パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

DDoS攻撃と見られる大量のトラフィックによりスラドを含む国内の複数サイトがダウン」記事へのコメント

  • by Anonymous Coward on 2016年09月05日 19時40分 (#3075435)

    yodobashi.comとスラドを執拗に攻撃するとか、意図がよくわからんのですが??

    • by Anonymous Coward on 2016年09月05日 19時47分 (#3075438)

      少なくともスラド側の発表を読む限り、スラド側が行った対策に対応して攻撃をエスカレートさせてるから、偶然の巻き添えとか、ヨドバシのついでに、って感じじゃないよね。
      本当に何を意図したんだろう……

      親コメント
    • by Anonymous Coward

      この件で誰が利益を得るかを考えると、某DDoS対策サービスのCloudF…(日記はここで途切れている)

      • by caret (47533) on 2016年09月05日 20時38分 (#3075484) 日記

        Please turn JavaScript on and reload the page.

        Checking your browser before accessing srad.jp.

        This process is automatic. Your browser will redirect to your requested content shortly.

        Please allow up to 5 seconds…

        DDoS protection by CloudFlare [cloudflare.com]
        Ray ID: 937bde64ba343c24

        # これ見ると憂鬱な気分になる。

        親コメント
      • by Anonymous Coward

        実際ふたばは全面的にCloudFlareへ乗り換えたようだ

      • by Anonymous Coward

        一時期クッキー無効にしてるだけでCF使ってるサイトがエラーページが表示されずに全滅だったことを考えるとねぇ。

    • by Anonymous Coward

      いつも思うんだけど、攻撃を受けた側のIPを制限じゃなく
      攻撃もとのIPを制限する方法は今でもハード的に厳しいんだろうか

      • by Anonymous Coward

        上流のIIJのフィルタを通り抜けて到達できたものだけで7万余
        ということですから、ボットネット経由で使えるのはもっとあって
        切り替えも容易で、技術要因より法的、契約条項として面倒な割りに
        効果が薄いからやってないのでは。

        攻撃もとの悪意もしくは違反・違法行為が立証できたあとでないと、内容中立で
        トラッフィク見て制限する程度しか許されないでしょう。
        やってることはDNSリクエストを出してるだけだし、
        ボットの数で勝負するので一IP辺りの発呼数はそれほど増やす必要はないでしょう。
        #呼数を増やして万の単位で制限かかっても切り替え先は桁違いに持ってる

        通信制限がかかったらボット化アプリケーションを自死させて証拠を隠滅するくらいは
        だいぶ前からやってるようで追跡困難になるだけ

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...