アカウント名:
パスワード:
yodobashi.comとスラドを執拗に攻撃するとか、意図がよくわからんのですが??
少なくともスラド側の発表を読む限り、スラド側が行った対策に対応して攻撃をエスカレートさせてるから、偶然の巻き添えとか、ヨドバシのついでに、って感じじゃないよね。本当に何を意図したんだろう……
むしろ長期間攻撃されたサイトは目くらましで、序盤に攻撃を止めたサイトとか、あるいは途中から攻撃対象に追加されたサイトが本命かもしれない
動機を隠すという意味で「木の枝を隠すなら森の中」みたいな感じの発想に至ったとしたら、というのはある
DDoSしつつ、侵入するとか、DDoS騒ぎで手薄になった別のところに侵入するとか。ちょっと無理があるかな。
PCデポかBaiduかゴルスタあたりの関係者じゃないですかね。親会社凸や回線業者凸で閉鎖させることができなかったから実力行使に出たと。
不審者対策の刺股・手裏剣完備ですぐ近くに西日暮里駅前交番があるロケーションだからリアル突撃は難しいだろうな
刺又(刺股、刺叉とも呼ぶ)は斬りあうことなく無力化させるということで納得だが手裏剣を準備してある交番というのは何を意図しているのかちょっと悩むなあ。
普通上の文を読んでも手裏剣が交番にあるとは読めないと思いますが。
手裏剣が完備なのは襲撃現場の方ですか…誤読しました。それはそれで剣呑。
この件で誰が利益を得るかを考えると、某DDoS対策サービスのCloudF…(日記はここで途切れている)
Please turn JavaScript on and reload the page. Checking your browser before accessing srad.jp. This process is automatic. Your browser will redirect to your requested content shortly.Please allow up to 5 seconds… DDoS protection by CloudFlare [cloudflare.com] Ray ID: 937bde64ba343c24
Please turn JavaScript on and reload the page.
Checking your browser before accessing srad.jp.
This process is automatic. Your browser will redirect to your requested content shortly.
Please allow up to 5 seconds…
DDoS protection by CloudFlare [cloudflare.com] Ray ID: 937bde64ba343c24
# これ見ると憂鬱な気分になる。
実際ふたばは全面的にCloudFlareへ乗り換えたようだ
一時期クッキー無効にしてるだけでCF使ってるサイトがエラーページが表示されずに全滅だったことを考えるとねぇ。
いつも思うんだけど、攻撃を受けた側のIPを制限じゃなく攻撃もとのIPを制限する方法は今でもハード的に厳しいんだろうか
上流のIIJのフィルタを通り抜けて到達できたものだけで7万余ということですから、ボットネット経由で使えるのはもっとあって切り替えも容易で、技術要因より法的、契約条項として面倒な割りに効果が薄いからやってないのでは。
攻撃もとの悪意もしくは違反・違法行為が立証できたあとでないと、内容中立でトラッフィク見て制限する程度しか許されないでしょう。やってることはDNSリクエストを出してるだけだし、ボットの数で勝負するので一IP辺りの発呼数はそれほど増やす必要はないでしょう。#呼数を増やして万の単位で制限かかっても切り替え先は桁違いに持ってる
通信制限がかかったらボット化アプリケーションを自死させて証拠を隠滅するくらいはだいぶ前からやってるようで追跡困難になるだけ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
で、犯人は誰なんですかね? (スコア:0)
yodobashi.comとスラドを執拗に攻撃するとか、意図がよくわからんのですが??
Re:で、犯人は誰なんですかね? (スコア:1)
少なくともスラド側の発表を読む限り、スラド側が行った対策に対応して攻撃をエスカレートさせてるから、偶然の巻き添えとか、ヨドバシのついでに、って感じじゃないよね。
本当に何を意図したんだろう……
Re:で、犯人は誰なんですかね? (スコア:1)
むしろ長期間攻撃されたサイトは目くらましで、序盤に攻撃を止めたサイトとか、あるいは途中から攻撃対象に追加されたサイトが本命かもしれない
動機を隠すという意味で「木の枝を隠すなら森の中」みたいな感じの発想に至ったとしたら、というのはある
Re:で、犯人は誰なんですかね? (スコア:1)
DDoSしつつ、侵入するとか、DDoS騒ぎで手薄になった別のところに侵入するとか。ちょっと無理があるかな。
Re: (スコア:0)
PCデポかBaiduかゴルスタあたりの関係者じゃないですかね。親会社凸や回線業者凸で閉鎖させることができなかったから実力行使に出たと。
Re: (スコア:0)
不審者対策の刺股・手裏剣完備ですぐ近くに西日暮里駅前交番があるロケーションだからリアル突撃は難しいだろうな
Re:で、犯人は誰なんですかね? (スコア:1)
刺又(刺股、刺叉とも呼ぶ)は斬りあうことなく無力化させるということで納得だが
手裏剣を準備してある交番というのは何を意図しているのかちょっと悩むなあ。
Re: (スコア:0)
普通上の文を読んでも手裏剣が交番にあるとは読めないと思いますが。
Re:で、犯人は誰なんですかね? (スコア:2)
手裏剣が完備なのは襲撃現場の方ですか…誤読しました。
それはそれで剣呑。
Re: (スコア:0)
この件で誰が利益を得るかを考えると、某DDoS対策サービスのCloudF…(日記はここで途切れている)
Just a moment... (スコア:1)
# これ見ると憂鬱な気分になる。
Re: (スコア:0)
実際ふたばは全面的にCloudFlareへ乗り換えたようだ
Re: (スコア:0)
一時期クッキー無効にしてるだけでCF使ってるサイトがエラーページが表示されずに全滅だったことを考えるとねぇ。
Re: (スコア:0)
いつも思うんだけど、攻撃を受けた側のIPを制限じゃなく
攻撃もとのIPを制限する方法は今でもハード的に厳しいんだろうか
Re: (スコア:0)
上流のIIJのフィルタを通り抜けて到達できたものだけで7万余
ということですから、ボットネット経由で使えるのはもっとあって
切り替えも容易で、技術要因より法的、契約条項として面倒な割りに
効果が薄いからやってないのでは。
攻撃もとの悪意もしくは違反・違法行為が立証できたあとでないと、内容中立で
トラッフィク見て制限する程度しか許されないでしょう。
やってることはDNSリクエストを出してるだけだし、
ボットの数で勝負するので一IP辺りの発呼数はそれほど増やす必要はないでしょう。
#呼数を増やして万の単位で制限かかっても切り替え先は桁違いに持ってる
通信制限がかかったらボット化アプリケーションを自死させて証拠を隠滅するくらいは
だいぶ前からやってるようで追跡困難になるだけ