アカウント名:
パスワード:
発信元偽装したパケットを外部に通すようなネットなんて潰れて然るべきだからとDNSのAレコード期限を短くして、発信元のネットワークが分かり次第ときどきAレコードをそのネットワークのIPアドレスに切り替えて1Tbpsに近いDDoSを跳ね返してやれば、DDoSしにくくなっていくのでは?
#それかいっそのこと世界中でTCP以外のパケット中継するの止めるか
具体的な攻撃実行パケット発信源は乗っ取られたPCやネット接続機器なので、跳ね返されたって攻撃プラン立案者自身は痛くも痒くもない。
それに大量のパケットを跳ね返すということは、通信パケット量を増大させるだけでもあり、発信源と同じネットワークの利用者に悪影響が及ぶ可能性があるし。
むしろ邪悪なネットワークの利用者なんて悪影響が及べばいい所有していないアドレスが発信元のパケットを外に中継するようなアホな設定しているネットワークは利用者共々滅びよ。利用者は嫌なら他のネットワークを利用しろ。
そうすればアホなネットワーク設定するところが減り、フィルタリングが難しい同一ネットワーク内にあるオープンリゾルバなDNSでDNSアンプ攻撃するか、攻撃先と同一ネットワーク内にあるボットで攻撃するか となり威力が下がる。
という意味で書いた。
あなたと同じプロバイダでネットワーク的に近い人間がそうなったらあなた自身にも「悪影響が及」ぶことを自覚してるならそれでいいんじゃないですかね。
ボットネット運営者は世界中に大量の奴隷を抱えていることが飯の種になっているわけで、跳ね返されたことで発信源側で問題となり乗っ取られた機器へのしかるべき措置がとられれば彼らの飯の種である奴隷が順次失われていくことになるから無駄ではないかと。
ボットネットの閉鎖はやってます。潰したのになぜなくならないかといえばまた作るからです。
今まで被害者側がおとなしくしていたことが、攻撃側をここまでつけあがらせることにつながったんではないか?一国の中の話ならまだ少しは法の秩序に期待することもできようが、世界的なDDoSともなればそういったことも実質期待できない。ならいっそ皆で報復攻撃しまくってネットワークが使い物にならない状態にまでなればいい。困る人がたくさん出れば、そこでやっと世界的になんとかしようと新しい秩序を作る動きが出ると思う。
>世界的になんとかしようと新しい秩序を作る動きが出ると思う
そんな無意味な理想論で動いて上手くいくわけがない。
IPV6ですら普及させられずに困っているのに、誰が「新しい秩序」とやらを作りだして夢のように一挙に普及させられるのか。
違う違う。理想論の対極で、皆がどうにもならないくらいに困る状態に陥ったらなんとかする以外なくなるってこと。
おもしろいねw自分が攻撃されて困ったけど、他人は助けてくれない。だから、他人を攻撃して同じ思いをさせて助けるよう仕向けようってことかwで、その他人が別の人を攻撃して、を繰り返して世界中で麻痺させると。なんかすごい日本的なアイデアだ。自分が苦労してるんだからあいつも苦労すべき、みたいな。
そうなると、新しい秩序とやらはネットに国境作ったりするかもね。国ごとにネットワークを閉じて、承認されたホストだけが国境を越えられる。IPアドレス固定を条件にして。IPv6が普及しそうだ!
そうは言っても、DDos攻撃がもっとカジュアルになってこういった「特別な」人じゃ無くてもぼこぼこ被害に遭うようになったら、加害者を問答無用で死刑にするかもしくは元コメの対処法くらいしか無いような気がする。
報復だの跳ね返すだの分散型の意味わかってんの?
ボット「ネット」が物理的な物だと思ってるっぽい。
攻性防壁を現実的にやろうと思ったら送信元トレースしてミサイルぶちこむ方がいいんだよねネットで完結しない攻性防壁(物理)になっちゃうけど、それなら通信パケットの増大は心配ない
それこそ核ミサイル打ち込んだが手っ取り早い
一家に1台一億円の巡航ミサイルなんて割に合わないわ。
まずは攻撃対象に関する情報を世界中で共有することじゃないかなぁ次にエンドユーザーに近いところで攻撃対象を発信元として設定してるパケットを全部ブロックするあとは実際のパケット送信元を特定して通告したりして地道に根本対策世界規模で連携取れれば結構効果が出ると思うんだけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
攻性防壁 (スコア:0)
発信元偽装したパケットを外部に通すようなネットなんて潰れて然るべきだからと
DNSのAレコード期限を短くして、発信元のネットワークが分かり次第ときどきAレコードをそのネットワークのIPアドレスに切り替えて
1Tbpsに近いDDoSを跳ね返してやれば、DDoSしにくくなっていくのでは?
