自鯖の対dDoS攻撃対策は?
0002DNS未登録さん
2006/07/12(水) 08:03:31ID:???0003DNS未登録さん
2006/07/12(水) 11:49:08ID:965LQwa50004DNS未登録さん
2006/07/12(水) 17:21:34ID:???0005anonymous
2006/07/13(木) 00:19:41ID:???アホか。どっちにしろ自宅のルータまでは届いてしまうから、
そんなことしても自宅網が外界と通信できないのは同じ。
ましてやルータなしで直接鯖を外部にさらしていたら...
個人でできる対処法なんて、回線切ってDDoSが通り過ぎるのを
待つだけ。あとはプロバイダに頼んでみるという手もあるが、
家庭向け回線は安いから対処してくれないかもね。
0006DNS未登録さん
2006/07/13(木) 03:54:30ID:???ISPから連絡があって、同じルータに収容のほかのユーザーに影響が出ているから、
特定のIPからのパケットを大元のルータで遮断したって。攻撃元は国内だったけど。
0007DNS未登録さん
2006/07/16(日) 16:46:36ID:tknyr6PVさっさとサーバ落とせよ。
0008DNS未登録さん
2006/07/17(月) 03:26:42ID:KC57LWmH0009DNS未登録さん
2006/07/17(月) 10:45:25ID:fAe6ivUu0010DNS未登録さん
2006/07/19(水) 02:33:46ID:???それ、アタックされたらルーターが落ちて遮断するの?
コレガならDOS食らったら一発で落ちそうだ
0011DNS未登録さん
2006/07/31(月) 15:44:12ID:???pkts bytes target prot opt in out source destination
271M 13G DROP all -- * * 125.108.0.0/16 0.0.0.0/0
2日で、2億7000万パケット、13GBもINしてきますよ。なんなんだチャイナ。
0012DNS未登録さん
2006/10/01(日) 23:07:21ID:???0013anonymous
2006/10/02(月) 14:47:46ID:???つ [favicon.ico ]
0014DNS未登録さん
2006/11/25(土) 17:35:23ID:???IEがクラッシュ(w
0015DNS未登録さん
2006/12/10(日) 19:25:11ID:MbamMDQD5分おきに連絡が来るのですが何かの間違いですよね?
0016DNS未登録さん
2006/12/10(日) 20:09:17ID:???0017DNS未登録さん
2006/12/10(日) 21:16:51ID:???SYN floodだろ。SYNだけを一方的に送りつけてサーバの応答性能を落とす攻撃。
TCPの仕様の問題により、どこかからSYNを受け取るとSYN+ACKを返却して次のACKを待つ
(いわゆるハーフオープン状態)という処理をしなければならないので、一定量のメモリ
を確保する必要が生じる。攻撃側はそれを逆手にとってSYNだけを大量に送りつける
ことによってサーバのメモリを大量に消費するよう仕向けることができる
というわけだ。
これを解決するにはSYN cookieを使うのがもっとも手っ取り早い。
古いTCP実装ではクライアント側のシーケンス番号はクライアント側が自由に決める
ことができたが、SYN cookieではサーバがクライアントのシーケンス番号を決める。
その時のシーケンス番号としてクライアントのアドレスとかポート番号とかを元に
したハッシュ値(MD5とかSHA1などと呼ばれるもの)を入れておくことで、サーバが
SYN+ACKを返すタイミングでは状態を保存せずに済む(メモリを消費しなくて済む)
ことになるわけだ。
ただそもそもSYN cookieは厳密な意味ではTCPの実装違反でもあるので、一般的には
SYN floodによる攻撃を受けていると判断してから動き出すのが望ましい。
0018IX
2006/12/11(月) 14:21:11ID:???ある程度以上来るなら、さっさとIPブロックごと遮断した方がいい。
0019名無しさん@お腹いっぱい
2006/12/11(月) 16:34:49ID:???んなこたーない。
TCPのメモリ管理の問題はこれでとりあえず(=仕様に反するという問題を除けば)解決できるし、
単にネットワーク帯域の間題ならそれはTCPの前の話だ。
0020DNS未登録さん
2006/12/11(月) 21:38:40ID:???詳しい方法ありがとう。ようはピンポンダッシュってことか。
0021DNS未登録さん
2006/12/13(水) 12:59:11ID:0tCClXws0022DNS未登録さん
2006/12/13(水) 22:42:25ID:6xZnXfKq0023DNS未登録さん
2006/12/13(水) 22:52:32ID:YCEVm0/nhttp://sports2.2ch.net/test/read.cgi/entrance2/1156582008/67
芸能人極秘画像流出!!
