SCOのサイトがSYN floodingでダウン、なぜか被害甚大 96
ストーリー by Oliver
でもDoSはいけません 部門より
でもDoSはいけません 部門より
Anonymous Coward曰く、"たまたまNetcraftを訪れていて気付いたのですが、あのSCOのサイトが日本時間の12/10 19:20頃からDDoSを受けてダウンしていたそうです。SCOのサイトは8月にもDDoSを受けてダウンしており、やはりいらついている人々からの攻撃かと思われます。"
SCOのDDoSに関する発表によると、今回のDoSはTCP SYN floodingで、SCOのウェブサーバだけでなく、帯域圧迫によってメールに支障が出た上に、イントラネットにまで被害が及んだそうだ。SYN floodingは古典的なDoSの手法でSYN Cookiesを筆頭にSCOのセキュリティFAQにも記載されている有効な対策が以前から広く知られている。
また、独heiseのNews Tickerはウェブサーバが攻撃を受けているのと同時刻に同じネットワークに置かれているftp.sco.comは問題なく利用でき、sco.comの上流ISPもなんらトラブルを観測してない、と報じている。
SCOのDoSはガセ(の可能性大) (スコア:3, 参考になる)
Security Experts Doubt SCO's Claims of DoS
http://slashdot.org/article.pl?sid=03/12/11/1633247&mode=thread&tid=187&tid=88
Re:SCOのDoSはガセ(の可能性大) (スコア:2, すばらしい洞察)
で、
「セキュリティやってる人間として言わせてもらえれば、
攻撃を受けてまずすることは 【問題の解決】だ。
プレスリリースの発表じゃない」
全く持ってそう思うよ。
Re:SCOのDoSはガセ(の可能性大) (スコア:0)
プレスリリースする人と、対策する人は、フツー別だからね…
排他じゃない。
Re:SCOのDoSはガセ(の可能性大) (スコア:4, 参考になる)
「オーストラリアの彼」とはSecurity Experts Doubt SCO Was Attacked [groklaw.net]で紹介されている、豪国防省セキュリティチームに関わる仕事を6年間務めているというMcInerneyさんからのお便りについてですね。このストーリー本文(Oliverさんのコメント部分)とも重複しますが、抜粋すると、
とのことです。まあStowellさん(SCO広報)は喋るぐらいしかすることが無いでしょうが、SCO全体としてはやること(やっておくべきだったこと)があったんじゃないかな、と。
# 本当に引っこ抜いただけとかだったら、おもろいので許す(個人的に)。
SCO、再度DoSに (スコア:2, 参考になる)
GROKLAWの続報SCO Is Back Online [groklaw.net]では、前出のMcInerneyさんが「SCOはDDoSを受けていた。以前はわからなかった新たな証拠をCAIDAが提示した。この攻撃があったことを残念に思う。(略)DDoSはあって、私は間違っていた。責められても仕方がない」と表明してます。
私も尻馬に乗って小馬鹿にするようなことを書いたのですが、それについて謝罪しておきたいと思います。
一方Performance Charts and Statistics for www.sco.com [netcraft.com]によると、数時間前からまた止まっているみたいです。
被害の理由 (スコア:1)
訴訟以外の業務を行っていない [theregister.com]そうですから、単に技術者がいないのかも知れません。
Re:SCOのDoSはガセ(の可能性大) (スコア:0)
Re:SCOのDoSはガセ(の可能性大) (スコア:1, 参考になる)
相対する2つの報告? (スコア:0)
と
Re:相対する2つの報告? (スコア:0)
近隣のネットワークに影響が出る可能性はあまり無いです。
ですので、
・www.sco.com がSYNフラッド攻撃を受けた
・隣のftp.sco.comに影響が出ていない
というのは両立します。
Re:相対する2つの報告? (スコア:1)
もしSYNフラッド攻撃のトラフィックがたいしたことないのなら、帯域圧迫でメールに支障がでており、イントラネットにも影響が出ているというSCOの発表が非常に嘘っぽく感じられますが、どうです?
