アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
隙? (スコア:3, すばらしい洞察)
隙があろうが無かろうが成立するから、DDoSって厄介だねって話じゃなかったんですかね。
なんか最近、こういう事にかこつけて関係のない主張を通そうとするのが多い気がします。
Re:隙? (スコア:1)
>隙があろうが無かろうが成立するから、DDoSって厄介だねって話じゃなかったんですかね。
いえ、隙があればDoSが成立しやすくなります。
UDPで、IPを偽装を許容してしまっている設計であれば、通信仕様に何らかの隙があったといっても確かにいいかもしれません。
それがUDP自身か運営者側の隙かはわか
Re:隙? (スコア:0)
許容しない設計があなたの頭にあるのなら。それはとても画期的なものになります。
是非、お知恵を拝借したいところです。
Re:隙? (スコア:1)
TCPで万事解決じゃないけど、防ぐ手段はUDPよりは多い・・・ってのは、間違ってるかなぁ・・。(SYNFlood とかいろいろあるけど)
もしくは、許容しているアドレスからしか、UDPの処理を受け付けないとか?
私は、DoSなら対応方法があるんじゃいかといったつもりだったんですが、なんか、自分で読んでもなんか変な文書だな・・。
DDoSが難しいというは理解しているつもりです。
元記事か
Re:隙? (スコア:2, 参考になる)
>してしまってるなら、仕様に問題ありの場合もあるよね程度です。
許容していようがいまいが、UDPパケットがマシンの物理インターフェースに届いた時点でDoSは成立するでしょ?各サーバーは、パケットの中身が正しいかどうか確認する為だけでもリソースを使う。要はゴミパケットの処理にもリソースは使われる。ゴミパケットの処理で本来のサービスが出来なくなるとこを狙った攻撃がDoSアタックではないのですか?
IP限定ってどこでやるの?パケットをカーネルが処理するのであれば、言い換えれば、カーネルに届く前にどこ
Re:隙? (スコア:1)
浅知恵でした。そして解説ありがとうございます。
私がDoSとDDoSを分けていたのは、アプリケーションレイヤーで意識をしていました。
ゆえに、DoSならば、アプリケーションレイヤで対応できる場合があるんじゃないかといいたいだけでした。
物理インターフェースで、飽和を起こす・・・(まぁよく読めば今回はそれらしいということがわかるわけですが)というのを、認識してなかったのに問題があったのだと思います。たしかにそのレベルのレイヤで飽和されると、かなり難しいですね。
>CISCOを狙うのであればワーム型の自動拡散攻撃ツールなんか使用しなくても日本全国の光接続ユーザーが100人もいれば成立しますよね?
この人数が攻撃者として多いのか少ないのかは、わかりませんが、比較的少人数で成立するものなのですね。
>防ぐためにはパケットの中身が正常かどうかをマシンの物理インターフェースの届く前にはじくしか方法は無い。ギガビットを超えるインターフェースで接続されている環境で、ポートを閉じず、レイテンシーを悪化させずに解決する方法がありそうなんでしょうか?
つまりこの部分を理解してなかった自分に問題があるようです。
お騒がせしました。
ネットゲームは高速化処理とかその他で、複雑な管理をしている分、比較的単純なHTTPより対応難しそうな話ですなぁ・・。