アカウント名:
パスワード:
「二重IPアドレス同時大量送信攻撃」という手法なのでしょうか。
同社の仮想サーバー2台が同じIPアドレスを使用し、かつ2台が同時に東証のゲートウェイに対し接続を試みたためにTCP接続の不整合が発生
Multiplex transmission attack from the same IP address.
同じIPアドレスのマシンをLANの中で立ち上げたらエラー出なかったっけ。エラーが出てたけど気にしないで接続しに行った。のか取引で接続する毎に仮想マシンを立ち上げていたけど、同じ設定でもう一台立ち上げてしまってた。のか
帰ってくるack seqが違うからackを全部捨てちゃんですね。
エッジルータはarpがコロコロ変わるのに文句言わなかったのかなぁ。
攻撃を避ける為、私のアドレス192.168.0.1を使わないようお願いします。
# 127.0.0.1を使わn(ry
予備サーバ作ろうとして、本番サーバのクローンを作った後、NIC接続したままで立ち上げてしまった、に一票。
コールドスタンバイさせようと思ってたら立ち上げちゃったんでしょうね
マシン移設するときとかに、落とす前にIPやドメイン設定変えるの忘れてると。Single bootしてスタンドアローンで変更作業をやるけど、それをすっ飛ばした感じなんすかね。#仮想マシンだとまた違いそうだけど、VMはあんまり触ったことがなかった。
こういう「作業」を行うときは、初心に戻って面倒くさくても手順書兼チェックシートを作るのが重要だと昔の職場で思い知らされた。
実際、重要インフラに係わる作業は手順書を上司がチェックして足りないところがあると承認してくれなかった。
グローバルIPだから(?)運悪く通っちゃったんじゃないかな
・サーバーを増強しようとして同じ設定のものをつくってしまった・東証側も設置するサーバーの設定を事前に申請してもらってチェックしてるけど バックアップで同じIPがありうるから見逃してた・テストのときはもう一方は落としてたから発覚しなかった
# という記事を見たような気がするけどどこだかわからなくなった
たった2台のマシンがおかしな挙動をしただけで沈んでしまったこの「接続装置1号機」のスペックを知りたいですね。いったいどんなしょぼい性能なんでしょう。Z80 4MHz とかですか? それとも回線のほうが耐えきれなかったのでしょうか?
報道発表を見ると DoS 並の攻撃 (攻撃ではないのですが) を受けて止まってしまったかのように読めてしまうのですが、相手はたったの2台ですよ。2 対 1 で負けるのですか? 誇大報道じゃないですか? 他に隠していることがあるんじゃないですか?
もしかして Multiplex transmission attack from the sameIP address って超弩級の魔術だったりするのかな?ほんの数台で Google 先生とかを倒せたりするのかな?
だよ?ルーティング上どっちに行くかわからんからA端末と接続したはずなのにB端末に行ってTCPなんで受信確認来ないので再送を延々と繰り返すので普通に落ちますよLANだったら今時検知して止まりますけどWANだし。きっちりネットワーク設計やってればネットワーク上に居ても問題はないけどこれ重複させる側の設計になるんで東証関係ないし。
Aとの通信、Bとの通信でわからんことになって回線内を流れるパケットの数が増えていって落ちるんでたかが二台とかスペックの問題じゃないよインターネットは性善説の上に出来ているんだ
いやそれ勝手にでっち上げた攻撃もどきの名前でしょ
アプリケーション層のプロトコル設計が糞だったという話でしょ?なんでも起こりえる。
いや通信層だろアプリまで上がってないよ単にコネクト失敗になってただろう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
短時間農地 (スコア:1)
「二重IPアドレス同時大量送信攻撃」という手法なのでしょうか。
同社の仮想サーバー2台が同じIPアドレスを使用し、かつ2台が同時に東証のゲートウェイに対し接続を試みたためにTCP接続の不整合が発生
Multiplex transmission attack from the same IP address.
同じIPアドレスのマシンをLANの中で立ち上げたらエラー出なかったっけ。
エラーが出てたけど気にしないで接続しに行った。
のか
取引で接続する毎に仮想マシンを立ち上げていたけど、同じ設定でもう一台立ち上げてしまってた。
のか
Re:短時間農地 (スコア:2)
帰ってくるack seqが違うからackを全部捨てちゃんですね。
エッジルータはarpがコロコロ変わるのに文句言わなかったのかなぁ。
Re:短時間農地 (スコア:1)
攻撃を避ける為、私のアドレス192.168.0.1を使わないようお願いします。
# 127.0.0.1を使わn(ry
Re:短時間農地 (スコア:1)
予備サーバ作ろうとして、本番サーバのクローンを作った後、
NIC接続したままで立ち上げてしまった、に一票。
Re: (スコア:0)
コールドスタンバイさせようと思ってたら立ち上げちゃったんでしょうね
Re:短時間農地 (スコア:1)
マシン移設するときとかに、落とす前にIPやドメイン設定変えるの忘れてると。
Single bootしてスタンドアローンで変更作業をやるけど、それをすっ飛ばした感じなんすかね。
#仮想マシンだとまた違いそうだけど、VMはあんまり触ったことがなかった。
Re:短時間農地 (スコア:1)
こういう「作業」を行うときは、初心に戻って
面倒くさくても手順書兼チェックシートを作るのが重要だと
昔の職場で思い知らされた。
実際、重要インフラに係わる作業は手順書を上司がチェックして
足りないところがあると承認してくれなかった。
Re:短時間農地 (スコア:1)
Re:短時間農地 (スコア:1)
グローバルIPだから(?)運悪く通っちゃったんじゃないかな
・サーバーを増強しようとして同じ設定のものをつくってしまった
・東証側も設置するサーバーの設定を事前に申請してもらってチェックしてるけど
バックアップで同じIPがありうるから見逃してた
・テストのときはもう一方は落としてたから発覚しなかった
# という記事を見たような気がするけどどこだかわからなくなった
Re: (スコア:0)
たった2台のマシンがおかしな挙動をしただけで沈んでしまった
この「接続装置1号機」のスペックを知りたいですね。いったい
どんなしょぼい性能なんでしょう。Z80 4MHz とかですか? それ
とも回線のほうが耐えきれなかったのでしょうか?
報道発表を見ると DoS 並の攻撃 (攻撃ではないのですが) を
受けて止まってしまったかのように読めてしまうのですが、
相手はたったの2台ですよ。2 対 1 で負けるのですか? 誇大
報道じゃないですか? 他に隠していることがあるんじゃない
ですか?
もしかして Multiplex transmission attack from the same
IP address って超弩級の魔術だったりするのかな?
ほんの数台で Google 先生とかを倒せたりするのかな?
Re:短時間農地 (スコア:1)
だよ?
ルーティング上どっちに行くかわからんから
A端末と接続したはずなのにB端末に行ってTCPなんで受信確認来ないので再送を延々と繰り返すので普通に落ちますよ
LANだったら今時検知して止まりますけどWANだし。
きっちりネットワーク設計やってればネットワーク上に居ても問題はないけどこれ重複させる側の設計になるんで東証関係ないし。
Aとの通信、Bとの通信でわからんことになって回線内を流れるパケットの数が増えていって落ちるんで
たかが二台とかスペックの問題じゃないよ
インターネットは性善説の上に出来ているんだ
Re: (スコア:0)
いやそれ勝手にでっち上げた攻撃もどきの名前でしょ
Re: (スコア:0)
アプリケーション層のプロトコル設計が糞だったという話でしょ?
なんでも起こりえる。
Re: (スコア:0)
いや通信層だろ
アプリまで上がってないよ
単にコネクト失敗になってただろう