2ch特化型サーバ・ロケーション構築作戦 Part36

[1 動け動けウゴウゴ２ちゃんねる 2010/01/03(日) 03:17:03 ID:WLYoh+tIP]

2ch特化型サーバ・ロケーション構築作戦のスレッドです。

・２ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・２ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携

等を取り扱います。

前スレ:2ch特化型サーバ・ロケーション構築作戦 Part35
http://qb5.2ch.net/test/read.cgi/operate/1254496873/

[272 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 01:53:40 ID:8yHpj3580]

バーボン・・かな・・・

[273 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 01:53:41 ID:FfdpyYbN0]

おやすみなさーい
俺も寝る

[274 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 01:54:21 ID:rlp2lV9oP]

>>271
乙でした

[275 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 01:54:33 ID:arrEA/mfP]

お休みなさい
お大事に

[276 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 01:54:34 ID:FfdpyYbN0]

>>270
それはバーボンハウス。
ボボンハウスは>>268

[277 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 01:57:11 ID:KeclpSyT0]

rootさん
ご説明ありがとうございました。

[278 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 01:58:31 ID:J0JMu1xSO]

rootさんお疲れ様でした

[279 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 01:59:31 ID:jRDSV/YX0]

>>271
夏にまた会えるといいなー

お大事に。

[280 267 2010/03/03(水) 02:07:57 ID:BEPLFF1BO]

ボボンハウスあるんだｗ
何でもありだな2chｗ
しかしまだ落ちてて見られなかった模様(´・ω・｀)

rootさん乙です

[281 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 02:33:47 ID:+ewZUlvh0]

どんな非常時でも、
ここだけは無事で最低限の情報のやりとりができるようにすべき。
全滅はヤバいっスよ。
目と耳と口を同時に塞がれた感じ。
エアフォースワンみたいに空飛ぶサーバを作るですよ。

[282 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 02:34:42 ID:Eo9yFp060]

twitterのアカウントを（ｒｙ

[283 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 02:36:33 ID:P95fZ85Z0]

緊急時に逆引きできないホストは全部弾く
ようにすればいいような気もしてみるけど。

某国で逆引きできるホストって殆ど見たこと無いし。
特に荒らしや攻撃に使われている物は。

[284 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 02:39:24 ID:1QvnVuUE0]

>>281
ライブドア提供のこちらなんていかがでしょうか。
IPv6
http://ipv6.2ch.net/ipv6/

MRTG見てもIPv6鯖に攻撃が来たのか来てないのかよく分からなかった。
あれは欠測した分がまとめてグラフにピークになって出ただけなのかな。

[285 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 02:40:15 ID:dum31teD0]

超過負荷時にDNSさんをいじめるのはよくないと思うんですよね。

[286 名無し的用法 ◆v20hUhbxpM 2010/03/03(水) 02:42:19 ID:/oyuo8Z60]

>>283
ここまで大規模になるとほとんどbot介入でしょ
まーbot入り込むマシン持ってる奴が悪い じゃ話にならないけど
JPNICのブロックリストのみ許可とかでもいいんだろうけど 更新作業とはじくリソースが問題か

[287 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 02:44:21 ID:N4YCEiCK0]

まあ今回DNSさんも攻撃受けてたようですが

>>281
rootさんが鯖持って修行いけばおｋ

[288 root▲▲ ★ 2010/03/03(水) 02:48:51 ID:???0]

お風呂あがり。

ひとこと付け加えておくと、
>>266-271 あたりに書いた攻撃パターンの進化では、
パターンが「変化する」のではなく「付け加わっていく」ということが重要です。

つまり、攻撃方法が進化することにより、
F5さんやhttpd大量送りつけさん達が「いなくなる」のではなく、
新たな攻撃方法が「付け加わっていく」ことになるです。

そんではねるです。
どうもブートアップ作業はこっち↓でやってたみたいすね。

2009/12/28 Y
http://b03.30.kg/test/read.cgi/afox/1261926000/

[289 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 02:56:48 ID:5z2nW5NP0]

