パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2ちゃんねる、大規模なDDoS攻撃で一時アクセス不能に」記事へのコメント

  • by Anonymous Coward
    疑問を持ったので計算してみる。
    L2レイヤヘッダを無視しIP over UDPだけ仮定しても、1パケット当たり最低28オクテット = 224ビット。本当に「毎秒5億アクセス」なら、最低でも224bits×0.5Gpps = 112Gbps(合ってるよね?)。ちなみにL2がイーサネットなら最小フレームサイズが64バイトとなり最低でも256Gbps。

    大型IXやISPの全方向から、めちゃくちゃな数のゾンビを使って攻撃すればあり得ない値ではないが、多分回りがとばっちりを食らって2chが落ちるどころでは済まされない。というわけで、原文の "500 Meg+ per second" とは多分500Mbytes/sec ≒ 4Gbps と思われ。まぁDDoSとしては平均的な値。
    • by Anonymous Coward on 2006年06月22日 21時08分 (#965268)
      えーっと、高速IFは通常SONET/SDHなので、212Gbpsになる
      気がします(L2がATMなので、1セル53バイト)

      で、こんだけを1箇所に配送しようとすると、
       ・OC-768/STM-256(40G I/F)でも6本
       ・OC-192/STM-64(10G I/F)なら21本も
      必要なので、今のネットワークじゃ(Tier-1でも)通せない
      と思いますし、「周りがとばっちりを受ける」を通り過ぎて
      インターネットそのものが止まってもおかしくない気がします。
      #大体、OC-768/STM-256を積んだルーターの相互接続なんて、
      #今年のInteropで初めて見た(と思ったら、世界初 [itmedia.co.jp]だったらしい)

      で、500Mbyte/sなどというストレージ用I/F屋さんしか使わないような単位だと
      通常の回線単位とも合わないので、多分500Mbps程度
      (OC-12/STM-4がちょうど飽和するくらい)の攻撃なんじゃ
      ないかなぁ、と思ったりしています。

      こんな(1ユーザーが叩き出せる)程度の攻撃でも、フィルタ
      しようとするとCisco Guard級のハードウェアが必要になるので、
      普通のDCで食い止められる規模じゃないですね。
      親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...