パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

packages.debian.or.jpがワームによるDDoSで運用停止に」記事へのコメント

  • 目的? (スコア:1, 興味深い)

    by Anonymous Coward
    ターゲットリストを見ると
    http://www.math.kobe-u.ac.jp/
    なんてのもありますね。

    いったいどういう根拠というか、目的があって
    こういうリストになったのか興味があります。

    いままで、ターゲットにされるサイトの選定には、
    有る程度(単純な好き嫌いも含めた)政治的・思
    想なものがあったかと思うんですが、今回のには
    それが感じられません。
    • Re:目的? (スコア:3, 興味深い)

      by Jadawin (2174) on 2004年07月26日 17時45分 (#596239) 日記
      既存のウィルスのアタックリストに本当のターゲットを混ぜてるので関連が
      推測しづらいだけじゃないかなぁ。例えば、spam屋さんがabuse-report出さ
      れた腹いせにやってるとか?

      ところで、

      ln -s /dev/random ${DOCUMENT_ROOT}/1.jpg

      とかやって、攻撃側のディスクを溢れさすという対処は、法律的には許され
      る反撃だろうか?

      #きっとそのうちアクセスが止まるよね。
      親コメント
      • Re:目的? (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2004年07月26日 18時03分 (#596247)
        1.jpgの内容なんてbit bucket行きだろうから
        帯域がひたすら無駄になるだけだと思うぞ。
        そしてアクセスも止まらない。
        親コメント
        • Re:目的? (スコア:3, 参考になる)

          by Anonymous Coward on 2004年07月26日 21時39分 (#596321)
          そもそも,TCPのコネクションを多数張ることが目的であり,ファイルの取得は目的でないですよ.

          データ自体に意味がないであれば,バッファを使いまわして,先に受信したデータを上書きするのが普通で,わざわざファイルハンドらへ書き出す必要はありません.
          ※例:帯域測定ソフトの実装
          親コメント
        • by Anonymous Coward
          なんでこれが買いかぶりなの?

          ワームがレスポンスをディスクに保存しているなら
          意味あるだろうけど、普通そんなことはしないでしょう。
          • by Anonymous Coward
            しないの?
            #いやワームの仕様ってあんまり目にすることが無いのでただの興味
            • by G7 (3009) on 2004年07月27日 0時26分 (#596400)
              うーん。攻撃仕掛けてる相手つまり「敵」が送り返してくるデータなんだから、
              それを食べるなんていう恐ろしいことをしたいとは、(クラッカーは)思わないんじゃないかな。
              返り討ちにするためのトラップ入りかも知れないぢゃないか。毒餌。

              ん?それとも、乗っ取った他人のPCがどんな「恐ろしい」目にあっても
              知ったこっちゃない、ってところなのかなあ?
              親コメント
              • by Anonymous Coward
                俺は乗っ取ったPC使うんだから、データ取得して帯域の邪魔もするような実装もあるのかと思ってた。
              • by Anonymous Coward
                分かってないなぁ
                取得するけど直ぐに捨てるんだよ。
                ちゃんとコメント読め
              • by Anonymous Coward
                あ、そういうことか。
                みんななんでしってるんだろうって思ったよ。

                ディスアセンブルしたのかと思った。
            • by Anonymous Coward
              知らんけど、しないんじゃない?

              この場合は DoS が目的だから、レスポンスを読む必要がないし。

              仮にレスポンスを読む必要があるとしても、ファイルに出力する
              ケースは少なそう。
              • by Anonymous Coward
                Windowsだったら勝手にスワップしたりしませんかね
              • by Anonymous Coward
                > Windowsだったら勝手にスワップしたりしませんかね

                しないっつの。UNIX もしないし、Windows もしない。
                これだから Windows をバカにしているつもりの真性バカは
                始末が悪い。

                while (1){
                    char buf[256];
                    int len = read(sock, buf, sizeof(buf));
                    if ( len == 0 ) break;
                }

            • Re:目的? (スコア:0, おもしろおかしい)

              by Anonymous Coward
              >しないの?

              プログラム書いたことのない人は、黙ってた方がいいよ。
      • Re:目的? (スコア:1, 参考になる)

        by Anonymous Coward on 2004年07月26日 21時16分 (#596315)
        無駄に巨大なレスポンスが生成されることを期待しているんだろうけど、果たしてそうそううまくいくのだろうか。
        サーバの実装に大きく依存する話だけれども、レギュラーファイルではないためにサイズ0になる可能性が高いような気も。
        仮にそうならなかったとしたら、たとえばApache2.xだと標準のプロトコルフィルタが悪い方に作用してサーバ側が痛い目にあいそうな予感。
        親コメント
      • by Anonymous Coward
        > ln -s /dev/random ${DOCUMENT_ROOT}/1.jpg
        >
        > とかやって、攻撃側のディスクを溢れさすという対処は、法律的には許され
        > る反撃だろうか?

        反撃もなにも転送量が増えすぎて自爆するだけだろ?
      • Linux の /dev/random だと、すぐに乱数のプールが枯渇して
        このデバイスからの読み出しが出来なくなると思います。
        /dev/urandom とか /dev/null とかならそういう心配は
        ないんですけどね。

        最後は、「httpd の反応が完全になくなる」と・・・

        # 自分で自分の首をしめているだけ

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...