2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:2ch特化型サーバ・ロケーション構築作戦 Part35
http://qb5.2ch.net/test/read.cgi/operate/1254496873/
探検
2ch特化型サーバ・ロケーション構築作戦 Part36
■ このスレッドは過去ログ倉庫に格納されています
2010/01/03(日) 03:17:03ID:WLYoh+tIP
266root▲▲ ★
2010/03/03(水) 01:43:18ID:???0 で、寝る前に適当に書いておこうかと。
今回のは、
上流(複数ある) =★= PIE
の、★の部分を全部埋め尽くされたのが負けの原因なわけで、
・埋め尽くされないようにする
・埋め尽くされても全部が止まらないようにする
というのが、何らかの対応策の方向性、ということになるのかなと。
で、今回のがどうだったのかは分析待ちだと思いますが、
2003年あたりから始まった隣の国方面からの攻撃は、
年を追って進歩してきています。
最初は単純な httpd (TCP port 80)への手動っぽい高アクセスでした。いわゆる F5
で、それがツールにより自動化され、
で、ツールが進化して httpd に大量のデータを送りつけるようになり、
次に、フィルタされた後の繋ぎ替えを覚えました。
ここまでは「サーバに負荷をかけてつぶす」方向性でした。
で、「ボボンハウス」とかに案内されるようになり、
それを見て日本が負けたと思った、なんて笑い話もあったわけでう。
(続く)
今回のは、
上流(複数ある) =★= PIE
の、★の部分を全部埋め尽くされたのが負けの原因なわけで、
・埋め尽くされないようにする
・埋め尽くされても全部が止まらないようにする
というのが、何らかの対応策の方向性、ということになるのかなと。
で、今回のがどうだったのかは分析待ちだと思いますが、
2003年あたりから始まった隣の国方面からの攻撃は、
年を追って進歩してきています。
最初は単純な httpd (TCP port 80)への手動っぽい高アクセスでした。いわゆる F5
で、それがツールにより自動化され、
で、ツールが進化して httpd に大量のデータを送りつけるようになり、
次に、フィルタされた後の繋ぎ替えを覚えました。
ここまでは「サーバに負荷をかけてつぶす」方向性でした。
で、「ボボンハウス」とかに案内されるようになり、
それを見て日本が負けたと思った、なんて笑い話もあったわけでう。
(続く)
2010/03/03(水) 01:49:40ID:BEPLFF1BO
ボボンハウス…?
2010/03/03(水) 01:51:47ID:FfdpyYbN0
269root▲▲ ★
2010/03/03(水) 01:51:53ID:???0 (続き)
最近の流行は、帯域を埋め尽くす方向性です。
UDPででかいデータ(4000バイトぐらい)を送りつけるパターンが流行しています。
最初はIPアドレスとして生々しい韓国からのアドレスを使っていましたが、
だんだんと詐称するようになりました。(UDPだとIPアドレスの詐称は容易です)
で、これは、最初からサービスをつぶすのが目的なので、
やるほうも当然DNSなんか参照せず、IPアドレスで直接攻撃してきます。
だから、サーバを止めても攻撃の手はゆるまないことが多く、
サーバだけを止めても、あまり意味がありません。
で、詐称に加え、最近だとbotを使って、
より計画的にDDoSをするようになってきました。
これだと、コマンド一つで数GのDDoSを多方面からかけるのも、お茶の子さいさいです。
で、韓国からコントロールできるbotに入ってしまっているPCが
仮に日本にあれば、日本からもDDoSがPIEにいくことになります。
もちろんその発信元IPアドレスは詐称されているかもしれません。
あと、最近だと実際のサーバのIPアドレスを狙うのではなくて、
その近辺というか、そのサービスが入っているiDCのIPアドレスブロックを
くまなく狙うタイプのDDoSも存在します。
ようは、www.2ch.net = 206.223.154.230 をつぶしたい場合、
