2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:2ch特化型サーバ・ロケーション構築作戦 Part35
http://qb5.2ch.net/test/read.cgi/operate/1254496873/
探検
2ch特化型サーバ・ロケーション構築作戦 Part36
■ このスレッドは過去ログ倉庫に格納されています
2010/01/03(日) 03:17:03ID:WLYoh+tIP
216root▲▲ ★
2010/02/19(金) 23:28:12ID:???0 >>212
完了。
完了。
2010/02/19(金) 23:36:53ID:BeFY3JI6P
>>216
どもども、ありがとうございました
どもども、ありがとうございました
218動け動けウゴウゴ2ちゃんねる
2010/02/22(月) 23:20:08ID:yP6v4miZ0 おーい、rootたーん、
いい加減yutori7の設定変更依頼メール出してくれー
いい加減yutori7の設定変更依頼メール出してくれー
2010/02/23(火) 00:36:51ID:8LDOsvzu0
設定変更ってどこ変えるんだったっけ?
2010/02/23(火) 00:59:05ID:y4ugQXMA0
多分、双方共にどこいじったかよく分からない状態になってる予感がする。
2010/02/23(火) 07:36:03ID:JThyjw0f0
試行錯誤してメモってないともうお手上げだろうw
2010/02/23(火) 15:10:01ID:as62ELLj0
2010/02/25(木) 23:19:55ID:g7o+FN3K0
いちおう
http://tsushima.2ch.net/test/read.cgi/news/1267105151/
http://article.joins.com/article/article.asp?ctg=14&total_id=4033364&cloc=home|sonagi|comment
>3・1記念日に2chサイトをテロするという計画をたてた。
>2chサイトに一斉に接続してサーバーをダウンさせるための具体的な実行計画まで立てた。
http://tsushima.2ch.net/test/read.cgi/news/1267105151/
http://article.joins.com/article/article.asp?ctg=14&total_id=4033364&cloc=home|sonagi|comment
>3・1記念日に2chサイトをテロするという計画をたてた。
>2chサイトに一斉に接続してサーバーをダウンさせるための具体的な実行計画まで立てた。
2010/02/26(金) 00:15:02ID:xpzzemQ30
どうせ2chのトップページを置いてる鯖とニュース速報系板がある鯖にだけ負担かかって終わりだろ
長年攻撃してる割に浅知恵の連中なんていい加減ほっとけ
長年攻撃してる割に浅知恵の連中なんていい加減ほっとけ
225● ◆ANGLERlqvM
2010/02/26(金) 18:11:42ID:nDRFkot90 連絡しておきます。
リブートでは、ここまでが限界のようです。
【より敏感に】 リブート要請 Ver2.0 Part2
http://qb5.2ch.net/test/read.cgi/operate/1254387228/120-129
リブートでは、ここまでが限界のようです。
【より敏感に】 リブート要請 Ver2.0 Part2
http://qb5.2ch.net/test/read.cgi/operate/1254387228/120-129
あらら、さてどうするんでしょなぁー
このまま尾張?それとも大公?
このまま尾張?それとも大公?
2010/02/26(金) 18:37:29ID:HwcUTs7r0
おいちゃんが「もう何もしない」といってる以上
これ以上復活させようとするのはまずいのでは
これ以上復活させようとするのはまずいのでは
228● ◆ANGLERlqvM
2010/02/26(金) 18:52:45ID:nDRFkot90 まぁ、株主システムが絡んでくるのかな?
その辺りの判断だと思うんだけどね。
その判断は、私にはできません。
その辺りの判断だと思うんだけどね。
その判断は、私にはできません。
んー鯖が壊れるまでって言ってたのでどうすんのかなぁと
まあおきつねさん以外に触る人がいない、、、いやいるんだろうけど触るかなぁ?と思って
尾張なら尾張で色々とあるもんでー
株は発行するだけのものになるのかしら?
2pixはどうすんの?
株ごと廃止なら優待とかbbs.cgiもいじくるのかしら?
等々楽しみが♪
まあおきつねさん以外に触る人がいない、、、いやいるんだろうけど触るかなぁ?と思って
尾張なら尾張で色々とあるもんでー
株は発行するだけのものになるのかしら?
2pixはどうすんの?
株ごと廃止なら優待とかbbs.cgiもいじくるのかしら?
