パスワードを忘れた? アカウント作成
12768 story

2ちゃんねる、大規模なDDoS攻撃で一時アクセス不能に 121

ストーリー by mhatta
5億人がF5押しているさまが脳裏をよぎった 部門より

名無し曰く、"ITmediaの記事によると、6月19日に2ちゃんねる大規模な接続障害が発生したが、その原因はなんと毎秒5億アクセスという大規模なDDoS攻撃であったとのこと(2ch運用情報)。

19日の大規模障害では、18日午後8時半ごろから断続的に接続障害が発生し、19日午前1時に大規模な障害が発生していた。当初はデータセンターのルータが故障したためなどとも言われていたが、原因はこのDDoS攻撃であった。ルータのアップデートにより接続障害からは回復したものの、現在も攻撃は続いているとの事。攻撃者についても詳しいことはわかっていないようだ。

しかし毎秒5億アクセスとは、何台ぐらいのマシンが攻撃に参加しているんでしょうかね?"

2ch運用情報へのリンクを直しました。指摘してくれた人たちありがとう [mhatta, 2006-06-20 14:28:00]
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 毎秒5億アクセスって (スコア:5, すばらしい洞察)

    by crypt (12091) on 2006年06月20日 23時35分 (#964048)
    測れるのもすごいな。
  • by Anonymous Coward on 2006年06月21日 0時31分 (#964097)
    疑問を持ったので計算してみる。
    L2レイヤヘッダを無視しIP over UDPだけ仮定しても、1パケット当たり最低28オクテット = 224ビット。本当に「毎秒5億アクセス」なら、最低でも224bits×0.5Gpps = 112Gbps(合ってるよね?)。ちなみにL2がイーサネットなら最小フレームサイズが64バイトとなり最低でも256Gbps。

    大型IXやISPの全方向から、めちゃくちゃな数のゾンビを使って攻撃すればあり得ない値ではないが、多分回りがとばっちりを食らって2chが落ちるどころでは済まされない。というわけで、原文の "500 Meg+ per second" とは多分500Mbytes/sec ≒ 4Gbps と思われ。まぁDDoSとしては平均的な値。
  • by esumi (15966) on 2006年06月21日 1時05分 (#964117)
    Winnyだったり。

    #すわ例の脆弱性を突いたWinny発新型ウイルスの
    #大規模同時感染&全Winnyネットワーク総BOT化がついに
    #現実に発動なのか?
  • by Anonymous Coward on 2006年06月21日 1時07分 (#964118)
    4月に、2ちゃんねるに大量書き込みするボットが報告されています。運営側は対応にかなり苦慮していた様子。
    今回のはこれの亜種または改良版じゃないっすかね?

    命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」
    http://internet.watch.impress.co.jp/cda/news/2006/04/17/11666.html

  • 単位を変えてみる (スコア:2, おもしろおかしい)

    by tiatia (22244) on 2006年06月21日 0時00分 (#964074) 日記
    毎秒500Mアクセスって考えると、あら不思議、それほど多く見えない。

  • by Anonymous Coward on 2006年06月21日 0時45分 (#964110)
    なんだか、2chが攻撃を受けたみたいな雰囲気になってますが、これって2chが収容されているプロバイダへの攻撃なんですよね??(2ch運用情報による)
    • by Anonymous Coward on 2006年06月21日 1時07分 (#964119)
      最終的なターゲットが2ちゃんねるだったとしたら、迷惑な話ではあるものの効果的な攻撃ですね。

      2ちゃんねる自体は打たれ慣れてるというか、この手の攻撃への対応は非常に迅速ですが、データセンターだとそうはいかないでしょうし、データセンター(とどういう関係なのか知らないけど)にも煙たがられてリアルな打撃になるでしょうし。

      # 時差があって連絡が取りにくいのも痛い。
      親コメント
  • by Anonymous Coward on 2006年06月21日 11時16分 (#964276)
    個人攻撃や団体攻撃を差別大好き右翼のお陰で、まっとうな話題で
    スレを立てている80%以上の2ちゃんねらが迷惑を被っているわけで
    すが、それが究極までくるとこうなるという事ですな。

    そりゃあれだけ差別発言をニュー速+に書きなぐったら、どこかから
    攻撃されても仕方ないですな。自分たちもわざわざ隣国のサイトまで
    出掛けていって、差別発言を書きなぐっているわけだから。

    ま、こんな事書くとすぐマイナスモデがつくんでしょうが、、、。

    #2ちゃんねる用語は2ちゃんねるの中だけで使え!とAC
  • by musclepanic (31327) on 2006年06月20日 23時44分 (#964059)
    実際どんな種類のDDoSなんだろうか. やっぱりベースはSYNなのかなぁ. こんな調査結果もあることだし. http://www.arbor.net/downloads/Arbor_Worldwide_ISP_Security_Report.pdf ISPはIngress Filtering義務には出来ないビジネス的理由があるのだろうけど,5年以上も続いているプリミティブな攻撃に根本的に対処できないのってどうなんでそー? ということでTCP2.0の検討を行ってみようかと思ったけどワールドカップに呼ばれたからやめます.
    • by Anonymous Coward on 2006年06月21日 1時01分 (#964116)
      >リクエストの大量送信
      と書いてあります。

      すなおに考えると、リクエスト = HTTP GET ですよね。
      ということで、SYN Flood な気がしません。

      TAP
      親コメント
  • スラドはまだ? (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2006年06月21日 11時24分 (#964280)
    やっぱ、そのくらい攻撃されて一人前って気がする。
    スラドはまだまだですな(^^;
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...