2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:2ch特化型サーバ・ロケーション構築作戦 Part35
http://qb5.2ch.net/test/read.cgi/operate/1254496873/
探検
2ch特化型サーバ・ロケーション構築作戦 Part36
■ このスレッドは過去ログ倉庫に格納されています
2010/01/03(日) 03:17:03ID:WLYoh+tIP
266root▲▲ ★
2010/03/03(水) 01:43:18ID:???0 で、寝る前に適当に書いておこうかと。
今回のは、
上流(複数ある) =★= PIE
の、★の部分を全部埋め尽くされたのが負けの原因なわけで、
・埋め尽くされないようにする
・埋め尽くされても全部が止まらないようにする
というのが、何らかの対応策の方向性、ということになるのかなと。
で、今回のがどうだったのかは分析待ちだと思いますが、
2003年あたりから始まった隣の国方面からの攻撃は、
年を追って進歩してきています。
最初は単純な httpd (TCP port 80)への手動っぽい高アクセスでした。いわゆる F5
で、それがツールにより自動化され、
で、ツールが進化して httpd に大量のデータを送りつけるようになり、
次に、フィルタされた後の繋ぎ替えを覚えました。
ここまでは「サーバに負荷をかけてつぶす」方向性でした。
で、「ボボンハウス」とかに案内されるようになり、
それを見て日本が負けたと思った、なんて笑い話もあったわけでう。
(続く)
今回のは、
上流(複数ある) =★= PIE
の、★の部分を全部埋め尽くされたのが負けの原因なわけで、
・埋め尽くされないようにする
・埋め尽くされても全部が止まらないようにする
というのが、何らかの対応策の方向性、ということになるのかなと。
で、今回のがどうだったのかは分析待ちだと思いますが、
2003年あたりから始まった隣の国方面からの攻撃は、
年を追って進歩してきています。
最初は単純な httpd (TCP port 80)への手動っぽい高アクセスでした。いわゆる F5
で、それがツールにより自動化され、
で、ツールが進化して httpd に大量のデータを送りつけるようになり、
次に、フィルタされた後の繋ぎ替えを覚えました。
ここまでは「サーバに負荷をかけてつぶす」方向性でした。
で、「ボボンハウス」とかに案内されるようになり、
それを見て日本が負けたと思った、なんて笑い話もあったわけでう。
(続く)
2010/03/03(水) 01:49:40ID:BEPLFF1BO
ボボンハウス…?
2010/03/03(水) 01:51:47ID:FfdpyYbN0
269root▲▲ ★
2010/03/03(水) 01:51:53ID:???0 (続き)
最近の流行は、帯域を埋め尽くす方向性です。
UDPででかいデータ(4000バイトぐらい)を送りつけるパターンが流行しています。
最初はIPアドレスとして生々しい韓国からのアドレスを使っていましたが、
だんだんと詐称するようになりました。(UDPだとIPアドレスの詐称は容易です)
で、これは、最初からサービスをつぶすのが目的なので、
やるほうも当然DNSなんか参照せず、IPアドレスで直接攻撃してきます。
だから、サーバを止めても攻撃の手はゆるまないことが多く、
サーバだけを止めても、あまり意味がありません。
で、詐称に加え、最近だとbotを使って、
より計画的にDDoSをするようになってきました。
これだと、コマンド一つで数GのDDoSを多方面からかけるのも、お茶の子さいさいです。
で、韓国からコントロールできるbotに入ってしまっているPCが
仮に日本にあれば、日本からもDDoSがPIEにいくことになります。
もちろんその発信元IPアドレスは詐称されているかもしれません。
あと、最近だと実際のサーバのIPアドレスを狙うのではなくて、
その近辺というか、そのサービスが入っているiDCのIPアドレスブロックを
くまなく狙うタイプのDDoSも存在します。
ようは、www.2ch.net = 206.223.154.230 をつぶしたい場合、
206.223.154.230 そのものではなく、
