> We sent emails to our router manufacturer's support, which recommenced that we upgrade our Image / OS our on routers to fix a potential bug that could be the cause of the routers crashing from the attack,
お前らのルータはバクってんのかよ。おい(藁 それでUDP floodで狙われたんじゃねぇか?
> The new OS that was installed should help us word of future attacks as we think that the bugs have been resolved in the OS.
毎秒5億アクセスという値に (スコア:5, 参考になる)
L2レイヤヘッダを無視しIP over UDPだけ仮定しても、1パケット当たり最低28オクテット = 224ビット。本当に「毎秒5億アクセス」なら、最低でも224bits×0.5Gpps = 112Gbps(合ってるよね?)。ちなみにL2がイーサネットなら最小フレームサイズが64バイトとなり最低でも256Gbps。
大型IXやISPの全方向から、めちゃくちゃな数のゾンビを使って攻撃すればあり得ない値ではないが、多分回りがとばっちりを食らって2chが落ちるどころでは済まされない。というわけで、原文の "500 Meg+ per second" とは多分500Mbytes/sec ≒ 4Gbps と思われ。まぁDDoSとしては平均的な値。
Re:毎秒5億アクセスという値に (スコア:4, 参考になる)
まぁ、数Gbpsでも一時的とはいえ、ダメージは0ではないですね。
Re:毎秒5億アクセスという値に (スコア:4, 参考になる)
ACCSのWebを停止に追い込んだ700Mbpsを超えるDDoS攻撃の実態 [impress.co.jp]
ITmedia エンタープライズ:ACCS vs Antinny――DDoSとの戦いに終わりは ... [itmedia.co.jp]
40%のAntinny駆除に成功するも、古いWindowsがネックに - @IT [atmarkit.co.jp]
これで参加台数が4万台強とされていますから、これを元に一代あたりの平均攻撃回数を求めると
700Mbps/224bits/40k台=80Access/s*台
5億アクセスとすると500万台程度が攻撃に参加中という計算になります。
毎秒5億アクセスじゃねーだろ (スコア:1, 参考になる)
あん?タイトルで毎秒5億アクセスって何だそれ?パケットだろ。後ろでわかるけどUDP floodだよこれ。
500Mパケット/secなんて大規模なBotとかいわなくても3、4台サーバを乗っ取ったら簡単に出るよそんなの。
> What was happening to cause this was a company in Texas who has the IP address block of 72.232.0.0/24 was being used to attack our Core routers.
TexasのISPからだそうだ。ところで、中国とか韓国とかいんちきなことを言っていた連中は恥ずかしいな。
72.232.0.0/24ってことはやっぱりbotなんじゃないってことだ。どっかの餓鬼が3、4台、多くて10台程度のサーバを手に入れているんだろ。だから1つの/24に固まっているんだろ。
> we called the company again and no one answered the phone the rest of the day.
放置されてんのかよ。相手も中小のサーバ屋あたりじゃないのか?そこで管理の悪いサーバを乗っ取られているっぽいな。
> We sent emails to our router manufacturer's support, which recommenced that we upgrade our Image / OS our on routers to fix a potential bug that could be the cause of the routers crashing from the attack,
お前らのルータはバクってんのかよ。おい(藁
それでUDP floodで狙われたんじゃねぇか?
> The new OS that was installed should help us word of future attacks as we think that the bugs have been resolved in the OS.
そこだろ問題は。おまいらのルータがバクっているの。大丈夫か?ここ。まあ2ちゃんのデータセンターだからな。安かろう、悪かろうなんだろう。
Re:毎秒5億アクセスじゃねーだろ (スコア:0)
もしかして日本語が公用語の国の人じゃないのかな?
Re:毎秒5億アクセスという値に (スコア:1, 参考になる)
気がします(L2がATMなので、1セル53バイト)
で、こんだけを1箇所に配送しようとすると、
・OC-768/STM-256(40G I/F)でも6本
・OC-192/STM-64(10G I/F)なら21本も
必要なので、今のネットワークじゃ(Tier-1でも)通せない
と思いますし、「周りがとばっちりを受ける」を通り過ぎて
インターネットそのものが止まってもおかしくない気がします。
#大体、OC-768/STM-256を積んだルーターの相互接続なんて、
#今年のInteropで初めて見た(と思ったら、世界初 [itmedia.co.jp]だったらしい)
で、500Mbyte/sなどというストレージ用I/F屋さんしか使わないような単位だと
通常の回線単位とも合わないので、多分500Mbps程度
(OC-12/STM-4がちょうど飽和するくらい)の攻撃なんじゃ
ないかなぁ、と思ったりしています。
こんな(1ユーザーが叩き出せる)程度の攻撃でも、フィルタ
しようとするとCisco Guard級のハードウェアが必要になるので、
普通のDCで食い止められる規模じゃないですね。
Re:毎秒5億アクセスという値に (スコア:0)