パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FINAL FANTASY XI onlineがDDoSでダウン」記事へのコメント

  • 隙? (スコア:3, すばらしい洞察)

    by Anonymous Coward
    > こうした通信仕様に何らかの隙があったのだろうか。

    隙があろうが無かろうが成立するから、DDoSって厄介だねって話じゃなかったんですかね。

    なんか最近、こういう事にかこつけて関係のない主張を通そうとするのが多い気がします。
    • どういうことだか、よくわからないけど。

      >隙があろうが無かろうが成立するから、DDoSって厄介だねって話じゃなかったんですかね。
      いえ、隙があればDoSが成立しやすくなります。
      UDPで、IPを偽装を許容してしまっている設計であれば、通信仕様に何らかの隙があったといっても確かにいいかもしれません。
      それがUDP自身か運営者側の隙かはわか
      • by Anonymous Coward
        > UDPで、IPを偽装を許容してしまっている設計であれば、通信仕様に何らかの隙があったといっても確かにいいかもしれません。

        許容しない設計があなたの頭にあるのなら。それはとても画期的なものになります。
        是非、お知恵を拝借したいところです。
        • んー率直に、UDPを使わないとか。
          TCPで万事解決じゃないけど、防ぐ手段はUDPよりは多い・・・ってのは、間違ってるかなぁ・・。(SYNFlood とかいろいろあるけど)
          もしくは、許容しているアドレスからしか、UDPの処理を受け付けないとか?

          私は、DoSなら対応方法があるんじゃいかといったつもりだったんですが、なんか、自分で読んでもなんか変な文書だな・・。
          DDoSが難しいというは理解しているつもりです。

          元記事か
          • Re:隙? (スコア:2, 参考になる)

            by Anonymous Coward
            >高い負荷を起こす動作を、IPを限定せずに連続して行わせるのを許容
            >してしまってるなら、仕様に問題ありの場合もあるよね程度です。

            許容していようがいまいが、UDPパケットがマシンの物理インターフェースに届いた時点でDoSは成立するでしょ?各サーバーは、パケットの中身が正しいかどうか確認する為だけでもリソースを使う。要はゴミパケットの処理にもリソースは使われる。ゴミパケットの処理で本来のサービスが出来なくなるとこを狙った攻撃がDoSアタックではないのですか?
            IP限定ってどこでやるの?パケットをカーネルが処理するのであれば、言い換えれば、カーネルに届く前にどこ
            • by Anonymous Coward on 2005年04月17日 13時14分 (#724104)
              パケットのヘッダが20バイトってTCPヘッダもUDPヘッダもなしで計測したデータでしょうか?
              ゲーム用につけられたヘッダというなら納得ですが。

              次はショートパケットで攻撃しろと煽っているようにも読めちゃいますが、
              こういうことを書くのは危険じゃないですか?
              ネットワーク関係を勉強した人なら、知っていることであっても。
              # 攻撃が単調になって対処が楽になることもありますけど。

              # 外の人だけどAC
              親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...