#それかいっそのこと世界中でTCP以外のパケット中継するの止めるか
Re:攻性防壁 (スコア:2)
具体的な攻撃実行パケット発信源は乗っ取られたPCやネット接続機器なので、
跳ね返されたって攻撃プラン立案者自身は痛くも痒くもない。
それに大量のパケットを跳ね返すということは、
通信パケット量を増大させるだけでもあり、
発信源と同じネットワークの利用者に悪影響が及ぶ可能性があるし。
--------------------
/* SHADOWFIRE */
Re: (スコア:0)
むしろ邪悪なネットワークの利用者なんて悪影響が及べばいい
所有していないアドレスが発信元のパケットを外に中継するようなアホな設定しているネットワークは利用者共々滅びよ。
利用者は嫌なら他のネットワークを利用しろ。
そうすればアホなネットワーク設定するところが減り、
フィルタリングが難しい同一ネットワーク内にあるオープンリゾルバなDNSでDNSアンプ攻撃するか、攻撃先と同一ネットワーク内にあるボットで攻撃するか となり威力が下がる。
という意味で書いた。
Re:攻性防壁 (スコア:2)
あなたと同じプロバイダでネットワーク的に近い人間がそうなったら
あなた自身にも「悪影響が及」ぶことを自覚してるならそれでいいんじゃないですかね。
--------------------
/* SHADOWFIRE */
Re: (スコア:0)
ボットネット運営者は世界中に大量の奴隷を抱えていることが飯の種になっているわけで、
跳ね返されたことで発信源側で問題となり乗っ取られた機器へのしかるべき措置がとられれば
彼らの飯の種である奴隷が順次失われていくことになるから無駄ではないかと。
Re: (スコア:0)
ボットネットの閉鎖はやってます。潰したのになぜなくならないかといえばまた作るからです。
Re: (スコア:0)
今まで被害者側がおとなしくしていたことが、攻撃側をここまでつけあがらせることにつながったんではないか?
一国の中の話ならまだ少しは法の秩序に期待することもできようが、世界的なDDoSともなればそういったことも実質期待できない。
ならいっそ皆で報復攻撃しまくってネットワークが使い物にならない状態にまでなればいい。困る人がたくさん出れば、そこでやっと世界的になんとかしようと新しい秩序を作る動きが出ると思う。
Re:攻性防壁 (スコア:2)
>世界的になんとかしようと新しい秩序を作る動きが出ると思う
そんな無意味な理想論で動いて上手くいくわけがない。
IPV6ですら普及させられずに困っているのに、
誰が「新しい秩序」とやらを作りだして夢のように一挙に普及させられるのか。
--------------------
/* SHADOWFIRE */
Re: (スコア:0)
違う違う。理想論の対極で、皆がどうにもならないくらいに困る状態に陥ったらなんとかする以外なくなるってこと。
Re: (スコア:0)
おもしろいねw
自分が攻撃されて困ったけど、他人は助けてくれない。
だから、他人を攻撃して同じ思いをさせて助けるよう仕向けようってことかw
で、その他人が別の人を攻撃して、を繰り返して世界中で麻痺させると。
なんかすごい日本的なアイデアだ。自分が苦労してるんだからあいつも苦労すべき、みたいな。
そうなると、新しい秩序とやらはネットに国境作ったりするかもね。国ごとにネットワークを閉じて、承認されたホストだけが国境を越えられる。IPアドレス固定を条件にして。IPv6が普及しそうだ!
Re: (スコア:0)
そうは言っても、DDos攻撃がもっとカジュアルになってこういった「特別な」人じゃ無くてもぼこぼこ被害に遭うようになったら、加害者を問答無用で死刑にするかもしくは元コメの対処法くらいしか無いような気がする。
Re: (スコア:0)
報復だの跳ね返すだの分散型の意味わかってんの?
Re: (スコア:0)
ボット「ネット」が物理的な物だと思ってるっぽい。
Re: (スコア:0)
攻性防壁を現実的にやろうと思ったら送信元トレースしてミサイルぶちこむ方がいいんだよね
ネットで完結しない攻性防壁(物理)になっちゃうけど、それなら通信パケットの増大は心配ない
Re: (スコア:0)
それこそ核ミサイル打ち込んだが手っ取り早い
一家に1台一億円の巡航ミサイルなんて割に合わないわ。
Re: (スコア:0)
まずは攻撃対象に関する情報を世界中で共有することじゃないかなぁ
次にエンドユーザーに近いところで攻撃対象を発信元として設定してるパケットを全部ブロックする
あとは実際のパケット送信元を特定して通告したりして地道に根本対策
世界規模で連携取れれば結構効果が出ると思うんだけど