パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ACCSのサイトにDDoS、夜間は閉鎖へ」記事へのコメント

  • えー。 (スコア:1, すばらしい洞察)

    by Anonymous Coward
    素朴な疑問。
    5000 アクセス/秒 というのはそんなにつらいアクセス数なのでしょうか。
    そもそも、回線に律速されると思うのですが、ACCS の回線はそんなに太いのでしょうか。
    外からサービスが見えない、というだけならサーバーを落す必要はないと思うのですが、DDOS に対しての対処は通常サーバーを落すことなのでしょうか。
    # 教えて君なのでAC
    • >5000 アクセス/秒 というのはそんなにつらいアクセス数なのでしょうか。

      サーバの設計思想による。
      そこまでのアクセスを考慮してなければ「想定外」。
      特殊な例を除けば5000アクセス/秒は想定外だと思うけどね。

      >そもそも、回線に律速されると思うのですが、

      帯域を圧迫する攻撃はACCSだけに影響範囲がとどまらないけど。

      まあ、多分DDOS攻撃のことを言っているんだと思うけど、
      いわゆるDDOSで使われるSYNパケットは帯域をほとんど圧迫しない。
      そもそも、帯域拡張はSYNだけを使った攻撃には全く意味を成さない。
      ゆえにF5攻撃ってのは単純かつ強力なんだけどね。
      • by Anonymous Coward
        >逆に聞こう。それ以外で対処できると思う?
        >DDOSの意味を知っていればあなたの疑問が愚問であることは明白だと思うけどね。

        1秒間あたり100以上のSYNパケットが流れてきたらそのIPはしばらく無視、
        とかいう方法は素人目には少数からの攻撃には有効な気がするけど、駄目なんでしょうか?
        • by tanimachi (4564) on 2004年03月06日 21時01分 (#508979) 日記
          今回の場合、Source IP addressを騙っているので、ひとつのIP addressからは秒100パケットもきません。
          一般に、DDoS攻撃では、IP addressで判別できないように、IP addressを偽る、多数ホストから攻撃する、などの手をとります。
          もっとも、多数ホストから攻撃する理由は、主に攻撃頻度を上げるためだったりしますが。
          親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...