0024DNS未登録さん
2007/01/06(土) 07:56:11ID:???技術もなにもないのよ、恥ずかしながら。
0025DNS未登録さん
2007/04/16(月) 19:08:05ID:k/hWyTys0026DNS未登録さん
2007/04/16(月) 21:40:17ID:???しれっとIPあどれすとドメインを変える。
0027DNS未登録さん
2007/04/18(水) 23:13:20ID:8dJqpVfQ0028DNS未登録さん
2007/04/25(水) 10:33:16ID:???0029DNS未登録さん
2008/06/27(金) 06:51:31ID:???あなた東北のハッカー気どりの中年脱糞ハゲヤローじゃない?
あなたの言ってることほとんどデタラメって噂ですよ
0030DNS未登録さん
2009/01/12(月) 05:26:35ID:???高円寺の高齢脱糞ハゲデブヤローです。
0031DNS未登録さん
2010/09/16(木) 04:22:58ID:2fR9G7iu0032DNS未登録さん
2010/09/16(木) 20:49:06ID:Ik6lehZs一定時間内に複数回以上のアクセス全てdneyで桶
0033DNS未登録さん
2010/09/27(月) 00:46:16ID:84vvqRfWネクソンのアスガルドというMMOが
DDOSアタックを受けて昨日から今日まで
鯖落ちでゲームが出来なかった
犯人は「次○鯖を落とす」などと犯行声明を出しては
実際にサーバを落としてゲームが出来ないようにしている
犯人は中華らしい
企業が個人に翻弄されて情けないな
0034DNS未登録さん
2010/09/29(水) 10:37:22ID:???iptablesの設定で出来たはず。
0035DNS未登録さん
2010/10/05(火) 22:26:24ID:???0036DNS未登録さん
2011/07/26(火) 01:28:30.32ID:???0037DNS未登録さん
2012/12/12(水) 01:12:08.76ID:???0038DNS未登録さん
2012/12/12(水) 01:20:09.44ID:???0039DNS未登録さん
2018/05/02(水) 07:25:34.05ID:QsLqCbG/一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
AQ7FB
0040DNS未登録さん
2023/06/26(月) 15:42:21.53ID:???0041DNS未登録さん
2023/09/05(火) 12:13:47.70ID:???レスを投稿する
ニュース
- 円急落、34年ぶり158円台 日銀の政策維持で―NY市場 ★3 [蚤の市★]
- 吉村知事「0歳児に選挙権を持ってもらうべき。親が代理で選挙権を行使する。僕は子どもが3人だから4票の影響力がある」 [Hitzeschleier★]
- 【ドジャース】大谷翔平、3試合ぶり7号!直近5試合3発でチームトップに浮上、ロバーツ監督の記録に並ぶ [フォーエバー★]
- 【カブス】今永昇太、無傷の4連勝でリーグトップタイ!防御率も0点台の0.98、ネットも吠えた「今永先生」にワクワク [フォーエバー★]
- 「なんで私があなたの子どものために」 広がる「子持ち様」批判 ★5 [蚤の市★]
- 【魚】極小焼さけ弁当が大人気 米消費拡大の起爆剤に JA秋田おばこ [少考さん★]
- 日本、“後進国”に転落か [303493227]
- 【実況】博衣こよりのえちえちFF7リバース【デートあり】🧪
- 【悲報】ドル円、158.44キタ━━━━(゚∀゚)━━━━!! [449534113]
- 結局ヴィーガンは野菜だけ食べてやりたい!
- 米国、日本の為替介入を禁止、絶対 [422186189]
- 悪夢の民主党政権「1ドル80円。牛丼280円。ハンバーガー80円」