206.223.154.0/24 や 206.223.144.0/20 にくまなくDDoSを送ってくるパターンです。
で、最終的に >>266 のように、その iDC の出口を全部埋め尽くすことができてしまえば、
その iDC にハウジングしているサイト(2ch)をつぶすことができるわけです。
最近の流行は、帯域を埋め尽くす方向性です。
UDPででかいデータ(4000バイトぐらい)を送りつけるパターンが流行しています。
最初はIPアドレスとして生々しい韓国からのアドレスを使っていましたが、
だんだんと詐称するようになりました。(UDPだとIPアドレスの詐称は容易です)
で、これは、最初からサービスをつぶすのが目的なので、
やるほうも当然DNSなんか参照せず、IPアドレスで直接攻撃してきます。
だから、サーバを止めても攻撃の手はゆるまないことが多く、
サーバだけを止めても、あまり意味がありません。
で、詐称に加え、最近だとbotを使って、
より計画的にDDoSをするようになってきました。
これだと、コマンド一つで数GのDDoSを多方面からかけるのも、お茶の子さいさいです。
で、韓国からコントロールできるbotに入ってしまっているPCが
仮に日本にあれば、日本からもDDoSがPIEにいくことになります。
もちろんその発信元IPアドレスは詐称されているかもしれません。
あと、最近だと実際のサーバのIPアドレスを狙うのではなくて、
その近辺というか、そのサービスが入っているiDCのIPアドレスブロックを
くまなく狙うタイプのDDoSも存在します。
ようは、www.2ch.net = 206.223.154.230 をつぶしたい場合、
206.223.154.230 そのものではなく、
206.223.154.0/24 や 206.223.144.0/20 にくまなくDDoSを送ってくるパターンです。
で、最終的に >>266 のように、その iDC の出口を全部埋め尽くすことができてしまえば、
その iDC にハウジングしているサイト(2ch)をつぶすことができるわけです。
2010/03/03(水) 01:52:23ID:JzhysOV60
271root▲▲ ★
2010/03/03(水) 01:52:56ID:???0 ということで、ここまでなぐりがき。
おふろ入ってねるです。そんでは。
おふろ入ってねるです。そんでは。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 不調の有機ELテレビ、2つの要因と復活へのシナリオ [HAIKI★]
- 大阪万博入場券を福井県、県内の全児童生徒に無償配布へ…関西パビリオン内で恐竜テーマ展 [蚤の市★]
- 「頭皮が透けて見え、額は大きく後退」中居正広氏が海外逃亡!?「シンガポールが有力です」フジテレビから損害賠償求められる前に高跳びか★4 [Ailuropoda melanoleuca★]
- 「慶應と鹿児島大なら当然鹿児島大学にいくべきという世界」Xで舌戦、外野から殺害予告 鹿大研究室★2 [七波羅探題★]
- 「城しか見るところがない」なぜ名古屋市はインバウンド誘致の負け組になったのか 東京の僅か1/20★5 [七波羅探題★]
- 宇垣美里アナ“アンガーマネジメント”に真っ向から反論「怒りに必要なのは反射神経」「殴られたら、殴り返さないと」 [muffin★]
- 【ちばぎんカップ】ジェフユナイテッド千葉実況 vs 柏レイソル
- 【U-NEXT】プレミアリーグ総合 ★81
- ☆☆☆柏レイソルおにぎり実況vs千葉☆☆☆
- 【ATP】テニス総合実況スレ2025 Part 48【WTA】
- 松山英樹 実況応援スレ No.650
- ネットでサッカー観戦◆2025-4
- 日銀、ガチで「本気の利上げ」へ新方針 [281145569]
- 🌙日曜深夜のホロライブ雑談🌃
- 30年間の停滞の原因が日本人が無能なせいとか言うけどそんなに差があるわけないだろ。絶対に政府の経済政策が間違ってたんだろ [308389511]
- 【画像】彼岸島、いよいよクライマックスwwwwwwwwwwwwwwwwwwwww [386328734]
- エミ(44)「図書館司書の仕事を続けて20年。月収は15万円弱。孤独死を見越しています…」 [434776867]
- 「優しい男はモテない」←この意見ってネットだから偏ってるだけなのかガチなのかどっちなん?