ん、夏まで会えないの？

[290 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 02:57:43 ID:5z2nW5NP0]

>>289は>>279さん宛て

[291 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 03:04:31 ID:rlp2lV9oP]

>>284
ipv6鯖も攻撃受けてたっぽい
http://ipv6.2ch.net/_service/20100301.txt
2010/03/01 15:30:00 LA= 3:30PM up 542 days, 16:42, 0 users, load averages: 22.45, 39.01, 37.10
2010/03/01 15:50:01 LA= 3:50PM up 542 days, 17:02, 0 users, load averages: 1.98, 5.09, 15.72
2010/03/01 16:30:02 LA= 4:30PM up 542 days, 17:42, 0 users, load averages: 99.79, 91.10, 60.89
2010/03/01 17:00:04 LA= 5:00PM up 542 days, 18:12, 0 users, load averages: 54.12, 62.56, 59.29
2010/03/01 17:10:04 LA= 5:10PM up 542 days, 18:22, 0 users, load averages: 183.16, 144.42, 101.71
2010/03/01 18:20:05 LA= 6:20PM up 542 days, 19:32, 1 user, load averages: 0.48, 1.43, 6.30
2010/03/01 18:40:10 LA= 6:40PM up 542 days, 19:52, 1 user, load averages: 67.30, 30.50, 15.47
2010/03/01 18:50:07 LA= 6:50PM up 542 days, 20:02, 1 user, load averages: 0.60, 6.77, 10.29

あとipv6鯖の板はIPv6環境がないと書き込めないよ

[292 名無し的用法 ◆v20hUhbxpM 2010/03/03(水) 03:07:17 ID:/oyuo8Z60]

>>291
日本もbotだらけってことかな まー当たり前の帰結だが
V6サービスって今ocnだけが日本で民間提供してるんだっけ？

[293 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 03:13:21 ID:DWyfynodP]

>>288
今回は主に大きい負荷が取りざたされていましたが、
webサイトによっては不正に書き換えられていないことを示す認証みたいなのあるじゃないですか
素人不安なのですが、このどさくさに紛れて
2chのcgiなどを書き換えて2ch利用者のパソコンに何か悪意あるプログラムを忍びこませたり
個人情報を抜き取ったり破壊したりするようなことにはならないのでしょうか
認証されていたら良いのかというとそういうものでもないかもしれませんが
一抹の不安を感じたり…

[294 遥かなる ◆qoWYVH0fIY 2010/03/03(水) 03:18:49 ID:EaN+0YTC0]

>>293
お勧めは、ネットワークセキュリティソフトを入れておいて対策することですね。
Winだと、Norton Internet Securityやウィルスバスターなどの商用ソフトから、avasitなどのフリー系ソフトなど。
Macだと、Norton Internet Security辺り・・。
ＬｉｎｕｘやＢＳＤだと、iptablesなどを用いて、ご自身でファイアーウォールを構築したりなどの対策が重要です。

ルートも寝たし、私も落ちます。

[295 rafale▲▲△ ★ 2010/03/03(水) 03:22:27 ID:???O]

2chの鯖に侵入されるような事態はそうそうないっしょ
kr弾きもUDPでsourceを偽装されるからダメだと

ケーブル引っこ抜いて過ぎ去るのを待って
奴等にﾎﾙﾎﾙさせとけよと思うなｗ

[296 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 03:22:49 ID:1QvnVuUE0]

>>291
あら、やっぱり攻撃行ってたのか。したらばにも攻撃行ってたみたいだけど
したらば以外のサービスには影響が出なかったあたりさすがだ。
>>292
IPv4からでも閲覧はできるからつまり攻撃もできるんじゃないんですかね。

[297 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 03:23:31 ID:Eo9yFp060]

ﾚｱｷｬﾗｷﾀｰ

[298 rafale▲▲△ ★ 2010/03/03(水) 03:25:12 ID:???O]

しかしこの間捕まった奴みたいに
国内でガシガシ中継してるｱﾌｫどももいそうでｱﾚだな

[299 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 03:26:58 ID:arrEA/mfP]

