アカウント名:
パスワード:
数回にわたって仕掛けられた攻撃は、SYF Floodやクライアントアタックなど、複数の攻撃を組み合わせてきた。また、攻撃元は1度目はインドやコロンビア、2度目はアメリカ、3度目はルーマニアや中国といった具合にばらばらで、おそらく「足が付かないようにしている」(シスコシステムズのサービスプロバイダSEシステムエンジニア、木村滋氏)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
水際阻止はできないかな? (スコア:0)
DDoSの通信って、発信側のISPやIXの入り口ぐらいで検知して
止める事できないんですかね?
そこかしこに仕掛ける必要はなくて、特定の国からの口とかに
仕掛けるだけでずいぶん減ったりとか・・・・
Re:水際阻止はできないかな? (スコア:2, 参考になる)
と言うことでDDoSの場合、攻撃を受けている企業やISPが攻撃元のISPに対して遮断をお願いするというフローになりがちですが、あらかじめそうした協力関係で合意してないとなかなかすぐに処理できない(逆に申告だけで遮断されても困る)と言う話があったり、相手先ISPの窓口が分からないとか相手の国の法律として遮断が難しいと言うケースがあったりと、いろいろ面倒があります。
そういうわけで基本的には攻撃を受ける側が帯域に余裕を持つなりDDoS防御用のアプライアンスを持つなりのアクションを取る方が有効性が担保できるので優先されます。
それでも最近はISP間の連携もだいぶ整理されてきていますし、smurf的な攻撃への対策やOP25Bみたいな取り組みも広がりつつあるようです。
> そこかしこに仕掛ける必要はなくて、特定の国からの口とかに
> 仕掛けるだけでずいぶん減ったりとか・・・・
実際に少し前に某国際回線が切れた際には攻撃やspamが目に見えたレベルで減ったと言う声をよく聞きましたけど、ビジネスユースなどでは日常的にそういうことは実施できないですからね。
Re:水際阻止はできないかな? (スコア:1, すばらしい洞察)
ちょっと乱暴かな (スコア:3, 興味深い)
#というか、Jとそれ以外に分けるだけでもかなりトラブルは減ると思う
#J以外を全部まとめても別システムを立てる程じゃないなら遮断もありかな
国外向けだけレンタルサーバで済ませる手もあるしね。
Dosの恐れだけじゃなくて、日本の常識と法律が通用する人たち向けのサービスと、そうでない人たち向けのサービスを分けておくことには、一定の意義があると思う。
Re:ちょっと乱暴かな (スコア:0)
Re:ちょっと乱暴かな (スコア:0)
んーっと、これどうやってやるのか想像ができないです。
DNSなんかで処理サーバ分けられたとしても
狙われるのは国内のサーバだったりしませんか?
# DDoSってのは攻撃集中させるためにIP狙ってくると思うし・・・・
Re:ちょっと乱暴かな (スコア:1)
>んーっと、これどうやってやるのか想像ができないです。
IP anycast とかでできんかな。
実際やろうと思ったらASN持ってないとだめだと思うけど。
Re:水際阻止はできないかな? (スコア:3, 興味深い)
遮断したところで、別のところから仕掛けてくるだけです。
私の自宅にあるおうちサーバも、chやkrより、roなどが増えて
来ています。
国別というより、特定のトラヒックパターンで検出するべき
ではないでしょうかね。
Re:水際阻止はできないかな? (スコア:2, おもしろおかしい)
千葉県と神奈川県?
なんて、ネタはほっといて、元記事によると
ということなので、人海戦術による炎上を防ぐ程度の効果しかない特定の国をはじくという対策は
今回の場合あまり有効な手段ではない。
Re:水際阻止はできないかな? (スコア:1, 参考になる)
意味がちょっと解りにくい。炎上ってのは、意見の交換が行われ議論が荒れた流れに言うべきで、
F5アタックは只の一方的なテロ行為でしょう。いわゆる火病であって炎上とはちょっと違う。
韓国は得に、FIFAからアクセスを遮断 [srad.jp]された前例もある訳ですが、
しかし仰るとおり頭に血が上った連中によって人海戦術で行われるテロと違って、金銭目当ての少数の人間がボットネットを駆使する脅迫は、
実行犯を国別に識別するのが難しいため有効な対策にならないでしょうね。
セキュリティが甘く、常時接続が整っているPCが多いと言う点では日本も十分に危ないし。
Re:水際阻止はできないかな? (スコア:0)
Re:水際阻止はできないかな? (スコア:0)
Re:水際阻止はできないかな? (スコア:0)
2chあたりではF5攻撃のことも含むの?
Re:水際阻止はできないかな? (スコア:1)
Re:水際阻止はできないかな? (スコア:1, すばらしい洞察)
なんやかんやでCh,Krと仕事してるところって多いと思うんですが。
Re:水際阻止はできないかな? (スコア:1)
Re:水際阻止はできないかな? (スコア:0)
特定の国を盲目的に叩くのは2chの中だけにしてほしいもんです。
Re:水際阻止はできないかな? (スコア:1)
#電波厨房なもんですいません(汗
Re:水際阻止はできないかな? (スコア:0)
実際に正当なトラフィックに対する不正なトラフィックの割合が高いからこその親コメ。
盲目的に「特定の国を叩く人」を叩いてるのはあなたの方でしょ。