5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SYN floodの対処法

247 :夜勤 ★:02/02/19 03:20 ID:???
2ch のサーバの一台を攻撃することってできます?

248 :235:02/02/19 03:21 ID:tAnyzYnL
うちは loadはぜんぜん上がらなかった・・。
ルータにしているマシンでtcpdumpするまで、syn floodされてるとは思えなかったし。

>>245,246
まぁ、グローバルアドレス変えやすい環境だから安心して2chで公開実験できる (w


249 :235:02/02/19 03:21 ID:tAnyzYnL
>>247
楽勝でできますが、マジですか?

250 :238:02/02/19 03:21 ID:ap4/ciGP
>>247
できますよー。
ただ、誰かやるひと一人に限定したほうがいいかも・・・
DDoSになっちゃう・・・

251 :夜勤 ★:02/02/19 03:22 ID:???
いまちょっと 作業中なんで、
作業終わったら、実験してみようかと、、、

252 :想像力なしさん:02/02/19 03:23 ID:???
>>251
ちゃんとバックログも1024くらいにあげてくださいね

253 :CC p191.net217.tnc.ne.jpたん:02/02/19 03:24 ID:???
あれ?リブートは・・?

254 :238:02/02/19 03:24 ID:ap4/ciGP
>>251
きゃ〜夜勤 ★さん、す・て・き。

255 :夜勤 ★:02/02/19 03:25 ID:???
ちょっと 待っててねー
先に いろいろ作業して、全サーバリブートしてから
個別に。。。

256 :つーか:02/02/19 03:26 ID:???
夜勤 ★さんって何人いるんですか?

257 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 03:26 ID:88TFt8so
んで 誰がやんの〜? <アタック

258 :238:02/02/19 03:28 ID:ap4/ciGP
>>235さんにおまかせっていうのはどうでしょうー?

259 : :02/02/19 03:28 ID:???
はいっ!

260 :235:02/02/19 03:28 ID:tAnyzYnL
オレがやっても良いの? ワクワク

261 :238:02/02/19 03:29 ID:ap4/ciGP
漏れはがんばってF5連打します。ワクワク

262 :?:02/02/19 03:31 ID:???
落としてみたけど、なんか死ぬほどくだらねえツールだな、D-bornって
これならnmapをループでまわしたほうがはるかに強力なんじゃ?


263 :想像力なしさん:02/02/19 03:33 ID:???
>>262
くだらないけど、そこそこな勢いでsynパケット吐くし、
2chに特化されてるんで、作成者の目的にはけっこうぴったりなんでは?

264 : :02/02/19 03:33 ID:???
うぅ、公認で2CHを攻撃? すごい。

265 : :02/02/19 03:37 ID:???
今のはリブト?

266 : :02/02/19 03:38 ID:???
↓ポイント

変更された場合には、
@インデックスファイルのURL設定を変更(Iボタン)
Aインデックスの再取得(Rボタン) で「target.txt」を再作成。

267 ::02/02/19 03:38 ID:???
サーバ状態:
全27鯖 (・∀・)イイ 20鯖 (´・ω・`)ショボーン7鯖 アッヒャッヒャ!ヽ(゚∀゚)ノ dj! dj!

268 :anonymous@ i233176.ppp.asahi-net.or.jp:02/02/19 03:38 ID:???
再起動完了ですか?

269 :CC p191.net217.tnc.ne.jpたん:02/02/19 03:40 ID:???
初めに止まったmentai鯖が、何時まで経っても復活しない
チョット心配・・

270 :238:02/02/19 03:41 ID:ap4/ciGP
>>269
漏れもそう思った・・・

271 :235:02/02/19 03:47 ID:tAnyzYnL
ダメだそろそろ寝ないと・・・

272 :238:02/02/19 03:48 ID:ap4/ciGP
むむ・・・

273 : :02/02/19 03:49 ID:???
夜勤さんまだ?
睡魔が、、、

274 : :02/02/19 03:49 ID:???
これでこんなになってるってことは、
ホントに悪意のある数人がhpingで延々まわしてきたらイチコロだったてことか?