等々楽しみが♪
2010/02/26(金) 19:01:38ID:HwcUTs7r0
ここは素直に株ごと廃止でしょう
以後●に移行
以後●に移行
2010/02/26(金) 19:17:44ID:UM7Zm1rl0
この中に犯人がいる^^
● ●
(・∀・)? おまいか
(・∀・)? おまいか
2010/02/26(金) 19:41:23ID:n6QTFPW3P
↑
2010/02/27(土) 13:51:14ID:6YrHVU9CP
株→狐ぽ交換所でも設置しておけば
みんなニダーランの方に移行するんじゃないの
みんなニダーランの方に移行するんじゃないの
2010/02/27(土) 16:10:03ID:orDb++4i0
2010/02/27(土) 18:23:51ID:6CKlYDAj0
2ch店じまいの気配?でもまーいっか
2010/02/27(土) 23:26:45ID:q5udPpe00
ついに2証がなくなるのかー
2010/02/27(土) 23:35:04ID:Y2/9vgxJ0
ついでにブラジルも閉鎖すればいいよ
2010/02/28(日) 10:12:24ID:sTeLLbjt0
FreeBSD-EN-10:02.sched_ule
http://security.freebsd.org/advisories/FreeBSD-EN-10:02.sched_ule.asc
7系のみだけど早めに対処した方がよさそうです。
http://security.freebsd.org/advisories/FreeBSD-EN-10:02.sched_ule.asc
7系のみだけど早めに対処した方がよさそうです。
2010/02/28(日) 10:56:43ID:EXIcJDbW0
>>239
sched_ule使用時にスレッドのCPU間での移管のとき、それぞれがそれぞれのロック権取得待ちで
デッドロックし、強制リブートでしか解決できなくなる。解決策は古いスケジューラでカーネルをリビルド。
sched_ule使用時にスレッドのCPU間での移管のとき、それぞれがそれぞれのロック権取得待ちで
デッドロックし、強制リブートでしか解決できなくなる。解決策は古いスケジューラでカーネルをリビルド。
デッドロックなんて初歩的ミス、ちゃんとCoverity Scan使ってるなら起こらないと思うけどなぁ。
Coverity Scanをチェックして修正している人が居ないのだろうか。
Coverity Scanをチェックして修正している人が居ないのだろうか。
2010/02/28(日) 21:53:51ID:BJuDGJJO0
バグ修正より新機能追加、性能向上の方が好きなら仕方ない
2010/03/02(火) 19:39:51ID:7GNZbBPf0
バカ運営ども乙!
この際採用事例としてunix板linux板NetBSDで運営汁
この際採用事例としてunix板linux板NetBSDで運営汁
2010/03/02(火) 19:42:57ID:XY2pD2q70
余計なことはするけど大事なことはしねえなあ運営。
2010/03/02(火) 19:54:58ID:qgbtxdS10
この手の対策は簡単じゃね?
普段からDNSレベルで韓国からのアクセスを別の場所にあるプロキシ経由(LVS/TUN使えば楽な予感)にしておけば良いだけでしょ?
まぁこれだとIPアドレス直打ちで攻撃するという抜け道もあるけど。
普段からDNSレベルで韓国からのアクセスを別の場所にあるプロキシ経由(LVS/TUN使えば楽な予感)にしておけば良いだけでしょ?
まぁこれだとIPアドレス直打ちで攻撃するという抜け道もあるけど。
頻繁にアクセスのあるDNSにそういう仕組みを入れると負荷が上がって逆効果だと思う。
2010/03/02(火) 21:08:00ID:qgbtxdS10
DNSキャッシュあるからそこまで負荷上がらないっしょ
2010/03/02(火) 21:25:29ID:HOTvETru0
L2スイッチでdropして、帯域がだめなときは即上流へ連絡する体制が必要だな
249root▲▲ ★
2010/03/03(水) 01:03:47ID:???0250動け動けウゴウゴ2ちゃんねる
2010/03/03(水) 01:15:25ID:RAZaD3VTO あ、ルートさんだ
2010/03/03(水) 01:15:45ID:KeclpSyT0
>>249
今回はrootさんは出番無しですか?
今回はrootさんは出番無しですか?
253reffi@報告人 ★
2010/03/03(水) 01:17:26ID:???0 >249
お疲れ様です。
復帰については負荷が高い鯖を除いて完了しています。
お疲れ様です。
復帰については負荷が高い鯖を除いて完了しています。
2010/03/03(水) 01:19:53ID:wHXZfImh0
2010/03/03(水) 01:21:47ID:oU1BgkcAP
・2証なんかどうでもいい
・.krをはじくかどうかは「鯖の設定には」関係ない
ということでカエレ
・.krをはじくかどうかは「鯖の設定には」関係ない
ということでカエレ
256root▲▲ ★
2010/03/03(水) 01:23:28ID:???0 とりあえずメール読んで、
返事が必要なものには返事しますた。>B社の方
なお、PIE、maido3.comの中の人、Z社の中の人からは
メールは来ていませんでした。
>>251
きょうび流行の(そしてたぶん今回のも)、