ひこーき
レベルキャップ上がるらしいけど、モンク上げるのけ？

[300 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 03:30:44 ID:DWyfynodP]

>>294-295
あやしいexeのダウンロード要求でも出てきたら
やっぱりこちらも警戒すると思うんですが
2chのスクリプトは利用者なら絶対許可する、
そこをついて例えば書き込みしたとき
ランダムにパソコン内のファイルを盗み出したり破壊したりするような
スクリプトにすり替えて…なんていうのは考えすぎというやつでしょうか
最近、何か大学何かのサイトで過負荷をかけてその隙にルートに侵入して
サイトを改ざんしたとかあったような…

なんか杞憂っぽくてすいません@@；

[301 rafale▲▲△ ★ 2010/03/03(水) 03:35:49 ID:???O]

もうちょい勉強してからおいで
君のセキュリティソフトはread.cgiのダウンロード確認が出るのかね？

[302 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 03:45:10 ID:DWyfynodP]

>>301
read.cgiはユーザから見て信頼されたページだと思うのですが
そこに悪意のある改ざんを加えて
たとえば2chを表示してるように見せかけつつ
極小のフレーム内でウイルス性のflashを含むページを読み込ませてきてたり
ユーザのファイルを参照するような機能を悪用して
ファイルを破壊したりとか…なんか要らぬ心配っぽくですいません；；

[303 遥かなる ◆qoWYVH0fIY 2010/03/03(水) 03:52:59 ID:EaN+0YTC0]

寝る前に書いておこう・・。

>>302
一番良いのは、まず全てのポートをall denyにすること。

そこから徐々に、信頼できるポートだけを空けるようにすれば良い。

大抵のウィルスや悪意のあるプログラム類は、ポートを騙している場合があるので、
そこでインターネットセキュリティソフトで検出したプログラムをはねて検出してくれる。

敵を騙すには味方から戦術しかないだろうね。

ついでに、Win系のソフトの場合には、レジストリに悪意をもたらすケースが多いので・・。
ブラウジングなどを終了した後、レジストリクリーナーで、クッキー類を削除しておくことも対策になる。

では、お休み。

[304 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 04:00:03 ID:DWyfynodP]

>>303
お休み前に丁寧にありがとうございます
起きたら早速調べてみようと思います
なんかまよなかに不安で右往左往してしまってすいませんでしたｘｘ

[305 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 10:10:12 ID:ZyWkpGxn0]

今回、ネット用ケーブル抜く代わりに鯖の電源落としたのはなんで?
eth0止めるだけなら終息次第即復帰できたんじゃね?

[306 最低王子 2010/03/03(水) 10:17:03 ID:dHic+HvxO]

こんな糞サイトはさっさと潰れろよ

[307 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 10:24:45 ID:8bsyOmFi0]

>>305
２ｃｈ以外の鯖を守るためデーターセンターの運営会社によって
強制敵に電源を落とされた。

[308 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 11:17:26 ID:Z6IDL1RJ0]

>>269
あと、最近だと実際のサーバのIPアドレスを狙うのではなくて、
その近辺というか、そのサービスが入っているiDCのIPアドレスブロックを
くまなく狙うタイプのDDoSも存在します。
これは酷い・・・
テロじゃないか

[309 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 12:09:33 ID:eq7az8Ny0]

>>308
テロじゃないかじゃなくてサイバーテロとしてPIEがアメリカの政府機関に調査依頼してる

[310 遥かなる ◆qoWYVH0fIY 2010/03/03(水) 13:00:33 ID:EaN+0YTC0]

「こんな糞サイト潰れろ」という書き込みを良く見かける。

ふと気づくと、それだけアジア地域のインターネット全体への影響が高くなっているのかも知れない。
10年も生き残るとは思いもよらなかった・・。驚くべきことではあるが・・それも事実。

ネットワーク負荷試験を上回るアクセス・・これに対処するためには・・
グローバル企業並みのファイアーウォールが居るけれど・・予算が幾らなのか知っているのだろうか？

そのくらい・・奇跡的な運用でしのいでいるというのも事実だったりする。

[311 root▲▲ ★ 2010/03/03(水) 13:06:56 ID:???0]

