今現在、インターネットは正常か?
突然すまん! ここや殆どのサイトは見れるが、一部のサイトやサーバーへアクセス出来ない状況が発生していないか? もちろんDNSの問題や、相手が死んでるとかじゃなくて・・・ 接続したいとこにトレース(IPでね)かけたら次のようになった。 (はじめは省略) 12 30 ms 40 ms 60 ms IX-gate1.IIJ.Net [210. 13 40 ms 80 ms 40 ms as2516.nspixp2.wide.ad 14 40 ms 40 ms 50 ms 203.181.97.82 15 * * * Request timed out. 16 * * * Request timed out. ところが、相手側はもちろん生きてる。 しかし、同じように向こうからも繋がらない・・・・ 単にプロバイダの一部の問題じゃないような気がする! ちなみにこっちはIIJへ接続 向こうはKDDI IIJ<−>KDDI NG ASAHI-NET<−>KDDI OK 誰かもっと情報をくれ! http://www.sankei.co.jp/news/030125/0125kok071.htm 韓国、ネットが全面まひ 韓国のニュース専門局、YTNは25日、韓国全土で同日午後2時から インターネットへの接続が一切できず、まひ状態になっていると報じた。 詳細な原因は調査中だが、ソウル市内に設置されている主要なサーバーが ストップしたことと関連があるという。(共同) あぁ、デフォルトfusianasan忘れてた…。 他板から出張してきたのバレバレ…。恥ずかし。 何やら隣の国で大変なことになって騒いでいるみたいだけど、 まぁ、自分に実害がこうむるわけではなさそうなので、ちと安心したw アメのサイトにもつながらんとこがあるような気がする。 今debianのinstallしてんだけどnon-us.debian.orgにつながらない・・・・ >>37 どうも韓国の主要サーバが落ちて、 それを補おうとしたけれど、補おうとしたサーバも負荷がかかりすぎw 今の状態になったみたい。 日本とアメリカは通過点になったために、 影響が他よりも多めに出ただけで、 別に日本が攻撃されてるとかじゃないから、 安心していいよ。 いまネットをキャプチャ中 出していないパケットに対してecho-reply, icmp-unreachableがどんどん送られてくるし、 icmp echoがどんどん送られてきている おそらく、Sourceアドレスを偽って、PING出しまくってるんだろうな 日本でも、かなりトラフィック増えてるね ルータ自体が糞・設定がクソなルータは、相当負荷がかかって、 遅延・パケットのdropが増えてるんじゃないかな また、自ネット以外のIPアドレスからのIPもフィルタせずに出すキャリアは、 攻撃の発信元になってるんだろうね tcpセッションがまともに張れない程度にはパケットロスがおこってるところが多い UDP の1434ポートに、大量にパケットが届いてるけど、これが攻撃だろうね UDP 1434を叩くワームがルートサーバを落としたという話がちらほらと。 実際今日はみんな1434が凄い勢いで叩かれてるらしい。 俺はあまり叩かれてないから解らないんだけどね。 韓国のアホな問題と、1434ワームは同時期だけど別? それとも、1434ワームも韓国発祥ですか? >>42 おいおい、39の言う事信じるなよ 韓国にはrootネームサーバーもないし、関係ない >>46 違うの? krドメインは何処で管理してるんだろうか??? 韓国なんて、どうでも良いけど・・・ >>46 krドメインのルートサーバが落ちた、って事だろ。 ∧_∧ |ドンドン!! アヒャーヒャヒャヒャヒャ!! ( ・∀・)<開けてないかんな |ヾ(゚∀゚)ノ ドンドン!! アヒャーヒャヒャヒャヒャ!! ( ) | ( ) )) アヒャーヒャヒャヒャヒャ!! | | | |(( < < アヒャーヒャヒャヒャヒャ!! (__)_) ↑ ↑ ぽーとすきゃん ぱそこん) 質問なんだが。 各方面でF5攻撃F5攻撃とさわいどる香具師等が居るんだが、 なんだか違和感が。 DNSへのF5(リロード)攻撃とはこれいかに・・・・? >>50 そりゃネタであって誰も本気で言ってないと思うぞ >>50 それはDoS攻撃=F5アタックだと思い込んでいる厨房のたわごとなので 放置が吉かと それにしても今回の韓国の件は酷くないか? 日本も中央の少数のサーバーが倒れただけでこんな事態になりえるの? すげ。 he.netってJPIX直結してたのかw 8 10 ms <10 ms <10 ms gsr-osa3.kddnet.ad.jp [210.132.126.194] 9 <10 ms <10 ms <10 ms tr-osa2.kddnet.ad.jp [210.132.124.1] 10 170 ms 160 ms 170 ms gsr-sc2.kddnet.ad.jp [210.132.91.46] 11 161 ms 170 ms 160 ms ix-pa2.kddnet.ad.jp [203.181.104.74] 12 161 ms 170 ms 160 ms gige-g2-0.gsr12008.pao.he.net [64.71.128.117] 13 161 ms 170 ms 170 ms gige-g1-0.gsr12008.fmt.he.net [64.71.128.177] 14 271 ms 270 ms 270 ms 2ch.net [64.71.145.43] アメリカでも同様さ MSSQLサーバを攻撃するワームのおかげでバックボーンがパンクしそう ダイナミックDNSで SYTES.NETドメイン運用してるんだけど 今日落ちまくり。 