わかった!SCOはイントラネットにダイヤルアップモデム使ってるんだ!
#ネタのつもり
Re:SCOのDoSはガセ(の可能性大) (スコア:0)
http://news.netcraft.com/archives/2003/12/10/ddos_takes_sco_site_down.html
自作自演臭い、と疑う人が多いです。
http://www.newsforge.com/pollBooth.pl?qid=7&aid=-1
# 2chコピペ失礼。
なぜ? (スコア:3, 参考になる)
イラつくどころか、嘲笑の対象にしかなっていないSCOに対して
今さらこのような手段に出るとは考えにくい。
さらにいえば、以前にESRが言っていたように
こんなことをして、Linuxコミュニティの正当性が疑われては元も子もないというのは、大抵の人は理解できていると思われる。
もっといえば、このタイミングは絶妙すぎる
SCOが証拠提出命令を受けて、必死に引き伸ばし工作にかかっているなか
どれもマトモな成果がなく、このままでは期限に間に合わない
そんな時に「DDoS攻撃を受けました 被害は甚大です。これは証拠の提出おくれそうですわ」と言い訳できるチャンスを作るようなもの。
かつてESRが言っていたように「放っておけば自滅する」んだから
あえて手を出す必要はLinuxコミュニティにはない。
今回の攻撃は、SCOの自作自演の可能性が濃厚、Linuxコミュニティに罪を擦りつけようと目論む悪意ある第三者の可能性もある。
もしくは事を荒ら立てて喜んでる頭のおかしい連中の仕業である可能性もある。
Re:なぜ? (スコア:0)
Re:なぜ? (スコア:1, すばらしい洞察)
Linuxコミュニティがやった可能性は低いというだけの話。
といっても、Linux使ってる香具師ら全てがマトモな思考ができる連中ばかりではないからなぁ。
どのOSのユーザーにも手に負えない頭のおかしい奴はいる。
どのOSにもいるということは、そもそもOSがどうのこうのなんて関係ないんだろうけどね。
Re:なぜ? (スコア:0)
もしそれを否定して「Linuxコミュニティに限ってそんな不埒ものは存在しない(少ない)」などと言い出すようであれば…
それこそ「Linuxコミュニティこそが怪し
Re:なぜ? (スコア:0)
盲信することと怪しいことはそれ単独ではまったく別の事象であり、
それを「『怪しい』と言われても仕方ないでしょう」というのは「ということにしたい」だけですね。
むしろ、仮定の犯人を作り上げている貴方の方が怪しいのでは?
Re:なぜ? (スコア:1, すばらしい洞察)
電波ゆんゆんがいるかもしれない集団では
明らかに前者のほうが怪し(ry
Re:なぜ? (スコア:1, 興味深い)
話をくっつけるポイントがズレてます。
「どこにでもそういう連中はいる」ということは前提だと書いてあるじゃないですか。
元コメントでは「どこにでもそういう連中はいる」という事を説明するためにコメントじゃなくて、「イラついた人々の攻撃である」と決めつけてかかってるタレコミ文へのツッコミと、今回の件について考えられる可能性をいくつか上げたにすぎません。
前提として「どこにでもそういう連中はいる」という事を踏まえて
コメント読み直してみることをお勧めします。
ちなみに、元コメントでは
タレコミ文の「イラついてる人々の攻撃かとおもわれる」という部分へのツッコミが最初に入ってます。
つまり話の流れはこうです
*前提 一部のバカが攻撃してる可能性はある*
「イラつくどころか、すでにSCOは嘲笑の対象(もう本気で怒ってる奴なんていないだろう)」*タレコミ文へのツッコミ*
↓
「つまりイラついたりSCOに怒ってる人々の攻撃の可能性は低い」*タレコミ文へのツッコミ*
↓