今回の電源断により、qb5 = tiger3517.maido3.com のディスクが片肺になった模様。

ar0: WARNING - mirror protection lost. RAID1 array in DEGRADED mode
ar0: 286165MB <Intel MatrixRAID RAID1> status: DEGRADED
ar0: disk0 READY (master) using ad6 at ata3-master
ar0: disk1 DOWN no device found for this subdisk

# qb5 は例の「ニダーランの運用で何度も壊れたというベロシラプター」。
# ad6: 286168MB <WDC WD3000GLFS-01F8U0 03.03V01> at ata3-master SATA300

[312 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 13:09:19 ID:ANg68mGb0]

　 　　　　 　　　＿＿＿_
　　　　　　　 ／_ノ 　ヽ､_＼
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/ 　　　　　|r┬-|　　　　|　(⌒)/　/ / /／　ぷぎゃああああwww日本猿共メシウマだおwwwこれは大勝利だおwww
|　 :::::::::::(⌒)　　　　|　|　 |　　 ／ 　ゝ　　:::::::::::/
|　　　　　ノ　　 　　|　|　 |　 　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　 　 　ヽ /　　　　／　　　　　バ
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l　　バ　　　ン
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､　　　　ン
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))


　　　　　 　　　＿＿＿_
　　　　　　　／　　 　 　＼
　　　　 　／　　─　 　 ─＼
　　　　／ 　　 （◯） 　（◯） ＼
　　　　|　 　　 　 （__人__）　 　 |　＿＿＿＿＿＿＿_
　 　　 ＼　　 　　 ｀ ⌒´ 　 ,／　.| |　　　　　　　　　　|
　　　　ノ　　　　　　　　　　　＼　| |　　　　　　　　　　|
　 ／´ 　 　　　　　　　　　　　 　 | |　鯖運営:米国　|
　|　　　　ｌ 　 　 　 　 　 　　　　　| |　　　　　　　　　　|
　ヽ　　　 -一ー_~､⌒)^),-､　　　| |_＿＿＿＿＿＿_|
　　ヽ ＿＿＿＿,ノγ⌒ヽ)ニニ-￣　　　| |　　|

[313 遥かなる ◆qoWYVH0fIY 2010/03/03(水) 13:10:12 ID:EaN+0YTC0]

>>311
お疲れ。

あの状況で「強制電源」断をすれば、確かにＨＤＤに異常をきたすかもしれない。
しかしながら、他のサーバにも影響が広がっており、仕方の無いものと解釈している。

[314 root▲▲ ★ 2010/03/03(水) 13:11:16 ID:???0]

>>305
少なくとも science6/society6/academy6/dso な banana3260 は、
サーバを落とさず、ネットワークケーブルの抜き差しで対応した模様。

Mar 1 01:24:07 <0.5> banana3260 kernel: em0: link state changed to DOWN
Mar 2 03:34:19 <0.5> banana3260 kernel: em0: link state changed to UP

%uptime
8:09PM up 575 days, 42 mins, 1 user, load averages: 0.60, 0.79, 0.94

[315 root▲▲ ★ 2010/03/03(水) 13:13:38 ID:???0]

>>313
個人的には >>314 で対応すれば、
電源ぶっちすることはなかったんじゃないかな、に一票ですが、
緊急時にどうするかのポリシーの問題かも、とも。

で、他にも異常を起こしているサーバがあるかもしれないので、
今上がっている各サーバとりあえず見て回ってみます。
(本業しながらなので、少し遅くなる予定)

[316 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 13:13:46 ID:+w6ieU9O0]

いつ頃完全復活するんでしょうか？教えて下さい

[317 root▲▲ ★ 2010/03/03(水) 13:14:55 ID:???0]

>>316
あい どんと のう。

[318 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 13:16:12 ID:+w6ieU9O0]