有無を言わせず帯域全体をつぶされる系のDDoSだと、
サーバ側ではどうしようもないですね。
ただ、今後同じことが起きた場合に(それはいつでもありえるかと)、
例えばPIEの他の顧客が巻き添えにならないようにするには
どうすればいいのか、とか、
PIEとして、2ちゃんねるとして、系全部が死なないようにするには、
どうするのがいいのか、みたいなことは、
少しは検討しておいてもいいのかもしれないのかもな、と。
返事が必要なものには返事しますた。>B社の方
なお、PIE、maido3.comの中の人、Z社の中の人からは
メールは来ていませんでした。
>>251
きょうび流行の(そしてたぶん今回のも)、
有無を言わせず帯域全体をつぶされる系のDDoSだと、
サーバ側ではどうしようもないですね。
ただ、今後同じことが起きた場合に(それはいつでもありえるかと)、
例えばPIEの他の顧客が巻き添えにならないようにするには
どうすればいいのか、とか、
PIEとして、2ちゃんねるとして、系全部が死なないようにするには、
どうするのがいいのか、みたいなことは、
少しは検討しておいてもいいのかもしれないのかもな、と。
2010/03/03(水) 01:25:06ID:1QvnVuUE0
2010/03/03(水) 01:30:21ID:wHXZfImh0
耐えるとか防ぐじゃなくて、最悪の場合の方法論の類です
誰かがプロトコルを用意していてくれると、今後色々とみんなが幸せになれるかな、と
誰かがプロトコルを用意していてくれると、今後色々とみんなが幸せになれるかな、と
2010/03/03(水) 01:31:00ID:FfdpyYbN0
>>256
せいぜい、攻撃でつぶれにくいように設定を煮詰めるってところぐらいですかねぇ
そういえばyutori7のチューニングがどうとかいう話が前あったみたいですが・・・
あれはrootさん関係なかったっけ
せいぜい、攻撃でつぶれにくいように設定を煮詰めるってところぐらいですかねぇ
そういえばyutori7のチューニングがどうとかいう話が前あったみたいですが・・・
あれはrootさん関係なかったっけ
260root▲▲ ★
2010/03/03(水) 01:31:09ID:???0261root▲▲ ★
2010/03/03(水) 01:33:00ID:???0 >>259
言っておかないとと思ってたことの一つですね。
あんまり何も考えずに、gimpoあたりの設定をばさっと入れてもらうのが
いい予感。
で、そろそろねます。
そんなわけで今週の木曜からしばらくの間、ほとんど来れない予感。
言っておかないとと思ってたことの一つですね。
あんまり何も考えずに、gimpoあたりの設定をばさっと入れてもらうのが
いい予感。
で、そろそろねます。
そんなわけで今週の木曜からしばらくの間、ほとんど来れない予感。
2010/03/03(水) 01:35:49ID:Eo9yFp060
飯食ってうんこして寝ろ!
元気になるまで2ちゃんねる禁止だ!
元気になるまで2ちゃんねる禁止だ!
263動け動けウゴウゴ2ちゃんねる
2010/03/03(水) 01:36:05ID:Q1Us1veT0 おつです、おつです
2010/03/03(水) 01:37:22ID:wHXZfImh0
ドモです。乙です。お大事にです。
おやすみなさい。
おやすみなさい。
266root▲▲ ★
2010/03/03(水) 01:43:18ID:???0 で、寝る前に適当に書いておこうかと。
今回のは、
上流(複数ある) =★= PIE
の、★の部分を全部埋め尽くされたのが負けの原因なわけで、
・埋め尽くされないようにする
・埋め尽くされても全部が止まらないようにする
というのが、何らかの対応策の方向性、ということになるのかなと。
で、今回のがどうだったのかは分析待ちだと思いますが、
2003年あたりから始まった隣の国方面からの攻撃は、
年を追って進歩してきています。
最初は単純な httpd (TCP port 80)への手動っぽい高アクセスでした。いわゆる F5
で、それがツールにより自動化され、
で、ツールが進化して httpd に大量のデータを送りつけるようになり、
次に、フィルタされた後の繋ぎ替えを覚えました。
ここまでは「サーバに負荷をかけてつぶす」方向性でした。
で、「ボボンハウス」とかに案内されるようになり、
それを見て日本が負けたと思った、なんて笑い話もあったわけでう。
(続く)
今回のは、
上流(複数ある) =★= PIE
の、★の部分を全部埋め尽くされたのが負けの原因なわけで、
・埋め尽くされないようにする
・埋め尽くされても全部が止まらないようにする
というのが、何らかの対応策の方向性、ということになるのかなと。
で、今回のがどうだったのかは分析待ちだと思いますが、
2003年あたりから始まった隣の国方面からの攻撃は、
年を追って進歩してきています。
最初は単純な httpd (TCP port 80)への手動っぽい高アクセスでした。いわゆる F5
で、それがツールにより自動化され、
で、ツールが進化して httpd に大量のデータを送りつけるようになり、
次に、フィルタされた後の繋ぎ替えを覚えました。
ここまでは「サーバに負荷をかけてつぶす」方向性でした。
で、「ボボンハウス」とかに案内されるようになり、
それを見て日本が負けたと思った、なんて笑い話もあったわけでう。
(続く)
2010/03/03(水) 01:49:40ID:BEPLFF1BO
ボボンハウス…?