まじやめちくり。 >>44 ワームが韓国発祥かどうかはしらないけど、 今度のワームと韓国の醜態は同一だろ? そういえば、Codered/Nimdaの時も韓国が醜態をさらしてたな 韓国は、各種サーバソフトが10000ウォンで売られてるそうだから、そういったのもあって かなり使われているんでは? >>39 この板でデマ流すとは面白い香具師だなおい >>58 韓国のサイトのプライマリネームサーバはwindowsが多かった ってことなのか? ついでにSQLサーバも手元にメディアがあったからインストールしていた とかさ キムデジュン大統領にビルゲが直に会いにいって 電子政府には是非MS社をヨロピク、と宣伝してたけど その後どーなったの? 日本はぜひ*BSDかLinuxかTRONでヨロピク 実はみんなBINDの設定が無茶苦茶で、それが今回の高トラフィックで顕在化 しただけだったりして。 日本では、MS-SQLserver入れてるところなんて、それなりのセキュリティーとってることろが多いからな 韓国みたいに、そこら中で海賊版が安価に売ってあるところとはちがってね しかし、「IT強国」は、Codered/nmidaの時と同じくまた自爆ですか? 日本では、無料でDBserver入れたい時は、UNIX+PostgresSQL/MySQL使うんだけど、 韓国では海賊版ですからね ISOCのホームページに昼頃から入れなくなっているが、原因は同じかな? 被害は韓国以外でも出てるみたいだし。 おいらプロバイダinterQなんだけど、 自分のホームページ(プロバイダのではない)が見れなくて、 更新できない、メール受信できないで、困ってるよ・・・。 ODNも持ってるから、今はそっちでやってるけど。。 855 :名無しさん@お腹いっぱい。 :03/01/25 22:57 ttp://slashdot.jp/article.pl?sid=03/01/25/0920206 Update: 01/25 13:08 GMT by O: とりあえず、穴を持っているホストはひととおり感染したみたいだ。 同時に問題のワームの解剖と解析が進んでいる。それによると、UDP パケット1個に収まる376バイトのペイロードで感染し、自分をランダム な相手に送りまくる。パケット1個というコンパクトさと感染行動がタイト なループなことにより、帯域を潰せるみたいだ。また、ファイルに感染 したり、痕跡は残さないのでリブートすると消えるが、とうぜん上記の セキュリティホールは残ったままなのですぐまた感染してしまう。 ttp://www.boredom.org/~cstone/worm-annotated.txt 韓国、以外にもろいね。まあ、いつものことか。デパート崩れたり、 道路がガス爆発で吹っ飛んだり。 この板に動きがないのは、みんな召集かけられてるせい? 25日の14時40分頃から、PHSに不審な連続着信あり。 最初は090で始まる番号から、そのうち非通知に変わり 10秒おきくらいに、ひっきりなしに着信。 何か関係あり?時刻が近いんでちょっと気持ち悪い。 非通知ってことはワン切りでもなさそうだし。 >>74 呼び出しの間違い電話では? きっとその人は今も仕事だったりして >>75 JPIXのグラフはリアルタイムじゃないよ。24日のデータです (今現在) 日本も大変な事になってるよー ちなみに書き込み少ないのはプロバイダーがかなりつぶされてるからだよ うちのプロバイダーは遅くなった。i-modeとかはどうなるんだろう? >>77 あ、ほんとだ、気づかなかった しかし、ニュー速とかはひたすら総務省叩きで醜いね とくに総務省がどうこうするような事態じゃないのにね >>78 ほんと? うちはとくに体験できないからわからん Flets1.5M+TTCN ふつうに、ストリーミング動画もみれるし・・・ 自宅でtcpdumpを走らせたのだけど、一部こういうのが来ました。 10.230.151.165.2450 > 210-***-***-***.home.ne.jp.1434: udp 376 ん? SrcAddressがプライベート。 タチ悪いですね。 >>82 ソースアドレスはspoofされてるみたいだね おれのアドレスを騙って他に飛んだUDP1434の、destunation (net|host|port) unreachable が 飛んできてるしね >>79 よ、( ゚Д゚)イッテヨシ系だろ。 そんなあなたは、カキコしないでみておくのがよろしいかと・・・ <ネット接続障害>日本国内で大きな被害なし トラブル収束へ 世界各地で25日発生したネットトラブルは、新種の「ワーム」型のコンピュ ーターウイルスが原因とみられる。国内のインターネット管理者によると、 データベースを管理するマイクロソフトのSQLというサーバーの特定の場所 あてに、大量の無意味な情報が送られ、コントロール権を奪われて容量オ ーバーとなり、それが世界的にまん延したという。マイクロソフトはウイル ス攻撃の対象になりやすく、同社でも昨年7月に警告を発して対策プログ ラムを出していた。 