>>317
頑張ってください、失礼します

[319 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 13:17:25 ID:EoSyXZ8sO]

rootたんおつ
お大事に

[320 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 13:21:59 ID:CMBQyv4uP]

>>316
おいちゃんが目覚めてから。

[321 遥かなる ◆qoWYVH0fIY 2010/03/03(水) 13:22:38 ID:EaN+0YTC0]

>>315
次回への教訓にしようと思う。とりあえず、その時間帯に対応できる人員が少なかったためだろうと思う。
日本時間では、午後1時〜午後5時30分だけど・・西部標準時では、明け方という手薄な時間を狙われた。
システム的に対処できれば良いのだけれども、物理的に対処することになったのは残念。

[322 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 13:36:14 ID:F4XCA0db0]

>>310
>グローバル企業並みのファイアーウォールが居るけれど・・予算が幾らなのか知っているのだろうか？
>そのくらい・・奇跡的な運用でしのいでいるというのも事実だったりする。
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

[323 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 13:39:19 ID:Ouu4Iu/B0]

こんなテロをされる２ｃｈｲﾗﾈと、米国サーバー側から敬遠されることはないんですか？

[324 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 13:42:37 ID:TPWfwnSTP]

>>323
2chは加害者じゃないからならない

[325 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 13:50:24 ID:VUoJe3Fc0]

>>323
デカくて事件起こしそうだから切りたいかもね。
でも切ってもぽかっと開いた穴を単独で埋める大口契約は無いという
なんかビックサイトにおけるコミケのようだ

[326 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 13:53:19 ID:4WnRSvMX0]

http://love.45.kg/ililili/graph.html
なんでdubaiだけおかしなことに？

[327 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 13:53:58 ID:nUaqfA/e0]

>ビックサイトにおけるコミケのようだ
ああ、それに近いかも
めんどくせえファッキンジャップだと愚痴られてること自体は間違いないと思う
攻撃受けそうなときはやっぱり事前連絡してくれ信じるからみたいなホットラインを開設みたいなみたいな

[328 ◆NAO/2MXDEk 2010/03/03(水) 13:54:31 ID:MNo4xB710]

>>311
片肺が増えていきますね・・・

鯖の健康診断乙です乙です

[329 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 13:55:24 ID:eq7az8Ny0]

>>323
>>325
その収納してるデータセンターの運営会社はPIEで
PIEのCOO?はジムさんで
ジムさんはPINKの管理人って話だからないと思いたい

[330 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 13:57:05 ID:XMEMoLrg0]

>>326
ドバイだけ鯖が止まっているにも関わらずpingあたりは生きていて受信量の青線グラフが無駄に動いているな
他はpingも通らないなら青線も0値のままなのに

[331 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:03:08 ID:C+IIWeAN0]

メンテ予定
anchorage 3月1日〜3月10日
changi　　　3月1日〜3月17日
dubai 　　　3月1日〜3月24日
gimpo　　　 3月1日〜3月31日
schiphol　　3月1日〜4月21日
ﾃﾞｭﾗｶﾞｳｱ　4月21日8時〜4月21日16時

↑これって該当期間中はその鯖の板はずっと見れないの？

[332 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:04:28 ID:egd9DJdu0]

>>330
２ちゃんブラウザの「お気に入り」で、アクセスがくるからでは？

[333 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:05:01 ID:r3pPP7To0]

>>331
というか、そのメンテ予定、ソースがないんだけど

[334 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:05:34 ID:eq7az8Ny0]

>>331
それ昨日から貼り付けてる奴いるがソースどこ
いろいろ検索したがでてこない

[335 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:07:00 ID:XMEMoLrg0]

>>332
本当に鯖停止状態ならアクセス自体が出来ないので0値になる
回線を別のに挿してるのかどうかはよく解らんが、鯖自体がどうも生きてるくさい

[336 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:10:32 ID:egd9DJdu0]

>>335
pingの応答はあるから、電源は入ってるでしょ。
なので要求はスイッチまで来るから、>>326のトラフィックが計測される。

[337 遥かなる ◆qoWYVH0fIY 2010/03/03(水) 14:11:13 ID:EaN+0YTC0]