2010/03/03(水) 01:51:47ID:FfdpyYbN0
269root▲▲ ★
2010/03/03(水) 01:51:53ID:???0 (続き)
最近の流行は、帯域を埋め尽くす方向性です。
UDPででかいデータ(4000バイトぐらい)を送りつけるパターンが流行しています。
最初はIPアドレスとして生々しい韓国からのアドレスを使っていましたが、
だんだんと詐称するようになりました。(UDPだとIPアドレスの詐称は容易です)
で、これは、最初からサービスをつぶすのが目的なので、
やるほうも当然DNSなんか参照せず、IPアドレスで直接攻撃してきます。
だから、サーバを止めても攻撃の手はゆるまないことが多く、
サーバだけを止めても、あまり意味がありません。
で、詐称に加え、最近だとbotを使って、
より計画的にDDoSをするようになってきました。
これだと、コマンド一つで数GのDDoSを多方面からかけるのも、お茶の子さいさいです。
で、韓国からコントロールできるbotに入ってしまっているPCが
仮に日本にあれば、日本からもDDoSがPIEにいくことになります。
もちろんその発信元IPアドレスは詐称されているかもしれません。
あと、最近だと実際のサーバのIPアドレスを狙うのではなくて、
その近辺というか、そのサービスが入っているiDCのIPアドレスブロックを
くまなく狙うタイプのDDoSも存在します。
ようは、www.2ch.net = 206.223.154.230 をつぶしたい場合、
206.223.154.230 そのものではなく、
206.223.154.0/24 や 206.223.144.0/20 にくまなくDDoSを送ってくるパターンです。
で、最終的に >>266 のように、その iDC の出口を全部埋め尽くすことができてしまえば、
その iDC にハウジングしているサイト(2ch)をつぶすことができるわけです。
最近の流行は、帯域を埋め尽くす方向性です。
UDPででかいデータ(4000バイトぐらい)を送りつけるパターンが流行しています。
最初はIPアドレスとして生々しい韓国からのアドレスを使っていましたが、
だんだんと詐称するようになりました。(UDPだとIPアドレスの詐称は容易です)
で、これは、最初からサービスをつぶすのが目的なので、
やるほうも当然DNSなんか参照せず、IPアドレスで直接攻撃してきます。
だから、サーバを止めても攻撃の手はゆるまないことが多く、
サーバだけを止めても、あまり意味がありません。
で、詐称に加え、最近だとbotを使って、
より計画的にDDoSをするようになってきました。
これだと、コマンド一つで数GのDDoSを多方面からかけるのも、お茶の子さいさいです。
で、韓国からコントロールできるbotに入ってしまっているPCが
仮に日本にあれば、日本からもDDoSがPIEにいくことになります。
もちろんその発信元IPアドレスは詐称されているかもしれません。
あと、最近だと実際のサーバのIPアドレスを狙うのではなくて、
その近辺というか、そのサービスが入っているiDCのIPアドレスブロックを
くまなく狙うタイプのDDoSも存在します。
ようは、www.2ch.net = 206.223.154.230 をつぶしたい場合、
206.223.154.230 そのものではなく、
206.223.154.0/24 や 206.223.144.0/20 にくまなくDDoSを送ってくるパターンです。
で、最終的に >>266 のように、その iDC の出口を全部埋め尽くすことができてしまえば、
その iDC にハウジングしているサイト(2ch)をつぶすことができるわけです。
2010/03/03(水) 01:52:23ID:JzhysOV60
271root▲▲ ★
2010/03/03(水) 01:52:56ID:???0 ということで、ここまでなぐりがき。
おふろ入ってねるです。そんでは。
おふろ入ってねるです。そんでは。
2010/03/03(水) 01:53:40ID:8yHpj3580
バーボン・・かな・・・
2010/03/03(水) 01:53:41ID:FfdpyYbN0
おやすみなさーい
俺も寝る
俺も寝る
2010/03/03(水) 01:54:21ID:rlp2lV9oP
>>271
乙でした
乙でした
2010/03/03(水) 01:54:33ID:arrEA/mfP
お休みなさい
お大事に
お大事に
2010/03/03(水) 01:54:34ID:FfdpyYbN0
2010/03/03(水) 01:57:11ID:KeclpSyT0
rootさん
ご説明ありがとうございました。
ご説明ありがとうございました。
278動け動けウゴウゴ2ちゃんねる
2010/03/03(水) 01:58:31ID:J0JMu1xSO rootさんお疲れ様でした
2010/03/03(水) 01:59:31ID:jRDSV/YX0
280267
2010/03/03(水) 02:07:57ID:BEPLFF1BO ボボンハウスあるんだw
何でもありだな2chw
しかしまだ落ちてて見られなかった模様(´・ω・`)
rootさん乙です
何でもありだな2chw
しかしまだ落ちてて見られなかった模様(´・ω・`)
rootさん乙です
2010/03/03(水) 02:33:47ID:+ewZUlvh0
どんな非常時でも、
ここだけは無事で最低限の情報のやりとりができるようにすべき。
全滅はヤバいっスよ。
目と耳と口を同時に塞がれた感じ。
エアフォースワンみたいに空飛ぶサーバを作るですよ。
ここだけは無事で最低限の情報のやりとりができるようにすべき。
全滅はヤバいっスよ。
目と耳と口を同時に塞がれた感じ。
エアフォースワンみたいに空飛ぶサーバを作るですよ。
2010/03/03(水) 02:34:42ID:Eo9yFp060
twitterのアカウントを(ry
2010/03/03(水) 02:36:33ID:P95fZ85Z0
緊急時に逆引きできないホストは全部弾く
ようにすればいいような気もしてみるけど。
