くされないようにする
・埋め尽くされても全部が止まらないようにする
というのが、何らかの対応策の方向性、ということになるのかなと。
で、今回のがどうだったのかは分析待ちだと思いますが、
2003年あたりから始まった隣の国方面からの攻撃は、
年を追って進歩してきています。
最初は単純な httpd (TCP port 80)への手動っぽい高アクセスでした。いわゆる F5
で、それがツールにより自動化され、
で、ツールが進化して httpd に大量のデータを送りつけるようになり、
次に、フィルタされた後の繋ぎ替えを覚えました。
ここまでは「サーバに負荷をかけてつぶす」方向性でした。
で、「ボボンハウス」とかに案内されるようになり、
それを見て日本が負けたと思った、なんて笑い話もあったわけでう。
(続く)
2010/03/03(水) 01:49:40ID:BEPLFF1BO
ボボンハウス…?
2010/03/03(水) 01:51:47ID:FfdpyYbN0
269root▲▲ ★
2010/03/03(水) 01:51:53ID:???0 (続き)
最近の流行は、帯域を埋め尽くす方向性です。
UDPででかいデータ(4000バイトぐらい)を送りつけるパターンが流行しています。
最初はIPアドレスとして生々しい韓国からのアドレスを使っていましたが、
だんだんと詐称するようになりました。(UDPだとIPアドレスの詐称は容易です)
で、これは、最初からサービスをつぶすのが目的なので、
やるほうも当然DNSなんか参照せず、IPアドレスで直接攻撃してきます。
だから、サーバを止めても攻撃の手はゆるまないことが多く、
サーバだけを止めても、あまり意味がありません。
で、詐称に加え、最近だとbotを使って、
より計画的にDDoSをするようになってきました。
これだと、コマンド一つで数GのDDoSを多方面からかけるのも、お茶の子さいさいです。
で、韓国からコントロールできるbotに入ってしまっているPCが
仮に日本にあれば、日本からもDDoSがPIEにいくことになります。
もちろんその発信元IPアドレスは詐称されているかもしれません。
あと、最近だと実際のサーバのIPアドレスを狙うのではなくて、
その近辺というか、そのサービスが入っているiDCのIPアドレスブロックを
くまなく狙うタイプのDDoSも存在します。
ようは、www.2ch.net = 206.223.154.230 をつぶしたい場合、
206.223.154.230 そのものではなく、
206.223.154.0/24 や 206.223.144.0/20 にくまなくDDoSを送ってくるパターンです。
で、最終的に >>266 のように、その iDC の出口を全部埋め尽くすことができてしまえば、
その iDC にハウジングしているサイト(2ch)をつぶすことができるわけです。
最近の流行は、帯域を埋め尽くす方向性です。
UDPででかいデータ(4000バイトぐらい)を送りつけるパターンが流行しています。
最初はIPアドレスとして生々しい韓国からのアドレスを使っていましたが、
だんだんと詐称するようになりました。(UDPだとIPアドレスの詐称は容易です)
で、これは、最初からサービスをつぶすのが目的なので、
やるほうも当然DNSなんか参照せず、IPアドレスで直接攻撃してきます。
だから、サーバを止めても攻撃の手はゆるまないことが多く、
サーバだけを止めても、あまり意味がありません。
で、詐称に加え、最近だとbotを使って、
より計画的にDDoSをするようになってきました。
これだと、コマンド一つで数GのDDoSを多方面からかけるのも、お茶の子さいさいです。
で、韓国からコントロールできるbotに入ってしまっているPCが
仮に日本にあれば、日本からもDDoSがPIEにいくことになります。
もちろんその発信元IPアドレスは詐称されているかもしれません。
あと、最近だと実際のサーバのIPアドレスを狙うのではなくて、
その近辺というか、そのサービスが入っているiDCのIPアドレスブロックを
くまなく狙うタイプのDDoSも存在します。
ようは、www.2ch.net = 206.223.154.230 をつぶしたい場合、
206.223.154.230 そのものではなく、
206.223.154.0/24 や 206.223.144.0/20 にくまなくDDoSを送ってくるパターンです。
で、最終的に >>266 のように、その iDC の出口を全部埋め尽くすことができてしまえば、
その iDC にハウジングしているサイト(2ch)をつぶすことができるわけです。
2010/03/03(水) 01:52:23ID:JzhysOV60
271root▲▲ ★
2010/03/03(水) 01:52:56ID:???0 ということで、ここまでなぐりがき。
おふろ入ってねるです。そんでは。
おふろ入ってねるです。そんでは。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【芸能】千原せいじ、日本の『タトゥー』への偏見に持論 「何にも周りに迷惑かけてない」 怖いという声に「それはお前の感じ方」 [冬月記者★]
- 和歌山地裁「密売人から受け取ったのが覚醒剤でなく氷砂糖だった可能性」、紀州のドン・ファン殺害事件 [お断り★]
- PTSDから復活 元フジテレビ・渡邊渚が暴露したテレビ局の闇が物議 「ここまで酷いとは」「衝撃的すぎる」「そりゃ身体も壊すわ」 [冬月記者★]
- ウマ娘声優・高野麻里佳がスタートのサブスク 衝撃月額料金にファン涙「高すぎて無理だ」「ちょっと複雑」 [Ailuropoda melanoleuca★]
- 【地域】「埼玉vs千葉」「山梨vs静岡」「鳥取vs島根」…隣県へのライバル意識強く 生保調査★2 [七波羅探題★]
- トランプ氏の外交ブレーン「日本は台湾有事に備えよ。トランプ政権誕生しても戦争が勃発する可能性は非常に高い」 [お断り=咯
- どどんがどんどんどん❗VTuber一かわいいのは誰だ❗❓どどんがどんどんどん❗
- 【悲報】斎藤スレ、何の成果も得られないまま★265まで伸びて終了 [601437148]
- 【悲報】4°C(ヨンドシー)、「チー牛がプレゼントしそう」という最悪なイメージを持たれ大量閉店 [481941988]
- すき家のいくら丼いくらなんでも安すぎないか [399583221]
- Fate/GOスレ
- 長谷川亮太 ちばけんま 唐澤貴洋 無能弁護士