>>335
完全に停止しているわけではないよ。Apacheのバーチャルドメインではアクセスが出来ない。
しかしながら、絶対アドレス指定だと、ＤＮＳ参照しなくてもいいから、生きているように見えるわけだよ。
そうしないと、鯖の健康診断できないはずだから・・復旧の予定を立てることが出来ないわけ・・。

[338 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:12:14 ID:CoqIbDIf0]

こんな犯罪まがいの行為をしても外国だから訴えられないの？
やられた側だけが損をするってこと？
それじゃあ、確かにサーバー会社からすると「金払いはいいが、よく攻撃される面倒なお客」だろうな…。

[339 root▲▲ ★ 2010/03/03(水) 14:16:54 ID:???0]

TTL=256 オリジンだから、スイッチが返す「偽ping」ですね。< dubai
PIEの中から。

%ping dubai.2ch.net
PING dubai.2ch.net (206.223.151.135): 56 data bytes
64 bytes from 206.223.151.135: icmp_seq=0 ttl=254 time=0.537 ms
64 bytes from 206.223.151.135: icmp_seq=1 ttl=254 time=0.489 ms
^C
--- dubai.2ch.net ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.489/0.513/0.537/0.024 ms

[340 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:20:27 ID:egd9DJdu0]

「偽ping」なんてあるんですね。
pingじゃ生死判定できないのか。

[341 root▲▲ ★ 2010/03/03(水) 14:21:52 ID:???0]

２ちゃんねるのサーバだったら、
TTL=64 オリジンなら、とりあえず本物とみなしていいかと。>>340

[342 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:23:36 ID:egd9DJdu0]

>>341
なるほど勉強になりました。
ありがとうございました。
TTLなんて気にしたこと無かった・・・

[343 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:24:46 ID:K4fmmbY00]

今度攻撃されたら２ちゃん以外に被害が及ばないように対策でもしてんでないの。
出来るんだかどうだかは知らないけど。

[344 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:25:45 ID:GMdKL/Id0]

>>314-315
いつもいつも乙です
緊急時にrootたんの携帯からライトメール一本でeth0 downできる体制作りが
こんご望まれるということでつね

そしてｳﾞｪｰﾛﾂｨﾗﾌﾟﾄｧざまぁwwwww

[345 遥かなる ◆qoWYVH0fIY 2010/03/03(水) 14:26:35 ID:EaN+0YTC0]

>>340
ネットワーク設定の難しいところなんですよ・・。
ＤＮＳをルータ側で制御する場合と、サーバ側で制御する場合と２通りありまして・・。
ＤＮＳの元が生きていれば、「とりあえず存在するよ！」となる場合もあるわけです。

絶対アドレス指定をしてpingを投げてみるといいですよ。
アドレスは・・206.223.151.135

[346 root▲▲ ★ 2010/03/03(水) 14:40:01 ID:???0]

>>345
> ＤＮＳをルータ側で制御する場合と、サーバ側で制御する場合と２通りありまして・・。
？？？

[347 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:41:52 ID:Z6IDL1RJ0]

空のおとりサーバ用意したら攻撃が分散したりしなかったり

[348 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:42:44 ID:CMBQyv4uP]

2010年3月3日 14時37分
現在、すべて順調
３回攻撃があったが、すべて防いだので影響なし

[349 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:48:42 ID:0+NSl+SB0]

DNSの制御の意味が分かりませぬ。
DNSサーバの死活確認をルータでするか、サーバでするかって意味ですか？

[350 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:52:49 ID:j9eool3H0]

>>348
wwwのとこ上がってるのはそれか

[351 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:57:58 ID:FfdpyYbN0]

板鯖なんかよりも、各種サービス管理鯖を攻撃した方が効果ありそうなもんだけどね

[352 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 14:58:39 ID:1QvnVuUE0]

なんか色々勘違いしてるみたいだからちょっと休もう、な＞ID:EaN+0YTC0

[353 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 15:01:05 ID:/uYPYxdS0]