某国で逆引きできるホストって殆ど見たこと無いし。
特に荒らしや攻撃に使われている物は。
ようにすればいいような気もしてみるけど。
某国で逆引きできるホストって殆ど見たこと無いし。
特に荒らしや攻撃に使われている物は。
2010/03/03(水) 02:39:24ID:1QvnVuUE0
>>281
ライブドア提供のこちらなんていかがでしょうか。
IPv6
http://ipv6.2ch.net/ipv6/
MRTG見てもIPv6鯖に攻撃が来たのか来てないのかよく分からなかった。
あれは欠測した分がまとめてグラフにピークになって出ただけなのかな。
ライブドア提供のこちらなんていかがでしょうか。
IPv6
http://ipv6.2ch.net/ipv6/
MRTG見てもIPv6鯖に攻撃が来たのか来てないのかよく分からなかった。
あれは欠測した分がまとめてグラフにピークになって出ただけなのかな。
2010/03/03(水) 02:40:15ID:dum31teD0
超過負荷時にDNSさんをいじめるのはよくないと思うんですよね。
286名無し的用法 ◆v20hUhbxpM
2010/03/03(水) 02:42:19ID:/oyuo8Z60 >>283
ここまで大規模になるとほとんどbot介入でしょ
まーbot入り込むマシン持ってる奴が悪い じゃ話にならないけど
JPNICのブロックリストのみ許可とかでもいいんだろうけど 更新作業とはじくリソースが問題か
ここまで大規模になるとほとんどbot介入でしょ
まーbot入り込むマシン持ってる奴が悪い じゃ話にならないけど
JPNICのブロックリストのみ許可とかでもいいんだろうけど 更新作業とはじくリソースが問題か
288root▲▲ ★
2010/03/03(水) 02:48:51ID:???0 お風呂あがり。
ひとこと付け加えておくと、
>>266-271 あたりに書いた攻撃パターンの進化では、
パターンが「変化する」のではなく「付け加わっていく」ということが重要です。
つまり、攻撃方法が進化することにより、
F5さんやhttpd大量送りつけさん達が「いなくなる」のではなく、
新たな攻撃方法が「付け加わっていく」ことになるです。
そんではねるです。
どうもブートアップ作業はこっち↓でやってたみたいすね。
2009/12/28 Y
http://b03.30.kg/test/read.cgi/afox/1261926000/
ひとこと付け加えておくと、
>>266-271 あたりに書いた攻撃パターンの進化では、
パターンが「変化する」のではなく「付け加わっていく」ということが重要です。
つまり、攻撃方法が進化することにより、
F5さんやhttpd大量送りつけさん達が「いなくなる」のではなく、
新たな攻撃方法が「付け加わっていく」ことになるです。
そんではねるです。
どうもブートアップ作業はこっち↓でやってたみたいすね。
2009/12/28 Y
http://b03.30.kg/test/read.cgi/afox/1261926000/
2010/03/03(水) 02:56:48ID:5z2nW5NP0
ん、夏まで会えないの?
2010/03/03(水) 02:57:43ID:5z2nW5NP0
2010/03/03(水) 03:04:31ID:rlp2lV9oP
>>284
ipv6鯖も攻撃受けてたっぽい
http://ipv6.2ch.net/_service/20100301.txt
2010/03/01 15:30:00 LA= 3:30PM up 542 days, 16:42, 0 users, load averages: 22.45, 39.01, 37.10
2010/03/01 15:50:01 LA= 3:50PM up 542 days, 17:02, 0 users, load averages: 1.98, 5.09, 15.72
2010/03/01 16:30:02 LA= 4:30PM up 542 days, 17:42, 0 users, load averages: 99.79, 91.10, 60.89
2010/03/01 17:00:04 LA= 5:00PM up 542 days, 18:12, 0 users, load averages: 54.12, 62.56, 59.29
2010/03/01 17:10:04 LA= 5:10PM up 542 days, 18:22, 0 users, load averages: 183.16, 144.42, 101.71
2010/03/01 18:20:05 LA= 6:20PM up 542 days, 19:32, 1 user, load averages: 0.48, 1.43, 6.30
2010/03/01 18:40:10 LA= 6:40PM up 542 days, 19:52, 1 user, load averages: 67.30, 30.50, 15.47
2010/03/01 18:50:07 LA= 6:50PM up 542 days, 20:02, 1 user, load averages: 0.60, 6.77, 10.29
あとipv6鯖の板はIPv6環境がないと書き込めないよ
ipv6鯖も攻撃受けてたっぽい
http://ipv6.2ch.net/_service/20100301.txt
2010/03/01 15:30:00 LA= 3:30PM up 542 days, 16:42, 0 users, load averages: 22.45, 39.01, 37.10
2010/03/01 15:50:01 LA= 3:50PM up 542 days, 17:02, 0 users, load averages: 1.98, 5.09, 15.72
2010/03/01 16:30:02 LA= 4:30PM up 542 days, 17:42, 0 users, load averages: 99.79, 91.10, 60.89
2010/03/01 17:00:04 LA= 5:00PM up 542 days, 18:12, 0 users, load averages: 54.12, 62.56, 59.29
2010/03/01 17:10:04 LA= 5:10PM up 542 days, 18:22, 0 users, load averages: 183.16, 144.42, 101.71
2010/03/01 18:20:05 LA= 6:20PM up 542 days, 19:32, 1 user, load averages: 0.48, 1.43, 6.30
2010/03/01 18:40:10 LA= 6:40PM up 542 days, 19:52, 1 user, load averages: 67.30, 30.50, 15.47
2010/03/01 18:50:07 LA= 6:50PM up 542 days, 20:02, 1 user, load averages: 0.60, 6.77, 10.29
あとipv6鯖の板はIPv6環境がないと書き込めないよ
292名無し的用法 ◆v20hUhbxpM
2010/03/03(水) 03:07:17ID:/oyuo8Z602010/03/03(水) 03:13:21ID:DWyfynodP
>>288
今回は主に大きい負荷が取りざたされていましたが、
webサイトによっては不正に書き換えられていないことを示す認証みたいなのあるじゃないですか
素人不安なのですが、このどさくさに紛れて
2chのcgiなどを書き換えて2ch利用者のパソコンに何か悪意あるプログラムを忍びこませたり
個人情報を抜き取ったり破壊したりするようなことにはならないのでしょうか
認証されていたら良いのかというとそういうものでもないかもしれませんが
一抹の不安を感じたり…
今回は主に大きい負荷が取りざたされていましたが、
webサイトによっては不正に書き換えられていないことを示す認証みたいなのあるじゃないですか
素人不安なのですが、このどさくさに紛れて
2chのcgiなどを書き換えて2ch利用者のパソコンに何か悪意あるプログラムを忍びこませたり
個人情報を抜き取ったり破壊したりするようなことにはならないのでしょうか
認証されていたら良いのかというとそういうものでもないかもしれませんが
一抹の不安を感じたり…
294遥かなる ◆qoWYVH0fIY
2010/03/03(水) 03:18:49ID:EaN+0YTC0 >>293
お勧めは、ネットワークセキュリティソフトを入れておいて対策することですね。
Winだと、Norton Internet Securityやウィルスバスターなどの商用ソフトから、avasitなどのフリー系ソフトなど。
Macだと、Norton Internet Security辺り・・。
LinuxやBSDだと、iptablesなどを用いて、ご自身でファイアーウォールを構築したりなどの対策が重要です。
ルートも寝たし、私も落ちます。
お勧めは、ネットワークセキュリティソフトを入れておいて対策することですね。
Winだと、Norton Internet Securityやウィルスバスターなどの商用ソフトから、avasitなどのフリー系ソフトなど。
Macだと、Norton Internet Security辺り・・。
LinuxやBSDだと、iptablesなどを用いて、ご自身でファイアーウォールを構築したりなどの対策が重要です。
ルートも寝たし、私も落ちます。
295rafale▲▲△ ★
2010/03/03(水) 03:22:27ID:???O 2chの鯖に侵入されるような事態はそうそうないっしょ
kr弾きもUDPでsourceを偽装されるからダメだと
ケーブル引っこ抜いて過ぎ去るのを待って
奴等にホルホルさせとけよと思うなw
kr弾きもUDPでsourceを偽装されるからダメだと
ケーブル引っこ抜いて過ぎ去るのを待って
奴等にホルホルさせとけよと思うなw
2010/03/03(水) 03:22:49ID:1QvnVuUE0
2010/03/03(水) 03:23:31ID:Eo9yFp060
レアキャラキター
298rafale▲▲△ ★
2010/03/03(水) 03:25:12ID:???O しかしこの間捕まった奴みたいに
国内でガシガシ中継してるアフォどももいそうでアレだな
国内でガシガシ中継してるアフォどももいそうでアレだな
2010/03/03(水) 03:26:58ID:arrEA/mfP
ひこーき
レベルキャップ上がるらしいけど、モンク上げるのけ?
レベルキャップ上がるらしいけど、モンク上げるのけ?
2010/03/03(水) 03:30:44ID:DWyfynodP
>>294-295
あやしいexeのダウンロード要求でも出てきたら
やっぱりこちらも警戒すると思うんですが
2chのスクリプトは利用者なら絶対許可する、
そこをついて例えば書き込みしたとき
ランダムにパソコン内のファイルを盗み出したり破壊したりするような
スクリプトにすり替えて…なんていうのは考えすぎというやつでしょうか
最近、何か大学何かのサイトで過負荷をかけてその隙にルートに侵入して
サイトを改ざんしたとかあったような…
なんか杞憂っぽくてすいません@@;
あやしいexeのダウンロード要求でも出てきたら
やっぱりこちらも警戒すると思うんですが
2chのスクリプトは利用者なら絶対許可する、
そこをついて例えば書き込みしたとき
ランダムにパソコン内のファイルを盗み出したり破壊したりするような
スクリプトにすり替えて…なんていうのは考えすぎというやつでしょうか
最近、何か大学何かのサイトで過負荷をかけてその隙にルートに侵入して
サイトを改ざんしたとかあったような…
なんか杞憂っぽくてすいません@@;
301rafale▲▲△ ★
2010/03/03(水) 03:35:49ID:???O もうちょい勉強してからおいで
君のセキュリティソフトはread.cgiのダウンロード確認が出るのかね?
君のセキュリティソフトはread.cgiのダウンロード確認が出るのかね?
2010/03/03(水) 03:45:10ID:DWyfynodP
>>301
read.cgiはユーザから見て信頼されたページだと思うのですが
そこに悪意のある改ざんを加えて
たとえば2chを表示してるように見せかけつつ
極小のフレーム内でウイルス性のflashを含むページを読み込ませてきてたり
ユーザのファイルを参照するような機能を悪用して
ファイルを破壊したりとか…なんか要らぬ心配っぽくですいません;;
read.cgiはユーザから見て信頼されたページだと思うのですが
そこに悪意のある改ざんを加えて
たとえば2chを表示してるように見せかけつつ
極小のフレーム内でウイルス性のflashを含むページを読み込ませてきてたり
ユーザのファイルを参照するような機能を悪用して
ファイルを破壊したりとか…なんか要らぬ心配っぽくですいません;;
303遥かなる ◆qoWYVH0fIY
2010/03/03(水) 03:52:59ID:EaN+0YTC0 寝る前に書いておこう・・。
>>302
一番良いのは、まず全てのポートをall denyにすること。
そこから徐々に、信頼できるポートだけを空けるようにすれば良い。
大抵のウィルスや悪意のあるプログラム類は、ポートを騙している場合があるので、
そこでインターネットセキュリティソフトで検出したプログラムをはねて検出してくれる。
敵を騙すには味方から戦術しかないだろうね。
ついでに、Win系のソフトの場合には、レジストリに悪意をもたらすケースが多いので・・。
ブラウジングなどを終了した後、レジストリクリーナーで、クッキー類を削除しておくことも対策になる。
では、お休み。
>>302
一番良いのは、まず全てのポートをall denyにすること。
そこから徐々に、信頼できるポートだけを空けるようにすれば良い。
大抵のウィルスや悪意のあるプログラム類は、ポートを騙している場合があるので、
そこでインターネットセキュリティソフトで検出したプログラムをはねて検出してくれる。
敵を騙すには味方から戦術しかないだろうね。
ついでに、Win系のソフトの場合には、レジストリに悪意をもたらすケースが多いので・・。
ブラウジングなどを終了した後、レジストリクリーナーで、クッキー類を削除しておくことも対策になる。
では、お休み。
2010/03/03(水) 04:00:03ID:DWyfynodP
2010/03/03(水) 10:10:12ID:ZyWkpGxn0
今回、ネット用ケーブル抜く代わりに鯖の電源落としたのはなんで?
eth0止めるだけなら終息次第即復帰できたんじゃね?
eth0止めるだけなら終息次第即復帰できたんじゃね?
306最低王子
2010/03/03(水) 10:17:03ID:dHic+HvxO こんな糞サイトはさっさと潰れろよ
2010/03/03(水) 10:24:45ID:8bsyOmFi0
2010/03/03(水) 11:17:26ID:Z6IDL1RJ0
>>269
あと、最近だと実際のサーバのIPアドレスを狙うのではなくて、
その近辺というか、そのサービスが入っているiDCのIPアドレスブロックを
くまなく狙うタイプのDDoSも存在します。
これは酷い・・・
テロじゃないか
あと、最近だと実際のサーバのIPアドレスを狙うのではなくて、
その近辺というか、そのサービスが入っているiDCのIPアドレスブロックを
くまなく狙うタイプのDDoSも存在します。
これは酷い・・・
テロじゃないか
2010/03/03(水) 12:09:33ID:eq7az8Ny0
310遥かなる ◆qoWYVH0fIY
2010/03/03(水) 13:00:33ID:EaN+0YTC0 「こんな糞サイト潰れろ」という書き込みを良く見かける。
ふと気づくと、それだけアジア地域のインターネット全体への影響が高くなっているのかも知れない。
10年も生き残るとは思いもよらなかった・・。驚くべきことではあるが・・それも事実。
ネットワーク負荷試験を上回るアクセス・・これに対処するためには・・
グローバル企業並みのファイアーウォールが居るけれど・・予算が幾らなのか知っているのだろうか?
そのくらい・・奇跡的な運用でしのいでいるというのも事実だったりする。
ふと気づくと、それだけアジア地域のインターネット全体への影響が高くなっているのかも知れない。
10年も生き残るとは思いもよらなかった・・。驚くべきことではあるが・・それも事実。
ネットワーク負荷試験を上回るアクセス・・これに対処するためには・・
グローバル企業並みのファイアーウォールが居るけれど・・予算が幾らなのか知っているのだろうか?
