0784名無しの報告
2011/11/26(土) 08:58:50.56ID:6vyIDVJD0今日はkamome
323 :動け動けウゴウゴ2ちゃんねる:2011/11/25(金) 23:37:09.59 ID:D/6q8ppz
586 名前:313[sage]投稿日:2011/11/25(金) 23:00:28.39 ID:oPVDuvnq0 (PC)
まず、攻撃者と思わしき人物は2chで犯行予告だしてます。(DAT落ち)
http://hibari.2ch.net/test/read.cgi/streaming/1320281233/861
http://hibari.2ch.net/test/read.cgi/streaming/1320281233/903-909
攻撃内容は自作のツールを使った、HTTP GET/POST Floodを使ったHTTP DoS攻撃。
1つのソケット(セッション)で繋ぎ、その中でGETやPOSTのリクエストを大量に流す方法。(sendしたデータのrecvは受け取らない)
Flood攻撃だけど攻撃者と帯域は一切使わないという観点で見ると、Slowlorisの亜種です。
攻撃されると、httpdが過負荷になり特にapacheの場合はプロセス大量にできる筈。
そのためにLoad Averageが爆上げになる。
逆に(攻撃されてない)sshなどには影響ない。(通常のDoSとは違い、httpdのみに特化)
で、攻撃が終了すると、apacheはkeep-alive時間でソケット切断するので、過負荷が解消する。