昨日の19時と22時、今日の11時の3回攻撃か…なるほど

[354 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 15:01:42 ID:K4fmmbY00]

もう、２ちゃんねるへの攻撃というよりデーターセンターそのものへの攻撃だろうと思うけどな。
２ちゃんが、どうのこうの出来る段階じゃないんだろ。

[355 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 15:04:14 ID:Z6IDL1RJ0]

>>354
それをいっちゃあ

[356 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 15:15:38 ID:KOmx+K+U0]

むしろアメリカのネットワーク自体への攻撃ですな
大国に恫喝されてこい正義のテロとか称したアホども

[357 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 15:29:41 ID:ZA42qMTH0]

>>348
グラフを見ると、△の形状になってるから、
誰かが掲示板などで指揮して人海戦術でやってる可能性高そう。
１人が制御しているBOTなら24時間連続して攻撃してきたり、
グラフが□の形状になるだろうし。

しかしHTTPポートにアクセスが来てるってことは、
UDPFloodだけではなく、いろんな手段で攻撃してきてるのかな。

[358 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 15:44:23 ID:EVhuOWnT0]

知ったか披露したいなら質雑あたりでどうぞ

[359 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 16:18:33 ID:F4XCA0db0]

PIEって社名はハッタリ100%で、ネットワーク屋じゃなくてただの鯖屋だったのか
鯖屋にしてももっと出来ることがあっただろ言いたいが

[360 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 16:37:18 ID:X+TNN/6c0]

勝手にサイト運営者がネット上でなんでもできる万能者だって
勘違いしてる奴もいるくらいだがな

ネットはレイヤーごとにやれることや範疇が違うんだよ
特定の個人や組織だけでなんでもできると思うな

[361 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 16:46:06 ID:3xsrsIw40]

そういや一介のサイト運営に向かってこいつの個人情報を
特定してくれって言ってた馬鹿もいたな
そんなもんプロバイダじゃないと無理だろって言ったら
悪態ついて帰っていったが

ようはやれることの範疇が違うってのはそういうもんなんだ
ネットの一端にいるだけの人間を捕まえてこの人はなんでもできると
思い込む素人はもっとネットの仕組みを勉強しろ

[362 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 16:49:25 ID:PGXnttSl0]

>>347
デコイ、、、ですか？

[363 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 16:50:02 ID:KdambB7k0]

攻撃範囲がPIEだけじゃなくてその外でも影響あったんだろ？
PIE外部でも影響でてるのにPIEだけでどうにかなるかよｗ
上流階層とも連携取らないと根本的に解決できんよ

[364 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 16:53:53 ID:uh3SeBMw0]

まあ、愚痴をこぼすよりは有意義な意見交換しようぜ
ネット関係者＝なんでも屋なんて勘違い馬鹿は放置でな

[365 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 16:59:58 ID:CDbXsDu90]

とりあえずまだ復旧してない鯖は狐さんの気分次第なわけね

[366 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 17:01:29 ID:F4+yYZla0]

まあ、そうやね

[367 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 17:15:40 ID:F4XCA0db0]

>>363
IX直結でティア1プロバイダとピア結んでるDCがInternetの上流の構成員でないとでも？
まあ実際に連携失敗したようだから、構成員ではなかったというのが正解なのかもなぁ

[368 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 17:18:41 ID:Z6IDL1RJ0]

>>362
予告時のみnihonkaiとかsenkakuみたいな
適当な名前の鯖を立てたら
うまく分散してくれなくもないような
引退させる予定？の鯖をまわせばいいだけだし

[369 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 17:22:47 ID:keWcawUF0]

>>367
よかったね、帰っていいよ

[370 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 17:25:26 ID:sGRcRE8D0]

愚痴愚痴言いながら上から目線さんがなんかの役に立つことはないんだから
相手にしたら負けよ、自己満足オナニーレスなんて見てもつまらんのだし

[371 動け動けウゴウゴ２ちゃんねる 2010/03/03(水) 17:26:12 ID:qivTc34k0]

T1を1000本ぐらいスター型で組めば解決するよ！ 的な話。