パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SCOのサイトがSYN floodingでダウン、なぜか被害甚大」記事へのコメント

  • by Anonymous Coward
    …と本家で報じられてますが?
    Security Experts Doubt SCO's Claims of DoS
    http://slashdot.org/article.pl?sid=03/12/11/1633247&mode=thread&tid=187&tid=88
    • by Anonymous Coward on 2003年12月13日 4時12分 (#453742)
      長いけど、オーストラリアの彼の意見だけで十分納得。
      で、

      「セキュリティやってる人間として言わせてもらえれば、
        攻撃を受けてまずすることは 【問題の解決】だ。
        プレスリリースの発表じゃない」

      全く持ってそう思うよ。
      親コメント
      • 思わないでもないけどさ。

        プレスリリースする人と、対策する人は、フツー別だからね…
        排他じゃない。
        • 「オーストラリアの彼」とはSecurity Experts Doubt SCO Was Attacked [groklaw.net]で紹介されている、豪国防省セキュリティチームに関わる仕事を6年間務めているというMcInerneyさんからのお便りについてですね。このストーリー本文(Oliverさんのコメント部分)とも重複しますが、抜粋すると、

          SYN flood攻撃はまったく古いもので、今では「昔は興味深かったんだけど」のカゴに入っている。私が知ってるすべてのOSには、これを止める(緩和する)ためのパッチが存在する。なぜSCOはそれを適用してなかったんだろう?

          www.sco.com と ftp.sco.com のIPアドレスは隣り合わせで、同一の物理的ネットワークデバイス(ハブ/スイッチ)上にあるようだ。なのに、ウェブサーバは音信不通でftpサーバは問題なしだった。

          私は(SCOからの)情報の正確性に強い疑いをもっている。「SCOはDDoS攻撃を受けていない」「彼らがいっているようなものじゃない」といった方がまったく筋が通っているように思える。私の予想では、誰かが足でケーブルを引っこ抜いてしまったとか、HDDの故障とか...

          あらゆる攻撃について、私が優先事項にしているシスアド/ファイアウォール担当への相談が問題解決につながる――プレスリリースを出すとかじゃなくて。

          帯域が食い尽くされて「いない」場合には、DDoS攻撃への対処はまったく簡単だ。攻撃を試みるアドレスについてファイアウォールのログを読む、即席のスクリプトを書くのはまったく簡単だ。そのIPアドレスをクイック・ブロックリストに加えるのも簡単だ。これで一件落着。

          とのことです。まあStowellさん(SCO広報)は喋るぐらいしかすることが無いでしょうが、SCO全体としてはやること(やっておくべきだったこと)があったんじゃないかな、と。

          # 本当に引っこ抜いただけとかだったら、おもろいので許す(個人的に)。

          親コメント
          • SCO、再度DoSに (スコア:2, 参考になる)

            by airhead (13423) on 2003年12月13日 22時24分 (#454109) ホームページ 日記
            自己フォロー。

            GROKLAWの続報SCO Is Back Online [groklaw.net]では、前出のMcInerneyさんが「SCOはDDoSを受けていた。以前はわからなかった新たな証拠をCAIDAが提示した。この攻撃があったことを残念に思う。(略)DDoSはあって、私は間違っていた。責められても仕方がない」と表明してます。

            私も尻馬に乗って小馬鹿にするようなことを書いたのですが、それについて謝罪しておきたいと思います。

            一方Performance Charts and Statistics for www.sco.com [netcraft.com]によると、数時間前からまた止まっているみたいです。
            親コメント
          • by yosshy (3545) on 2003年12月13日 21時35分 (#454066) 日記
            SYN flood攻撃はまったく古いもので、今では「昔は興味深かったんだけど」のカゴに入っている。私が知ってるすべてのOSには、これを止める(緩和する)ためのパッチが存在する。なぜSCOはそれを適用してなかったんだろう?
            「坊やだからさ」 (c)サンライズ

            訴訟以外の業務を行っていない [theregister.com]そうですから、単に技術者がいないのかも知れません。
            親コメント
          • 会社のサーバがオペミスで落ちたとき、同じ言い訳をしたこ(ry
          • 最近は派手なGUIがついてないと操作できない”なんちゃって”管理者が多いから。
            マジで防げなかったのかも知れません。
            MSブラスターの騒ぎの時でも、末端ユーザの意識については散々言われてたけど、あれだってワームの発信するpingをブロックして発信元のコンピ

身近な人の偉大さは半減する -- あるアレゲ人

処理中...