そのくらい・・奇跡的な運用でしのいでいるというのも事実だったりする。
311root▲▲ ★
2010/03/03(水) 13:06:56ID:???0 今回の電源断により、qb5 = tiger3517.maido3.com のディスクが片肺になった模様。
ar0: WARNING - mirror protection lost. RAID1 array in DEGRADED mode
ar0: 286165MB <Intel MatrixRAID RAID1> status: DEGRADED
ar0: disk0 READY (master) using ad6 at ata3-master
ar0: disk1 DOWN no device found for this subdisk
# qb5 は例の「ニダーランの運用で何度も壊れたというベロシラプター」。
# ad6: 286168MB <WDC WD3000GLFS-01F8U0 03.03V01> at ata3-master SATA300
ar0: WARNING - mirror protection lost. RAID1 array in DEGRADED mode
ar0: 286165MB <Intel MatrixRAID RAID1> status: DEGRADED
ar0: disk0 READY (master) using ad6 at ata3-master
ar0: disk1 DOWN no device found for this subdisk
# qb5 は例の「ニダーランの運用で何度も壊れたというベロシラプター」。
# ad6: 286168MB <WDC WD3000GLFS-01F8U0 03.03V01> at ata3-master SATA300
2010/03/03(水) 13:09:19ID:ANg68mGb0
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / // ぷぎゃああああwww日本猿共メシウマだおwwwこれは大勝利だおwww
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / / バ
| | l||l 从人 l||l l||l 从人 l||l バ ン
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、 ン
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/ \
/ ─ ─\
/ (◯) (◯) \
| (__人__) | ________
\ ` ⌒´ ,/ .| | |
ノ \ | | |
/´ | | 鯖運営:米国 |
| l | | |
ヽ -一ー_~、⌒)^),-、 | |________|
ヽ ____,ノγ⌒ヽ)ニニ- ̄ | | |
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / // ぷぎゃああああwww日本猿共メシウマだおwwwこれは大勝利だおwww
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / / バ
| | l||l 从人 l||l l||l 从人 l||l バ ン
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、 ン
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/ \
/ ─ ─\
/ (◯) (◯) \
| (__人__) | ________
\ ` ⌒´ ,/ .| | |
ノ \ | | |
/´ | | 鯖運営:米国 |
| l | | |
ヽ -一ー_~、⌒)^),-、 | |________|
ヽ ____,ノγ⌒ヽ)ニニ- ̄ | | |
313遥かなる ◆qoWYVH0fIY
2010/03/03(水) 13:10:12ID:EaN+0YTC0314root▲▲ ★
2010/03/03(水) 13:11:16ID:???0 >>305
少なくとも science6/society6/academy6/dso な banana3260 は、
サーバを落とさず、ネットワークケーブルの抜き差しで対応した模様。
Mar 1 01:24:07 <0.5> banana3260 kernel: em0: link state changed to DOWN
Mar 2 03:34:19 <0.5> banana3260 kernel: em0: link state changed to UP
%uptime
8:09PM up 575 days, 42 mins, 1 user, load averages: 0.60, 0.79, 0.94
少なくとも science6/society6/academy6/dso な banana3260 は、
サーバを落とさず、ネットワークケーブルの抜き差しで対応した模様。
Mar 1 01:24:07 <0.5> banana3260 kernel: em0: link state changed to DOWN
Mar 2 03:34:19 <0.5> banana3260 kernel: em0: link state changed to UP
%uptime
8:09PM up 575 days, 42 mins, 1 user, load averages: 0.60, 0.79, 0.94
315root▲▲ ★
2010/03/03(水) 13:13:38ID:???02010/03/03(水) 13:13:46ID:+w6ieU9O0
いつ頃完全復活するんでしょうか?教えて下さい
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- ホリエモン、寿司職人が“10年も修行するのはバカ”発言で炎上も… 「本当のことを言った」と主張曲げず★2 [冬月記者★]
- 田舎の町内会に入らないとヤバい人と言われるか 東京→田舎移住で知った地方民の東京コンプレックス★2 [七波羅探題★]
- “Z李”再逮捕 ラッパー「リッキー・ダディ・ダーティ」らと渋谷のクラブを襲撃しセキュリティー男性に集団暴行か [どどん★]
- 全国のコメ事業者らが意見交換会“さらに価格上昇の可能性も” ★2 [首都圏の虎★]
- 【音楽】YOASOBI・Ayase 音楽番組で両腕にモザイク…波紋広がる“ゴツすぎタトゥー”姿 [Ailuropoda melanoleuca★]
- 闇バイト応募者 警察の保護措置、約1カ月半で125件に 警視庁 [煮卵★]
- 【悲報】識者「今のJK、マジでルッキズムに支配されまくってるらしく一生SNSでみた美女とか整形の話ばっかしてるらしい」 [158478931]
- 【悲報】今年の水曜日のダウンタウン、つまらない…
- 一番おっぱいに顔うずめたいホロメンは❓❓❓🤗
- 【画像】ドラゴボの連載スタート時からの全ジャンプを保有している筋金入りのドラゴボマニアの部屋がこちら [738130642]
- 【悲報】斎藤元彦陣営のネット広報担当会社が投稿したnoteで騒然★223 [893180878]
- 田舎、町内会に入らないと村八分wwwwwwwwwwwwwwwwwwwwwwwwwwww [384232311]