「攻撃する事で、Linux側の正当性が疑われる事があるというのはコミュニティは理解できているはずだ。放っておけばSCOは自滅するんだから、あえて手を出す必要等ない筈だ」
#これはある程度の思考が出来るマトモな人を対象にしている
#一部のバカは含まれない(祭り好き、頭のネジが緩んでる奴等)
↓
「それより(本気で怒ってる人やイラついてる人の犯行であることより)も、SCOの自作自演や、事を荒らだてて喜んでるバカの可能性の方が高いんじゃないか」*その他の可能性*
という内容です。
ちなみに事を荒らだてて喜んでるバカは、その"一部のバカ"に含まれます。
フォローにもありますが、その一部のバカなんてLinuxに限らずどこにでもいる事から、必ずしもLinuxerであるとは言いきれませんが
Linuxerではないとは言い切れません。
DoS攻撃が存在したのは事実らしい (スコア:3, 参考になる)
もっとも、攻撃自体がSCOの自作自演の可能性がありますが(何人かが指摘しているように、この攻撃によって一番利益がある関係者はSCO自身なので)。
関連リンク:CAIDAによる分析 [caida.org],本家記事 [slashdot.org]
_.. ._._._ _... ._._._ ._. ._._._
物は試しだ。コメントのしきい値を2にしてごらん
何台くらい? (スコア:2, 興味深い)
影響が出始めるものなんでしょうか?
攻撃される側のマシン規模や帯域、また攻撃する側のそれらを
考えればそれこそ千差万別で、ひとくくりにするのはナンセンスだとは
わかっているのですがやっぱりちょっと興味をそそられます。
仮に何千台も必要だったとすれば
それだけの数のマシンにトロイのようなものが仕掛けられているとすると
ちょっと怖いですね。
ネットに参加しているPCのうち汚染されているものは何パーセントくらいなのか・・・。
外野の素人考えです。いろいろはずしていたらごめんなさい。
Re:何台くらい? (スコア:2, 参考になる)
> ちょっと怖いですね。
乗っ取られたマシンから攻撃が仕掛けられる場合もありますが、
手軽に実行でき規模に依らない Smurf [symantec.com]のような方法のDoSの方が一般的だと思います。
# ひょっとすると、あなたのPCも知らないところで利用されているかもしれませんよ。
ぱ
Re:何台くらい? (スコア:0)
メールサーバを不能にさせるのは、数台で充分のようです。
なぜか被害甚大 (スコア:2, 参考になる)
本当に危なくなっているとか (スコア:2, 参考になる)
5月と8月にも攻撃を受けているのに、何故ちゃんと対策を取らないのかが疑問という受け止め方が多いようですね。CNET Japanにもそのへんをちょっと突っ込んだ記事 [cnet.com]が出ています。
何だか疑惑と言うよりは、有効な対策をとるだけの体力(この場合は予算かな)がなくなっているんじゃ無いかと思っちゃいますね。もう長いこと無いかもしれません>SCO
Re:本当に危なくなっているとか (スコア:0)
ふーん、約3ヶ月ごとに攻撃受けてるのか。
# 99日ごと、とか……?
# 思いつき+脊髄反射なのでAC
受動的な自爆 (スコア:0)
でも、充分な対策を講じないで攻撃を受けて被害を発生しやすい状況をワザと残すという点を疑ってしまって頭から離れません。
我が身を犠牲にして、攻撃対象に対して攻撃する。
能動的ではなく受動的な自爆テロっていうか。
骨を切らせて、骨を断つ (スコア:0)
とういう作戦のはずが「骨を砕かれてしまった」というやつですか?
あれ?SCOって骨あったのかなぁ?
Re:骨を切らせて、骨を断つ (スコア:1)
#ネタなのかなぁ??
Re:骨を切らせて、骨を断つ (スコア:1)
もはや「肉を切らせて骨を断たれる」だな.. というお約束も用意しておいたけど、いる?
