パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2ちゃんねる、大規模なDDoS攻撃で一時アクセス不能に」記事へのコメント

  • 毎秒5億アクセスって (スコア:5, すばらしい洞察)

    by crypt (12091) on 2006年06月20日 23時35分 (#964048)
    測れるのもすごいな。
  • by Anonymous Coward on 2006年06月21日 0時31分 (#964097)
    疑問を持ったので計算してみる。
    L2レイヤヘッダを無視しIP over UDPだけ仮定しても、1パケット当たり最低28オクテット = 224ビット。本当に「毎秒5億アクセス」なら、最低でも224bits×0.5Gpps = 112Gbps(合ってるよね?)。ちなみにL2がイーサネットなら最小フレームサイズが64バイトとなり最低でも256Gbps。

    大型IXやISPの全方向から、めちゃくちゃな数のゾンビを使って攻撃すればあり得ない値ではないが、多分回りがとばっちりを食らって2chが落ちるどころでは済まされない。というわけで、原文の "500 Meg+ per second" とは多分500Mbytes/sec ≒ 4Gbps と思われ。まぁDDoSとしては平均的な値。
  • by esumi (15966) on 2006年06月21日 1時05分 (#964117)
    Winnyだったり。

    #すわ例の脆弱性を突いたWinny発新型ウイルスの
    #大規模同時感染&全Winnyネットワーク総BOT化がついに
    #現実に発動なのか?
  • by Anonymous Coward on 2006年06月21日 1時07分 (#964118)
    4月に、2ちゃんねるに大量書き込みするボットが報告されています。運営側は対応にかなり苦慮していた様子。
    今回のはこれの亜種または改良版じゃないっすかね?

    命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」
    http://internet.watch.impress.co.jp/cda/news/2006/04/17/11666.html

  • 単位を変えてみる (スコア:2, おもしろおかしい)

    by tiatia (22244) on 2006年06月21日 0時00分 (#964074) 日記
    毎秒500Mアクセスって考えると、あら不思議、それほど多く見えない。

  • by Anonymous Coward on 2006年06月21日 0時45分 (#964110)
    なんだか、2chが攻撃を受けたみたいな雰囲気になってますが、これって2chが収容されているプロバイダへの攻撃なんですよね??(2ch運用情報による)
    • by Anonymous Coward on 2006年06月21日 1時07分 (#964119)
      最終的なターゲットが2ちゃんねるだったとしたら、迷惑な話ではあるものの効果的な攻撃ですね。

      2ちゃんねる自体は打たれ慣れてるというか、この手の攻撃への対応は非常に迅速ですが、データセンターだとそうはいかないでしょうし、データセンター(とどういう関係なのか知らないけど)にも煙たがられてリアルな打撃になるでしょうし。

      # 時差があって連絡が取りにくいのも痛い。
      親コメント
  • by Anonymous Coward on 2006年06月21日 11時16分 (#964276)
    個人攻撃や団体攻撃を差別大好き右翼のお陰で、まっとうな話題で
    スレを立てている80%以上の2ちゃんねらが迷惑を被っているわけで
    すが、それが究極までくるとこうなるという事ですな。

    そりゃあれだけ差別発言をニュー速+に書きなぐったら、どこかから
    攻撃されても仕方ないですな。自分たちもわざわざ隣国のサイトまで
    出掛けていって、差別発言を書きなぐっているわけだから。

    ま、こんな事書くとすぐマイナスモデがつくんでしょうが、、、。

    #2ちゃんねる用語は2ちゃんねるの中だけで使え!とAC
  • by musclepanic (31327) on 2006年06月20日 23時44分 (#964059)
    実際どんな種類のDDoSなんだろうか. やっぱりベースはSYNなのかなぁ. こんな調査結果もあることだし. http://www.arbor.net/downloads/Arbor_Worldwide_ISP_Security_Report.pdf ISPはIngress Filtering義務には出来ないビジネス的理由があるのだろうけど,5年以上も続いているプリミティブな攻撃に根本的に対処できないのってどうなんでそー? ということでTCP2.0の検討を行ってみようかと思ったけどワールドカップに呼ばれたからやめます.
    • by Anonymous Coward on 2006年06月21日 1時01分 (#964116)
      >リクエストの大量送信
      と書いてあります。

      すなおに考えると、リクエスト = HTTP GET ですよね。
      ということで、SYN Flood な気がしません。

      TAP
      親コメント
  • スラドはまだ? (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2006年06月21日 11時24分 (#964280)
    やっぱ、そのくらい攻撃されて一人前って気がする。
    スラドはまだまだですな(^^;

開いた括弧は必ず閉じる -- あるプログラマー

処理中...