パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ACCSのサイトにDDoS、夜間は閉鎖へ」記事へのコメント

  • えー。 (スコア:1, すばらしい洞察)

    by Anonymous Coward
    素朴な疑問。
    5000 アクセス/秒 というのはそんなにつらいアクセス数なのでしょうか。
    そもそも、回線に律速されると思うのですが、ACCS の回線はそんなに太いのでしょうか。
    外からサービスが見えない、というだけならサーバーを落す必要はないと思うのですが、DDOS に対しての対処は通常サーバーを落すことなのでしょうか。
    # 教えて君なのでAC
    • >5000 アクセス/秒 というのはそんなにつらいアクセス数なのでしょうか。

      サーバの設計思想による。
      そこまでのアクセスを考慮してなければ「想定外」。
      特殊な例を除けば5000アクセス/秒は想定外だと思うけどね。

      >そもそも、回線に律速されると思うのですが、

      帯域を圧迫する攻撃はACCSだけに影響範囲がとどまらないけど。

      まあ、多分DDOS攻撃のことを言っているんだと思うけど、
      いわゆるDDOSで使われるSYNパケットは帯域をほとんど圧迫しない。
      そもそも、帯域拡張はSYNだけを使った攻撃には全く意味を成さない。
      ゆえにF5攻撃ってのは単純かつ強力なんだけどね。
      • by Anonymous Coward
        >逆に聞こう。それ以外で対処できると思う?
        >DDOSの意味を知っていればあなたの疑問が愚問であることは明白だと思うけどね。

        1秒間あたり100以上のSYNパケットが流れてきたらそのIPはしばらく無視、
        とかいう方法は素人目には少数からの攻撃には有効な気がするけど、駄目なんでしょうか?
        • Re:えー。 (スコア:3, 参考になる)

          > 1秒間あたり100以上のSYNパケットが流れてきたらそのIPはしばらく無視、
          > とかいう方法は素人目には少数からの攻撃には有効な気がするけど、駄目なんでしょうか?

          とのことですが、元記事のとおり

          > 送信元はランダムで原因はまだわかってないとのこと。

          とのことなので、それは難しそう。
          • Re:えー。 (スコア:1, 参考になる)

            by Anonymous Coward on 2004年03月06日 12時25分 (#508779)
            SYN 攻撃は、送信元IPアドレスを詐称したパケットを使用するのが普通です。
            たとえ、ランダムで無かったとしてもフィルタリングはお勧めできません。
            親コメント
            • by Anonymous Coward
              私が攻撃するのであれば、間抜けな管理者が
              TCP/UDPの区別をせずにフィルタリングするのを期待して
              DNS のルートサーバのIPアドレスを詐称します。

物事のやり方は一つではない -- Perlな人

処理中...