206.223.154.230 そのものではなく、
206.223.154.0/24 や 206.223.144.0/20 にくまなくDDoSを送ってくるパターンです。
で、最終的に >>266 のように、その iDC の出口を全部埋め尽くすことができてしまえば、
その iDC にハウジングしているサイト(2ch)をつぶすことができるわけです。
最近の流行は、帯域を埋め尽くす方向性です。
UDPででかいデータ(4000バイトぐらい)を送りつけるパターンが流行しています。
最初はIPアドレスとして生々しい韓国からのアドレスを使っていましたが、
だんだんと詐称するようになりました。(UDPだとIPアドレスの詐称は容易です)
で、これは、最初からサービスをつぶすのが目的なので、
やるほうも当然DNSなんか参照せず、IPアドレスで直接攻撃してきます。
だから、サーバを止めても攻撃の手はゆるまないことが多く、
サーバだけを止めても、あまり意味がありません。
で、詐称に加え、最近だとbotを使って、
より計画的にDDoSをするようになってきました。
これだと、コマンド一つで数GのDDoSを多方面からかけるのも、お茶の子さいさいです。
で、韓国からコントロールできるbotに入ってしまっているPCが
仮に日本にあれば、日本からもDDoSがPIEにいくことになります。
もちろんその発信元IPアドレスは詐称されているかもしれません。
あと、最近だと実際のサーバのIPアドレスを狙うのではなくて、
その近辺というか、そのサービスが入っているiDCのIPアドレスブロックを
くまなく狙うタイプのDDoSも存在します。
ようは、www.2ch.net = 206.223.154.230 をつぶしたい場合、
206.223.154.230 そのものではなく、
206.223.154.0/24 や 206.223.144.0/20 にくまなくDDoSを送ってくるパターンです。
で、最終的に >>266 のように、その iDC の出口を全部埋め尽くすことができてしまえば、
その iDC にハウジングしているサイト(2ch)をつぶすことができるわけです。
2010/03/03(水) 01:52:23ID:JzhysOV60
271root▲▲ ★
2010/03/03(水) 01:52:56ID:???0 ということで、ここまでなぐりがき。
おふろ入ってねるです。そんでは。
おふろ入ってねるです。そんでは。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 国民民主 「苦しい民間を自民・公明・野党第1党が分かってくれないから、悲鳴SOSで支持が増えた。我々が認められたからではない」 [お断り★]
- ほっともっと「のり弁当」リニューアル460円。白身フライが大きく&ちくわ天は弾力up [Gecko★]
- 【芸能】元ジャンポケ斉藤との示談拒否か、被害者を怒らせた妻・瀬戸サオリの“夫は悪くない”投稿 (週刊女性PRIME) [ニーニーφ★]
- 自民、選挙巡る中傷投稿の削除迅速化要求へ [少考さん★]
- 【静岡・浜松】「過去にも気が付いたら事故を起こしていた」 軽トラが突っ込み小学生女児1人死亡・1人重体 78歳男を送検 車に異常なし [ぐれ★]
- 【鳥取】14歳の筋ジストロフィー児童をストレッチャーに移す際転落…左大腿骨骨折、翌日死亡 ストッパーかけず 県立総合療育センター [ぐれ★]
- WEリーグ他 女子サッカー総合 実況 ★27
- 第97回選抜高校野球大会★21
- 巨専】★2
- 【ワールドカップアジア予選】日本 vs サウジアラビア★5
- こいせん 全レス転載禁止
- 【2025】チアガール・女子高生に萌える春 Part 9
- Chat GPT-4o、やっぱり凄い [667744927]
- 【実況】博衣こよりのえちえちポケモンSVランクマッチ🧪★6
- 物価高、値上げ止まらんけど、みんな生きてイケてるん? [943688309]
- ホロライブのAZKiちゃん好きなオッサンいるでしょ?
- 【速報】とうすこスレは「とう」ふさんを「すこ」る「スレ」であると判明🏡
- 熊本のTSMC工場から有害なフッ素化合物が川に流出してしまう [709039863]