単に注目されている企業でアクセスが多いだけなんじゃ (スコア:2)
公式発表があるかもしれないと思って、沢山の人が見に行っただけの気がする。
Re:単に注目されている企業でアクセスが多いだけなん (スコア:0)
ニュースを期待してブラウザでアクセスしたと考えるには、ピークが
瞬間的すぎませんかね。(3時間強くらい)
世界中って事なら地域の時差の関係もあるからピークが複数に分散
するほう
先に言っておきます。 (スコア:1, おもしろおかしい)
#こないだ、「ケチくさい」とかIDで言っちゃってるのでID。
Re:先に言っておきます。 (スコア:0)
今はつながっているかな? (スコア:1, すばらしい洞察)
ping ftp.sco.com
とか、
traceroute www.sco.com
とか、あまつさえSCOのホームページを見に行こうものなら
「DDoS に加担した」と訴えられるかもしれないから注意
こう書いただけで「幇助」とかいわれるかもしれないからAC
Re:今はつながっているかな? (スコア:3, おもしろおかしい)
と言う初心者向け解説も『幇助』だな。
Re:今はつながっているかな? (スコア:1)
IE(当方のは6)のエラー画面でも出てくる文言だったりしますね。
Re:今はつながっているかな? (スコア:1)
しなければ何処で渋滞しているのか判断出来ないじゃん。
構造的な問題じゃないか (スコア:1, 興味深い)
仮に正しいことをしてた場合にも、それがオープンソースの一部に反感を買うようなことってだけで、こういうめにあう可能性があるってこと。
Re:構造的な問題じゃないか (スコア:2, すばらしい洞察)
だから、リスクという意味ではどっこいどっこいではないでしょうか?
個人的には、「オープンソース陣営の反感を買う」ってのはそうとう非常識なことをやってる場合だと思います。
別にオープンソースの人っていっても全員がヒッピーや左のひとばっかりではなくて普通のおさんでありにいちゃんであることが多いと思います。
確かに一部に過激な意見を言う人や違法な行動にでる人はいるかもしれないけど全体としてみればそこそこ中庸だと思うのです。
(現にオープンソースの中から「違法な事はやめよう」って意見がでてくるのだから健全だと思います。もし、ESRのような重鎮が「ジャンジャンDDoSしようぜ」とか言ってるならそれこそ大問題です。)
# 数学は科学の女王にして奴隷
Re:構造的な問題じゃないか (スコア:0)
Re:構造的な問題じゃないか (スコア:1)
#ヤクザの人に失礼じゃないですか(ぼそっ
Re:構造的な問題じゃないか (スコア:1)
どちら側も「ヤクザに例えられているのは相手のほうだ」と信じている、に一票。
Re:構造的な問題じゃないか (スコア:0)
ヤバさをもっと知るべきだと思います。
Re:構造的な問題じゃないか (スコア:0)
# 手裏剣シュッシュッ
Re:構造的な問題じゃないか (スコア:0)
逆に、SCOに反感を買うようなこともないのに勝手に著作権を主張されたのは もうとっくに「可能性」の問題ではなくなってるんですが。
「本当の著作権者」にとってはね。
Re:構造的な問題じゃないか (スコア:0)
「本当の著作権者」とやらとSCOの間で見解の相違があるから裁判になるんだろ。DDoS攻撃とは全然レベルの違う話だよ。
>SCOに反感を買うようなこともないのに勝手に著作権を主張された
>のはもうとっくに「可能性」の問題ではなくなってるんです
Re:構造的な問題じゃないか (スコア:0)
あたまわる。
当り屋 (スコア:0)
遠い記憶 (スコア:0)
なんかでこんな話を聞いたことが、と思ってがんばって頭の中を捜しまわったところ、「オオカミ少年」という語が返ってきました。
最初IMEが 大神少年 と出したときにはどうしようかと思いました。