http://headlines.yahoo.co.jp/hl?a=20030126-00000107-mai-soci 「データベースを管理するマイクロソフトのSQLというサーバーの特定の場所」 というのが激しく意味不明だ >>87 1434だっけ?ノックがトラフィック攻撃だったのは自明のことだったが 韓国だけ大打撃の説明が抜けてるな もいらは1月25日の17:30から突然つながらなくなりました。 ルータが「認証中・・・」から先に進まないから金払ったか確かめて、 ルータの設定しなおして、yahooにping打って「Repry for ... 18ms」 プロバイダのメールは取れるが会社は無理。 19:00過ぎにはどこにも繋がらなくなったから諦めて寝た。 朝起きてブラウザ起動したらホームが表示された。 期待してないサンタさんからプレゼントを貰えた気分になりますた。 >>88 あの国は、 「見栄っ張り」→意味も無くW2K Server+SQLあたりが入っている 「著作権の概念が無い」→当然全部コピー版。倫理観も無くばら撒かれているので誰でも入手可能 「ずぼら」→セキュリティ更新なんてしない という条件が重なってms-sql-m/UDPの大量ワーム増殖発生源になった ものと思われ。 みえっぱりだったら、MS SQLサーバいれないと思うが Oracleをインストールするだけのスキルがないとか(w 今DDIからWide方面見えないんだけど、何か起きてる? それ以前に下手にウィンドウズにパッチ当てしたら 最悪システムが壊れるじゃないですが そんな危険を冒して「パッチ当て」するか?(藁 「15分で全世界を制圧するウイルス」論文が現実に http://internet.watch.impress.co.jp/www/article/2003/0128/15m.htm 今回コンピュータウイルス SlammerSlammer は、 米国、韓国、オーストラリア、ニュージーランドのインターネットを混乱に陥れ、 インターネット全体のパフォーマンスを 2 5 % 低下させたとされている。 SQLサーバー2000は世界中の企業、政府機関、大学その他で使われている。 マイクロソフト社は修正プログラムを昨年7月に公開したが、(マイクロソフト社内の一部の コンピューターも含めて)多数のシステムがインストールを怠っていた。 http://www.hotwired.co.jp/news/news/20030129301.html マイクロソフト社内の一部の コンピューターも含めて)多数のシステムがインストールを怠っていた マイクロソフト社内の一部の コンピューターも含めて)多数のシステムがインストールを怠っていた さっき、google が・・・ Pinging www.google.com [216.239.53.101] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 216.239.53.101: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), あげます。 nspixp2pのwideが切れたり繋がったり。 どこかのISPが変な経路流しますた ・ ∪´∀`)モキュ >>113 ISPじゃなかったみたいw・ ∪´∀`)モキュ route-map使う時点で敗北という噂があるがいかがなものか? >>122 foundryは人間様が設定した通りに動いただけだよ。 BGPをOSPFにredistributeなんてまともなISPなら絶対やらないよ。 所詮WIDEもその程度か。。。 >>125 WIDEがOSPFの扱い方は確かに一般的なISPとは違うが それはそれで歴史と理由があっての事。 ISPでも古参のオペレータは知っている。 ま、もちろん現在その方法がベストかどうかは別の話。 NSPIXPもWIDEの実験だったりするわけで 新しい実験的な事もあって事故はおころだろうね。 ようは、問題が起こったらそれを防ぐ技術なんかを開発 するのもWIDEの使命なわけで、それに期待しましょう。 WIDEでオペレーションミスを防ぐ技術を開発でつか… いや、欲しいけどね。 今回の元々の事故はミスでしょうがないとしても、 一時対処のはずのBGP peeringを落としたまま何時間も放置したOCNの責任は? NSPIXP-1のころからオペレーションしてますが(ASは変わったけど)、 知りませんよ>>126 IGPとEGPで相互に経路のやりとりをさせないのは、ルーティングを 安定させるための鉄則です。 ルーティングを安定させるために 異常経路を流したところとのpeerを切って 顧客には解決しましたと報告するocnはさすがすぎる >>131 そんなのあたり前だと思うが。peer切って自分のところが 安定すれば、自社の障害は解決で、あとはWIDEの問題でしょう。 他のISPに比べてWIDEから復旧宣言が出たあともpeerを戻すのが 異常に遅かったという指摘もあるにはあるけどね。 それはともかく、みんなprefix filterかけようよ。 異常な経路を吐く奴も吐く奴だけど、それで影響受けるようじゃ 困るよね、今時。 >>132 復旧宣言が出たあと、戻すまでに約7時間ですな。 異常に遅かったというより、さぼって忘れていたのでは? 大手の驕りか、担当者の怠慢かは知らないけど。 ingress prefix filterくらいちゃんとすべきという点には同意。 read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる