5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SYN floodの対処法

1 :ひろゆき ◆L3IpNS4A :02/02/17 15:18 ID:qO24E++F
シスコの高価なFWを導入する以外に、
SYN floodに対処する方法ってないんでしょうか?
http://www.niksula.cs.hut.fi/~dforsber/synflood/result.html
ここのpatchはあててみたのですが、
効果がなかったようで、、、


2 :anonymous@ pae215f.tkyoac00.ap.so-net.ne.jp:02/02/17 15:19 ID:???
2

3 :想像力なしさん:02/02/17 15:44 ID:???
>>1
外出

SYN Flood●(2chの危機)
http://pc.2ch.net/test/read.cgi/unix/1013391187/

4 :想像力なしさん:02/02/17 15:49 ID:???
ま、ほかのスレは、荒らしが多いから、ここでまったりとやるのもいいかな?

5 :名無しさん:02/02/17 16:00 ID:lcBKsQh8
syn cookieやsyn cacheも万全ではないですからね。
オープンソースのUNIXなら、TCPのコードを変えてしまうのがいいかも。

とりあえずいまUNIX板のスレ読んでます。
Ciscoの高いFWはどうやって防いでいるのだろう?

ホスト    FW    サーバ
--- SYN --->
<- SYN/ACK-
--- ACK --->
        --- SYN --->
        <- SYN/ACK -
        --- ACK --->
----------->
        ------------>
        <------------
<-----------

ってな感じに、軽量化したTCPサーバとSeq変換を
するだけ?

6 :アース神族軍に負けるなひろゆき:02/02/17 16:11 ID:0nEAYxIx
白痴西村読みなさい D-Bornで攻撃してるのは私です http://qb.2ch.net/test/read.cgi/accuse/1013447591/l50
<アース神族軍メンバー一覧表>
氏名     役職       種族    領地     神格 HP メール 現住所 
Messiel  リーダー   アース神族  八畳程度    二  ○  ○  東京都府中市
ネオ麦茶  エインフェリア  人間  実家に自室あり /  ○  /  京都府医療少年院
むねお   エインフェリア  人間    不明      /  ○  /   不明
神風    エインフェリア  人間    不明      /  /  ○  兵庫県神戸市
たかし   エインフェリア  人間    不明      /  /  /  大阪狭山市
テキーラ  エインフェリア  人間    不明      /  /  /   不明
佐々木   ヤクザ      人間    不明      /  /  ○   北朝鮮
木村    ヤクザ      人間    不明      /  ○  /  東京都荒川区東日暮里
(´ー`)y−~~~トイレ掃除   人間    不明      /  /  /   不明
あひゃ   調理師      人間    不明      /  ○  ○  愛知県半田市


7 :想像力なしさん:02/02/17 16:21 ID:???
>>5
ciscoだけじゃなく、一般にfwは、syn-flood攻撃があった時は、
synパケットをホストまで送らず、firewallで代理応答する
代理応答したものの中から、実際に接続できたものだけ、ホストに渡す

あと、ciscoのFWって一般的じゃなく、あまり導入されてないような

8 :名無しさん:02/02/17 16:27 ID:lcBKsQh8
>>7
んー普通だなぁ。別に特殊なことはしていないのね。
あとはFWのTCPサーバ部分をいかに軽量高速につくるか、ってことですかね。
高いFWはハードウェア処理なのでしょう、多分。

9 :nanasi:02/02/17 16:35 ID:???
>>8
100BASE-Tで送れるパケット数の限界あたり(10万パケット/秒)まで、
SYNfloodパケットを食らっても、ふつ〜のFreeBSDは平気、
というのはUNIX板で既出だよね。

10 :名無し:02/02/17 16:49 ID:???
>>7
単にSPI(SPFって言っているのもある)で、SYNで止まっているセッションの数で制限する方式のも有るよ。
代理応答と比べて処理が軽いので安めの機器でも入っているのが有る。

11 :濡れ衣 tcns003.zaq.ne.jp ◆ICHIROZ6 :02/02/17 16:57 ID:???
頑張ってください

12 :anonymous@ FLA1Aab030.hkd.mesh.ad.jp:02/02/17 17:06 ID:???
1は立て逃げですか?

13 : :02/02/17 17:48 ID:???
>>12
ぉぃぉぃ

14 : ◆nnmm.69A :02/02/17 18:54 ID:???
>>1
高い物買うくらいなら、やる価値のある安上がりの手段がいろいろありますです。

15 :名無し:02/02/17 20:47 ID:???
ちと強引な方法だが、jp以外のSYNパケットを全て弾くとか?

とりあえず、全サーバのチューニングがなされた上で、それでダメだったら
色々と対応を考えましょう。古いサーバは攻撃受けても落ちてないわけだし。
つーか、一週間以上も経ってるのに、ひろゆきは何やってんだか・・・。

16 :anonymous@ pl879.nas911.a-nagoya.nttpc.ne.jp:02/02/17 23:48 ID:NCppxYrY
いいね〜、
名前欄に「ひろゆき」と書いてスレッド立てるとまともな回答が山ほど貰えて羨ましいよ・・・
俺も今度から真面目なスレッド立てる時は「ひろゆき」と言う名前にしよ

17 :16:02/02/17 23:52 ID:???
2chではBSDを使ってないってことか?
あるいはへんな製品を間に挟んで逆効果という例も昔よくあったがそれか?

18 :17:02/02/17 23:54 ID:???
17だった
欝だsyn

19 :anonymous@ pl807.nas911.a-nagoya.nttpc.ne.jp:02/02/17 23:57 ID:I1mgmeyy
>>7

>あと、ciscoのFWって一般的じゃなく、あまり導入されてないような

PIXは割と一般的、某SIはファイアウォールと言えばこれかIOS Firewallフィーチャーセットしか取り扱ってない。
なんと言ってもシスコ製品だからマニュアルは日本語だし、しかも公開されているのが4下げ。
「世界最大の掲示板」なんだから、ケチらずに金掛けたら。

20 :名無しさん:02/02/18 00:52 ID:???
とりあえずいまはこんな対策を考えているみたい。

テスト手伝ってくださいー。
http://qb.2ch.net/test/read.cgi/accuse/1013932853/


21 :cisco?:02/02/18 01:09 ID:???
>>19
そのへんの安いPCで組んだらあかんの?

22 :ひろゆき ◆L3IpNS4A :02/02/18 01:48 ID:peOR6Rgc
むむむ。
これって、linuxからFreeBSDにかえたら解決しちゃったりする問題なんですか?
>9さん

23 :名無しさん:02/02/18 03:01 ID:???
http://pc.2ch.net/test/read.cgi/unix/1013391187/n387-410
みれ。

24 :linux?:02/02/18 03:09 ID:???
とにかく、LinuxにはSYN cache機構が入っていないので、
攻撃に対してすぐに負荷が上がってしまうと思うぞ。

FreeBSD4.5Rならば、SYN cacheもSYN cookiesも組み込まれていて最強。

25 :想像力なしさん:02/02/18 07:53 ID:???
>>24
今回のようなのは、linuxでも大丈夫だと思うけど?
ちゃんと設定さえすれば問題ない

26 :ううむ:02/02/18 09:40 ID:???
設定でどういう問題点があって、
どうして2ちゃんねるでは解決できないの?



27 :名無しさん:02/02/18 12:53 ID:???
>>22
結構BSDのSYN cahce は強力。SYN cookieのようにハングアップしないし。
SYN floodingでマシン負荷の増大が原因ならずいぶんよくなるはず。
回線負荷の増大が原因ならいくらSYN cacheといえどトラフィックがへる
わけじゃないので効果なし。

とりあえず原因がマシン負荷なのか回線負荷なのか切り分けないと
駄目だと思われ。


28 :名無し~3.EXE:02/02/18 13:57 ID:???
OpenBSDとか言ってみるテスト。

29 :anonymous@ p5066-ipad01sapodoori.hokkaido.ocn.ne.jp:02/02/18 17:51 ID:???
2chは、猛烈なピンポンダッシュの嵐に見舞われています(←がいしゅつ)。

30 :ひろゆき ◆L3IpNS4A :02/02/18 20:33 ID:peOR6Rgc
マシンのコネクションがいっぱいいっぱいになってるので、
SYN cacheで対処できそうですね。。。
linux用のpatchとかないですよねぇ、、、
むむぅ。

31 :anonymous@ RIFba-02p91.ppp13.odn.ad.jp:02/02/18 20:33 ID:???
>>26
Linuxなら
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
てするだけ。

SYN Flood●(2chの危機)
http://pc.2ch.net/test/read.cgi/unix/1013391187/

で確認済み。

なんだが、以前やったら
http://mentai.2ch.net/test/read.cgi/accuse/1013428994/n557
という事態になったつーことで、躊躇してるってわけよ。

漏れは、とりあえずもう一度どっか1つの鯖でいいので試して
もらいたい。

32 :anonymous@ RIFba-02p91.ppp13.odn.ad.jp:02/02/18 20:35 ID:???
と思ったら、ここふしあなさんなのか・・・イヤン

33 :ひろゆき ◆L3IpNS4A :02/02/18 21:05 ID:peOR6Rgc
ありゃりゃ、、だめだったんすかぁ。。

34 ::02/02/18 21:09 ID:???
>33 Σ(゚Д゚ズガーン! <対症もとい大将、 し、しらなかったんすか?


35 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/18 21:16 ID:???
おぉ大将。
んで、だめだったのは以前bbspinkが陥落した時ってゆうことで、
しかも誰も入れなくなるってのはちょっとおかしいので、
もう一度トライをキボン。

36 :ショボン:02/02/18 21:27 ID:???
漏れは見守ることしか出来ない…
お役に立てることがあったら言ってね。

>ひろゆき
いつも楽しく使ってるよ。ありがとー

37 :anonymous@ N118066.ppp.dion.ne.jp:02/02/18 21:31 ID:uEFxvNwb
>>35
同意。
単に機能を ON にするだけじゃなくて TCP/IP プロトコルスタックのチューニング
と合わせてやらないと逆効果になってる可能性が高い。

kaba 辺りが落ちないのはかつてニュー速とかが入ってた経緯でチューニング
されたカーネルを使ってるのでは。

38 :バート・バカLAC:02/02/18 21:37 ID:okm7w9zp
LACにそうだんしる!

39 :名無しさん@お腹いっぱい。:02/02/18 22:26 ID:???
Unix板のサーバも半死半生 なのでこっちにきた。
サーバの前段にFreeBSD置いてリバースプロキシ試せないかな
こんな感じで。
Net -- FreeBSD -- Linux (本来のサーバ)


40 :anonymous@ cufm024n043.ppp.infoweb.ne.jp:02/02/18 22:34 ID:xEVg8w38
おいらも指をくわえて見守ってる事しか出来ない。。。
むぅー、ひろゆき、頑張ってくれ。
おいらたちの楽しい2ちゃんねるライフのために。。。

41 :能無しさん:02/02/18 22:35 ID:???
ひろゆき降臨スレ記念コキカ

漏れは役立たずでスマソ>>1

42 : :02/02/18 23:09 ID:???
Limux板のどっかのスレで「FreeBSDはsny対策されてるけど、OpenBSDはされてないみたい」
とかいうカキコがあったなあ、、、開発者もうっかり忘れたりすることあるんだろうね。


43 : :02/02/18 23:14 ID:???
ぼろぼろな発言だな>>42

44 :nanasi:02/02/18 23:17 ID:???
>>42
SYN Flood●(2chの危機)
http://pc.2ch.net/test/read.cgi/unix/1013391187/l50


45 : :02/02/18 23:17 ID:???
Linuxのつもりで書いたのに、、、欝だ五輪見よう。

46 :ひろゆき ◆L3IpNS4A :02/02/18 23:19 ID:peOR6Rgc
そうすると、FreeBSDのPCサーバをかってきて、
ルータとサーバの間にはさんでおくだけで、解決ってことすか?


47 :anonymous@ 211.12.245.39:02/02/18 23:22 ID:???
>ひろゆき 

ガンバレー!

48 :ラウンジの見解:02/02/18 23:23 ID:???
素人なので現在は見守ることしかできないのが非常に残念です。もしも
劇的な対策の大作ドラマがおこなわれる時は、我々ラウンジャーに一声おかけください。
感動のフラッシュムービーやGIFアニメ、コピペ用長文・AAの作成、関連スレッドのリンク集作成から
偽装工作(無関係な祭りをおこなって敵の目を欺くらしい)、情報操作、
犯人の個人情報探求、吉野家殺伐OFF会、★キャップパス漏洩、肛門の閉鎖に至るまで
何でもやって見せます。

49 :47:02/02/18 23:23 ID:???

      ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ( ゚Д゚) < ムーンウォークで>>47ゲットぉぉ〜
     ./ つ つ  \_______________
  〜(_⌒ヽ      (´⌒(´
     .)ノ `J≡≡≡(´⌒;;;≡≡≡
         (´⌒(´⌒;;
    ズザーーーーーッ


50 :anonymous@ eAc1Aaq081.tky.mesh.ad.jp:02/02/18 23:23 ID:???
がんばってねー> ひろゆき ◆L3IpNS4A
おかげで、毎日楽しんでるんで!

51 :39:02/02/18 23:27 ID:???
>>46
そのへんの議論はさっきの 「SYN Flood●(2chの危機)」で
やってました。昨日ぐらいから詳しい人が集まっていましたよ。
FreeBSD は 4.5Rで機能追加されたのでしばらく動作試験が必要かもしれません。
リリースノートは↓です。
http://www.jp.freebsd.org/www.FreeBSD.org/ja/releases/4.5R/relnotes-i386.html
↑から関係するトコは次の様に書かれてます。

FreeBSD の TCP 実装に, 未処理の受信 SYN セグメントに対するキャッシュが実装され
ました. 受信される SYN セグメントは TCP の 3-way ハンドシェイクが完了するまでキ
ャッシュ内のエントリに格納され, ハンドシェイクが完了した時点で, 通常の接続用の
メモリを割り当てます. また, TCP 初期シーケンス番号 (ISNs) をクッキー (cookies)
として用いることで, キャッシュのエントリを削除した後も対応する ACK の受理を可能
にしています. この ``syncache'' および ``syncookies'' と呼ばれる機能は, TCP ベ
ースのサービス妨害攻撃 (Denial of Service Attack) に対する耐性を向上させます.
この機能の開発は DARPA と NAI Labs の支援の元に行なわれました.


52 : :02/02/18 23:29 ID:???
>>46 そのへんはUnix板で聞いた方が早いと思われ
もしくはそれ系メーリングリストのほうが、プロの人が手早く
答えてくれるんじゃないのかなあ。
UnixやBSDで大きいMLってどんなのがあるか知らないけど、、、

53 :anonymous@ ntkngw038138.adsl.ppp.infoweb.ne.jp:02/02/18 23:30 ID:???
>>46
つか、BSDをルータ(兼Firewall)にしちゃえば?
ルータは単なるメディアコンバータ、と。

PIXだけど、SYNはともかく別の原因で落ちたりもするよ。
中身はpentium3-***MHzのPCだから、汎用OSでもP4-nGHzなら
同等のパフォーマンスが出せるかも(w

んじゃ、がんばってちょ。





54 :1を読まずにカキコ:02/02/18 23:31 ID:???
SYN Flood●(2chの危機)
http://pc.2ch.net/test/read.cgi/unix/1013391187/



55 :39:02/02/18 23:32 ID:???
MLで聞くなら freebsd-net-jpあたりが適切かと思われ。
freebsd-users-jpでも 開発者が集まってるからいいかも

see http://www.jp.freebsd.org/ml.html


56 ::02/02/18 23:32 ID:???
>54 何回同じアドレスを(以下略)

57 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/18 23:40 ID:???
>>39
の書いているように、FreeBSDを置いたとしてもリバースプロキシ
にしないとおそらくダメです。ルータみたいな置き方をしても、SYNは素通り
してLinux鯖へ辿りついちゃうと思われます。

58 :ひろゆき ◆L3IpNS4A :02/02/18 23:46 ID:peOR6Rgc
SW---BSD---linux
という構成で、BSDはルーティングしかしないという
感じかなぁ、、と思ってたんですが、、、
リバースプロキシってなんですか??


59 :39:02/02/18 23:47 ID:41bgQObe
>>57 のいうとおりパケットフィルタしてもsynは素通りします。
リバースプロキシの方法は私は次のテしか思いつきません。
だれか詳しい方説明して下さい。
第1案はsquid を使う方法です。この方法は識者がいるのでは。

第2案は FreeBSD上でxinetdを動かし、xinetd.confで redirect して
本来の Linuxサーバを代行させる方法です。

ただ、第2案は第1案よりサーバ負荷が軽そうですがどの程度の負荷にたえられ
るのかについては見当がつきません。



60 :ひろゆき ◆L3IpNS4A :02/02/18 23:47 ID:peOR6Rgc
ひょっとして、BSDに*.2ch.netのドメインをふって、
BSDは単なるproxyでlinuxからデータを引っ張るって感じですか?


61 :anonymous@ p299bb6.tkyoac00.ap.so-net.ne.jp:02/02/18 23:47 ID:???
>>58
ひろゆき、頑張ってくれ。

62 :名無しさん:02/02/18 23:47 ID:???
>>57
これを機会にLinuxの tcp をいじってみようかと思ったけど、BSDに比べて読みにくい
ソースだなぁ。本当に元同じ物か?
いっそ、一旦IPパケットを全部奪って、TCPのハンドシェーク周りをoverrideした方が
速いかも。


63 :53:02/02/18 23:49 ID:???
>>57
なるほど。
SYN-ACKのネゴが実際に行われる場所がBSDじゃないと意味がないってことね。

>>58
Internet からイントラにアクセスするときのワンクッション。
名前のとおり、外から中を見るときのプロクシ。

64 : :02/02/18 23:50 ID:???
つか、会って聞けばすぐ解決することも、文字でやりとりすると時間がかかるのね。
OFF会やってUnix板の識者の電話番号聞いておいたほうがいいんでないかい。


65 :39:02/02/18 23:50 ID:41bgQObe
>>60 そのとおりです。
FreeBSDサーバはインターネットからの接続要求受理を代行します。
接続要求を受けたらデータは 2chサーバから受けとってクライアントに返します。
先の第1案は squid が接続要求をまとめてくれます。
第2案は xinetd が成立したセッションのみを 2chサーバに中継します。



66 :ひろゆき ◆L3IpNS4A :02/02/18 23:53 ID:peOR6Rgc
第1案のsquidですが、プロキシ規制系の処理を全部書き換えないといけなそうですね。
接続IPがすべてBSDになっちゃいますし、、
んでもなんとかならないこともなさそうですが、
何が起きるかよくわからんすね。

2案のは負荷が高そうですが、内部的にはなにもしなくてよさそうなのが
おいしいですね。

67 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/18 23:53 ID:???
>>58
はい、その通りです。
外から内へのプロキシなので、通常と方向が逆ってことで
リバースプロキシと言いますが、実体は普通のプロキシです。

68 :どこかの誰か:02/02/18 23:57 ID:???

(the Inet)=[SW]---+-------+ Extern Seg.(Grobal IP)
            |      .|
   +-----------+------------+
   | Ext => port filter       | +
   |    => synchache      .| |
   |    => Rev.Proxy => Int  | | *n台。ロードバランサ化も可能?
   +-----------+------------+ .|
    +---------|---+----------+
            |   |             Internal Seg.
 ■---+----------+------------+------■ (Local IP)
     |        |         |
  +------+   +-------+   +-------+
  | pc.2ch |   |kaba.2ch |   | teri.2ch |
  +------+   +-------+   +-------+

結局 こういうことかな?> ココでの議論


69 :39:02/02/18 23:58 ID:41bgQObe
第2案の方は xinetd.conf を書ければいいから実験は簡単です。
2chサーバ側からは接続要求は FreeBSD サーバから発行されているように
見えますからプロキシ規制は FreeBSDサーバ側で対応しなければなりません。

プロキシ規制は要求元のIPアドレスで規制していますか?

それなら xinetd.conf で規制するか、 BSDサーバパケットフィルタリングすれば
できそうです。


70 :39:02/02/19 00:00 ID:SIES3eCm
>>68 図解ありがとうございます。

私は 2chサーバ1台に1つ FreeBSDサーバを配備する構成が
いいのではと思います。(構成が単純になりますから)


71 :53:02/02/19 00:04 ID:???
>>70
導入/運用コストを考えると、PIX1台入れたほうが安いような。。。
時間的に対応が厳しいかもしれんけど、BSDでFirewall立てるのが
正解のような気がする。


72 : :02/02/19 00:04 ID:???
なんで単純にapacheサーバをBSDにリプレースできないの?
いや、もちろんsyn proxy入れるのは賛成なんだけど。

73 :ひろゆき ◆L3IpNS4A :02/02/19 00:07 ID:Kq3S9ZHK
うーん、リプレースできればいいんですけど、
he.netのポリシーもありますからねぇ、、

74 :anonymous@ m53.vr1.co.jp:02/02/19 00:07 ID:???
ためしに屁熱湯以外の場所でBSD鯖を1台飼ってみたら?

75 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 00:09 ID:???
>>62
確かにFreeBSD4.5RのTCPスタックそのまま持ってきたほうが
速いすかね。

Linux も SYN Cookie は実装されてるけど、SYN cache の
部分だけ取り込むってのは、確かに手間的に微妙かも。

76 :どこかの誰か:02/02/19 00:12 ID:???
>>70
メンテの関係もあるので一概に言えませんが、2chサーバ一台につき
FreeBSDサーバ1台はあまり良い解決策では無いように思えます
# 1:1なら各サーバをFreeBSDで再構築するかLinuxにsyncacheを
 移植した方が良いでしょう

PacketFilterなどに掛かる負荷とCGI(AP)サーバとしての負荷は
必ずしも1:1ではないでしょう。夜勤さんとお財布の両方に相談ですね。
むしろCGIサーバ(出来ればDat(Strage)サーバ)を自由に配置できる
ようにFreeBSDサーバで内部セグメントを隠蔽できるような構成の方が
私の好みに近いです:-)

77 : :02/02/19 00:14 ID:???
>73
he.netにとって、この状況は恥なんじゃないの?
技術力疑われるよ。
そのあたりを政治的にごにょごにょ出来ないの?

78 :想像力なしさん:02/02/19 00:16 ID:???
ひろゆきもわかってるんだかわかってないんだか・・・
>>1のサイトにあるパッチは、もともとlinux kernel 2.0.29用の物なので、
2chでつかってるlinux-2.2には当てれないし、当てる必要もない

あと、FreeBSDマンセーな奴がいるけど、
FreeBSDもcookie計算するので、べつにFreeBSDだとsyn-flood時の負荷が軽くなるわけではない
FreeBSDは、syn-cacheが付いてるので、syn-flood攻撃時には、smtpなどのプロトコルが
通信不可になる確率がlinuxよりも低くなるのは確かなんだけど、
webサーバ(http)に関しては差はない

とりあえず、2chのlinuxのカーネルがsyn-cookie対応にコンパイルしてあるか確認し、
もしsyn-cookie対応でなければ、syn-cookie対応にコンパイルし、
バックログを多めにして、syn-cookieをオンにするのをテスト鯖でやってもるのが先では?

手元では、高負荷な環境ではなかなかテストできないけど、
apachebenchなんかでテストするのもいいかもね

WebAvalanche http://www.caw.com/product/wa_details.shtml
みたいなのがあれば、2chのアクセスをエミュレートできそうだけど、さすがに値段がね

おれもFreeBSDユーザーなだけに、そんなにBSDマンセーされると・・・

79 :39:02/02/19 00:16 ID:SIES3eCm
FreeBSDで再構築できるんなら私もそれがいいとおもうっす。

本来の2ch サーバで対策できるまでの間のつなぎとして
できるだけ単純にできる構成が良いかな、と
思いました。(短期ならレンタルしても費用があまりかかんないかなと)

とりあえず穴を塞いどいて、その間にじっくり対応するという発想です。



80 : :02/02/19 00:17 ID:xJ0n1aiC
対策と並行して追跡ってしてる?
可能ならば模倣犯を防ぐために、さらした方が吉。

さいばーK察に相談した? 対して力になってくれんかもしれんけどさ。
こういう時以外に使いみちないような気がするんだが。

SYM packetが物理的にどっからくるかは、地道に辿ってけば、
trace 不可能ではないと思うけど。ある程度範囲が絞れたら、
自N/W addressではありえないsource addressを持つpacketをdropする
ように頼めば 内部の奴は、外に Syn Spoofingできなくなる。
ただ、複数箇所だったり、辿る箇所もそれなりに多いかもしれないから
もぐらたたき状態だけど。途中経路のやつに協力拒否される危険性も
あるかも知れないしね。
ていうか、そこまでやる気ない?(w。


81 :どこかの誰か:02/02/19 00:18 ID:???
正直、
ロードバランサーどれがいいの?
http://pc.2ch.net/test/read.cgi/network/980231947/

スレで出てきているロードバランサ:BIG-IP(中身はBSDI)を
突っ込むのが一番手間が掛からない気がする。

82 : :02/02/19 00:18 ID:???
D-born改造して、パブリックな位置にある自前のFreeBSD4.5ベースの
Apacheサーバに攻撃加えてみたけど、全く知らん顔だったよ。
Linuxの方では試していないけれど、現状を見れば試す必要もなさそうだね。

BSDにリプレースするだけでこの問題は解決するし、それがもっともコストが低い。

#将来のことを考えて、先行投資でfirewall構築するのだったら、
#それにはそれなりに、とても意義はあるけれど。

83 : :02/02/19 00:20 ID:???
>78
実際にテストしてみて下さいよ。
俺別にBSDマンセーでもなんでもないけど、現実にBSDサーバでテストしてみた結果、
「D-bornでは陥落しない」って結論です。

84 : :02/02/19 00:23 ID:???
>78

夜勤 ★さんを応援するスレ 3
http://mentai.2ch.net/test/read.cgi/accuse/1013428994/557

これは?

85 :想像力なしさん:02/02/19 00:24 ID:???
>>83
いや、おれも会社でやってみた
hosts に、lunuxマシンのip書いて
10.x.x.x www.2ch.net
10.x.x.x sports.2ch,net
・・・・・
って書いて、つかってみた
syn-cookieつかったら、全然問題なかった

86 :名無しさん:02/02/19 00:24 ID:???
>>83
聞くまでもないと思うけど、当然syn floodingと同時に数千プロセスのHTTP
コネクションとCGIは問題なく動作したということだよね?

87 : ◆nnmm.69A :02/02/19 00:24 ID:???
っていうか、>>46 ができるなら解決法は山ほどあるから、金銭的余裕と時間的余裕と
人的資源を天秤に掛けて適当にやっちゃってちょ。

何かを買ってくるだけで済ますのではないなら、何にせよ実働的な技術者が必要だと
思うから、そういう人をまず探すべきだと思うよん。>ひろゆき

買い物の相談ならここで済ませられるけどね。

88 :想像力なしさん:02/02/19 00:29 ID:???
>>85 は、カーネル2.2.20 と 2.4.17pre? です

>>87
昔リバースプロキシをつかってたことがあるけど、2chほどのサイトで、
ちゃんとスループットがでるのだろうかちょっと心配
squid、apache+mod_proxyとか、おまけで stone なんかはつかったことがある

89 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 00:29 ID:???
>>83
一応漏れもFreeBSDしか使ってなかったのでわざわざSlackware入れて
試した結果(実機ではないんですが)、
SYN Cookieを有効にするだけで「D-bornでは陥落しない」って結論です。

ちなみにSYN Cookieの負荷だけでload 2.0くらいいきました”が”、
どうせ現状ではSYN Floodingくらってる間のCGIの負荷は無い
(アクセスできないんだから当然)なので、あんまり気にしなくて
いんじゃないでしょうか。

90 :53:02/02/19 00:29 ID:???
なんか 『 正解はない。が、正解らしいものはたくさんある 』つー
感じで楽しい。ポリシーの実装と同じで、最後の最後は選ぶ人間の
気まぐれなのかも(w

俺はPIXで楽してるから、Firewallでネットワークにふたをしちゃうのが
一番楽だと思う。既製品のレンタルで急場をしのぎ、その間にSolarisで
自前のFirewalを構築、これが通のソリューション。


91 :39:02/02/19 00:33 ID:SIES3eCm
私が提案している方法は

2chサーバの前にFreeBSDのリバースプロキシ置いて
リバースプロキシサーバで syn flood 対策することです。

リバースプロキシサーバでは Apacheもcgi も動きません。(Apacheは本来の
2chサーバで動きます)FreeBSDサーバはSynFloodに耐えて中継できればいいか
ら負荷は軽いと考えています。

ただ私は 2chサーバ全部の面倒をみるのに何台のFreeBSD サーバを準備すれば
良いかはデータがないためわからないです。

データを集めるには実験してみるしかないのかな。求む妙案


92 :想像力なしさん:02/02/19 00:35 ID:???
>>90
おれは、いまの2ちゃんだと、ブリッジ型の構成にできるネット機器型のFW入れるのが
一番運用が楽なんじゃないかなとおもう
PIXもいいんだけど、なんか中途半端な気がする
運用が楽なネット機器型と、複雑なことができるサーバ型のどっちつかずって感じかな

93 :どこかの誰か:02/02/19 00:36 ID:???
宗教論争は非生産的だ!と言って見るテスト

>>1 で大将が「箱買ってきて済ませるのはどう思う?」って言ってるんだから
時間が優先ですか?お金が優先ですか?で答えが替わるだけだと思う

経験上 CiscoのPIXはあまりお勧めしないけど、HE的にCiscoしかダメー
っていうならCiscoでもいいから突っ込んじゃえ。何でも良いというなら
私的にはBig-IP(syncacheの開発元の一つがBSDI社で Big-IPはBSDIの
独自カスタマイズOS)がいいと思う。
そもそも金が無いならFreeBSD-Boxをサクッと入れる。これで良いのではないか?

94 :39:02/02/19 00:39 ID:SIES3eCm
93いいこといった


95 :人の話をあまり聞かない人:02/02/19 00:42 ID:???
つまり、「金がすべてを解決する」がファイナルアンサーでいいな!


96 :anonymous@ global-user02.toshima.ne.jp:02/02/19 00:42 ID:???
>>86
HTTPでの負荷発生(安易なところだとwgetかiriaでもつかうとか)

d-born負荷
で、コネクトキューとバックログが持ちこたえるかってことかな?

多分その観点で誰も見てないかも見てないかも・・・
コネクトキュー側があふれるだけだったらつなぐのにちょいと時間がかかるだけで
むしろバックログキュー側あふれが困る。
でもバックログキュー側の大半はd-bornからで、ふつうのコネクトからは
あんまり来ないと考えると、まぁd-bornに耐えれるかどうかで判定してもよいかもね。

97 :39:02/02/19 00:45 ID:SIES3eCm
>>95
時間 と 人手 もあるよね



98 : ◆nnmm.69A :02/02/19 00:48 ID:???
最終的には鯖構築する人の趣味でほとんど決まるヨカーン

99 :想像力なしさん:02/02/19 00:48 ID:???
>>96
バックログは、足りなければ、デフォルトの128から、512,1024,1536,2048とかに
増やせばいいんじゃないかな
バックログが少ないと、通常のアクセスでもsyn-floodと誤判断してしまうし

100 :53:02/02/19 00:49 ID:???
つか、>>90で俺が意図したのはデザインの問題。
『 個々に守るか、一元的に守るか 』 ってことね。
>>93>>94には同意、>>95には 『人が一番高価だぞ』 …と小一時間(w


101 :ばう:02/02/19 00:49 ID:???
>>96
Cookie発行してれば、バックログキューが溢れてもClientからの
ACKで接続確立できるってのは、間違ってますか?

102 :夜勤 ★:02/02/19 00:50 ID:???
そもそも そのFreeBSDを買うお金がなかったりして、
私にはこれ以上のことは言えませんが、

103 : ◆nnmm.69A :02/02/19 00:54 ID:???
>>102
ああ、そんなオチが(泣

# 人手があればすべてまとめて数千円で収まる案もあるとは思うけど...
# なんとなくそのFreeBSD箱を置くのは(物理的に)どこになるのかが気になる。
# 夜勤さんのお近くなら問題ないと思うけど。

104 :どこかの誰か:02/02/19 00:54 ID:???
>>102
まじですか?
じゃあ、ドコをどうして >>1 の発言が出てきたんだ??

105 :名無しさん:02/02/19 00:55 ID:???
>>104
読んでの通り、できる限りサーバの設定やソフトウェア的なパッチだけで
どうにかしたかったのでしょう。

106 :ひろゆき ◆L3IpNS4A :02/02/19 00:56 ID:Kq3S9ZHK
うへへ。。
http://www.humanfactor.com/cgi-bin/cgi-delegate/apache-ML/nh/1997/Jun/0486.html
これってapacheにListenBacklog入れて解決ってことっすかねぇ、?


107 :むー:02/02/19 00:56 ID:???
じゃ、誰かがFreeBSD Boxを寄付する方向で。あぅ。

108 : ◆nnmm.69A :02/02/19 00:59 ID:???
>>106
やれることはいろいろやってみて、運良く解決したらマンセーって方向で(笑

109 :むー:02/02/19 00:59 ID:???
>>108
禿 同

110 :名無しさん:02/02/19 01:00 ID:???
listenのbacklog増やすだけでsyn floodingに対処できるんでしたっけ?

できるならとりあえず、
diff -c -r1.149 http_main.c
*** http_main.c 1997/05/29 04:50:27 1.149
--- http_main.c 1997/06/10 03:56:06
***************
*** 2049,2055 ****
#ifdef MPE
if (ntohs(server->sin_port) < 1024) GETUSERMODE();
#endif
! listen(s, 512);
return s;
}

--- 2050,2056 ----
#ifdef MPE
if (ntohs(server->sin_port) < 1024) GETUSERMODE();
#endif
! listen(s, ★好きな数(バックログ数)★);
return s;
}

だけで実験できるっす。

111 :anonymous@ CBCba-54p162.ppp13.odn.ad.jp:02/02/19 01:01 ID:???
>>106
試してみる価値はあるな。
誰かテストしてみそ。

112 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:03 ID:???
>>111
面白そう〜。
好きな数はいくらでもいんですかー?

113 :どこかの誰か:02/02/19 01:04 ID:???
ちめえら。状況を整理させてくだちぃ。

直近の問題はSYN-Floodを回避して安定したサービスを実施したい。

[解決策]
・流れてくるtcpのパケットをポートフィルタ後、かつApacheに引き渡す前に
 3hand Shakeの成功した物のみへと限定したい。

[現在の問題点]
・ではその実装をどのようにするか?

で、あってますか??

114 :.:02/02/19 01:04 ID:???
ええと、とりあえず通信技術板用に「漢たちはたちあがった 0219」という
看板と、フラッシュムービー用意しときますんで頑張ってください。
あ、フラッシュの曲のリクエストがあれば今のうちに。
英語の達者な協力者も募集中。

つうか、いろいろ解決策は提案されているんだから、金のかからない
やつを一発試してみれば。

115 :名無しさん:02/02/19 01:05 ID:???
>>112
apache1.3.12のソース見てるけど、すでに変数化されているなぁ。
実は1.3.xだとすでに設定があるんでは?

116 :ひろゆき ◆L3IpNS4A :02/02/19 01:07 ID:Kq3S9ZHK
うーん、おいらはサーバ屋さんに頼むしか出来ないので、様子見、、

117 :anonymous@ nuo.iam.ne.jp:02/02/19 01:07 ID:???
>>114
に笑った。面白いからいいけど。

118 :名無しさん:02/02/19 01:07 ID:???
>>115
ListenBacklog 1.3.12だとすでにマージされてます。
httpd.confで設定するだけでいけるかも。
1.3.6だとどうかな。

119 :anonymous@ CBCba-67p236.ppp13.odn.ad.jp:02/02/19 01:08 ID:???
試そうと思ったけど、保存してあったVMWareなLinuxが何処かにいっちゃった・・

120 :どっかの鯖管:02/02/19 01:10 ID:???
1.2.xからlistenbacklogあったようなきがするですけど。


121 :ななし:02/02/19 01:11 ID:???
んでOSにパッチ当てるとかOSそのものを入れ替えるとか
FW入れたりしてネットワークをいぢくるのは、BigServer的に
OKなの?
鯖屋のポリシーは8.26危機のときと変わってないんぢゃないの?

122 :どこかの誰か:02/02/19 01:12 ID:???
愚考するに >>106 の方法ではscript kiddiesへのハードルを高くするだけで
根本解決にはなってないんだと思うのですが。

要はバッファをたくさん取りましょう。メモリとSWAPを沢山用意してApacheが
溢れにくくなるように手を打ちましょう。ということですよね??

123 :39:02/02/19 01:14 ID:SIES3eCm
Apacheに渡す前になんとかせんとあかんのとちゃうか?
Linuxの実装は Synをうけとって Syn/Ack返してからクライアントの
Ack が返ってくるまでどっかのキューに入れとくようになっていませんか?

昔 Sun OS使ってた時に SOMAXCONN をいじってキューを増やした覚えあるけど


124 :名無しさん:02/02/19 01:14 ID:???
>>120
昔からあるようですね。
一応、1.3.6にもありました。設定するだけでいけます。

125 :夜勤 ★:02/02/19 01:15 ID:???
>>121
やろうと思えば、、、
ただし、管理はしないサーバになっちゃうけど (ハングしたときのリブートのみ)

「誰が お守りをするのか?」という問題だったりします。
それでもサーバはただじゃないし、、、

126 :名無し:02/02/19 01:16 ID:???
>>114
フラッシュのイメージ
CM 「学生さんはお金がない au by KDDI 」 > 「ひろゆきさんはお金がない アゥー by 2ch 」

127 :想像力なしさん:02/02/19 01:17 ID:???
>>113
>流れてくるtcpのパケットをポートフィルタ後、かつApacheに引き渡す前に
>3hand Shakeの成功した物のみへと限定したい
なにもしなくても、Apacheに渡るものは、3hand Shakeの成功したもののみです

>>106 >>110
あと、Apacheとかユーザーモードでどうこうなる問題ではなく、
カーネルのtcp処理部分の問題
このスレでいってるバックログは、カーネルの未接続のsynキューの個数のこと
/proc/sys/net/ipv4/tcp_max_syn_backlog
で、未接続synキューの数ががbacklogって言う名前になっているから、そう読んでいるだけで、
LISTEN(2)のバックログは、TCPセッションが確立されたもののバックログなので、
全く意味が違う


128 :ki:02/02/19 01:18 ID:jj/68cAV
そんな感じだとおもいます。>>123
http://www.monkey.org/openbsd/archive/tech/9906/msg00225.html

129 :ななし:02/02/19 01:18 ID:???
お、生夜勤ハケーン
風雲急を告げる展開ですな(w
今度は通信技術板のFlashが見れるかも(w

やれるのなら、やってみましょう


130 :名無し:02/02/19 01:18 ID:???
>125
なるほど、夜勤さんの仕事はますます増えちゃうわけだ

131 :名無しさん:02/02/19 01:18 ID:???
>>123
俺もそんな気がするけど、まぁ試してみるだけなら只だし。
実際 syn flooding に効果があれば万々歳という程度しか
期待していない。
んー実験環境がないのがもどかしい。

132 :nobody.nogroup:02/02/19 01:19 ID:???
このスレには Unix板からの出張者がかなりいると思われ


133 :    :02/02/19 01:20 ID:???
>>129
無理かも
この板の有識者は大抵が高い金とってそれなりのものを作るって人間ばっかだからな


134 :どっかの鯖管:02/02/19 01:21 ID:???
Listenbacklogのジケーン 
明日で良いならジケーン環境会社にあるからやってみようか?


135 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:21 ID:???


Apacheのlistenbacklogディレクティブは
int listen(int s, int backlog);
のbacklogに直接設定されるっぽくないですか?

でman listenするってーと
The behaviour of the backlog parameter on TCP sockets
changed with Linux 2.2. Now it specifies the queue length
for completely established sockets waiting to be accepted,
instead of the number of incomplete connection requests.
The maximum length of the queue for incomplete sockets can
be set using the tcp_max_syn_backlog sysctl. When syn-
cookies are enabled there is no logical maximum length and
this sysctl setting is ignored.
「Linux 2.2からは、backlogの数はコネクションが完全に確立した接続の数を表わします。
 未確立コネクションのバックログの数は sysctl で tcp_max_syn_backlog で設定してね。
 で、syn-cookies が有効になってると、もはやバックログの最大値という概念はなくて、
 sysctlの設定も無視されるよん」
だそうですが・・・一応実験します?

136 :どこかの誰か:02/02/19 01:21 ID:???
>>125
その通りだとすると、SYN-Floodによるサービス不能の回避はHEのマターに
なるのでは?
腕組みして「困りましたねぇ。しっかりやってくださいね」ですむ問題だと思われ。

確認ですが、ある程度自由に出来るのはデーモンレベルと言う事ですよね?
それより低レイヤの問題やハードよりの問題はHEの受け持ちですよ。と。

137 :某スレの525:02/02/19 01:22 ID:???
「FreeBSDは毎秒10万overのSYNパケットにも耐える」って
話の元ネタはこれです。
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=1177017+0+archive/2001/cvs-all/20011125.cvs-all

逆に言うと、具体的な数値を挙げて性能を検証した資料について
これ以外のものを私は知りません。
# このコードがFreeBSDに入ったのはつい3ヵ月前のことなので
# Web上にほとんど資料がないのも当然なんですが…

そういう意味では、cookieの計算量とかについて詳しく調べないまま
「毎秒10万パケット」って言葉だけが一人歩きしてしまうのはマズいと思います。

ちなみに、このsyncache & syncookiesの作者であるJonathan Lemonが、
つい先日行われたUsenix BSDCon 2002にて講演を行ったそうです。
http://www.usenix.org/events/bsdcon02/tech.html
"Resisting SYN Flood DoS Attacks with a SYN Cache" -- Jonathan Lemon
これを取材に行った人いませんか〜
(…って、いないよね)

138 :ななし:02/02/19 01:23 ID:???
FW用鯖を立てるには、ヤパーリ向こうの用意するメニューから
借りることになるの?
こっちでデッチあげた機械(PC-UNIX機とか)を送り込んで
「これ繋いでちょ」はさすがに無理か...

139 :39:02/02/19 01:27 ID:SIES3eCm
>>135 のとおりだと
tcp_max_syn_backlog の数はどのぐらいまで増やせるんだろう?
数十万とかまでいけるのかな。



140 :夜勤 ★:02/02/19 01:27 ID:???
>>136
いえいえ、契約形態の問題ですよ。


141 :ななーし:02/02/19 01:27 ID:???
とりあえず、一台FreeBSD用意しようよ。 >夜勤ちゃん

142 :53:02/02/19 01:27 ID:???
話を進めるにあたって、ひろゆきには予算と人的資源と緊急性の
重み付けをしてほしいですね。

あと、実装方法として

1.リバースプロキシ
2.Firewall
---------------
ここまで一元管理派

3.サーバOS総入れ替え
4.パッチ適用、アプリケーションバージョンうp等
---------------
ここまで個別対応派

5.HEさんおながいします
----------------
俺的にはマンセー

なんていう方向性があるようですが、好みを聞かせてちょ。

キーボードがロレってきたので、そろそろ寝ますです。。。

143 :どこかの誰か:02/02/19 01:28 ID:???
詳しい人が集まってきましたね。

ソケットレベルの問題であってApacheの設定をいじる事では回避できない

という理解でいいのでしょうか?


144 :Linux派:02/02/19 01:30 ID:???
>>137
FreeBSD 4.5-install.isoをダウンロードしてみた。
でも、もう寝る。みなさん頑張って。

145 :名無しさん:02/02/19 01:30 ID:???
>>143
プロトコルスタックの問題であって、ソケットの設定をいじる程度では
回避できない、って感じかな。

146 :想像力なしさん:02/02/19 01:31 ID:???
>>135
>syn-cookies が有効になってると、もはやバックログの最大値という概念はなくて、
>sysctlの設定も無視されるよん
無視されるのは、syn-floodと判断して、syn-cookieが動作し始めた時
このあたりが詳しい
http://lxr.linux.no/source/net/ipv4/tcp_ipv4.c?v=2.2.19#L1269
(ちゃんととべなければ1269行目あたりを自分で見て)

で、syn-cookieを動作させるかさせにかの判断に、
tcp_max_syn_backlog
をつかってるから、全く無関係ではない

147 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:31 ID:???
>>143
Linux 2.2 からはそのとーり。ということだと思います。
Syn Cookie あるのに、listen() のバックログいくつに増やしても、
意味無いよーってことみたい。

148 : ◆nnmm.69A :02/02/19 01:32 ID:???
>>127
そうなのだけど、被爆時の他portへの接続の様子とかみてると、なんか効果があるような気がするんだよね >>106
実験してみる価値はあると思うー(tcp_syn_cookiesも)。

149 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:35 ID:???
>>146
なるへそ。UNIX板でさんざん出てきた話ですな。
んじゃ、とりあえず
1.tcp_max_syn_backlog は小さめにして、直に Cookie発射
2.逆にでかくとって、もうダメってなったらCookie発射
のどっちにしましょう。

150 :39:02/02/19 01:37 ID:SIES3eCm
>>149
両方試して見れ


151 :想像力なしさん:02/02/19 01:38 ID:???
>>149
1.だと、2ちゃんあたりのユーザー数では、攻撃がなくてもsyn-floodと判断してしまうからまずいんでは?
1024か1536あたりがいんじゃないかな(適当、山勘です)

152 :ななしさん:02/02/19 01:40 ID:???
どうやら、今すぐ対処しないと即死あぼーん(8/26みたいな)という
差し迫った事態ではないようだね。数時間〜数日アクセス不能に
なった程度では今の2ちゃんねらーは音をあげそうにないし(w

じっくりと検討して、ベストな対策を施すべし。

153 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:40 ID:???
>>150-151
りょーかい。じゃ、とりあえずデフォ(128)でいってみます。


154 :39:02/02/19 01:42 ID:SIES3eCm
さすがに眠くなってきたのでねるのであとはよろしく


155 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 01:45 ID:bSjNC+3y
でも、ここ最近syn-flood攻撃が定期的に来てますけど.. >>152


156 :anonymous@ 102.pool0.dsltokyo.att.ne.jp:02/02/19 01:49 ID:???
いわゆるsyn-floodの場合、TCP serviceが万遍なく落ちるのであって、
http serviceだけが落ちるのは特殊じゃないかい。

157 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:49 ID:???
設定完了しました。
かかってきてください。

tcp_max_syn_backlog = 128
tcp_max_syncookies = 0

っす。

今から1:50まで上記の設定で。
1:50〜2:00まで、cyncookiesを1にします。

D-Born使う人は、なるたけNATの内側からおねがいします。
(SYN+ACKをあまりばらまきたくないので・・・)

マジ人柱だよーーーー(泣)

158 :ひろゆき ◆L3IpNS4A :02/02/19 01:49 ID:Kq3S9ZHK
いやぁ、、とりあえず、FreeBSDをサーバとして入れるのはむずかしいみたいなので、
FWの代用として1台いれてみてためそうってことになったですよ。


159 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 01:52 ID:bSjNC+3y
>>156
httpプロトコルもTCPです。

160 :ななーし:02/02/19 01:53 ID:nsK7UavW
>>158
とりあえずなら、賢明な判断かと思うよ。
で、squidとxinetdのredirectを試してみよう。

161 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:53 ID:???
あ、時間短すぎましたか・・・
とりあえず、2:00まで SYN cookies 無しにします。
D-Born歓迎です。
できるだけいっぱいリロードおねがいします。

162 : ◆nnmm.69A :02/02/19 01:54 ID:???
>>156 >>159
ftpやtelnetなどが落ちないのはどういうこったい、ということかな?

163 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 01:56 ID:88TFt8so
>>157
つーかさ、D-bornってほんとに SYN flood攻撃しかしないわけ?
トロイになってたりしない? 落としたけど怖くて解凍できない。

164 : :02/02/19 01:59 ID:???
FreeBSDだって、数十万PV/dayみたいな環境でテストした結果は
まだだれも出してないんだよね。
どぼーんに耐性があるという点ではLinuxでも同じだし、
とりあえずどっかの鯖でもう一度試してみる必要があると思うんだけど、
どうなんよ?
あの伝聞型だけではなんとも、ねぇ?

165 :夜勤 ★:02/02/19 02:00 ID:???
余談ですが、D-born が原因ということが確定した訳ではありません。


166 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 02:00 ID:bSjNC+3y
>ftpやtelnetなどが落ちないのはどういうこったい、ということかな?
なるほど、そういうことですか。

Dos攻撃中でもftpやtelnetはコネクトできていたんですか。
すんません。


167 :想像力なしさん:02/02/19 02:01 ID:???
>>165
でも、syn-floodが原因ということは確定したんでは?
そうなら、d-bornは推定有罪ですね

168 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:01 ID:???
>>163
ごもっとも。
今、他鯖から自分にD-bornかけてます。
つーか、SYNパケだけでほとんどうまっております・・・

169 : ◆nnmm.69A :02/02/19 02:03 ID:???
>>166
telnetは問題なく開通してたよ。ftpは試したことないや。。。

170 :ki:02/02/19 02:03 ID:???
>>156
僕もそれが不思議です。一般的な syn flood じゃないのかも。

171 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 02:06 ID:bSjNC+3y
もしかして、パーサ解析の負荷アタックかなぁ。

なんかこの前、ごみのようなレスを見たけど..
そうすると、今回の重い原因はアプリ的(Apache)な負荷という事が出来るし..


172 :anonymous@ kagawaa1722-046058.zero.ad.jp:02/02/19 02:07 ID:???
>1
>22
>30
>33
>46
>58
>60
>66
>73
>106
>116
>158

>102
>125
>140
>165


173 :想像力なしさん:02/02/19 02:08 ID:???
>>171
攻撃中は、ほとんど負荷がなくなるって夜勤さんがいってたよ

174 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:09 ID:???
なんか一人でさびしくじっけんちゅー。
syn_cookie = 1
にしました。
LAN内からは平気で繋がるようになりました。
でも、外からはだめぽ。

175 : :02/02/19 02:12 ID:???
「夜勤 ★さんを応援するスレ」が表示された・・

176 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:12 ID:???
おおーーー!
いま、外からいっこだけ繋がりました。
・・・なんか哀しい・・・

177 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 02:15 ID:bSjNC+3y
>>173
ほんと? PSコマンドで見ても負荷上がってないの?
でも、攻撃中はつながんないでしょ。

まさか、攻撃って誰かが物理的に線引っこ抜いてるんじゃないだろうなー(笑


178 : ◆nnmm.69A :02/02/19 02:17 ID:???
(次の波が来たらみんなで80以外のportとおしゃべりかな…)

179 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:18 ID:???
>>175
あ、繋がりましたか。わーい。
ページがなにもなかったので、できるだけ大きめのものをと思い、
拝借してきてしまいました。

180 :anonymous@ c137105.net61215.cablenet.ne.jp:02/02/19 02:18 ID:???
>>176
D-bornのURLをRIFba-02p91.ppp13.odn.ad.jpに書き換えて攻撃したらいいのかな?

181 : :02/02/19 02:19 ID:???
>>179
表示されるまでカナーリ時間かかったけどね


182 : :02/02/19 02:19 ID:???
D-bornってどこにあるの?

183 : :02/02/19 02:21 ID:nsK7UavW
>>179
うちからはなにも見えないよ。
http://rifba-02p91.ppp13.odn.ad.jp/
だよね?

184 : :02/02/19 02:23 ID:???
見えたよ。

185 :想像力なしさん:02/02/19 02:24 ID:???
>>179
tcpセッションは一瞬で張れるけど、その後がこない
webサーバの問題とか?

186 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:24 ID:???
>>180
D-bornは自前で外部鯖からかけているので、WEBブラウザで
見れるかどうか試していただけるとありがたいです。
でも、カナーリ時間かかるかもです。

187 :みえた:02/02/19 02:25 ID:JrDr7YXh
■掲示板に戻る■ 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

レス数が1000を超えています。残念ながら全部は表示しません。

夜勤 ★さんを応援するスレ

1 :心得をよく読みましょう :02/02/10 02:10 ID:GEiLB60N
事業化とか転送量とか鯖落ちとかセキュリティホールとか893とか鯖落ちとか鯖落(略
で大変そうな夜勤 ★さんを応援するスレです。
dだ時はあわてず騒がずきゅうり踊り。これ最強。


2 :心得をよく読みましょう :02/02/10 02:11 ID:GEiLB60N



3 :心得をよく読みましょう :02/02/10 02:12 ID:6Dhhb1j0
2げっとしてみたり


4 :心得をよく読みましょう :02/02/10 02:12 ID:3o4zekxg
  (^ヽ─△<^)
  /    ~▽    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 士 0 o 0士 < 夜勤気合入れろやゴルァ
  メ___メ   \___________
   /へ`-L_
 (~(し′| ) 


188 : :02/02/19 02:25 ID:???
>183
こっちもみえない。

189 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 02:26 ID:bSjNC+3y
コネクトは出来たけど、データ受信でタイムアウトした。

190 : :02/02/19 02:27 ID:???
D-Born v1.00とv2.00 何が違うの?

191 : :02/02/19 02:27 ID:???
>190
気分が違う。

192 :想像力なしさん:02/02/19 02:28 ID:???
単純に、帯域がいっぱいで、繋がらないとか?

193 ::02/02/19 02:28 ID:???
>>182
http://mentai.2ch.net/test/read.cgi/accuse/1013419684/322n

194 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 02:28 ID:88TFt8so
>>183
おなじくタイムアウト…。

195 :流れ者@ OFSfa-01p5-153.ppp11.odn.ad.jp:02/02/19 02:29 ID:???
データがこないな・・・

196 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 02:29 ID:bSjNC+3y
ApacheのCPU使用率はどのくらい?

197 :180:02/02/19 02:31 ID:JrDr7YXh
>>186
180=187です
見えました。

198 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 02:32 ID:88TFt8so
>>194
お リロードしたら見えたぞ 30秒で5レスぐらいづつ表示されてる。

199 :aaaaa:02/02/19 02:32 ID:S1X1ceID
>>192
それに一票。ファイルサイズ小さくしてみ。
パケット一個分に収まるサイズで。100バイトとか。
見るべきはsynfloodへの効果なんだから。

200 :CC p191.net217.tnc.ne.jpたん:02/02/19 02:33 ID:???
タイムアウト・・ハニャーソ

201 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:33 ID:???
すんません。ご協力ありがとうございました。
D-born止めましター。

202 : :02/02/19 02:33 ID:dtSq1F0d
4回トライして2回コネクト失敗。


203 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 02:35 ID:88TFt8so
>>201
いまは瞬時に表示されますね。

204 :名無し:02/02/19 02:35 ID:???
今リロードしたら読めた。当然か

205 : :02/02/19 02:36 ID:XJgsraI/
みえました。

206 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:36 ID:???
結論としては、>>192の通りです。
つまりー。
ADSLじゃ意味有りませんでした・・・鬱

Linuxのloadは、最大7.0くらいでした。かなーり重かったです。
でも、LAN からは普通に繋がってました。
ので、誰も入れなくなるという事態にはなりませんでした。

207 :_:02/02/19 02:36 ID:???
>>186
Webブラウザで見れた。

101 :心得をよく読みましょう :02/02/10 02:53 ID:p5wzbzlh
夜勤たんがんばれ
俺は寝る


208 :_:02/02/19 02:37 ID:???
あらま

209 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:41 ID:???
あ、どなたかADSLかISDNからアタックしていただけると、回線溢れ
はなくなるので、いいかもー。
とりあえずLinuxのapacheは昼まで動かしっぱなしにしておきます。

210 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:41 ID:nsK7UavW
FreeBSD 4.5 で、用意してみした。
d-bornでアタックしてみてください。


211 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:44 ID:nsK7UavW
http://CBCba-52p140.ppp13.odn.ad.jp/
あっ、攻撃うけてます。 (w


212 :_:02/02/19 02:44 ID:???
ううう、公認だからしたいけど、うち98だからなぁ。

213 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:45 ID:???
>>210
してまーす。
2:50で止めマース。

214 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:45 ID:nsK7UavW
普通です。
普通に動いてます。


215 :_:02/02/19 02:45 ID:???
>>211
遅いけど、Webブラウザーからアクセスできるよ。

216 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:46 ID:???
>>214
普通にWEBも見れマース。

217 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:55 ID:nsK7UavW
遅いのは大域が圧迫されてるからと思う。
VMWareなんですが、HOST側のCPUも吹けあがってないしな。

なんかWgetでF5なAtackを喰らいましたな。(w

これ書き込もうとしたら、2chの方がダメじゃん ヽ(*`Д´)ノゴルァ

218 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:55 ID:???
>>217
鯖監視所みてワラタ・・・

219 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:56 ID:nsK7UavW
で、sysctlで何処いじるんだっけ。
offにするのは?


220 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 02:56 ID:88TFt8so
>>211
ふつーに アクセスできますね。
Win98+IE6の通常500K程度のADSL回線ですが…。

221 : :02/02/19 02:56 ID:???
攻撃されてた?

222 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:57 ID:nsK7UavW
>>221
されまくり。
何箇所からかは知らんけど。

223 :_:02/02/19 02:57 ID:???
まだだ、まだ落ちるわけにはいかん。
明日までもて。明日には、明日には、対応できるのだよ・・・

224 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:57 ID:???
2:50まではしてました。えへ。

225 :anonymous@ OFSfa-01p5-153.ppp11.odn.ad.jp:02/02/19 02:57 ID:???
>>221
ついでに2ちゃんも(w

226 :anonymous@ i009005.ap.plala.or.jp:02/02/19 02:57 ID:dtSq1F0d
今pc.2ch.netがダメポだったけど、80以外(21,23,25)のポートは接続できたど。


227 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:58 ID:nsK7UavW
tcpdumpしてると、ackを頑張って返しているのが見えた。

228 :?:02/02/19 02:58 ID:???
終電逃して会社でヒマだったんで遊んでみた

kernel-2.2.20でtcp_max_syn_backlogを1024、tcp_syncookesを有効にして、
Web-Polygraphで通常セッションを張りつつSyn-Flodを駆けてみた

まずはWeb-Polygraphで処理可能な限界ぎりぎりまでセッションをあげて、
#マシンがヘボなので同時セッション700程度
そこにSyn-Flodをかけてみた

一瞬通常セッションが全部死んだが、10秒ほどすると正常に動き出した
それ以降、SYN_RECV状態のセッションにSyn-Ackのリトライを投げてる様子が無いので
多分、ハンドシェイクできてないセッションを無視してるんじゃないかな?
一応まともに動いてる感じがする


229 : :02/02/19 03:00 ID:???
>>226
23しか見てないけど、普通につながるね。



230 : :02/02/19 03:00 ID:???
bbs.cgiの穴つつかれてるんじゃないでしょね?まさか・・・

231 :想像力なしさん:02/02/19 03:01 ID:???
>>217
あ、すいません、スクリプト暴走しました.
RIFba-02p91.ppp13.odn.ad.jp さんにも CBCba-52p140.ppp13.odn.ad.jp さんにも
wget攻撃食らわしてしまいました
タイムアウトを入れ忘れてました

232 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 03:01 ID:???
>>228
おおーー。
つまり、LinuxもとりあえずOKくさいですな。

233 :_:02/02/19 03:02 ID:???
つまり、ポート番号80にしか攻撃かけてねーんだ、ってことね。

234 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 03:03 ID:???
>>231
ういうい。ノープロブレムです。

235 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 03:03 ID:nsK7UavW
では、アドレス変えますな。



236 :ななしさそ:02/02/19 03:03 ID:???
D-bornつかって2CH落とすのって何人いればできるの?
こんな時間に起きてる人そう違ないと思うけど・・・。

237 :?:02/02/19 03:04 ID:???
>>232
テストはApacheじゃないし、カーネルバージョンも違うだろうけどね



238 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 03:05 ID:???
現状なら、一人で十分だと思います。
3分以内に4096パケットくらい(デフォ設定ならたったの128)送信できればそれであぼーんです。

239 :235:02/02/19 03:05 ID:tAnyzYnL
>>231
うちも問題ないっす。
もうアドレス変えたし

240 :235:02/02/19 03:09 ID:tAnyzYnL
とりあえず、お外のサーバは全部4.5にしておこう・・。

241 : :02/02/19 03:09 ID:???
何とも貴重な体験させてもらいまして、、、

242 :anonymous@ OFSfa-01p5-153.ppp11.odn.ad.jp:02/02/19 03:10 ID:???
754 名前:夜勤 ★ 投稿日:02/02/19 02:59 ID:???
aちょっと 全サーバ リブートしますー。

全部止まるよ。

だそうです。。

243 :anonymous@ ntaich030212.adsl.ppp.infoweb.ne.jp:02/02/19 03:11 ID:???
2chの動作報告はここで。−14−
http://kaba.2ch.net/test/read.cgi/accuse/1013478682/

754 名前:夜勤 ★ 投稿日:02/02/19 02:59 ID:???
aちょっと 全サーバ リブートしますー。

全部止まるよ。
757 名前:心得をよく読みましょう 投稿日:02/02/19 03:01 ID:afeaIjZ9
∀・)<2〜3分ぐらいですよね・・・


758 名前:夜勤 ★ 投稿日:02/02/19 03:02 ID:???
>>757
運がよければ、、

244 :238:02/02/19 03:13 ID:ap4/ciGP
私もアドレス変えました。
なんか、回線が埋る以外は、特に問題なさそうでしたねー。
FreeBSDのほうが、なんか繋がりやすかったと思います。
うちのLinuxは、loadがかなり上がったのが気になりましたが、
完全にアクセス不能になるよりはましかもです。

245 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 03:13 ID:88TFt8so
>>241
同意。認定のアタックなぞそうはできない…(w

246 :CC p191.net217.tnc.ne.jpたん:02/02/19 03:16 ID:???
公認 D-Bornぶっ放し実験・・

247 :夜勤 ★:02/02/19 03:20 ID:???
2ch のサーバの一台を攻撃することってできます?

248 :235:02/02/19 03:21 ID:tAnyzYnL
うちは loadはぜんぜん上がらなかった・・。
ルータにしているマシンでtcpdumpするまで、syn floodされてるとは思えなかったし。

>>245,246
まぁ、グローバルアドレス変えやすい環境だから安心して2chで公開実験できる (w


249 :235:02/02/19 03:21 ID:tAnyzYnL
>>247
楽勝でできますが、マジですか?

250 :238:02/02/19 03:21 ID:ap4/ciGP
>>247
できますよー。
ただ、誰かやるひと一人に限定したほうがいいかも・・・
DDoSになっちゃう・・・

251 :夜勤 ★:02/02/19 03:22 ID:???
いまちょっと 作業中なんで、
作業終わったら、実験してみようかと、、、

252 :想像力なしさん:02/02/19 03:23 ID:???
>>251
ちゃんとバックログも1024くらいにあげてくださいね

253 :CC p191.net217.tnc.ne.jpたん:02/02/19 03:24 ID:???
あれ?リブートは・・?

254 :238:02/02/19 03:24 ID:ap4/ciGP
>>251
きゃ〜夜勤 ★さん、す・て・き。

255 :夜勤 ★:02/02/19 03:25 ID:???
ちょっと 待っててねー
先に いろいろ作業して、全サーバリブートしてから
個別に。。。

256 :つーか:02/02/19 03:26 ID:???
夜勤 ★さんって何人いるんですか?

257 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 03:26 ID:88TFt8so
んで 誰がやんの〜? <アタック

258 :238:02/02/19 03:28 ID:ap4/ciGP
>>235さんにおまかせっていうのはどうでしょうー?

259 : :02/02/19 03:28 ID:???
はいっ!

260 :235:02/02/19 03:28 ID:tAnyzYnL
オレがやっても良いの? ワクワク

261 :238:02/02/19 03:29 ID:ap4/ciGP
漏れはがんばってF5連打します。ワクワク

262 :?:02/02/19 03:31 ID:???
落としてみたけど、なんか死ぬほどくだらねえツールだな、D-bornって
これならnmapをループでまわしたほうがはるかに強力なんじゃ?


263 :想像力なしさん:02/02/19 03:33 ID:???
>>262
くだらないけど、そこそこな勢いでsynパケット吐くし、
2chに特化されてるんで、作成者の目的にはけっこうぴったりなんでは?

264 : :02/02/19 03:33 ID:???
うぅ、公認で2CHを攻撃? すごい。

265 : :02/02/19 03:37 ID:???
今のはリブト?

266 : :02/02/19 03:38 ID:???
↓ポイント

変更された場合には、
@インデックスファイルのURL設定を変更(Iボタン)
Aインデックスの再取得(Rボタン) で「target.txt」を再作成。

267 ::02/02/19 03:38 ID:???
サーバ状態:
全27鯖 (・∀・)イイ 20鯖 (´・ω・`)ショボーン7鯖 アッヒャッヒャ!ヽ(゚∀゚)ノ dj! dj!

268 :anonymous@ i233176.ppp.asahi-net.or.jp:02/02/19 03:38 ID:???
再起動完了ですか?

269 :CC p191.net217.tnc.ne.jpたん:02/02/19 03:40 ID:???
初めに止まったmentai鯖が、何時まで経っても復活しない
チョット心配・・

270 :238:02/02/19 03:41 ID:ap4/ciGP
>>269
漏れもそう思った・・・

271 :235:02/02/19 03:47 ID:tAnyzYnL
ダメだそろそろ寝ないと・・・

272 :238:02/02/19 03:48 ID:ap4/ciGP
むむ・・・

273 : :02/02/19 03:49 ID:???
夜勤さんまだ?
睡魔が、、、

274 : :02/02/19 03:49 ID:???
これでこんなになってるってことは、
ホントに悪意のある数人がhpingで延々まわしてきたらイチコロだったてことか?


275 :想像力なしさん:02/02/19 03:51 ID:???
明日は遅刻かな
けっこうまずいかも

276 :CC p191.net217.tnc.ne.jpたん:02/02/19 03:51 ID:???
まさか、mentai鯖を実験に使おうと思っているんじゃ・・
どうなの、夜勤たん!!

277 :238:02/02/19 03:53 ID:ap4/ciGP
ほいじゃ、>>235さんのかわりにアタックしたいひとー?

278 : :02/02/19 03:54 ID:???
>>277
あなたでOK

279 :238:02/02/19 03:56 ID:ap4/ciGP
では漏れでOK。

280 :235:02/02/19 03:56 ID:tAnyzYnL
スマソ、睡魔に勝てそうにない・・・
寝ます・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

281 :夜勤 ★:02/02/19 03:56 ID:???
いやー
いつ作業が終わるかは、ちと解らないので
すまないですー

無理することもないので、その時にできる方がいらっしゃったら
お願いしますー

あしたの今ごろにも、もう一度やる予定ですので、
(今日 やってもやらなくても)

282 :238:02/02/19 03:58 ID:ap4/ciGP
>>235
おやすみなさーい。
(2chでおやすみなさいなんて書いたの初めてだ・・・)

283 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 04:01 ID:???
漏れはこの時間ぜんぜんおっけー。  いつでもこーい。

284 : :02/02/19 04:02 ID:???
mentai立ち上がった。

285 :CC p191.net217.tnc.ne.jpたん:02/02/19 04:03 ID:???
毎日この時間帯は起きているので、
仕事に行くまでボーっと眺めてます・・えぇ・・・

286 :ひろゆき ◆L3IpNS4A :02/02/19 04:03 ID:Kq3S9ZHK
おやすみでーっす。

287 :´Д`:02/02/19 04:04 ID:???
( ´D`)ノ< あーい

288 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 04:04 ID:???
>>286
ほいほい おやすみ〜。

289 :【ここまでのまとめ 1/2】:02/02/19 04:13 ID:???
今回のDoS騒動にはいくつかの方策があるらしい。
ひ(略 はFWを導入(最終手段)せずに済ませる為の方策を
模索しているようだ。

■現状で明らかになってるのは
1.サーバ負荷なのか回線負荷(帯域)なのかの切り分けがまだ。
2.サーバ負荷のなかでもプロトコルスタックの負荷(Kernel)なのか
 Apacheの負荷(プロセス)なのかが明確でない。
 (attack時にwww以外のサービスはちゃんと機能している?)

【2.についての簡単な説明】
サーバに到着した未確立セッションのキューが溢れることが
問題であるなら”tcp_max_syn_backlog”の問題となり、
tcpを使うサービスは麻痺状態になるはず

また、Apacheが受け付けた確立済みセッションが溢れることが
問題であるなら"ListenBacklog"の問題となる。



290 :【ここまでのまとめ 2/2】:02/02/19 04:14 ID:???
■要検証項目(現在有志によるテスト中?)
【簡単な説明】
2ch鯖で採用しているLinuxには"SYN cookies"と言う機能があるが負荷が大きくハングアップの危険性も考えられる。
FreeBSDには"SYN cache"というLinuxより洗練された機能があり、どうやらヨサゲだ(参考:>>137)。
これらは共に”tcp_max_syn_backlog”が溢れる事を防止するための追加新機能である。

・ひ(略 と夜勤さんによるテスト
1.FreeBSD-BOXをthe Internetと2ch鯖の間に入れてSYN cacheによる高負荷時の未確立セッションの破棄を行わせる[検討中]
2.確立済みセッションの待ち行列"ListenBacklog"の最大数をいじってみる
3.謎の公開攻撃実験を02/02/20に実施するかも。

・有志によるテスト
1.SYN-cookiesを有効にした自鯖(Linux?)をD-bornでSYN-Flood攻撃を試みる。
 結果、帯域が真っ黒になったらしくサービス不能に陥る(リクエスト・タイムアウト発生)
2.”tcp_max_syn_backlog=1024”/"SYN-cookiesを有効"としたローカル鯖で実験
 瞬断が発生したが10秒ほどで復帰(参考:>>228
●帯域さえ充分であればLinux with SYN cookiesでも行けるかも。
 但し、限界性能については要検証


291 :288:02/02/19 04:37 ID:???
ping

292 : :02/02/19 04:38 ID:???
>>291
echo-reply

293 :238:02/02/19 04:46 ID:ap4/ciGP
もうだめかもー
あとおながいしますー
ぐーーーZZzz..

294 :288:02/02/19 04:52 ID:???
>>293
shutdown -h now

295 :夜勤 ★:02/02/19 04:54 ID:???
まだ ex.2ch.net が生き返らないのです。
今日は 攻撃実験できそうにもないようです。

また 明日、ここに来ますので
お時間のある方はよろしくお願いしますー

296 :想像力なしさん:02/02/19 04:56 ID:???
halt

297 :288:02/02/19 04:56 ID:???
>295
ラジャー
その生き返らないってのが気になりますが(w

See you tonight.


298 :CC p191.net217.tnc.ne.jpたん:02/02/19 04:56 ID:???
夜勤たん・・

299 : :02/02/19 05:13 ID:???
Ex生き返ったよ。

300 : :02/02/19 09:54 ID:???
300

301 : :02/02/19 09:55 ID:???
>>290
いちおう蛇足だけどハングアップの危険は負荷とは直接関係無しね。

302 :anonymous@ p3063-ip02niho.hiroshima.ocn.ne.jp:02/02/19 11:32 ID:5ZZijZ3W
夜勤様、JBBSグリーンが変ですよ!

303 :fefefe:02/02/19 12:22 ID:xV2Tl9WL
minnna ganbare!

304 :anonymous@ CBCnni-10S1p088.ppp12.odn.ad.jp:02/02/19 13:29 ID:???
2ちゃんねる研究やら2ch放浪日記でここ紹介されてたよ。


305 :  :02/02/19 13:29 ID:???
あぅ。。。節穴…。

306 : :02/02/19 13:34 ID:???
>>304
URLキボーン

307 :  :02/02/19 13:49 ID:???
2ちゃんねる研究
http://www24.big.or.jp/~faru/
2ch放浪日記
http://www7.plala.or.jp/hourou/


308 :306:02/02/19 14:01 ID:???
>>307
THX

309 :anonymous@ fw1.n2.bis-net.co.jp:02/02/19 16:16 ID:???
家にFreeBSDマシンあまってるから、寄付しようかなぁ

310 : :02/02/19 16:31 ID:???
>309
そういう問題でもないんだろ?

311 :___:02/02/19 16:38 ID:???
>310

買うだの買わないだのってあったから、
テストするならあげるよって意味で書いたのね。

的はずしだったらごめん。

312 :anonymous@ sraihc.sra.co.jp:02/02/19 18:26 ID:???
UNIX 板からリンクが張られてたので見にきたんだけど…
(ふだんは、この板は見てない。)

>>290

syn cookies で、コネクション開設時にハングアップする可能性があるのは、
SMTP や SSH のようなプロトコルだけで、2ch のような HTTP の場合には
その危険はない。
また、「ハングアップする」というのは「クライアント側での、TCP接続が、
開設途中で刺さる」だけであって、クライアントのマシン全体が止まるわけ
じゃないし、サーバー側は何の問題もない (ハングアップもしないし、開設
途中のコネクションが残るわけでもない) ので注意。

もちろん syn cache があった方がサーバー側の CPU 負荷は軽いので、
syn cache はあった方がいい。

ただ、以下は私見だが、前提条件として、WWW server として Linux を利用す
るという点は動かせない、すなわち、もし選択肢が
1. syn flood 対策用 firewall として FreeBSD 4.5 以降のマシンを一台入れる
2. WWW server である Linux マシンで syn cookies を有効にする
の二つであれば、2. の方が良いと思う。
理由は、1. の場合、syn flood 対策の負荷が、FreeBSD で構築した firewall
マシン一台に、集中するから。たとえばもし FreeBSD が Linux よりも SYN の
処理にかかる負荷が 10 倍軽いとしても、 WWW サーバーが 20 台あれば、
1/10 * 20 == 2 で、結局、トータルな負荷は (各 WWW サーバー側で対策する
場合の) 2倍になってしまう。というわけで、負荷分散の観点から考えると、
syn flood 対策は、firewall でやるよりも、end point である WWW サーバー
側でやる方が向いている。もちろん、
3. WWW server を FreeBSD 4.5 以降のマシンに変更する
というのが可能ならば、これがベストだが。

>>28

UNIX板を見てるなら知っている筈だが、
Linux (昔から): syn cookies あり (上述の問題があるためデフォールトでオフ)
NetBSD (昔から): syn cache あり (デフォールトでオン)
FreeBSD (4.5 から): syn cache + syn cookies あり (デフォールトでオン)
OpenBSD: どちらもなし
なので、この問題に関しては、OpenBSD は最悪の選択。


313 : :02/02/19 19:42 ID:???
patch

314 :39:02/02/19 19:44 ID:rKrqlxb4
>>312
最初に FreeBSDでリバースプロキシを提案したものですが、
> 理由は、1. の場合、syn flood 対策の負荷が、FreeBSD で構築した firewall
> マシン一台に、集中するから。たとえばもし FreeBSD が Linux よりも SYN の
確かに1台だけでは対応できないと思います。
Linuxサーバ N台に1台という様に、
Linuxの前に設置するFreeBSD マシンは1台ではなく複数必要と考えます。
問題はその N がいくつかなんですけど。
N=5 ぐらいではないかと勝手に想像しています。

いま手元にある古いノートPCを FreeBSD 4.5Rにアップグレードして
実際にどのぐらいの性能か試してみようと思います。



315 :テスト:02/02/19 19:47 ID:???
この先LinuxとかでもSYN-cacheとかサポートされるようになって、
リバースプロキシが無くてもLinuxの鯖単体で十分対処できるよう
になったら、不要になったFreeBSDの鯖はどうするんだろう?
と言ってみるテスト。


316 :どこかの誰か:02/02/19 19:47 ID:???
= >>290 です。

詳細の検討は過去ログを見て貰えば良いとして、
>>289-290 はざっくりの現状把握になれば良いかと。

ところで遅ればせながらsrcを追っかけてみたのですが、
syncookies使用時にUNIX板で指摘が出ていた

1) syn floodを受けている状態で
2) syncookies発動=>timeout前に破棄される未確立セッションが発生
3) syn floodとtcpの再接続要求が殺到 => 2)に戻る

と言う状況は発生する懸念があると思いマス。
end userから見た場合、syncookiesが正常動作しているにも関わらず
djとして見えてしまうという状況ですね。これは要検証ではないかと。

また、>>312 については
> 1. syn flood 対策用 firewall として FreeBSD 4.5 以降のマシンを一台入れる
を実施したからといって2chサーバ 現状27台(virtual hostを含めると43台)を
全て1台のfirewallで賄わなければいけない訳ではなく、複数firewallを用意して
振り分けても良いと思われます。
このあたりは要求するサービスレベルと管理・運用コストの問題でしょうね。

まずはsyncookiesの高負荷時の挙動を確かめてみるのが先決かもしれません。
Linuxで対処できないとなれば、次の手を考える −FreeBSDの導入かもしれないし
ハコ型Firewallの導入かもしれないし− と言う手順になるかと思います。


317 :39:02/02/19 19:49 ID:rKrqlxb4
>>315
FreeBSD鯖はいらなくなったら 2ch鯖としてつかうとよろし


318 :_:02/02/19 20:04 ID:???
>>314
> いま手元にある古いノートPCを FreeBSD 4.5Rにアップグレードして
> 実際にどのぐらいの性能か試してみようと思います。

単独の結果よりも、Linux で syn cookies 発動中の場合との負荷の比が
知りたいなあ。

>>316
> 2) syncookies発動=>timeout前に破棄される未確立セッションが発生
> 3) syn floodとtcpの再接続要求が殺到 => 2)に戻る
> と言う状況は発生する懸念があると思いマス。

ん? これは問題ないんじゃないの?
syn cookies 発動中なら、サーバー側が 3way handshake の 2番目の SYN ACK
さえ返していれば、あとはサーバー側で資源を解放したところで、handshake の
3番目の ACK がクライアントから届けば、コネクションは確立されるので。
それとも、SYN ACK さえ返さないって話?

> djとして見えてしまうという状況ですね。これは要検証ではないかと。

この先頭2文字、UNIX上のWWWブラウザからだと読めないYO。
JIS外の文字はやめて〜。


319 :39:02/02/19 20:09 ID:rKrqlxb4
>>318
>>単独の結果よりも、Linux で syn cookies 発動中の場合との負荷の比が
>>知りたいなあ。
スマソ、私の家には solaris はあっても Linux は無いのだ
とりあえず手元の環境でxinetdでリバースプロキシ試してみて、
方法教えるから誰かLinuxもある人試してみてくで

320 :_:02/02/19 20:15 ID:???
> 誰かLinuxもある人試してみてくで

もし OS の比較をしたいのなら、サーバー側ハードウェア、サーバー側のアプ
リケーションの設定、syn flood かける側のハードウェアおよびソフトウェア、
双方を繋ぐネットワーク、などなどの環境を合わせて、OS だけを変えて試さ
ないと意味ないよ。
というわけで、基本的には同一環境で OS だけを変えて試す必要あり。


321 :39:02/02/19 20:19 ID:rKrqlxb4
こちらは設定方法を確認すっから
LinuxとFreeBSDでDialBootな人ためしてくらはい


322 : :02/02/19 20:22 ID:???
>321
Dual Boot? Dial Boot?

323 :39:02/02/19 20:24 ID:rKrqlxb4
dual boot の typo でした


324 :39:02/02/19 20:32 ID:rKrqlxb4
xinetd.conf の場合定義はこんなかんじです。redirect の行に本物の apache
のアドレス・ポートを定義します。複数のサーバにリダイレクトしたい時は
ifconifg でアドレスをaliasしておけば bind できます。
まず1つだけでためしてみませう
わらひは 家にある別なマシンに rain 仕込みます。
------
defaults
{
log_type = SYSLOG daemon notice
log_on_failure = HOST USERID ATTEMPT RECORD
log_on_success = PID HOST USERID EXIT DURATION
only_from = 0.0.0.0
}

service http
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 80
wait = no
user = nobody
groups = yes
redirect = 192.168.3.5 8080
}


325 :anonymous@ i011040.ap.plala.or.jp:02/02/19 20:38 ID:meJG4/4y
>>316
昨日攻撃受けてるときに80以外の21,23,25は接続可能だった(>>226)んだが、指摘している現象かね。
ちょっとふに落ちん。攻撃受けてるときのnetstatキボンヌ。つかIDS入れてないの?


326 : :02/02/19 20:46 ID:???
>>325

昨日の本スレ中でのやり取りなのですが、

>>156 の指摘を受けて(>>156 >>159 >>162 >>166) >>169 と言う報告が
昨夜ありました。
>>170-171 という話もあったので、今回のDoS攻撃は
単なるSynFloodではないのではないか?(= 切り分け出来ていない?)というまとめに
してみましたです。

P.S.機種依存文字の件、失礼しました

327 :_:02/02/19 20:54 ID:???
>>324
その方法だと、ソース・アドレスがxinetdを走らせているマシンのものに変わっ
てしまうので、proxy規制系の変更が必要になるのでは?

66では、「第2案だとproxy規制系の変更がいらない」とあるが、これは勘違いで
「第1案でも第2案でもproxy規制系の変更がいる」だと思われ。

もっとも、transparent proxyと併用すれば、(第1案、第2案とも) proxy 規制
系の変更なしに実施できるが、フリーなOSでの transparent proxyの利用に関
する資料ってあんまりみたことない。UNIX Magazine で、ちらっと見たことあ
るぐらいだし、その記事のやり方だとソースアドレスが変わっちゃうので
proxy規制の変更を避けるという目的には使えない。proxy規制の変更を避けた
いなら、カーネルだけではなく、アプリケーション側にも若干手を入れる必要
がある。変更量自体はわずかなんだけど、今の2chの運用状況を見る限り、
ここまでするのは、ちょっと荷が重い気がする。

proxy規制系に手を入れない、かつ、WWWサーバー側ではなくfirewallで対処す
るというのなら、商用firewall(の中で syn flood 対策面での性能の高い奴)を
入れるというほうが金はかかるが実現可能性は高いんじゃないか。


328 :39:02/02/19 21:03 ID:rKrqlxb4
いま実験してるけどなかなか耐性があるみたいだ
>>327
プロキシ規制の件は xinetd.conf でも ipfwでも対応できるから
当面無視していいと思うぞ


329 :39:02/02/19 21:05 ID:rKrqlxb4
だれか 327に説明してやってくれ


330 : :02/02/19 21:08 ID:???
>>318
再度srcを追って見てるのですが、誤読があるかもしれないので
誤りがあれば指摘してください。(自分がヘボい事は自覚してます)

syncookiesが発動すると "tcp_max_syn_backlog"と同サイズの領域"backlog"を確保。
"backlog"中のACK待ち行列は timeout前であっても破棄される可能性があり、
"backlog"から(領域あふれで?)破棄されると"tcp_max_syn_backlog"からも破棄される。

つまり、「クライアントからのACK到着がtimeout前であってもコネクション確立失敗として
扱いますよ」というのが動作原理だと読み取ったのですが。違いますでしょうか?

# syncookies発動時はtimeout以外のルールでACK待ち行列から
 破棄されうる と読み取ったのですが・・・

331 :nobody:02/02/19 21:18 ID:Y52jMZPr
ところで、攻撃は本当にSYN floodなの?80以外のTCPサービスが有効だと
いうのがどうにも解せないんやけど。
#>156で指摘されてるね

もしかして、セッション確立させておいて、放置プレイということはない?
むかしAlteonのサイトで、TCPセッションが確立したあとにGETとかのHTTP
コマンドを発行せずに放置する攻撃を受けている、ていう書き込みがあった
んだけど、今回はそれではないの?

調子悪いときのnetstat -aがあればわかるのかな。

332 :        :02/02/19 21:27 ID:???
今夜の落ち方は変な感じだな
何か設定変更したのか


333 :39:02/02/19 21:28 ID:rKrqlxb4
rain ではそんなに負荷がかけられないのかな?

いま環境として次の環境で試してみたけど全く平気で動いているだ。

攻撃 FreeBSD 4.4R/Celeron 466MHz/ rain 1.2.9beta1

防御 FreeBSD 4.5R/Pentium 100MHz(Toshiba portage)/ xinetd 2.3.3

Apache IA Solaris MU7 / Celeron 366MHz /Apache 1.3.20

閲覧は 別なノーパソでおこなった。
LANは100Mのcoregaのスイッチだ

ためしに IA Solaris サーバに攻撃してみた。ブラウザから閲覧しようとするとしばらく応答しなくなることがあったが一ど。

防御サーバは負荷に弱いように 100Mhz のノーパソ使ってみたがあまり負荷もかからん

rain で -c 2048 -p 80 --syn --size 1400 では効き目ないんだろうか
攻撃側ではrain を 10プロセス並列実行してみたんだけどおんなじだ。

rainでもっと強力に攻撃することはできんのかな?





334 :53:02/02/19 21:30 ID:???
みんな帰りが早くてうらやましいぞゴルァ
落ちかけの鯖でtcpdumpとnetstat取り、それらしい部分を切り取って
ここに貼り付けりゃ前進するかも(w

335 : :02/02/19 21:31 ID:???
>333
http://www.fishboard.de/nusse/2-fish/index.php4?action=linux
ページ自体はドイツ語だけど、こんなところもあるよ。

336 :名無しさん:02/02/19 21:32 ID:???
>>333
sizeを小さくする。syn floodは短パケット高負荷が基本。

337 :39:02/02/19 21:39 ID:rKrqlxb4
>>335
--size はどこまで小さくできるんだろう?
--size 500とかにするとエラーになる。

rain.1 に↓こんなことがかいてあるが、もしかして 4.4RもこのBUGは
一緒か?
BUGS
There is an issue with malloc() allocating the wrong
amount of bytes for packet sizes in FreeBSD 4.3-STABLE

338 ::02/02/19 21:40 ID:???
2002/02/19 21:36:21 Protocol: TCP
Source Address: 192.168.1.8
Destination Address: 94.82.139.25
Source Port: 80 Destination Port: 1691
00000000 : 45 00 00 28 e3 17 00 00 80 06 ac a1 c0 a8 01 03 E..(............
00000001 : 5e 52 8b 19 00 50 06 9b 00 00 00 00 b5 69 5c 66 ^R...P.......i\f
00000002 : 50 14 00 00 eb fe 00 00 P.......

339 :_:02/02/19 21:40 ID:???
>>330
> "backlog"中のACK待ち行列は timeout前であっても破棄される可能性があり、
> "backlog"から(領域あふれで?)破棄されると"tcp_max_syn_backlog"から
> も破棄される。

ここまでは正しい。

> つまり、「クライアントからのACK到着がtimeout前であってもコネクション
> 確立失敗として扱いますよ」というのが動作原理だと読み取ったのですが。
> 違いますでしょうか?

そういう風にbacklogから破棄された場合でも、コネクションが確立できると
いうのがsyn cookiesのミソ。handshakeの3番目のACKが届いたが、そのACKに
対する確立待ちのコネクションがない場合の処理を読んでみるのがいいかもし
れん。それより、syn cookies の動作原理を探して読んでみる方が早いかも。

>>328 >>329
> だれか 327に説明してやってくれ

うーん、よく分からん。
xinetdをあの設定で動かした場合、WWWサーバーにはWWWクライアントのアドレス
として、xinetdを動かしているマシンのアドレスが見えてしまうと思うが…
というわけで、あの設定だけだと、proxy規制処理がうまく動かなくなるのでは?

>>331
> ところで、攻撃は本当にSYN floodなの?80以外のTCPサービスが有効だと
> いうのがどうにも解せないんやけど。
> #>156で指摘されてるね

2ch で、syn cookies の設定がされてなかったなら、syn flood だと考えてい
いと思う。Linux の tcp_max_syn_backlog は、ポートごと (socketごと) に
チェックしているので、syn flood を受けると backlog が溢れて、そのポー
トだけ接続できなくなるけど、他のポートは接続できる。つまり、観察されて
いる現象と同じになる。
tcp_max_syn_backlog を非常に大きく設定している場合には、こうじゃなくて
全ての TCP ポートに接続できなくなるけど、そういう特別な設定はしてなかった
んでしょ?


340 :39:02/02/19 21:47 ID:rKrqlxb4
プロキシ既成は no_accessでリストならべとけば対応できるぞ。
さっきのは面倒だから記述はずしたけど、↓こんな感じだ

service http
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 80
wait = no
no_access = 192.168.9.1
no_access += 192.168.4.0
user = nobody
groups = yes
redirect = 192.168.3.5 8080
}

ipfw でフィルタリングすることだってできるぞ

10000 deny tcp from 192.168.3.9 to any 80
10010 deny tcp from 192.168.4.0/24 to any 80
65535 allow ip from any to any

341 :想像力なしさん:02/02/19 21:48 ID:???
>>331
>もしかして、セッション確立させておいて、放置プレイということはない?
もしほんとにそれだったら、ソースIPばれるから、ヤフオクアカウント盗用みたいな
おまつりが見れそう

342 :339:02/02/19 21:55 ID:???
>>340
> プロキシ既成は no_accessでリストならべとけば対応できるぞ。
> ipfw でフィルタリングすることだってできるぞ

その場合、誰がそのproxy規制リストを維持管理するかって問題があるでしょ?

だから、2chのproxy規制は、そういう方法じゃなくて、POSTしにきた
クライアントに接続し返して、proxyが動いてたらPOSTをハジくという
方法を使ってるのよ。

従って、xinetdによる方法だと、ソースIPアドレスが変わってしまうので、
現在のproxy規制の手段は使えなくなるわけ。


343 :39:02/02/19 21:59 ID:rKrqlxb4
プロキシ規制の方法は変更を余儀なくされるのは認めるよ。
だから定期的にxinetd.confなりipfwのフィルタリングルールを
更新する仕組みが必要になるね。


344 :うーん。。。:02/02/19 22:00 ID:???
正常だ。

21:51:28.889808 192.168.0.101.1116 > 192.168.0.19.http: S 2018766160:2018766160(0)
win 16384 <mss 1460,nop,nop,sackOK> (DF)
21:51:28.889808 192.168.0.19.http > 192.168.0.101.1116: S 2811087671:2811087671(0)
ack 2018766161 win 5840 <mss 1460,nop,nop,sackOK> (DF)
21:51:28.889808 192.168.0.101.1116 > 192.168.0.19.http: .
ack 1 win 17520 (DF)
21:51:28.889808 192.168.0.101.1116 > 192.168.0.19.http: P 1:288(287)
ack 1 win 17520 (DF)
21:51:28.889808 192.168.0.19.http > 192.168.0.101.1116: .
ack 288 win 6432 (DF)
21:51:28.889808 192.168.0.19.http > 192.168.0.101.1116: P 1:545(544)
ack 288 win 6432 (DF)


345 :39:02/02/19 22:01 ID:rKrqlxb4
あ、なんだ、FreeBSDサーバがプロキシ規制を代行すればいいんじゃないの?
(と軽く言ってみる)


346 :_:02/02/19 22:06 ID:???
> プロキシ規制の方法は変更を余儀なくされるのは認めるよ。
> だから定期的にxinetd.confなりipfwのフィルタリングルールを
> 更新する仕組みが必要になるね。

そう単純な話でもない。
proxy規制に引っかかると、POSTはできなくなるが、GETはできる。
そういうルールを、xinetd.confやipfwのルールで書ける?

> あ、なんだ、FreeBSDサーバがプロキシ規制を代行すればいいんじゃないの?

そういうこと。
327で、proxy規制系の変更が必要になると書いてあるのは、この意味。

> (と軽く言ってみる)

とりあえず、xinetd.conf だけでは無理ね。


347 :nanashi:02/02/19 22:10 ID:???
プロキシ規制については後回しにしておいたほうがいいとおもうぞ
だれか策を思いつくだろぅ。




348 :anonymous@ i003186.ap.plala.or.jp:02/02/19 22:16 ID:???
>>339
> Linux の tcp_max_syn_backlog は、ポートごと (socketごと) にチェックしている
なるほど、それなら理解できる。対策はsyn floodingだけに絞っておっけーだね。


349 :238:02/02/19 22:24 ID:???
ふぅ、過去レス読むのに時間かかったけど、>>339があらかた言ってくれた。
さんきう。

350 : :02/02/19 22:25 ID:???
昨日のリブート後から、サーバ飛んでいないんだよな。
何やったの?夜勤さん(笑)

351 :238:02/02/19 22:35 ID:???
ありゃりゃ?ipfwは、tcpflags synてやると、SYNパケットだけ吸い出せるのか。
うむうむ。これで、高価な箱の真似できましょうか。

352 :   :02/02/19 22:42 ID:???
>>350
JBBSはなんで飛んでるんですか?

353 ::02/02/19 22:48 ID:???
>>352
http://www.shitaraba.com/cgi-bin/read.cgi?key=1008251874_1&bbs=yobo&ls=100

354 :39:02/02/19 22:57 ID:rKrqlxb4
うーむ 手元のFreeBSDの rain ではちいさなサイズのパケットを
作ってくれない。
1200ぐらいが下限みたいだ。
IA Solaris では rain がコンパイルできん
この条件なら 4.5Rはいくらやっても平気みたいだが
Linuxの試験結果がないと対比できん。


355 :39:02/02/19 22:59 ID:rKrqlxb4
>> 238
syn パケット吸い上げてなにをしようとしてます?


356 :53:02/02/19 23:05 ID:???
夜勤さんとひろゆきが出てくるまでマターリだね。

考えてみりゃ、ログ見てあんなサイト探し出してるくらいだから、
syn floodであることを疑う必要は最初からなかったのかも。
ひとつ言えるのは、机上の議論がうまくいかないことが世の中には
ゴマンとあるってことかな。

10万人規模のネットワークに実装するとなると、ン百万セッションOKのPIXが
実につまんない理由でポコポコ落ちたりする。まともに動くようになるまでには、
それなりに知恵を絞って手間をかけることが必要。

BSDが評判どおり頑健だとしても、うまく動き出すまでは油断めさるな>皆の衆


357 :238:02/02/19 23:05 ID:???
>>335
うまくまとめられないけど、FreeBSD箱で外からのTCPの
セッション確立だけ代行(spoofしながら)して、確立したら内側の
Linux鯖へ(spoofしながら)TCPセッション張って、あとは
ESTABLISHEDなパケットは素通ししたい。

358 :      :02/02/19 23:06 ID:???
>>350
FreeBSDの防壁入れてみたんだろうね、妙に静か過ぎる。
何かほかに不具合出てないのでしょうか。

http://mappy.mobileboat.net/~seek/logview.cgi?srv=natto.2ch.net
これ見ると、所々で短く飛んでるけどね…。
これが攻撃始まった直後のハングアップかな?

359 :cookie monster:02/02/19 23:12 ID:???
SYN cookies の動作原理、ってのは
http://cr.yp.to/syncookies.html
ここかな。


360 :39:02/02/19 23:13 ID:rKrqlxb4
>>357
こんなことを考えているの?

1. CLIENT -- SYN --> FreeBSD box
2. FreeBSD box -- SYN/ACK --> CLIENT
2のパケットは FreeBSD box が作成する
で CLIENTから ack が返ってこなければ放置

3. CLIENT -- ACK --> FreeBSD box

4. FreeBSD box -- SYN --> 2CH server
FreeBSD box がパケットをくみたてて送る
5. 2CH server -- SYN/ACK --> FreeBSD box
6. FreeBSD box -- ACK --> 2CH server
6. は本来の 3のパケット

ここでコネクション成立
うーん、これだとどうなのかなぁ



361 :anonymous@ p1004-ipbffx01hodogaya.kanagawa.ocn.ne.jp:02/02/19 23:16 ID:nS5RIRGv
B-Flet's+リバースプロキシ+DynamicDNSで分散処理させる

362 :nanashi:02/02/19 23:20 ID:???
>>369
それ Flet'sの回線が落ちた時に大迷惑なのでかんべんしてくで


363 :238:02/02/19 23:21 ID:???
>>360
それっす!それができると、SYN-firewallってやつになりますか?ウハウハ
問題は、うまくFreeBSDのTCPスタックを経由させないと、自前でSYN Cookie & cache
を実装しなきゃいけないところでして・・・

364 :nanashi:02/02/19 23:21 ID:???
まちげぇた
>>361
それ Flet'sの回線が落ちた時に大迷惑なのでかんべんしてくで


365 :nobody:02/02/19 23:23 ID:Y52jMZPr
>360

Acedirectorとか、そういうL4 SWを入れれば一発なんだけどなあ。

366 :名無しさん:02/02/19 23:23 ID:???
>>360
5. のときの Seq が 2. の時点で予測できないとだめっす。
 

367 :_:02/02/19 23:23 ID:???
>>358

じゃなくて、syn cookies を有効にしてみただけじゃないの?

proxy規制の問題があるから、FreeBSD防壁を入れるのは、そう簡単じゃない(327参照)。
商用firewallなら簡単だから、まだありうるけど。


368 :39:02/02/19 23:24 ID:rKrqlxb4
>>363
うまくいけばウハウハなんだけどシーケンス番号をどう扱えばいいんだろ?

いま手元の「詳説TCP/IP」みながら考えてるんだけど


369 : :02/02/19 23:26 ID:???
>367
俺もこれだと思う。
もしくは、he.netが対策として腰を上げたか。

370 :nanashi:02/02/19 23:27 ID:???
なんでプロキシ規制にこだわるかねぇ
とりあえずプロキシ規制を無視して synflood対策に注力するって
方法もあんだぞ


371 :名無しさん@夜食たべたい:02/02/19 23:30 ID:???
>ひろゆこタン、 >夜勤タン
そろそろ出てきて状況説明してくれないと、板が荒れるヨカーン

372 :smbuser:02/02/19 23:30 ID:jjKsHy7v
>370

どっちか言わなくてもsynfloodを解決するほうが先決ですな。


373 :238:02/02/19 23:32 ID:???
>>366
むー。どぼしよー。

374 :238:02/02/19 23:34 ID:???
とりあえず、syn flood対策は明日朝までに実験するっていう夜勤さんの
話でしたよね。とりあえずそれがうまくいけばそれでOKということで。
なんか暇なのでいろいろ書いちゃいました。スマソ。

375 :39:02/02/19 23:36 ID:rKrqlxb4
>>373
シーケンス番号を管理してパケット組み立てることができれば
..って簡単にできれば苦労ないよな

そうすると established になってもパケットを素通しできないのが
いたいなぁ


376 :ななしさん:02/02/19 23:39 ID:???
そろそろフラッシュに採用されるような
アツい文面を考えて誰かカキコするか?(w
今のままTCP/IP方面の技術用語ばかりだと、な

377 :238:02/02/19 23:46 ID:???
>>376
そんなことはどうでもいい。。
俺達は、俺達にできることをただやるだけだ。

378 :nanashi:02/02/19 23:46 ID:???
「そこにパケットがあるから」
って、いまから決め文句考えてどーする



379 :238:02/02/19 23:46 ID:???
ってかんじですか?・・・あぅ

380 :      :02/02/19 23:46 ID:???
>>367
んじゃ
結局「syncookiesの高負荷時の挙動」は問題なしってことが結論なのかな?

381 : :02/02/19 23:46 ID:???
>378
出来の悪いパロディだよね。

382 :      :02/02/19 23:48 ID:???
>>377
漢達は手作業で土嚢を積んだ…押し寄せるパケットは水かさを増していった…。

383 : :02/02/19 23:48 ID:???
http://mentai.2ch.net/test/read.cgi/accuse/1013428994/n557

の設定部分に問題があったんじゃないの?
再度設定してみたらうまくいったとか。

384 :駆け出しネットワークエンジニア ◆YFCvvdow :02/02/19 23:50 ID:???
>>376
>今のままTCP/IP方面の技術用語ばかりだと、な
で、最後にはネットワーク系の寒いギャグの集大成になると思う。(藁

まだまだこのスレに技術的に参加できるレベルでは無いので、
記念にカキコしてみる。

385 :nanashi:02/02/19 23:50 ID:???
>>381
名文句は考えてできる物ではない
そのときどきの状況で無意識の中から生まれる物なんだ

だから自分でつっこんでいるのさ。


386 :371:02/02/19 23:52 ID:???
とりあえず 「socksかな?」 とか言ってみる(w

387 :238:02/02/19 23:53 ID:???
>>383
それを明朝までにテストするって話。
http://pc.2ch.net/test/read.cgi/network/1013926738/n247-

388 : :02/02/19 23:54 ID:???
>386
すぐに亜流がでるよなきっと。
とりあえず 「SEXかな?」 とか

389 : :02/02/19 23:56 ID:???
>387
テストというか・・・今日一日の運営実績が物語る、じゃないのか?

http://www.yakin.cc/
http://mappy.mobileboat.net/~seek/

390 :371:02/02/19 23:56 ID:???
>>388
たぶんキミ、勘違いしてる
http://www.socks.nec.com/

391 : :02/02/19 23:56 ID:???
たまたま、攻撃がなかった・・・とは思えないしなぁ。

392 : :02/02/19 23:58 ID:???
>390
http://www.socks.com/

393 :238:02/02/20 00:02 ID:???
>>389
あ、そうなんすか。
実験に参加できると思ったのにー。(´・ω・`)ショボーン

394 :CC p191.net217.tnc.ne.jpたん:02/02/20 00:03 ID:???
ホエー

395 :39:02/02/20 00:05 ID:8AznXeQW
なんかゆきづまったなぁ
それはそうと、誰か >>360 みたいなことするソフトって知らないか?
世界は広いからシーケンス番号まで自力管理するもの作った
人がいるかもしれん


396 :53:02/02/20 00:13 ID:???
>>395
シーケンス予測して代理応答して…っていうクラックツールもあるので、
アングラに行けばけっこー見つかるかも。

DoS系は単に止まるだけだけど、スプーフィング系はマジで怖い (;´Д`)

397 :どこかの誰か:02/02/20 00:16 ID:???
>>395
知らないかも何もハコ型のFWにその機能を持った物がある。激しくガイシュツ

これまでの流れを整理すると、

・syncookiesを試してみるべし。

これでダメなら

・FreeBSD-BOXを噛ます
-この場合金は掛かんないけどプロキシ規制その他の部分でシステムを変更する
 手間と開発工数が掛かる可能性がある。

・ハコ型FW(出来ればBridgeとして機能する物。負荷の点を考えるとLoadBlancerを
 考えた方が良いかもしれない)を導入する
-この場合は手間は掛かんないけど金が掛かる。レンタルで引っ張ってきて
 実機検証を行わないと負荷に耐えられないかもしれん。

と言う事でよろしいですかね?

398 :238:02/02/20 00:19 ID:czIlo97x
OK age

399 :39:02/02/20 00:20 ID:8AznXeQW
>>397
ハコ型FWがその機能持ってるのは言われなくてもしってるよ
だれかそれを(できれば無償で)公開してないかってことさ


400 :どこかの誰か:02/02/20 00:30 ID:???
ケンカするつもりは無いので気に障ったなら謝ります。

ただ、>>395 のような事を考えるなら2chサーバのOSをFreeBSDに
リプレイスするか、Linuxにsyncacheを移植する方がスマートに思える。

事実上リバースプロキシ案が一筋縄で行かないだろうという事が
明確になってきたのでFreeBSD-Boxを入れるメリットに対してデメリットも
そこそこ沢山あるだろう。それなら利用者側が気を回すより運営側の
好みの問題に近くなってると思う。

401 :ふしあなさん:02/02/20 00:36 ID:???
その、ハコ型FWは、どうやって2ch鯖のシーケンス番号を
知り得るの?予測って、どのくらいの精度があるの?

402 :名無しさん:02/02/20 00:37 ID:???
>>401
Seq入れ替えでしょ。>>5参照。
バグでもない限りSeq予測は無理。

403 :53:02/02/20 00:45 ID:???
>>397
本稼動前に "PIX ン百万円 x n台+ L4 ン百万円 x m台" を支払っちまったのは、
痛恨の一撃。 素人どころか、カタギにはスベカラクお勧めできない。

>>399>>400
ゲートウェイ型Firewall(含むproxy)を語るスレを作るとか。けんかしないでマターリ逝こう。

>>401
企業秘密です。つか、たぶん402の言うとおり。

>>1
スレ立て逃げか? 出てこい、ゴルァ!(ぉ

404 : :02/02/20 00:47 ID:???
そろそろ攻撃実験開始していいのかな?>>夜勤さん

405 :ふしあなさん:02/02/20 00:47 ID:???
>>5のリバースプロキシはわかるんだけど、
>>360は、コネクションの確立だけFreeBSDでやって、コネクション確立後の
やり取りは、FreeBSDを介さずに、Clientと2ch-Serverが直接行う、って方法
でしょ。
>>366の指摘のとおり、シーケンス番号をあらかじめFreeBSDが知ってなければ
無理だと思うんだけど、>>396ではクラックツールで予測している、とある。
>>397では、箱型のFWではそんな機能がある、とある。
んで、「えー、そんなこと、ほんとに出来るのか〜?」と、混乱してるんだけど。

406 :238:02/02/20 00:47 ID:czIlo97x
>>401
ちゅまり、FW箱はestablishedなパケットもずーっと書き換え続けてるんだと思う。
L3SWてやつ?

407 :39:02/02/20 00:49 ID:8AznXeQW
>>400
すでにここまでの議論で linux ベースでできそうなことはほぼ出尽くしてい
るよね
これだけ情報を提供しているんだからあとは運営サイドがかけられる費用と
効果でサイフとの相談になるんじゃないかな。

それから、PIXとかの専用ハードが使えるならば機種選定すなわち費用の問
題になるからここで議論してもあんまり意味ないと思うんだ。実際いくつかの
ネットワークベンダの営業呼んできて話きいて過去にどっかで実績あるやつを
選べば間に合うんだ。
でもそれで解決しても私はうれしくない。そんなのできてあたりまえだ。

だから無謀と思えても >>357 とかのアイデアを堀下げていけばここには
結構技術者や研究者なんかも来てるから情報が出てくるかも知れないじゃん。
ここまででもいろんな話がでてきて結構おもしろかったでしょ。
私も知らない事がいっぱいきけたし。



408 :39:02/02/20 00:52 ID:8AznXeQW
>>406
L3SWは基本的にルータなのでIPアドレス(+せいぜいフィルタリングするために
ポート番号)までしか見てくれませんよ。


409 :名無しさん:02/02/20 00:53 ID:???
>>407
FreeBSD-Linux間のセッション確立通知の時にTCPオプションを付けて
外から Seq を指定できるようにしてみる?
当然FreeBSDでInternet側からの2ch-specifiedなTCPオプションははじかないと
だめだけど。

410 :ふしあなさん:02/02/20 00:53 ID:???
>>403 >>406
FWが書き換えてる、結局FW箱が中継しているというのなら、納得。
厨房質問ですんませんでした。


411 :39:02/02/20 00:54 ID:8AznXeQW
>>405
Client <-> FW 間と FW<->Server 間のシーケンス番号を
FWが個別に発生/管理しないと難しいと思われ


412 :why:02/02/20 00:56 ID:???
なぜにPIX。

NOKIA(FW-1)な私は、異端児かしら。

413 :238:02/02/20 00:56 ID:czIlo97x
>>408
なるー。

414 :どこかの誰か:02/02/20 00:57 ID:???
Fixed Box FWの前後でsnoopした事がありますが、シーケンス番号の
付替えをしてました。
Seq予測は事実上無理(出来たとしても実用に足るような応答時間は
得られないと思う)だと思います。

L4-L7 SWってのもありますが、実際にはパケットの中身(特定のデータ
グラムの中まで見る事が出来る物もあるそうな)を見てルーティングと
フィルタリングが可能なだけで、パケットのモディファイまでする物は
あまり聞いた事が無いです。

脱線スマソ。

415 :名無しさん:02/02/20 00:58 ID:???
>>414
パケットいじるとチェックサムの計算の時間・負荷だけで馬鹿に
ならないんですよ。

416 :39:02/02/20 01:00 ID:8AznXeQW
>>412
FW1 だと >>360 みたいなことしているのかしら?


417 :名無しさん:02/02/20 01:02 ID:???
>>416
Seq予測は無理なんですよ。予測できたらそれ自体がセキュリティホール。
だから付け替えるか、何か特殊な方法で指示するか、くらいですね。

418 :238:02/02/20 01:02 ID:czIlo97x
>>414
おぉ、確認済みでしたか。スバラシイです。

>>415
natdはそれやってるんですよね?

419 : :02/02/20 01:02 ID:???
http://www.usenix.org/events/sec01/invitedtalks/oliver.pdf
この手のがあるんだから、コーディングできないものではないと思う。

420 :名無しさん:02/02/20 01:03 ID:???
>>418
ちゃんと1パケット毎に再計算やってます。

421 :名無しさん:02/02/20 01:04 ID:???
>>420
というかルーターはすべてチェックサムを再計算してます。

422 :238:02/02/20 01:04 ID:czIlo97x
>>420
おぉ、ならパフォーマンスはともかく、おうち用のSYN-FWくらいは
BSD箱で作れそうですな。

423 :39:02/02/20 01:06 ID:8AznXeQW
>>417

>>360 の例ではシーケンス番号にあえて目をつぶって書き込んだんだけど。
シーケンス番号については CLI-FW と FW-Server の間でセッション毎にFWが管理
してやらなければいけないんだ。この例だと他に手段はないと思う。

「セッション番号が予測できない」というのは大原則だからね。





424 :39:02/02/20 01:11 ID:8AznXeQW
>>422
パフォーマンスは ADSLぐらいならceleron 300程度で楽勝と思われ。


425 :名無しさん:02/02/20 01:14 ID:???
>>422
100Mbpsフルワイヤとか考えないなら余裕です。

426 :238:02/02/20 01:19 ID:czIlo97x
ウハウハ

ちなみに、FreeBSD3台ありますが、K6-200/200/230です。
いや〜〜んおっそーーーー。

427 :名無しさん:02/02/20 01:20 ID:???
>>426
NICの性能が物を言いますね。。。

428 :どこかの誰か:02/02/20 01:21 ID:???
脱線と言うか、話が堂々巡りに入ってませんか?

間に噛ませるハコ物を考えるのはsyncookiesを試行(再試行)してから
考えればよい話で、、、
しかもFreeBSDを考えるならsyn Flood Freeな外界からのパケットしか
ソケットから上位のProxyへ渡されないのでL3以上の(例えばxinetdとか)で
syn Flood対策を考える必要は何も無い訳ですよね???

プロキシ規制の話がらみでハコ物firewallを使うならbridgeとして動作しないと
いけませんね。という話がごっちゃになってしまって
FreeBSDでシーケンス番号の付替えをしないと!という話になってるように思います。


429 :39:02/02/20 01:22 ID:8AznXeQW
>>426
だいじょぶだ。おれなんか DX4 を 10M LAN のFirewallにしてる。
ftp で 400KByte/s (約 3.2Mbps)ぐらい出てるよ
まずためしてみれ
遅かったらそのときに考えれ


430 :238:02/02/20 01:23 ID:czIlo97x
>>427
NICは DEC100/DEC100 , DEC100/カニ100 , VIA100/Cバスチップ不明10
です。

431 :不謹慎:02/02/20 01:27 ID:???
昨日、長文レスを書き込んだら鯖が落ちていました。
SYN flood問題があることは知っていましたが、自分が被害を
受けてムッとしながらうろついていて、このスレに行き当たりました。
一般人としてはTCP/IPの下位層を調べる必要は感じませんでしたが、
このスレを読むと自分が知らない部分がよくわかり、勉強になりました。

で、不謹慎ながら syncookies を使うだけで今回の問題を回避できて
しまったら、チョット残念な気がするといってみるテスト。


432 :238:02/02/20 01:31 ID:czIlo97x
>>431
漏れ的には、方法はなんであれ、SYN Flood破れたり!ってことになればウハウハ。
でもなんか今日は2ch調子イイですねぇ。

433 :39:02/02/20 01:32 ID:8AznXeQW
脱線しまくりでスマソが
>>430
カニ100は FreeBSD で使えると思うが DEC100 は使えん物もある。
パフォーマンスは unix板に「安物LANカード」つぅスレがあるから
参考にしたらいい。
パフォーマンス重視なら Intel か 3Comのカードが定番だ。


434 :238:02/02/20 01:38 ID:czIlo97x
>>433
買い替えるのもったいないもーん。
どうせびんぼーだもーん。
(´・ω・`)ショボーン

435 :anonymous:02/02/20 01:41 ID:???
>>432
>漏れ的には、方法はなんであれ、SYN Flood破れたり!ってことになればウハウハ。
SYN Flood問題は簡単に解決しないように思われ。

>でもなんか今日は2ch調子イイですねぇ。
今日はSYN Flood攻撃は休みでしょうか?


436 :39:02/02/20 01:42 ID:8AznXeQW
>>434
つぅか、DEC100には使えるものもあって DECカードマニアみたいな
奴もいるぐらいだからためしてみれ
気をつけなあかんのは DECのカードの場合はブートしてから5分ぐらいは
生きていてそれから死ぬ現象がでるカードがあるから、動いても
ぬか喜びに終る事もあるんだ。(わしはそれで何回かなかされたよ)



437 :238:02/02/20 01:46 ID:czIlo97x
>>436
>>426に書いたけど、3台ともFreeBSDで使ってるよぅ。
確かにDECは2.x.xRの時はパッチあてたりmediaまわり指定したり
して苦労しただすなー。

438 :39:02/02/20 01:49 ID:8AznXeQW
脱線しまくりゴメソ
>>437
あ、うごいているんだ。なら大丈夫だね。
DECの方がカニよりCPU負荷かからないからイイよ


439 :      :02/02/20 02:10 ID:???
おうっと、キーボードの前で寝てしまった…。

夜勤さんとひろゆきは↓の対処で忙しいのかもしれないね。
Greenbbs全滅だそーな。

●お詫び●
現在green.jbbs.netサーバに接続できない状況が続いております。
状況が判明次第、詳細を報告させていただきます。
不確定ではありますが、データの復旧ができない可能性が高いです。誠に申し訳ありません。
東京アクセス代表 西村博之


440 :238:02/02/20 02:12 ID:czIlo97x
でも、夜勤 ★さん応援スレに今夜勤さんいましたでー。

441 :anonymous@ CBCba-51p15.ppp13.odn.ad.jp:02/02/20 02:23 ID:wssQliEL
>>437
ごめん、時間つぶしに、DEC21xx計のmedia指定の方法とか、情報のソースとか教えてくらはい。

442 :238:02/02/20 02:31 ID:czIlo97x
>>441
ういー。rc.confに
ifconfig_de1="inet ?,?,?,? netmask 255.255.0.0 media 100BaseTX mediaopt ful
l-duplex"
こんな感じにしてまふ。

443 :anonymous@ TYOba-18p177.ppp13.odn.ad.jp:02/02/20 02:35 ID:???
ifconfig の man 見ると link[0-2] オプションも残っているが効くんだろうか…


444 :anonymous@ CBCba-71p6.ppp13.odn.ad.jp:02/02/20 02:41 ID:P5eod/It
>>442
ありがd


445 :夜勤 ★:02/02/20 02:41 ID:???
さて、

446 : :02/02/20 02:43 ID:iZw7AAvJ
キタ━━━━━━(゚∀゚)━━━━━━!!!!

447 :夜勤 ★:02/02/20 02:44 ID:???
2ちゃんねるのサーバを個別に攻撃できる方はいらっしゃいますか?

448 : :02/02/20 02:45 ID:???
まってましたー

449 :      :02/02/20 02:46 ID:???
起きてた甲斐があったよーん。

450 :ROM:02/02/20 02:46 ID:???
ドキ(゚∀゚)ドキ

451 :238:02/02/20 02:46 ID:czIlo97x
はーい。攻撃できまーす。

452 :      :02/02/20 02:47 ID:???
>>447
ツールはやっぱり D-bornが望ましいですか?

453 :夜勤 ★:02/02/20 02:49 ID:???
結果がどうなるにせよ、あまりここで話しちゃうと
手の内をさらけだしているような気がするので、

攻撃方法とかは、公言しないでやりたいなーと
思っているのですが、

454 :夜勤 ★:02/02/20 02:50 ID:???
で、標的は。。。

ex と tv でやろうかな?
どんなもんでしょ

455 :238:02/02/20 02:52 ID:czIlo97x
いいでーす

456 :名無しさん@お腹いっぱい:02/02/20 02:52 ID:???
待ちくたびれました

457 :夜勤 ★:02/02/20 02:53 ID:???
ex と tv やっちゃってください。

>>456
PST で、今が朝なのよ、すんません

458 :      :02/02/20 02:54 ID:???
んじゃ 攻撃方法は何でも有りの、不特定多数でいいんですか?

459 :238:02/02/20 02:55 ID:czIlo97x
おー。みんなで攻撃だー

460 :うきうき:02/02/20 02:56 ID:???
攻撃しる。

461 :夜勤 ★:02/02/20 02:56 ID:???
>>458
まぁ そうなんですが、
問題を複雑化させても 解決策がより解らなくなるので
いままでの延長線上ということで、

462 :        :02/02/20 02:58 ID:???
誰か攻撃してるの?

463 :      :02/02/20 02:58 ID:2z5+qfV8
了解です。 いざ!!

464 :        :02/02/20 02:59 ID:???
http://mappy.mobileboat.net/~seek/
監視中

465 :うきうき:02/02/20 03:00 ID:???
どっちか比較用に元の設定になってるんだよね? >夜勤ちゃん

466 :238:02/02/20 03:01 ID:czIlo97x
な〜んか、落ちないですね(w

467 :____________:02/02/20 03:01 ID:???
>>465
んだ。

468 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:01 ID:???
ガーン・・遅れた・・

469 :        123:02/02/20 03:02 ID:???
だめっぽ(笑

470 :夜勤 ★:02/02/20 03:02 ID:???
今 一番負荷高いのが www2.bbspink.com なので
それも お願いします、 (load ave 4.00 くらいですが)

471 :____:02/02/20 03:02 ID:???
どっちも新しい設定じゃ、攻撃が有効がどうかわからないよ。
あえてどちらとは言わずに、元の設定にして結果みるべし。

472 :小市民:02/02/20 03:04 ID:???
今実験のため攻撃した人を告訴とかされない証明できませんか?


473 :え?:02/02/20 03:04 ID:???
>>470
炉祭りを起こせと?

474 : :02/02/20 03:04 ID:???
ん?攻撃しちゃっていいのかな?

475 : :02/02/20 03:05 ID:bWA2pu/h
えっと、今攻撃してるんだけど、
ほんとにいいんだよね? ドキドキ

476 :夜勤 ★:02/02/20 03:07 ID:???
どんどん してねー


477 :小物:02/02/20 03:07 ID:???
ping -f とかでいいの?
詳しい人教えて

478 :小市民:02/02/20 03:07 ID:???
返事がないから怖い ブルブルブル

479 :名無しさん@お腹いっぱい。:02/02/20 03:07 ID:???
攻撃してんの?
ex,tv、www2.bbspink.com どれも、普通にアクセスできるぞ。

480 :      :02/02/20 03:08 ID:2z5+qfV8
これだけやって落ちないのは悔しいぞ(藁

481 :475:02/02/20 03:08 ID:bWA2pu/h
今、ex, tv, www2.bbspink こうげきちう。

482 :名無しさん@お腹いっぱい。:02/02/20 03:09 ID:???
成功!! カシ?

483 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:09 ID:???
記念記念

484 :anonymous@ st0083.nas921.n-yokohama.nttpc.ne.jp:02/02/20 03:09 ID:???
>>478 詳しい人がやってます。

485 :じっきょ:02/02/20 03:10 ID:???
サーバ状態:
全27鯖 (・∀・)イイ 27鯖 (´・ω・`)ショボーン0鯖

486 :名無しさん@お腹いっぱい。:02/02/20 03:10 ID:???
書きこみもできたぞ!

487 :小市民:02/02/20 03:10 ID:???
ほいじゃ信用してぶっぱなすわい。

488 :anonymous@ ppp1152.flets.cds.ne.jp:02/02/20 03:11 ID:???
NATの内側から撃ってもイイかな?
下手するとIPまる見えだけど^^;

489 :小市民:02/02/20 03:12 ID:???
ちょっと確認したんだがうちのISPからでは、どうやら
IP偽ると通してくんない。  こういうとこだけは マメなんだから・・


490 :名無しさんん:02/02/20 03:12 ID:1M2SJ28r
いくよ

491 :475:02/02/20 03:13 ID:???
引き続き攻撃中。なんかちゃんと応答してますね。
つうか、こっちのパケットダンプが凄いことになってるよ(w

492 :小物:02/02/20 03:14 ID:???
(´・ω・`)ショボーン
D-Bornっていうツールを使うのがいいの?


493 :小市民:02/02/20 03:14 ID:???
d-bornでいいでしょ。


494 :ひろゆ子@暫定管理人 ★:02/02/20 03:15 ID:???
わーい。荒らせ荒らせー。

495 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:15 ID:???
>>494
わーいわーい

496 :anonymous@ p3097-ip02fukuokachu.fukuoka.ocn.ne.jp:02/02/20 03:15 ID:cP973nZL
>>494
大爆笑。

497 :anonymous@ nttiwte004132.flets.ppp.infoweb.ne.jp:02/02/20 03:16 ID:???
>>494
ワショーイ

498 :小市民:02/02/20 03:16 ID:???
アラシ親分登場

499 :anonymous@ pdf5776.sitmnt01.ap.so-net.ne.jp:02/02/20 03:16 ID:???
>>494
ぎゃふん

500 : :02/02/20 03:16 ID:???
>>494
こら(w

501 :anonymous@ st0083.nas921.n-yokohama.nttpc.ne.jp:02/02/20 03:16 ID:???
この板が荒れてるし

502 :rawip:02/02/20 03:16 ID:???
ワショーイ

503 :anonymous@ adsl5005.ea.rim.or.jp:02/02/20 03:17 ID:???
管理人公認アタックマンセー

504 :anonymous@ akatsuka3-132.ppp-1.dion.ne.jp:02/02/20 03:17 ID:???
変化ないですが。。。

505 :小市民:02/02/20 03:18 ID:???
どこかに linux用ないかしら?


506 :475:02/02/20 03:18 ID:???
わはは たのしー
公認アタックー

507 :238:02/02/20 03:18 ID:czIlo97x
隊長!敵の砦はびくともしません!

508 :夜勤 ★:02/02/20 03:18 ID:???
どよ?

509 :anonymous@ cj3174219-a.nrima1.kt.home.ne.jp:02/02/20 03:19 ID:???
のま?

510 :じっきょ:02/02/20 03:19 ID:YbstdQvV
サーバ状態:
全27鯖 (・∀・)イイ 27鯖 (´・ω・`)ショボーン0鯖

511 :名無しさんん:02/02/20 03:19 ID:???
落ちまへんなぁ

512 : :02/02/20 03:19 ID:???
落ちまへんな

513 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:19 ID:???
落ちない・・・

514 :小市民:02/02/20 03:19 ID:???
もうちょっとまて いま波動砲充填中

515 :512:02/02/20 03:20 ID:???
何でこんな発言でケコーンするんだ(w

516 :GNU ◆BJMxeAWk :02/02/20 03:20 ID:???
恍惚
test

517 :475:02/02/20 03:20 ID:???
何人ぐらい突撃してるんだろう?

518 :名無しさんん:02/02/20 03:21 ID:???
攻撃中・・・

519 :小市民:02/02/20 03:21 ID:???
http://www.niksula.cs.hut.fi/~dforsber/synflood/programs/

520 :      :02/02/20 03:22 ID:???
>>514
synk4.c Random IP spoofing SYN flooder
こんなのある(LINUX用) 場所は探してけろ

521 :rawip:02/02/20 03:22 ID:???
NAPT の内側からの攻撃は辛いな。


522 : :02/02/20 03:22 ID:???
これってIPマスカレードの内側から撃つんじゃ無駄だよね?

523 :名無しさん:02/02/20 03:22 ID:???
    *  *  *
  *         *
 *   Λ_Λ    *
 *   ( ´∀` )    *
 *   ex    *
  *         *
    *  *  *
       |
        |
       |

     Λ_Λ  Λ_Λ
    ( ___) (∀・  )
    /|_(祭)_|ヽ /|_(祭)_|ヽ
    ゚ |_|_| ゚  ゚ |_|_| ゚
    (_(_)   (_(_)

524 :      :02/02/20 03:23 ID:???
>>519
ケコーン(藁 こんな事で…。

525 :名無しさんん:02/02/20 03:24 ID:???
飽きた。攻撃終了

526 :     :02/02/20 03:24 ID:???
あい〜・・・

527 :anonymous@ st0083.nas921.n-yokohama.nttpc.ne.jp:02/02/20 03:24 ID:???
579 名前:名無しさん@お腹いっぱい。 投稿日:2002/02/19(火) 17:15
>>571
ttp://www.cotse.com/dos.htm

synful.c SYN/ACK and SYN flooder
synk4.c Random IP spoofing SYN flooder
なんかでいいのかな?


580 名前:名無しさん@お腹いっぱい。 投稿日:2002/02/19(火) 17:32
>579
またすごいところを持ってきたね(笑)

528 :      :02/02/20 03:24 ID:???
>>522
そーでーす。 NATの内側だと
IP偽装の意味がなくなっちゃいまーす。

529 :夜勤 ★:02/02/20 03:25 ID:???
今 攻撃してくれた方々が用いた方法では
サーバは持ちこたえた。

ということかな?

530 :anonymous@ U050166.ppp.dion.ne.jp:02/02/20 03:25 ID:???
こうげきちゅー

531 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:25 ID:???
何か悔しい・・

532 :anonymous@ p5118-ip03higasisibu.tokyo.ocn.ne.jp:02/02/20 03:26 ID:YbstdQvV
>>529
i think so tooooo

533 :      :02/02/20 03:26 ID:???
次はIPボンバーを…。

534 :___:02/02/20 03:26 ID:???
>>529
だから元の設定のを残しておいて、こっちOKだけど、元の設定はOUTって比較しないと。
じゃないと変更が効果あったかわからないでしょ。
みんなの攻撃が意味ないものかもしれないし。

535 :anonymous@ U050166.ppp.dion.ne.jp:02/02/20 03:27 ID:???
なんだー。落ちないですです隊長ぉ〜〜

536 :497:02/02/20 03:28 ID:???
手ごたえない・・・(´・ω・`)ショボーン

537 :anonymous@ U050166.ppp.dion.ne.jp:02/02/20 03:28 ID:???
つまり、今日(昨日)平和だったのは、対策済みってことだったんですかぁ〜
う〜んいけず〜〜(意味不明)

538 :anonymous@ a97.57.adachi.ne.jp:02/02/20 03:28 ID:???
>>534
禿堂。
ちゃんと落ちるとこもみたいだけとも言う(w

539 :anonymous@ ppp1152.flets.cds.ne.jp:02/02/20 03:28 ID:???
正直、攻撃飽きてきた(藁

540 :小市民:02/02/20 03:28 ID:???
synk4.c コンパイラとおらんぞ ゴルァ

541 :Piyo:02/02/20 03:29 ID:???
>>540
perl で書かれたのもあるYO!


542 :      :02/02/20 03:30 ID:???
>>540
cc -o synk4 synk4.c

543 :夜勤 ★:02/02/20 03:30 ID:???
一応、4時までということで お願いします。

544 :238%電話経由:02/02/20 03:30 ID:???
>>540
がんばれー

545 :      :02/02/20 03:31 ID:2z5+qfV8
>>534
でもいまから設定変えて、再立ち上げは時間かかるよね…

546 :小市民:02/02/20 03:33 ID:???
synk4.c: In function `spoof_open':
synk4.c:170: structure has no member named `res2'
だそうだ

547 :小物:02/02/20 03:33 ID:???
l170 //th.res2=0
コメントアウトしたらコンパイルとおった

548 :_____:02/02/20 03:33 ID:???
意味ねー自己満足テストだな。 (w
こんなテスト方法・結果じゃ、納品認めないよに1000syn packet.

549 :ひろゆ子@暫定管理人 ★:02/02/20 03:34 ID:???
もちっと気合入れて荒らせよ!

   とかいってみるテスト。

550 : :02/02/20 03:34 ID:???
なんか悔しいから全鯖でもOKじゃ?

551 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:34 ID:???
あ〜〜、、あとはラウンジャーの方にフラッシュ作ってもらうの待ちかぁ

552 :名無しさんん:02/02/20 03:34 ID:???
飛ばさせろや( ゚Д゚)ゴルァ!!

553 :小市民:02/02/20 03:35 ID:???
さんきゅー小物たん

554 :475:02/02/20 03:35 ID:???
これって、ISP側で落とされてるって可能性もあるんだよねぇ。
それはこっちから確認できるんでしょうか?

555 : :02/02/20 03:35 ID:???
一人ぐらいどぼーんをtarget書き換えずにそのまんま使っちゃってる奴いると思う…

556 :anonymous@ PPPa469.kanagawa-ip.dti.ne.jp:02/02/20 03:35 ID:???
>>549
禿ワラ

557 : :02/02/20 03:35 ID:???
>>549
そりゃまずい(w

558 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:35 ID:???
よーし!んじゃ、F5連打スクリプト発動だ!>誰かおながいします

559 :      :02/02/20 03:35 ID:2z5+qfV8
>>546
漏れのとバージョンちがうなそれ…。170行はそれじゃない。

560 : :02/02/20 03:36 ID:???
>>549
ゴルァ(w

561 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:36 ID:???
>>558
既にやってます

562 :      :02/02/20 03:37 ID:2z5+qfV8
>>558
やってるよーん。

563 : :02/02/20 03:37 ID:???
うしゃしゃしゃしゃ

564 :      :02/02/20 03:37 ID:2z5+qfV8
>>561
ケコーン!!

565 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:38 ID:???
よ〜し。パパでぼんv2.00で攻撃しちゃうぞ〜。

566 : :02/02/20 03:38 ID:???
(´・ω・`)ショボーン

567 : :02/02/20 03:38 ID:pKNj/2nz
サーバ状態:
全27鯖 (・∀・)イイ 27鯖 (´・ω・`)ショボーン0鯖

568 :558:02/02/20 03:39 ID:???
>>561>>562
やってましたか・・・鬱

569 :_:02/02/20 03:39 ID:???
アーヒャヒャヒャ(゚∀゚)

570 :__:02/02/20 03:39 ID:???
>>534
禿同。
そうやってるよね?? >夜勤さん
まさか、全台OK問題なしとかって結果報告はしないよね?

571 :anonymous@ nthkid012210.adsl.ppp.infoweb.ne.jp:02/02/20 03:40 ID:???
夜勤さん&ひ(略の勝ち??

572 : :02/02/20 03:40 ID:???
ちょっとまて。
みんな打ってる奴が2chのサーバに届いてるの?
まともなプロバイダに契約してる人はみんなパケットが落とされてるって事はない?
synパケットが届いているかどうか確認しないと意味ないんでは。

573 : :02/02/20 03:41 ID:???
>>570
そんな事はやってなくて全台設定変更済みに、2000ack packets.

574 :夜勤 ★:02/02/20 03:41 ID:???
落ちなかったら >>529 が、結果だと思います。
それ以上のことは言えないし、

575 :名無しさん:02/02/20 03:41 ID:Lspebos/
これで負荷攻撃中(w

<HTML><HEAD>
<TITLE>( ・∀・)</TITLE>
<META HTTP-EQUIV="Refresh" CONTENT="1">
</HEAD>

<FRAMESET rows="25%,25%,25%,25%">
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<NOFRAMES><BODY></BODY></NOFRAMES>
</FRAMESET>
</HTML>

576 :小市民:02/02/20 03:41 ID:???
synk4.c うごかねーよ・・・
ほかののを漁ろう。


577 : :02/02/20 03:42 ID:???
>>575
同じことやってるやつハッケソ(w
一応ネスケ3で10個くらいブラウザ立ち上げてこれ開いてます・・・

578 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:43 ID:???
>>570
まぁ理想的にはそうなんだけど、何かしらの秘密の対策がなされていて、
2chのつわも達の攻撃には耐えるってことで、とりあえずはウハウハと。

579 :ROM:02/02/20 03:43 ID:???

 そろそろひろゆきの

 ニヤッ

 が来る

 に

 (゚∀゚)

580 : :02/02/20 03:43 ID:???
っというか、ターゲットサーバを1つに限定したらどう?

581 :小物:02/02/20 03:44 ID:???
./synk4 0 ex.2ch.net 256 256


582 :トオル:02/02/20 03:44 ID:???
( ̄ー ̄)ニヤリッ

583 :_:02/02/20 03:45 ID:???
>>582
Σ( ̄□ ̄;)

584 :anonymous@ PPPa469.kanagawa-ip.dti.ne.jp:02/02/20 03:45 ID:???
トオルキタ━━(゚∀゚ )━━!!

585 :____:02/02/20 03:45 ID:???
>>578
だからその攻撃が届いてないかもしれないって事だよ。
対策が秘密でよいけど、比較対照として落ちる鯖の用意は必要でしょ。

>>574
多くを語れないのは結構だが、人の話は聞けよ。

586 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:45 ID:???
>>580
私はtv鯖だけをやってます

587 :SYNガンダム:02/02/20 03:45 ID:???
マ・クベ「我々が送り届けたSYNの量を考えてみよ。これで2chは10年は戦える。」

588 :ROM:02/02/20 03:46 ID:???
 そろそろひろゆきの

 アヒャ

 が来る

 に

 ( ̄ー ̄)

589 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:47 ID:???
>>585
まぁそうなんだけどね。

590 :ひろし:02/02/20 03:47 ID:???
( ̄ー ̄)ニヤリッ

591 :anonymous@ p5177-ipad01osakakita.osaka.ocn.ne.jp:02/02/20 03:48 ID:q4ogh6xL
> 581

なんで 256番ポートなの?

592 :トオル:02/02/20 03:48 ID:???


593 :497:02/02/20 03:48 ID:???
586とお(略

594 :anonymous@ csc2-14.chiba.mbn.or.jp:02/02/20 03:48 ID:FqtMUxqX
>>575
同じことやってます
4時までですね?

595 : :02/02/20 03:49 ID:???
>>585
だって夜勤さんだから・・・そんなもんだよ。
テスト方法・タイミング等に対する指示も満足に出来てないし。
なんで対策にこんな日数がかかったか良く分かる事例ですな。

596 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:50 ID:???
ISPから外に出てるかどうかは、後日他の自鯖に個人的にしかけてみて
確認ということで・・・

597 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:51 ID:???
鯖よりブラウザが落ちそう・・

598 :ROM@(´・ω・`):02/02/20 03:51 ID:???
 そろそろひろゆきの

 ウマー

 が来る

 に

 ヽ(´ー`)ノ

599 :anonymous@ csc2-14.chiba.mbn.or.jp:02/02/20 03:52 ID:???
しもた

600 :あひゃ♪:02/02/20 03:52 ID:???
>>494
http://ime.nu/wind.prohosting.com/gikoup/cgi-bin/2chup/upimages/10141421311926.jpg

601 : :02/02/20 03:53 ID:CoBaJChj
>>495が良いこと逝ったかも

602 :___________:02/02/20 03:53 ID:???
>>596
2chへの経路(除く今回の対策)でのみ遮断されてるかもしれないでしょ。
確実なのは同一ノード上に比較対象を置いて、攻撃者には教えずにテストする事。
テスト用の鯖とかあるのにやらないんだもん。
なんかテストを舐めすぎ。協力してくれる人を、そのリソースを馬鹿にしてる。

603 :      :02/02/20 03:53 ID:2z5+qfV8
いろんなこと、一台のPCでやってるもんだから、こっちが重い…。

604 :トオル@とりあえず管理美補 ★:02/02/20 03:54 ID:???
600!600!やたー!

605 :トオル:02/02/20 03:54 ID:???
あ、、、またかよ。。。ヽ(;´Д`)/

606 :anonymous@ cj3185179-a.stama1.kt.home.ne.jp:02/02/20 03:54 ID:???
(;´Д`)

607 : ◆watchgak :02/02/20 03:54 ID:???
よーしパパ寝る前に攻撃しちゃうぞー

608 : :02/02/20 03:54 ID:???
>>604
頭痛ぇよ(w

609 :口三才:02/02/20 03:55 ID:???
>>604
( ̄ー ̄)ニヤリッ

610 :      :02/02/20 03:55 ID:2z5+qfV8
>>602
だから、攻撃者に教えずにやってると…いいほうに解釈しよう。

611 : :02/02/20 03:55 ID:???
トオルタン・・・

612 : :02/02/20 03:55 ID:???
>>604-605
(;´Д`)

613 : :02/02/20 03:55 ID:???
>>602
ちょっとおちけつ。ローカルで対策施してテスト済み=>実機で確認かもしれんだろ?

614 :_:02/02/20 03:56 ID:???
>>605
( ̄ー ̄)

615 :小市民:02/02/20 03:56 ID:???
あたっくするですー

616 :anonymous@ f131-243.urban.ne.jp:02/02/20 03:56 ID:???
変な人がいるな。

617 :夜勤 ★:02/02/20 03:57 ID:???
いやん おこらないで、

618 :_:02/02/20 03:57 ID:???
痕少し(;´Д`)…ハァハァ


619 :      :02/02/20 03:58 ID:2z5+qfV8
あと2分

620 :__:02/02/20 03:58 ID:???
>>602,613
それなら、何処かが見えなくなる鯖が出ても良いはすなんだけどね。
ローカルでテスト済みでも実機で可能ならばやるのがテストでしょ?

621 :小市民:02/02/20 03:58 ID:???
だめっぽいですー。ちっ

622 : :02/02/20 03:58 ID:???
なんかfusianasanトラップに掛かりまくってる人いるなぁ
名前欄に何でも良いから入力するべし

623 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:58 ID:???
>>602
まぁ、落ちる設定でのテストはまた機会があればってことで。

624 : :02/02/20 03:58 ID:???
夜勤さん陥落か?

625 : :02/02/20 03:59 ID:???
>>617
ヽ(*`Д´)ノゴルァ
中途半端なテストさせやがって!

626 :小市民:02/02/20 03:59 ID:???
ex.2chやってみてるでち


627 :      :02/02/20 03:59 ID:2z5+qfV8
あと 1分


628 :小市民:02/02/20 03:59 ID:???
おちない。。

629 : :02/02/20 03:59 ID:pKNj/2nz
掟破りで全部やったけどギブアップ!
http://up2ch.tripod.co.jp/x00.jpg

630 : :02/02/20 03:59 ID:???
>>622
漏れ気にしてないからそのままなんだけど…。
まあ、名前欄が伸びてウザイか。じゃあ入れよう。。

631 :夜勤 ★:02/02/20 03:59 ID:???
すんませんです、

632 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:59 ID:???
>>622
fusianaってなんですか(w

633 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:59 ID:???
兵力が足りない・・・・・とか言ってみる

634 ::02/02/20 03:59 ID:???
4時だ・・・

635 :      :02/02/20 03:59 ID:2z5+qfV8
タイムあーッぷ!!

636 :anonymous@ cj3207334-a.nrima1.kt.home.ne.jp:02/02/20 04:00 ID:Zvcpyamb
======== 終了 ========

637 :anonymous@ f131-243.urban.ne.jp:02/02/20 04:00 ID:???
>>631
誠意が足りない!

638 :トオル@とりあえず管理美補 ★:02/02/20 04:00 ID:???
>602さん
貴重なご意見をありがとうございます。。。
でも、馬鹿になんか全然してないすよ。
協力してくれる人には本当に感謝してます。
ま、俺なんか素人で、なにやってるか分からんから、
見てるしかないんですが。。。

600、、、、、、、、(;;)

639 :602:02/02/20 04:01 ID:???
>>623
だから言ってるでしょ。
テスト要員のリソースを無駄にしてるって。
また機会があればって、それはきっとまた被害があった時だよ。
テストプランとか以前の問題なんだけど。

640 :anonymous@ csc2-14.chiba.mbn.or.jp:02/02/20 04:01 ID:???
(・∀・)オワタ!

641 :夜勤 ★:02/02/20 04:01 ID:???
ごめんなさい(涙汗 >>637

642 :ひろゆ子@暫定管理人 ★:02/02/20 04:01 ID:???
いやぁ、、同じアホなら踊りゃなそんそんってことで。

643 : :02/02/20 04:01 ID:???
お疲れー

644 :      :02/02/20 04:01 ID:2z5+qfV8
夜勤さんとりあえず なんかの結果/結論/コメント だしてよー。

645 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:02 ID:???
ビクともしなかったね

646 : :02/02/20 04:02 ID:???
乙カレー>ALL

647 :602:02/02/20 04:02 ID:???
>>642
やっぱそういう事ね。
なんか納得。説得力あるセリフだ。 (w

648 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 04:02 ID:???
>>636
すげぇ。どんぴしゃ(死語?)だ・・・

649 :夜勤 ★:02/02/20 04:02 ID:???
ほんとうに みなさん ありがとうございました。
これで、少しは延命できるということでしょうか?

650 :名無しさん:02/02/20 04:02 ID:???
訓練はOKだった
だが実戦では、はたして?

651 :小市民:02/02/20 04:02 ID:???
で対策はしたのよね一応?>>>夜勤

652 : :02/02/20 04:03 ID:???
夜勤さん完全勝利か

653 :      :02/02/20 04:03 ID:2z5+qfV8
>>645
非常に悔しいな…この悔しさが新しいクラッキングツールを作る
原動力なんだろうな…と言ってみるテスト(藁

654 :chiyo:02/02/20 04:03 ID:kYPSe7IE
echo 1> /proc/sys/net/ipv4/tcp_syncookies
しただけだったりして..

655 : :02/02/20 04:03 ID:???
夜勤★サン
>これで、少しは延命できるということでしょうか?←「?」キニナル・・・

656 :238:02/02/20 04:04 ID:???
なんか、こうも完全勝利をされると逆に・・・オット

657 :名無しさん:02/02/20 04:04 ID:???
歴史に残る一時間でした。

658 :anonymous@ cm244.kita2.catvnet.ne.jp:02/02/20 04:04 ID:???
>>642
金かけないで、できたんですか?

659 :anonymous@ f131-243.urban.ne.jp:02/02/20 04:04 ID:???
とにかく、、みなさま、お疲れ様です。

660 : :02/02/20 04:05 ID:???
>>635
だって>>602の言うとおりだから、? としか表現できないんだYO!!

661 :238:02/02/20 04:05 ID:???
お疲れ様です

662 :497:02/02/20 04:05 ID:???
乙カレーっす>ALL

663 :夜勤 ★:02/02/20 04:05 ID:???
なんらかの対応は致しました。
持っている情報はすべて >>642 の方にはお話いたします。
それを公開するとか、そのへんの判断を私には迫らないでネ (逃げるー)


664 :小市民:02/02/20 04:05 ID:???
http://mappy.mobileboat.net/~seek/logview.cgi?srv=ex.2ch.net

なにーもおきてないですな(笑


665 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:06 ID:???
ひろいきー、情報公開しる

666 :切込隊長 ★:02/02/20 04:06 ID:???
記念カキコ

667 : :02/02/20 04:07 ID:???
>>666
あ、ひさびさ 

668 :anonymous@ i118196.ap.plala.or.jp:02/02/20 04:07 ID:UATi6GdF
隊長キター

669 :475:02/02/20 04:07 ID:???
お疲れさまでした>夜勤さん, etc

670 : :02/02/20 04:07 ID:???
黙ってROMしてたけど
便乗記念カキコ

671 : :02/02/20 04:07 ID:???
みんな乙彼〜(隊長除く)

672 :      :02/02/20 04:07 ID:2z5+qfV8
つーかさ、こうやって見ると2ちゃんねるっつーかネットの安全って
ほんとに個人の良識だけで持ってるのね。
これだけ短時間にアタックツール用意したり、方法考え出したりする奴が
ごろごろしてるんだもの…。

673 :トオル@とりあえず管理美補 ★:02/02/20 04:07 ID:???
さすが悪魔の(以下略)>>666

674 :238:02/02/20 04:07 ID:???
そして666をかっさらっていく・・・スゲェ

675 : :02/02/20 04:07 ID:???
>>666
666おめ。

676 :小市民:02/02/20 04:08 ID:???
うーん どういう対応したか教えてくれてもいいような。>>ひろゆき


677 : :02/02/20 04:08 ID:???
>>665
非公開に10000 syn Packets.

678 :永久 ☆:02/02/20 04:08 ID:???
白星記念書き込み。

679 : :02/02/20 04:08 ID:???
>>666
獣のキリ番、おめでとう!

680 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:08 ID:???
ね、猫耳(*´Д`)ハァハァ

681 :YsN:02/02/20 04:08 ID:???
記念コキカ

682 :anonymous@ z211-19-81-152.dialup.wakwak.ne.jp:02/02/20 04:08 ID:On7dRVBx
>>663
つまり、何か知りたければひろゆきを叩きまくればいいと?

683 : :02/02/20 04:08 ID:???
>>666
(・∀・)イイ!とこ取り(゚д゚)ウマー

684 :238:02/02/20 04:09 ID:???
じゃぁ、次はあのspoofingカキコくさいランダム文字列・・・
って、あれも最近見ないですが、対策済みですか・・・鬱

685 :小物:02/02/20 04:09 ID:???
とりあえず,寝ます

686 : - :02/02/20 04:09 ID:???
記念カキコ

687 : :02/02/20 04:09 ID:???
>>672
それらがいっしょくたに集結してる場所ってこってすかね。

688 : :02/02/20 04:09 ID:???
あ、しもた……しくしく。

689 :名無しさん:02/02/20 04:09 ID:???
住人さん達の、無償の知恵と努力が、また2chを支えた・・・・・。

690 :anonymous@ p52-dna05kiryunisiki.gunma.ocn.ne.jp:02/02/20 04:09 ID:???
よーし隊長に1000プレゼントするぞー

691 :夜勤 ★:02/02/20 04:10 ID:???
>>682
まだ、全部の情報を収集している段階ですので、
全てを伝え終わったわけじゃないですけど、

692 :小市民:02/02/20 04:10 ID:???
httpd.confにListenbacklogかいただけに一票。



693 :238:02/02/20 04:11 ID:???
実は高価な箱を入れちゃったに 3 attack

694 :名無しさん:02/02/20 04:11 ID:???
つーか、この時間にえらいギャラリーの多さだな(w

695 :      :02/02/20 04:13 ID:2z5+qfV8
まだ d-bornきり忘れてる奴がいるに 10000パケット

696 :(((( ;゚Д゚)))ガクガクブルブル:02/02/20 04:13 ID:???
(((( ;゚Д゚)))ガクガクブルブル


697 :小市民:02/02/20 04:14 ID:???
そのまま寝てるのもいいね。


698 :      :02/02/20 04:14 ID:2z5+qfV8
>>697
そして通報されるのだった…。

699 : - :02/02/20 04:15 ID:???
>>695
そんな罠も・・・

700 :トオル@とりあえず管理美補 ★:02/02/20 04:15 ID:???
>684さん
あ、そっちは俺が対策しました。
ただし、まだ調整の必要はありますが。。。
荒らしはできるだけ書けないように、
普通の人を巻き込まないように、って難しいんすよ(汗)

701 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:15 ID:???
ひろゆき・・寝ちゃったのかな・・・・

702 : :02/02/20 04:16 ID:???
>>700
それはありがたいです!

703 :~_^:02/02/20 04:16 ID:???
なんか、めちゃくちゃ祭の最中。

704 :キタ━(゚∀゚)━!!!!:02/02/20 04:16 ID:???
とりあえず夜勤★さんおつかれ! ありがと!!
このスレのみんなもおつかれさん。
すごい場面に立ち会った気がする。で、感動のフラッシュはまだですか?

>>700
狙ってた?

705 :684:02/02/20 04:16 ID:???
>>700
あ、700おめでとうございます。・・じゃなくて・・・・
そうでしたか。ご苦労様です。
判定ルーチン書いちゃうなんてすごいです。

706 :遅れてきた男:02/02/20 04:17 ID:???
クライマックス見逃したやんけ


707 :トオル@とりあえず管理美補 ★:02/02/20 04:17 ID:???
あ!700!700!(・∀・)イイ!

708 :小市民:02/02/20 04:17 ID:???
ああ、いまナイスアタックおもいついたんだが。もうやったらだめか 
ちきしょう。


709 :      :02/02/20 04:17 ID:2z5+qfV8
いい機会だからついでに言うけど
↓これ 名前欄に書くのも排除してよー
?

&rloといっしょで、ある環境だとIE飛んじゃう…。


710 : :02/02/20 04:18 ID:???
>>707
ん? おめ。

711 : ◆45544222 :02/02/20 04:18 ID:???
皆さん,お疲れ様でした.
おやすみなさい.

712 : :02/02/20 04:18 ID:???
くっそ、ちっきしょー
今まで我慢してたのに
俺も鯖落としてみたかたー
対策前の鯖キボンヌ(w

713 :~_^:02/02/20 04:19 ID:???
さてー、寝るか。

714 :anonymous@ p02-dna16fudagi.aichi.ocn.ne.jp:02/02/20 04:20 ID:???
やきん   のレベルが あがった!
ひろゆき のギャグが しんかした!

715 : :02/02/20 04:21 ID:???
>714
進化はしてねーべ。

716 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:22 ID:???
>>714
トオルたんと隊長は?

717 : :02/02/20 04:22 ID:???
とおる は こまっている。

718 :小市民:02/02/20 04:23 ID:???
いまex.2ch.net にanonymousしてたのはおれですごめんなさい。

719 :anonymentaimouse@ p02-dna16fudagi.aichi.ocn.ne.jp:02/02/20 04:23 ID:???
ひろゆき のくちびるが しんかした!

720 ::02/02/20 04:25 ID:???
祭りの後の静けさよ・・・

721 : :02/02/20 04:25 ID:???
>>714
ひろゆきのギャグは進化しません。
するのは反応する2ちゃんねらーの方です。多分。

722 :      :02/02/20 04:26 ID:2z5+qfV8
ここはひとつ 〆に祭り終了AAを…

723 :とりあえずおめ。:02/02/20 04:26 ID:???
綴りが違うのは気にすんな。

724 :小市民:02/02/20 04:27 ID:???
間違って1ch.tvをアタックしてたボケキボンヌ

725 :      :02/02/20 04:28 ID:2z5+qfV8
>>724
カンコックだったらもっとヤヴァイな、時期的に。

726 :とりあえずおめ。:02/02/20 04:29 ID:???
  |         |  |
  |         |  |_____
  |         |  | ̄ ̄ ̄ /|
  |         |  |   / /|
  |        /\ |  /|/|/|
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /     ∧∧ <チョット タノシカッタネ・・・
  |/  /.  _.| ̄|/|/|/      /⌒ヽ)
/|\/  / /  |/ /       [ 祭 _]    ∧∧ <チャント ツール サクジョ シテネ・・・
/|    / /  /ヽ         三____|∪   /⌒ヽ)
  |   | ̄|  | |ヽ/l         (/~ ∪    [ 祭 _]
  |   |  |/| |__|/       三三      三___|∪
  |   |/|  |/         三三       (/~∪
  |   |  |/         三三      三三
  |   |/                    三三
  |  /                    三三
  |/                    三三


727 :祭終了AA:02/02/20 04:33 ID:???
                     _,,,,,.....                ∧∧∧∧∧∧∧∧
                _.. -‐ ' "     ヽ ̄ノ^7__         <            >
            `ー ''"--―――-r⌒``~`゙゙`''ヘ/         <  祭終了!!! >
             `ー--――ー--->  〜-、_, ',          <            >
              `ー-- .._ へ/   くてi` 〈           ∨∨∨∨∨∨∨∨
               `ー-_   | ^i        , ノ                    _.. ‐ァ=r‐''⌒゙二ニ二つ
                  ヽr''ヘ、_     ,.-=ァ/                _. -‐ '"´  l l    r} } }l
                  /   !、   {__//    __      . -‐ ' "´        l ヽ  、 ヽ_ノノ
                  ノ       、   ̄ /-‐ ' "´/`゙ ーァ' "´  ‐'"´         ヽ、`ーテヽJ
             _.. -‐''フ|フヽr-‐ ''''フ. ̄「´      /   /                __.. -'-'"
          . ‐ '7    く/|〉-rへ. /   l     l   /            . -‐ '"´
         /  /    / |  | / ` <´        ', /      _.. -- ' "´
        ./   /    ヽ .| /    / iニニニ}  / 、   _,. -‐'"
            l iニニl ヽ|/   /     ノ        `/

728 : :02/02/20 04:33 ID:???
すげー事やってんなぁ…
記念カキコ

729 :      :02/02/20 04:35 ID:2z5+qfV8
                 ┏━┓      ┏┓
                 ┣━┃┏━┓┃┗┓
                 ┃━┫┃━┫┃┃┃
                 ┗━┛┗━┛┗┻┛

                 ありがとう、アタッカー達

            〜僕らはのパケットはいつも狙ってるYO!!〜

                 _____            |           ∧_∧
      ∧,,∧    ||\   \ ̄| ̄~|     |          (・∀・ )
      ミ,,゚Д゚彡  ,||  l ̄ ̄ l  |:[]/\ |       _| ̄ ̄||_)_
    ┌‐ミ つつ/ ̄||/  ̄ ̄/ ,| /   \|     /旦|――||// /|
    |└ヾ,, ,,|二二二」二二二二 ∧_∧     \    | ̄ ̄ ̄ ̄ ̄| ̄|jr│
       ̄||∪∪   | ||      /( ´∀`)// ̄ ̄/、 │ ____ |三|/
  ―――――――――――<  ( つ _// 2ch,/  >――――――――――――
                     \ {二二} 三 三} /__ ____
         (; -_-), _____\ ̄ ̄ ̄ ̄"/ =|   /  / || ∧∧
       / つ _//        /  \     /|  ̄| l ̄ ̄ l    ||(゚Д゚ ,)
        し'`|\// ___,Hikkie_/    |\/___,| =|  \ ̄ \ ||¬ ⊂ ヽ/
         \}===========}    |   [二二二二二二二二|二二二」  )
               ̄ ̄ ̄ ̄ ̄ ̄     |

730 :      :02/02/20 04:38 ID:???
あうっつ ミスった
×僕らはの
○僕らの

>>727-726 あんがと。

731 :(´Д`;):02/02/20 04:51 ID:???
祭りに乗り遅れたよう・・・
(´・ω・`) ショボーン

732 :ヨ(゚∀゚)E:02/02/20 05:06 ID:???
記念アホロートル

733 :anonymous@ gate41.access.co.jp:02/02/20 05:12 ID:???
ちょと勉強になったよ。Networkはいじるけど server屋じゃないから
しらなかった。
でもおかげで仕事が滞ったよ。


734 : ◆10000jp. :02/02/20 05:13 ID:???
   ∧∧
   /⌒ヽ) <完全に乗り遅れた…
  i三 ∪
 ○三 |
  (/~∪
  三三
 三三
三三

735 :奮発君:02/02/20 05:13 ID:???
記念パピコ

736 : :02/02/20 05:15 ID:???

    〃⌒⌒ヽ.
    i ノリノ )))〉      
    ! (||○_○リ       
    (v)つ⊂ハ        実験に参加された皆様お疲れ様でした♪
     〈/,'^!ヽ        
    / ̄ー'ー' ̄\     
  /     ●  ●、
  |Y  Y        \
  l !   !       ▼ |__     _ _     /\/|         __     ____    __
  〃⌒⌒ヽ〃/二ヾ. , ' __ヽ. ァ'  ト ヽ   ∠〃⌒⌒ヽァ' ○○、/, 〜〜ミ. [〉ァ /^lヘ ヽ^8  lヘ `8ヘ ,,..,,...,,
  i彡ノノ))))〉./フフ77〉.i/ノノレリ)〉i)ミノノノ ) 〉〉´ ⌒〈] /フワリフ〉 从ノ从!〉イノリ从))) ,' i .ノリノ )))从リノ )))リ , 〜〜ヾ
  l∬ ^ヮ^八 | ゚ヮ゚ノl|<ゝ|| ゚ ー゚ノ!ノノ(リ ^ー^ノ、ノ从从|〉l ^ヮ^八 ゝ゚ ー゚ノゝ !| ゚ ‐゚ノリ| /iハ ^ヮ^ハノノ(l| ゚ヮ゚ノリ| i iイノリ从i〉
  ノ∬つK!つ)[つiiつ   /((つ ((  ifつつノ)| ゚ヮ゚ノla)つつ(d)ifつI /⊂V†Vつ1. Vf ]つつ'^⊂)l水!つ iミ! ´-`ノミ!
   ,く/_|j〉  Ll_ヽゝ ⊂ヽノ|   ` く/-|〉 ⊂l水!⊃く/_|j〉   l/l_.」 ー-くノ_l」‐' ) ,く/_|j〉   ,く/_|」   iミfつ⊂iミ!
   し' l_ノ    し'ヽ)     し'     し'[.ノ    じ'J し' l_ノ    し'J   し'l_ノ    し' l_ノ    し' l_ノ  )' ムYYi〉



737 :sage:02/02/20 05:22 ID:???
おれもアタックしたかったよ!!

738 :anonymous@ 142.pool11.dsltokyo.att.ne.jp:02/02/20 05:26 ID:???
FLASHきたいage

739 :傍観者:02/02/20 05:34 ID:???
よくわからなかったけど、うまくいったんでしょうか? バカにもわかるようにおしえてくだし

740 :sage:02/02/20 05:43 ID:???
>>739 なんかカイケツできちゃったみたいで、つまらんね....

741 :740:02/02/20 05:45 ID:???
わ、しかも sageそこねた... ウトゥだ..

742 : :02/02/20 05:47 ID:???
正直 落としてみたかった(^^;

743 : :02/02/20 07:00 ID:???
ここはひとつ、乗り遅れたみんなで
D-Born のバージョンうpをお願いしてみてわ?(w

744 :想像力なしさん:02/02/20 07:15 ID:???
乗り遅れた

745 : ◆10000jp. :02/02/20 07:31 ID:???
(´∀`)<synk4改造しました。攻撃許可を下さい(w

746 :RBU6000:02/02/20 07:42 ID:???
>>691
夜勤 ★さん、対策おつかれさまです。
なんか、淡々と対処していて、かっこよかったです。
歴史的なスレに記念カキコ

747 :39:02/02/20 07:57 ID:Bz3BZ8de
話すネタが尽きたから寝ちまったらその間にアタックテストが
おわった。対策ができたようだね。
「果報は寝てまて」というがそのとおりだ

結局どんな対策したのか説明しれ


748 :がーん:02/02/20 07:57 ID:???
寝てしまって祭りに参加できなかったよ(-_-;)
管理人&鯖屋公認のアタックなんて、もう一生できない…

なにはともあれ
実験参加の皆様 お疲れ様でした
夜勤 ★タン&ひろゆきタン どうもありがとうございます

749 : ◆TaKe02xs :02/02/20 08:27 ID:???
漏れも乗り遅れた・・・とりあえず記念カキコ

750 :      :02/02/20 08:31 ID:2z5+qfV8
でも今 natto と yasaiが トンでますね…。

751 :750:02/02/20 08:36 ID:2z5+qfV8
自己レス
わかつた。この2つのサーバーだけってことは、HDDの載せ変え中なわけか…

752 :あううう…:02/02/20 08:42 ID:???
  |         |  |
  |         |  |_____
  |         |  | ̄ ̄ ̄ /|
  |         |  |   / /|
  |        /\ |  /|/|/|
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /     ∧∧ <ノリオクレタ・・・
  |/  /.  _.| ̄|/|/|/      /⌒ヽ)
/|\/  / /  |/ /       [ 祭 _]    ∧∧ <グーグー ネテタヨ・・・
/|    / /  /ヽ         三____|∪   /⌒ヽ)
  |   | ̄|  | |ヽ/l         (/~ ∪    [ 祭 _]
  |   |  |/| |__|/       三三      三___|∪
  |   |/|  |/         三三       (/~∪
  |   |  |/         三三      三三
  |   |/                    三三
  |  /                    三三
  |/                    三三



753 :anonymous@ ntnigt008096.isdn.ppp.infoweb.ne.jp:02/02/20 09:03 ID:???
>>752
波幻道・・・・

754 : :02/02/20 09:10 ID:???
記念カキコ

755 ::02/02/20 09:15 ID:???
よーしパパ次は乗り遅れないぞー

756 :名無しさん:02/02/20 09:17 ID:???
朝起きたら祭りは終わってた。
みなさんお疲れ様〜。

757 :53:02/02/20 09:27 ID:???
ぅぅぅ、あと1時間起きていれば。。。

ま、いつまでたっても追いかけっこだからな、この分野は。
今度はセキュリティ板で会おう(w


758 :阿波:02/02/20 09:30 ID:zUU5Wy9e
記念マキコ

759 :anonymous@ hcc019107.bai.ne.jp:02/02/20 09:52 ID:m4Blx6Wh
糞蝦痔自慰は降臨してないのかなあ。

760 : ◆Chubop3c :02/02/20 10:35 ID:???
あまりにも遅すぎる記念カキコ

761 :名無しさん@ゴーゴーゴーゴー!:02/02/20 10:39 ID:???
>>666
でも1000は取れない、、、。(w


762 :名無しさん@お腹いっぱい。:02/02/20 10:51 ID:???
一応記念カキコ

763 : ◆SExlovE. :02/02/20 10:54 ID:???
記念カキクケコ

764 : :02/02/20 10:55 ID:AgWv+FS+
記念

765 :ひろゆ子@暫定管理人 ★:02/02/20 12:50 ID:???
総合的に推理すると、、SYNcookieらしいです。。
でもよくわからんです。

766 :anonymous@ nttaomr01024.ppp.infoweb.ne.jp:02/02/20 12:55 ID:???
>>765
昼間にひろゆきのカキコ見るのは初めてだ。(w


767 ::02/02/20 12:57 ID:???
>>766
きっとJBBS関係で起きていたと思われ

768 :さふぇ:02/02/20 13:01 ID:???
記念カキコ

769 :~_^:02/02/20 13:03 ID:???
祭に参加したよ
凄かったよ。攻撃されてても、全然落ちねーんだもん。

770 :594:02/02/20 13:05 ID:???
結局テストの結果は反映されてる?


771 :(・∀・):02/02/20 13:23 ID:???
(・∀・)<記念カキコ

772 : :02/02/20 14:08 ID:???
>>765
(・∀・)ライーヨー!!

773 :(・∀・)イイ!:02/02/20 14:23 ID:???
記念真紀子

774 : ◆tvJYUOUM :02/02/20 14:34 ID:???
記念ムネオ

775 : :02/02/20 15:09 ID:???
D-Born 作者よ
これぐらいで挫けず強力ツール開発せよ!


             とかいってみるテスト。



776 :名無しさん:02/02/20 15:14 ID:???
∀・)<↓★さんどーぞ・・・

777 :anonymous@ hbge-adsl-216-37-222-107.epix.net:02/02/20 15:17 ID:kNupNC8T
アース神族軍よ これぐらいで挫けず強力ツール開発せよ!

<アース神族軍メンバー一覧表>
氏名       役職       種族     領地       現住所 
Messiel     リーダー    アース神族   2ch     東京都府中市
ネオ麦茶    エインフェリア  人間   実家に自室あり 京都府医療少年院
むねおちゃん  エインフェリア  人間   批判要望板     不明
神風        エインフェリア  人間   携帯ゲーム板  兵庫県神戸市
たかし      エインフェリア  人間   PCゲーム板   大阪狭山市
テキーラ     エインフェリア  人間   PCゲーム板     不明
佐々木(個人)  エインフェリア  893  ニュース極東板   北朝鮮
木村寿一     エインフェリア  893  組事務所あり   東京都荒川区東日暮里
あひゃ      調理師      人間   家ゲ板      愛知県半田市
ロンゲ      お茶くみ     人間   携帯ゲーム板  東京都世田谷区
M.I.A       お茶くみ     人間   ジャパトラ       不明
(´ー`)y−~~~   トイレ掃除    人間   セキュ板        不明
ポケ20才能   トイレ掃除     人間   携帯ゲーム板   北海道札幌市
緑茶       臨時アルバイト 人間   ニュー速板      不明
クロノア信者  はったり屋    人間   自作板      大阪府 清教高校2年


778 : :02/02/20 15:19 ID:???
( ´,_ゝ`) プッ

779 :ひろ雪:02/02/20 16:13 ID:???
  / ̄ ̄ ̄ ̄ ̄ヽ
 / __,,__ ヽ
 | |  へ へ | |
 | |  ゚  ゚   | |
 | |   ム   | |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 | |( ̄ ̄ ̄\ | | < みんな有り難う!
 | | |(二二二) )| |   \__________
  ̄、\__// ̄


780 :まちです。うそ!まきで!:02/02/20 16:38 ID:???
記念カキ子。

781 :anonymous@ YahooBB225034021.bbtec.net:02/02/20 17:09 ID:???
疑念カキコ -=・=-   -=・=-

782 :15 ◆21.D/G/s :02/02/20 17:19 ID:???
記念カキコ。(私は作りませんよ(笑))

783 :名無しさん:02/02/20 17:23 ID:???
>>765
詳細な解説(英語だけど)
http://www.redhat.com/support/errata/RHSA-2001-142.html

784 :かぼししょー ◆KABO/ROM :02/02/20 18:37 ID:???
   ≡@ノハ@
  ≡ ( TдT)<記念カキコー!!。。。
     ( O┬O
 ≡ ◎-ヽJ┴◎ キコキコ

785 :(・∀・)東京メッタクリ!:02/02/20 18:47 ID:???
記念パピコ

786 :anonymous@ h-209-91-76-113.gen.cadvision.com:02/02/20 19:05 ID:Tvmelh3L
kinenkinen

787 : ◆nnmm.69A :02/02/20 19:11 ID:???
みなさん昨晩はお疲れさまー、と、またトリップをつけてみる。

少し落ち着いたら
http://pc.2ch.net/test/read.cgi/tech/1012310594/
もよろしくですー>夜勤さん

788 :想像力なしさん:02/02/20 20:00 ID:???
もう設定済みで、遅いだろうけど、絶対こうしろって値を書いておく
tcp_syncookies=1
tcp_max_syn_backlog=1024
icmp_echo_ignore_broadcasts=1
tcp_retrans_collapse=0
tcp_retries1 は、もし5より大きければ5以下に、3〜5くらいの間で
tcp_retries2 5〜7くらいあたりにしたほうがいい
tcp_fin_timeout 60以上にはしないように
icmp_destunreach_rate 1以上
icmp_echoreply_rate 5以上

くらいかな?

789 :39:02/02/20 20:35 ID:ghZqCCLH
はぁ
対策で何をやったか想像するに
カーネルパラメータを調整する


790 :39:02/02/20 20:39 ID:ghZqCCLH
間違えて書き込んだ

私は対策で何をやったか想像するに

カーネルパラメータを調整する
+ 788 + SOMAXCONN あたり
RHSA-2001-142 か同等のパッチをあてる

とりあえずsynfloodがきても大丈夫かな

1日しても落ちない
(・∀・)ライーヨー!!

だったのではないかとおもわれるんですけど


791 :anonymous@ i164097.ap.plala.or.jp:02/02/20 21:10 ID:???
いったい何があったのですか?教えてください。

792 ::02/02/20 21:11 ID:???


793 :39:02/02/20 21:21 ID:ghZqCCLH
>>791

>>289-290 を読んでごらん。
そのあと 445 あたりからアタックテストしてるよ


794 :anonymous@ i164097.ap.plala.or.jp:02/02/20 21:35 ID:???
>>793
ありがとうございます。

795 :8.26.2001:02/02/20 21:48 ID:???
登場人物おんなじ、女慈ー

796 :名無しさん:02/02/20 22:15 ID:???
2CH(・∀・)シャンティ!

797 :>39:02/02/20 22:16 ID:???
ageカキコうざい。
祭りはもう終わったんだ、名スレに汚点を残すな。

798 :anonymous@ eAc1Abp216.tky.mesh.ad.jp:02/02/20 22:47 ID:???
>>797
 つーか 39さんは、修正方法提案した一人〜。
 797は何かした?

799 :満腹名無し野郎:02/02/20 23:01 ID:???
またここに感謝厨が押し寄せる…訳はないか(ワラ。
今回はちょっと閉鎖って話題が出なかったからな。

800 :797:02/02/20 23:13 ID:???
>>798
ちょっとだけ煽った。

801 :獏水:02/02/20 23:31 ID:???
>>800オメ!
藁田

802 :anonymous@ P061198250037.ppp.prin.ne.jp:02/02/20 23:31 ID:???
批判要望板の★おっかけ集団がきとる。(w

803 : ◆VoADEMPA :02/02/20 23:46 ID:???
祭りには思いきり乗り遅れたけど、仕事はじめました。
初出勤でねぶ

804 :anonymous@ pdf543f.kngwnt01.ap.so-net.ne.jp:02/02/20 23:46 ID:H6aS28Lc
1

805 :12:02/02/20 23:47 ID:???
12

806 :⊂⌒~っ。Д。)つ ◆LOVEgYQU :02/02/20 23:55 ID:???
またひとつ
ノウハウが
蓄積された
これだけ大きな研修の場をもってる
ぴろゆきは
ひょっとしたら本当にビジネスとして
成立させてしまうかもしれない
既存のIT企業以外に入り込む場所が
あるかもしれないね。
今のうちにサインくれ>ぴろゆき

807 :何やら:02/02/21 00:29 ID:???
解決したようで、おめでとうございます。

808 :anonymous:02/02/21 00:36 ID:???
rim.netはまだ...

809 : ◆masTERg. :02/02/21 00:41 ID:???
http://mentai.2ch.net/test/read.cgi/accuse/1014037833/

1 名前:心得をよく読みましょう 投稿日:02/02/18 22:10 ID:IydJC/WL
もうこうなったら楽しみましょう。

テンプレ↓

●2ちゃん歴
●知ったきっかけ
●常駐板
●攻撃者に一言


810 ::02/02/21 00:58 ID:???
>>809
どうしろと?

寝ちゃったから怨念カキコ

811 :名無し:02/02/21 01:31 ID:???
ペタペタ

812 :記念カキコ:02/02/21 01:34 ID:wA1oDNdQ
v(・∀・)y

813 ::02/02/21 01:55 ID:???
>806 ひろゆきの年収も60〜70万円を上回る日が来ると?

814 :anonymous@ fl094.ib.fureai.or.jp:02/02/21 02:05 ID:???
年収の9割がうまい棒に化けると見た

815 : :02/02/21 02:47 ID:???
納豆味は1本120円で裏取引されているらしいですからね。

816 :sage:02/02/21 05:01 ID:???
つか、単にsyn cookiesを有効にすればいいのに、うだうだやって引き延ばしてただけ。
感動とか言い出すやつは夜勤にかつがれてるだけの足りない人間。

817 :anonymous@ eAc1Abp216.tky.mesh.ad.jp:02/02/21 05:20 ID:???
>>816
何故、うだうだに成ったかを考えなきゃSEじゃないよん。

818 :anonymous@ P211018234055.ppp.prin.ne.jp:02/02/21 05:43 ID:???
記念マキコ

819 :anonymous@ sk-al97.ppp.ttcn.ne.jp:02/02/21 06:34 ID:???
JBBSどうなってんの?

820 :ker.@work ◆ADMINlog :02/02/21 12:15 ID:???
記念ひろゆき
http://gkn.s7.xrea.com/cgi-bin/2chup/img/001.jpg

821 :名無しさん@あーけーど:02/02/21 18:09 ID:???
記念サキコ

822 : :02/02/21 18:12 ID:???
なんの記念になるやら。

823 : :02/02/21 18:46 ID:???
記念ムネヲ

824 :とりあえず:02/02/21 19:11 ID:???
記念カキコ

825 :満腹名無し野郎:02/02/21 21:29 ID:???
>>806
 JBBSのログをとばすやつが成功するとは思えない。
 むしろここの住人たちにおんぶに抱っこしてるだけのような…。

826 :anonymous@ h145-004.tokyu-net.catv.ne.jp:02/02/21 21:59 ID:???
>>825
おんぶさせたり抱っこさせたりしてくれる人がいる
というのが重要なんじゃん。

827 : :02/02/21 22:13 ID:???
( ̄ー ̄)ニヤリッ

828 : ◆MosLaM6o :02/02/22 01:30 ID:???
記念(・∀・)モスラー

829 :クーベルタン男爵さん:02/02/22 01:33 ID:???
記念(・∀・)ライーヨー!

830 :名無しさん:02/02/22 02:03 ID:???
完全に防ぎきっては、いないようですね。
今まで落ちていないkabaが落ちているという事はNewVer?

サーバ状態:
全27鯖 (・∀・)イイ 22鯖 (´・ω・`)ショボーン5鯖 アッヒャッヒャ!ヽ(゚∀゚)ノ dj! dj!




831 : :02/02/22 02:15 ID:???
たしかに。
純粋にcookieが多すぎて処理できていないのかもしれない=アクセス過多

832 :anonymous@ eAc1Abp216.tky.mesh.ad.jp:02/02/22 03:00 ID:???
>>830
http://mappy.mobileboat.net/~seek/logview.cgi?srv=kaba.2ch.net
これを見ると、非常に短い時間の不具合があるようですね。
攻撃が始まった瞬間は、overflowして、その後にsyncookiesが有効になるという
感じでしょうか?








833 :名無しさん:02/02/22 03:32 ID:???
動作報告板より、ひらってきました。
------------------------------------------------
Tracing route to mentai.2ch.net [216.218.192.139]
over a maximum of 30 hops:
1 70 ms 72 ms 72 ms *.*.*.*
2 71 ms 71 ms 71 ms *.*.*.*
3 71 ms 71 ms 71 ms *.*.*.*
4 71 ms 72 ms 71 ms cba-gw5-pos6-0.gw.odn.ad.jp [210.142.161.49]
5 73 ms 72 ms 71 ms cba-gw2-pos10-0-0.gw.odn.ad.jp [210.142.163.13]
6 71 ms 71 ms 72 ms cba-gw6-pos5-0.gw.odn.ad.jp [210.142.163.38]
7 279 ms 280 ms 279 ms pax-gw2-pos2-0.gw.odn.ad.jp [210.142.163.118]
8 278 ms 279 ms 279 ms paix.he.net [198.32.176.20]
9 280 ms 280 ms 281 ms gige-g0-0.gsr12008.fmt.he.net [216.218.130.6]
10 290 ms 290 ms 289 ms mentai.2ch.net [216.218.192.139]
Trace complete.
---------------------------------------------------
Ping statistics for 216.218.254.90:
Packets: Sent = 20, Received = 4, Lost = 16 (80% loss),
Approximate round trip times in milli-seconds:
Minimum = 688ms, Maximum = 695ms, Average = 138ms

---------------------------------------------------
一応、syncookiesが有効になっていると思われるものの、
鯖のレスポンスは、かなり落ちてます。



834 :想像力なしさん:02/02/22 06:47 ID:???
>>833
pingじゃsyncookieの状態はわからないとおもうけど?

835 :nanasi:02/02/22 12:21 ID:WYBp8hjn
>>833
を〜い。いつから ICMP ECHO な ping が TCP に関係するようになったんだ?
にしても、夜勤はヘタレだよな

836 :sage:02/02/22 15:02 ID:???
>>833
これが状況を正しく表してくれるわけはないので、どうでもいいデータなんだが
ふと気になったのが、
>Minimum = 688ms, Maximum = 695ms, Average = 138ms
どうして、平均値が最大値と最小値の中間の値になっていないんだろう???

837 : :02/02/22 15:50 ID:???
>836
急激に負荷があがったからminimum<maximum値はどっちも高いけど、
averageは、平均値を出す総体があるから、それで平均値出すと小さくなる。
という風な考え方でしか理解できない。
バグがないんだったらね(笑)

838 :∠ `Д´)<トンドル ◆QixK/.Y. :02/02/22 20:48 ID:noCWK0MQ
記念

839 :SYNE flood:02/02/22 22:31 ID:???
SYNE
SYNE
SYNE
SYNE
SYNE



840 : :02/02/22 22:43 ID:???
>839
aitata

841 :  :02/02/23 01:40 ID:???
フラッシュできた?

842 :anonymous@ eAc1Acb238.tky.mesh.ad.jp:02/02/23 06:17 ID:???
>>839
SYNE → 
    ← AKU

843 :sage:02/02/23 13:28 ID:???
↑ワロタ

844 : :02/02/23 14:36 ID:???
空気記者、失態を演ず
http://choco.2ch.net/test/read.cgi/news/1014441498/


845 : :02/02/23 15:35 ID:???
>844
意図的なパス漏らしじゃなかったら救済してもらえるかもね。
もらえないかもね。

846 : :02/02/23 16:05 ID:???
>844
ああだめかも。ニュー速板で荒らしに使われている(笑)

847 :anonymous:02/02/23 20:17 ID:???
syncacheって調整パラメタないのかしら?

848 : :02/02/23 20:30 ID:???
空気記者って何?

849 ::02/02/24 01:03 ID:???
>848 ニュー速の公式スレ立て代行人のこと。
 スレ立て制限がきついけどかといって緩めてもらうのも駄スレ乱立も確かなのでその妥協案として
 でてきたらしい。で、ひろゆきに訴えて管理用キャップと同様にスレ立て等に制約のないキャップを
 発給してもらった。それが「空気記者φ★」のキャップ(#air98air)。

 「空気記者」ってのは、ニュー速+の「記者」をもじったらしいよ。
 何をする人間なのかさっぱり分からないネーミングするセンスは最高だな♪

850 : :02/02/24 01:11 ID:???
>>849
サンクス。今度オナホール貸してやるよ。

851 ::02/02/24 01:29 ID:???
いらん(w

852 : :02/02/24 01:45 ID:???
じゃあ漏れのケツの穴(w

853 :DOE:02/02/24 06:19 ID:9y/yhVnE
>847
あるよ。

 ・SYNのキャッシングに使うハッシュテーブルのサイズ
・各ハッシュエントリーのバケットにおける最大値
 ・全体でSYNをキャッシュ可能な上限値
 ・syncookiesを使用するかどうか

などが設定可能。詳細はソースコード

/src/sys/neinet/tcp_cache.c

を読むべし。


854 :DOE:02/02/24 06:21 ID:9y/yhVnE
追加

参照ソースコードはFreeBSD4.5です


855 :anonymous:02/02/24 07:09 ID:???
syncookiesには調整パラメタないのかしら

856 :想像力なしさん:02/02/24 08:57 ID:???
/src/sys/neinet/tcp_cache.c は
http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet/tcp_syncache.c?rev=1.5.2.4
ですね

857 : ◆masTERg. :02/02/24 09:32 ID:???
>>850-852

http://kaba.2ch.net/test/read.cgi/accuse/1014363291/
633 名前:心得をよく読みましょう 投稿日:02/02/23 18:08 ID:/AnalKuN
>>632
ふむ。
二度とキャップもらえないのは間違いない。

634 名前:心得をよく読みましょう 投稿日:02/02/23 18:09 ID:RHs99Hol
 
 ID:/AnalKuN

635 名前:心得をよく読みましょう 投稿日:02/02/23 18:11 ID:aWC6so72
>>633
神のID

636 名前:心得をよく読みましょう 投稿日:02/02/23 18:12 ID:HsLOBnBm
>>633神だ!アナル君(w

637 名前:心得をよく読みましょう 投稿日:02/02/23 18:12 ID:y4ib1oQ4

ID:RHs99Hol

858 :anonymous@ p5004-ip01souka.saitama.ocn.ne.jp:02/02/24 12:07 ID:???
記念カキコ

859 :DOE:02/02/24 19:20 ID:9y/yhVnE
>856
ファイ名間違ってました。
フォローありがとう。

>855
FreeBSD 4.5Rに関してはsyncookiesに関しては調整パラメータはないみたい
Linuxに関してはこのスレの >788 あたりが参考になると思われ


860 :                    :02/02/24 22:46 ID:???
で、フラッシュは?

861 :anonymous@ fl094.ib.fureai.or.jp:02/02/26 00:05 ID:???
ジョワッ!!

862 :anonymous@ 211.12.126.190.user.dt.il24.net:02/02/27 20:25 ID:???
>>860
今回、実際に動いたのは夜勤さんだからね。

863 :ふしあなさん:02/02/27 20:26 ID:???
しまった、ふしあなさん……

864 :  :02/02/27 23:15 ID:???
レス読んでもよくわかんないけど、これって割と鯖管理の基本?
のような気がしたんだけど・・・

865 ::02/03/01 16:55 ID:???
予算的にいろいろあるようですが。

866 :名無しさん:02/03/02 19:47 ID:Fh0C7Lm4
アゲ

867 :     :02/03/09 01:10 ID:KMpo7CeA
1000取りしないの?

868 : !:02/03/09 02:24 ID:???
>>867
1000取ると良い事でもあんのか?

869 :anonymous@ SKNfa-01p7-114.ppp11.odn.ad.jp:02/03/09 02:49 ID:OlaqJU9B
隊長が降臨する

870 :名無子:02/03/09 03:06 ID:3DIUmNY7
なんか終わっちゃったみたいですけど、
Cisco の CSS っつう Load Balancer だと、
DDoS(Syn Flood 含む) 防げて、
L7 で Load Balancing までできて、
Proxy 規制も ACL & Sorry Server 機能で対応できて、
簡単に解決だよ。

価格も、FreeBSD BOX 作って検証する手間考えたら安いもの。
Solution 的にも PIX 使うよりこっちのほうが筋がいい。

俺も BSD 好きだけど、新規インプリを検証抜きで実運用に持ってくるのは危険すぎ。

実績ある Appliance 製品を使うのが保守も楽で結局コスト下がる。

871 : :02/03/11 22:25 ID:RdsQcPzL
フラッシュage

872 :nanasi:02/03/12 02:32 ID:???
>>870
Cisco の load balancer よか *BSD の SYN Cache や SYN Cookie のほうが
よほど実績あるような気がするけどどうよ。

873 : :02/03/16 03:34 ID:???
>>870
DDoSが防げる???
どうやって防ぐんだ?
原理を行ってみろ

あまりいいかげんなこと書くんじゃねえよ

874 :  :02/03/19 20:52 ID:???
>>873
防げるんだよ。
原理?どーせお前に説明したって
解りゃしねーよ。

875 : :02/03/21 10:31 ID:???
>>874
DDoSでサーバに影響が出ないようにはできるけど、
対外回線がふさがるのは対処できないだろ

おまえ、InternetIIからの数百Mbpsのパケット食らったことがあるのかと、
小一時間問い詰めたい

876 :874:02/03/22 12:41 ID:???
あ、まだ見てる人いるんだ。

877 : :02/03/22 20:40 ID:???
>>876
まだまたみてるよ

878 :     :02/03/22 23:18 ID:???
けっこういるのね

879 :anonymous@ ppp02-149.din.or.jp:02/03/23 00:33 ID:???
いやホント、困ってんのよ(´Д`)

880 : :02/03/23 01:04 ID:???
>>879
なにがこまってるの?

881 :_:02/03/23 08:32 ID:???
お気に入りに入れてあると、どのタイミングで消すか迷っちゃって。
まだ見てます。足跡ぺたぺた。

882 :anonymous@ PPPa16.chiba-ip.dti.ne.jp:02/03/23 12:51 ID:???
串を探す場合、PORT 80 3128 8080 以外をさがしませう。
荒らしに使っちゃ駄目よ〜ん

串を探す場合、PORT 80 3128 8080 以外をさがしませう。
荒らしに使っちゃ駄目よ〜ん





883 : :02/03/23 16:14 ID:???
>>882
ふしあなさん・・・(ププ

884 : :02/03/23 22:27 ID:???
現在kabaがdj原因は荒らしじゃなくSYN floodらしいよ

885 : :02/03/23 23:31 ID:???
で、対策は?

886 : :02/03/24 18:52 ID:???
>>885
ウルトラがいしゅつ
>>1-800 を読め

887 :885:02/03/24 21:56 ID:???
>>886
そうくると思ってた

でも>>800まではいらないんじゃない?
>>1-700ぐらいかな

888 :anonymous@ user1.tmtv.ne.jp:02/03/24 22:54 ID:ZHDGNNJr


889 :anonymous@ user1.tmtv.ne.jp:02/03/24 22:55 ID:???
すいません。上げてしまった


890 : @Dream ★:02/03/24 23:34 ID:???
「monazillaツールと課金及び転送量・鯖負荷問題を考えるスレ」
http://kaba.2ch.net/test/read.cgi/accuse/1016974669/l50
【2ちゃんねるビューア】 巡回機能の巻。Part3
http://pc.2ch.net/test/read.cgi/software/1016905060/l50

この二ヶ所でいま、対策なんかの話をやっています。
お力添えいただける方はお願いします。

891 :    :02/03/25 22:18 ID:???
DDoS攻撃を受けたら
・サーバのアドレスを変更して、DNS登録も変えます
しつこくやってきたら、
・上位のプロバイダに頼んで、そのストリームにアクセスリストをかけて
もらいます。
分散攻撃だったら
・Netflow等を駆使して発信元のサーバをおいかけて、B-29で爆撃します。





892 : :02/03/25 22:51 ID:???
>>891
上位プロバイダごと逝くぜ

893 : :02/03/25 23:10 ID:???
いってらっしゃいませ

894 : @Dream ★:02/03/27 03:23 ID:???
夕飯までには帰るのよ・・・

895 :anonymous@ TYOnni-17p595.ppp12.odn.ad.jp:02/03/27 04:57 ID:???
>>894
あんたはそういうキャラじゃない。・・・と思ってた。

896 : :02/03/29 23:26 ID:???
まだあったのねここ

897 :anonymous@ wink243146.winknet.ne.jp:02/04/08 17:36 ID:???
さすがに、もうだれも見てないだろ?

898 :_:02/04/08 18:36 ID:???
見た(w

899 :anonymous@ p6096-ipad02souka.saitama.ocn.ne.jp:02/04/08 19:21 ID:???
漏れもナー

900 :anonymous@ p6096-ipad02souka.saitama.ocn.ne.jp:02/04/08 19:22 ID:???
なんだ???
fusianasanになっとる・・・

901 :anonymous@ p6096-ipad02souka.saitama.ocn.ne.jp:02/04/08 19:22 ID:???
ああここの板の名無しさんはこれか・・・

902 : :02/04/09 22:27 ID:???
いたいた

903 : :02/04/10 21:26 ID:???
まだ続いてるよこのスレ

904 : :02/04/12 22:31 ID:???
誰か結論を簡潔にまとめてくれよ

905 : :02/04/13 13:50 ID:???
sage

906 :_:02/04/14 10:05 ID:???
>>904
765 :ひろゆ子@暫定管理人 ★ :02/02/20 12:50 ID:???
総合的に推理すると、、SYNcookieらしいです。。
でもよくわからんです

ということなので、「LinuxのSYNcookieはSYN floodの高負荷に対して
きちんと機能してることが実証された。」が結論らしいよ。

907 :268@ i233090.ppp.asahi-net.or.jp:02/04/15 19:28 ID:???
>>871-906 までを、今日見ました。
暇あったら >>890 のリンク先でも追いかけてみようかなぁ。

765だけを見たい人はこちら >>765 からどうぞ。

ではまた。

908 :まだまだ続くのここ?:02/04/15 21:47 ID:???
最近のヤツはただのアクセス過多なの?
新たな攻撃方法が確立されたのかな



暫定管理人と名乗る人物がいろいろいじって壊してる訳ではないよな

909 :anonymous@ wink243146.winknet.ne.jp:02/05/01 13:36 ID:???
うひ♥

910 :anonymous@ wink243146.winknet.ne.jp:02/05/06 21:12 ID:???
さあ、もう誰も見てないだろ。

911 :anonymous@fushianasan:02/05/06 21:18 ID:???
漏れが見ていますが、何か?

912 : :02/05/06 21:18 ID:???
Domain Information: [ドメイン情報]
a. [ドメイン名] WINKNET.NE.JP
b. [ねっとわーくさーびすめい] うぃんくねっと
c. [ネットワークサービス名] ウィンクネット
d. [Network Service Name] WINK-NET
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] SN2184JP
n. [技術連絡担当者] SN2184JP
p. [ネームサーバ] ns9.mesh.ad.jp
p. [ネームサーバ] namesv4.mesh.ad.jp
y. [通知アドレス] ll-sub@mxe.mesh.ne.jp
[状態] Connected (2002/07/31)
[登録年月日] 2000/07/04
[接続年月日] 2000/07/19
[最終更新] 2000/07/19 17:09:56 (JST)
yoshi@mesh.ad.jp


913 :_:02/05/06 21:24 ID:???
>>912
アドレス見たからってそんなことしてておもしろい?
・・・・まぁ、そのぐらいしかやること無いのは判るけどさ。

914 :小悪魔:02/05/11 16:47 ID:4NnWGCPX
Linuxを捨てよう

915 :99:02/05/11 17:01 ID:nj1V3mFh

-------風俗の総合商社・MTTどこでも-------

〇デリバリーヘルス〇デートクラブ〇女性専用ホストクラブ〇
〇ハードSM奴隷クラブ〇レズビアン倶楽部〇ホモ・オカマ倶楽部
〇変態痴女と遊ぶ会〇痴漢・覗き趣味の会〇変態同好会・各種!
●楽しく遊べます! 090-8002-8356番
-----------美男・美女会員など多数在籍中-----------
  http://www.mttdocomo.jp/
-----女性アルバイト随時募集・高収入(日払い)月100万円可能-----
-----レズビアン・スタッフ●ホモスタッフ●女性専用ホストスタッフ同募-----
http://www.mttdocomo.jp/


916 : :02/05/11 21:34 ID:???
ここに広告が・・・

マルチポスト恐るべし

意味ないじゃ〜ん

917 :復活?:02/05/14 23:22 ID:???
今回の攻撃(未確認)をうけ、またこのスレが役立つ日がついに・・・


918 : :02/05/14 23:24 ID:???
何か突然無応答になるね…

919 :anonymous@ wink243146.winknet.ne.jp:02/06/12 17:54 ID:???
24時間、レスがつかなかったら、漏れの勝ち♥

920 : ◆Mz2000PY :02/06/12 18:09 ID:???
はい

921 :anonymous@ wink243146.winknet.ne.jp:02/06/12 18:16 ID:???
鬱……

922 : :02/06/19 00:36 ID:???
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJP315%2f6%2f69.asp


923 :コソーリ:02/06/21 04:51 ID:???

   | \
   |∀・) キョウモ カガミノマエデ レンシュウスルノ…
   |⊂

                ┏━━━━━┓
                ┃//  ☆    ┃  ランタ ランタ
     ♪  ☆      ┃  / \  ┃   ランタ タン
   ♪   / \     ┃ ヽ(・∀・)丿┃   ランタ ランタ
      ヽ(   )ノ    ┃   (  へ) ┃    タン
         (   )へ    ┃   く  //┃\
        く         ┗━━━━━┛ ̄

                ┏━━━━━┓
                ┃//        ┃  ランタ ランタ
     ♪  ☆      ┃  ¶__¶  ┃   ランタ タン
   ♪   / \     ┃ヽ(ΦДΦ)ノ.┃   ランタ ランタ
      ヽ(・∀・)ノ    ┃   (ヘ  ) .┃    タン
         (ヘ  )      ┃     > // ┃\
           >      ┗━━━━━┛ ̄

924 :anonymous@ izayoi.kcom.co.jp:02/06/21 10:27 ID:???
   | \
   |∀・) ミチャッタ
   |⊂


925 :924:02/06/21 10:28 ID:???
ジバクシチャッタ

926 : :02/06/22 01:45 ID:???
総合インフォメーションプロバイダー一名様ご案内〜

927 :イマノウチニ・・・:02/06/22 09:20 ID:???
   | \
   |Д`) ダレモイナイ・・・ホウカスルナライマノウチ
   |⊂
   |
                           ((     ))ノ
       __________|   (   ) ))
     ////////// /\((⌒   ))  ノ火
    ////////// /(⌒((⌒))  )),  γノ)::)
  ////////// /(⌒( ⌒ ) ⌒ )  ゝ∧ノ
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|   ( (( ⌒ )) )  ♪  ||  Å
  |  | ̄ ̄|          |   (( ⌒ )) )), ♪    || / \   ランタ タン
  |  |    |  >>924 の家 |   从ノ.::;;火;; 从))゙    ヽ(´Д`;)ノ   ランタ タン
  |  |    |          |  从::;;;;;ノ  );;;;;从       (  へ)    ランタ ランタ
  |  |    |          | 从;;;;;::人 ;ノ;;;;;从人       く       タン ホウカ ダ
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
                           ((     ))ノ
       __________|   (   ) ))
     ////////// /\((⌒   ))         ノ火
    ////////// /(⌒((⌒))  )),         γノ)::)
  ////////// /(⌒( ⌒ ) ⌒ )         ゝ∧ノ
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|   ( (( ⌒ )) )   ♪     Å  ||
  |  | ̄ ̄|          |   (( ⌒ )) )), ♪      / \ || ランタ タン
  |  |    |  >>924 の家 |   从ノ.::;;火;; 从))゙    ヽ(;´Д`)ノ   ランタ タン
  |  |    |          |  从::;;;;;ノ  );;;;;从       ((へ  )    ランタ ランタ
  |  |    |          | 从;;;;;::人 ;ノ;;;;;从人           >   タン ホウカ ダ
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

928 : :02/06/25 00:45 ID:???
荒砂


929 :anonymous@ chat.as.wakwak.ne.jp:02/06/25 05:28 ID:1oG5qhlE
===== ここまで見た =====

930 :AMDまほろ ◆maHoro/M :02/06/25 13:56 ID:???
上がってたのでふと懐かしくこのスレを覗いてみた。
>>666のカキコを見てるとなぜか涙が。・゚・(ノД`)・゚・。

931 :anonymous@ p0328-ip01tottori.tottori.ocn.ne.jp:02/06/25 17:48 ID:???
http://didi.s1.x-beat.com/kiki.html

932 :anonymous:02/08/10 16:15 ID:???
そして、誰もが忘れたであろう今になって書き込む馬鹿がここにいる・・・
全く、迷惑な話ですね・・・

933 :anonymous@ wink243244.winknet.ne.jp:02/09/03 02:50 ID:???
三度挑戦
24時間、レスがつかなかったら、漏れの勝ち♥

934 :winner:02/09/03 03:08 ID:???
あなたの負けよ♥

935 :anonymous@ wink243244.winknet.ne.jp:02/09/03 03:25 ID:???
あぅ……

936 :anonymous:02/09/22 01:32 ID:sU7f9CfE
ip tracebackの実用性について御意見くだしゃい

937 :people:02/09/23 21:09 ID:???
d-born のソース希望

938 :myoco ◆myoCo80w :02/09/30 13:49 ID:GKdU6Lrh
記念カキ子〜

939 :AMDまほろ ◆KCmaHoro/M :02/10/05 03:40 ID:???
まほろ開始記念
24時間、レスがつかなかったら、まほろの勝ち



940 :anonymous@ fksm0338.ppp.infoweb.ne.jp:02/10/05 03:44 ID:???
勝った〜

941 :anonymous@ wink243244.winknet.ne.jp:02/10/16 19:18 ID:???
はう〜

942 :ななし:02/10/17 00:34 ID:???
ほえ?

943 :anonymous@ wink243244.winknet.ne.jp:02/11/17 16:07 ID:???
 

944 : :02/11/17 16:15 ID:???
瞬殺

945 :http:// o016136.ap.plala.or.jp.2ch.net:02/11/24 19:05 ID:???
漏れも挑戦
24時間、レスが(以下略

946 :sage:02/11/24 22:32 ID:aUOUXBkt
残念

947 : :02/12/01 20:27 ID:???
24秒間、レスが(略

948 :anonymous@ m101069.ap.plala.or.jp:02/12/08 15:56 ID:???
      l≡l
    ┌┤│
    └┤│
      ノ 丶
     ( (,,゚Д゚) <記念パピコ
     │∪ │つ
   〜((((  )))
      U ̄∪

949 :AMDまほろ ◆KCmaHoro/M :02/12/10 18:30 ID:???
このスレでは>>947が優勝しますた

950 : :02/12/10 23:54 ID:???
あれは反則だと思います

951 :ふしあなさん:02/12/15 08:37 ID:???
じゃあ、漏れも24秒間に挑戦!

952 : :02/12/15 13:37 ID:???
24時間なら止められます

953 :AMDまほろ ◆KCmaHoro/M :02/12/15 23:00 ID:???
次スレ立たなければまほろの勝ち

954 :j133224.ap.plala.or.jp.2ch.net:02/12/15 23:48 ID:???
よーしパパ駄スレ立てちゃうぞーっと

・・・いいのか?

955 :ふしあなさん:02/12/16 01:20 ID:???
それでも、5時間もったのは、最長記録だな。

956 :24時間〜勝ち:02/12/16 01:34 ID:???
そうかな?

957 :ルーター@通信技術板:02/12/16 01:49 ID:???
ニヤニヤ

958 :ふしあなさん:02/12/19 09:19 ID:???
もしかして、漏れのこと監視してる??

って気分。

959 :anonymous@ N127015.ppp.dion.ne.jp:02/12/19 22:06 ID:pnI9eA/S
ムネエエエエエエエエエエエエエエエエエエエエエエエエエエエエエエエオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオ!!!!

960 :AMDまほろ ◆MAHOROTMOw :02/12/22 06:53 ID:???
やっぱこっちのトリップが良いな

961 :AMDまほろ ◆MAHOROTMOw :03/01/10 00:27 ID:???
そろそろ24時間勝負に勝てる頃かな。

962 :ルーター@通信技術板:03/01/10 06:53 ID:???
クスクス

963 :ふしあなさん:03/01/10 14:52 ID:???
>>961
無理だと思うぞ。

↓のスレの23-24 でもダメだったんだぞ。
http://pc.2ch.net/test/read.cgi/network/989363411/

なんで、こんな最下層のスレまで監視してるんだよ……。
もしかして、全スレ監視してるの?(監視というか、読んでるというか)

964 :sage:03/01/10 15:44 ID:???
>>963
単に巡回コースにつっこんだままなんだな。

965 :山崎渉:03/01/15 22:27 ID:???
(^^)

966 :山崎渉:03/02/04 19:21 ID:???
(^^)

967 :ルーター@通信技術板:03/02/04 20:52 ID:???
クスクス

968 :ふしあなさん:03/02/04 21:14 ID:???
万策尽きた……

969 :AMDまほろ ◆MAHOROTMOw :03/02/23 17:37 ID:???
以外に日曜とかが勝負所なんだよ、きっと。

970 :ルーター@通信技術板:03/02/23 17:49 ID:???
ニヤニヤ

971 :AMDまほろ ◆MAHOROTMOw :03/02/23 21:53 ID:???
>>970
速すぎ(;´Д`)

972 : :03/02/24 03:44 ID:???
今度は惜しかったか。

973 :ふしあなさん:03/02/24 18:18 ID:???
なんとなくブロック

974 :anonymous@ pee7846.chibnt01.ap.so-net.ne.jp:03/03/07 00:43 ID:???
やるな…

975 :ぷちあなさん:03/03/15 17:41 ID:???
結局2chではどういう対策をとったのかな?

976 :   :03/03/16 22:42 ID:???
  ∧_∧
 ( ´∀`)< ぬるぽ


977 :フージャネイシアン:03/03/23 23:58 ID:???
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/
 (_フ彡        /  ←>>976

978 :   :03/04/14 11:46 ID:???
  ∧_∧
 ( ´∀`)< ぬるぽ

979 :ルーター@通信技術板:03/04/14 12:14 ID:???
ガッ

980 :山崎渉:03/04/17 12:34 ID:???
(^^)

981 :山崎渉:03/04/20 06:06 ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

202 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)