275 :想像力なしさん:02/02/19 03:51 ID:???
明日は遅刻かな
けっこうまずいかも

276 :CC p191.net217.tnc.ne.jpたん:02/02/19 03:51 ID:???
まさか、mentai鯖を実験に使おうと思っているんじゃ・・
どうなの、夜勤たん!!

277 :238:02/02/19 03:53 ID:ap4/ciGP
ほいじゃ、>>235さんのかわりにアタックしたいひとー?

278 : :02/02/19 03:54 ID:???
>>277
あなたでOK

279 :238:02/02/19 03:56 ID:ap4/ciGP
では漏れでOK。

280 :235:02/02/19 03:56 ID:tAnyzYnL
スマソ、睡魔に勝てそうにない・・・
寝ます・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

281 :夜勤 ★:02/02/19 03:56 ID:???
いやー
いつ作業が終わるかは、ちと解らないので
すまないですー

無理することもないので、その時にできる方がいらっしゃったら
お願いしますー

あしたの今ごろにも、もう一度やる予定ですので、
(今日 やってもやらなくても)

282 :238:02/02/19 03:58 ID:ap4/ciGP
>>235
おやすみなさーい。
(2chでおやすみなさいなんて書いたの初めてだ・・・)

283 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 04:01 ID:???
漏れはこの時間ぜんぜんおっけー。  いつでもこーい。

284 : :02/02/19 04:02 ID:???
mentai立ち上がった。

285 :CC p191.net217.tnc.ne.jpたん:02/02/19 04:03 ID:???
毎日この時間帯は起きているので、
仕事に行くまでボーっと眺めてます・・えぇ・・・

286 :ひろゆき ◆L3IpNS4A :02/02/19 04:03 ID:Kq3S9ZHK
おやすみでーっす。

287 :´Д`:02/02/19 04:04 ID:???
( ´D`)ノ< あーい

288 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 04:04 ID:???
>>286
ほいほい おやすみ〜。

289 :【ここまでのまとめ 1/2】:02/02/19 04:13 ID:???
今回のDoS騒動にはいくつかの方策があるらしい。
ひ(略 はFWを導入(最終手段)せずに済ませる為の方策を
模索しているようだ。

■現状で明らかになってるのは
1.サーバ負荷なのか回線負荷(帯域)なのかの切り分けがまだ。
2.サーバ負荷のなかでもプロトコルスタックの負荷(Kernel)なのか
 Apacheの負荷(プロセス)なのかが明確でない。
 (attack時にwww以外のサービスはちゃんと機能している?)

【2.についての簡単な説明】
サーバに到着した未確立セッションのキューが溢れることが
問題であるなら”tcp_max_syn_backlog”の問題となり、
tcpを使うサービスは麻痺状態になるはず

また、Apacheが受け付けた確立済みセッションが溢れることが
問題であるなら"ListenBacklog"の問題となる。



290 :【ここまでのまとめ 2/2】:02/02/19 04:14 ID:???
■要検証項目(現在有志によるテスト中?)
【簡単な説明】
2ch鯖で採用しているLinuxには"SYN cookies"と言う機能があるが負荷が大きくハングアップの危険性も考えられる。
FreeBSDには"SYN cache"というLinuxより洗練された機能があり、どうやらヨサゲだ(参考:>>137)。
これらは共に”tcp_max_syn_backlog”が溢れる事を防止するための追加新機能である。

・ひ(略 と夜勤さんによるテスト
1.FreeBSD-BOXをthe Internetと2ch鯖の間に入れてSYN cacheによる高負荷時の未確立セッションの破棄を行わせる[検討中]
2.確立済みセッションの待ち行列"ListenBacklog"の最大数をいじってみる
3.謎の公開攻撃実験を02/02/20に実施するかも。

・有志によるテスト
1.SYN-cookiesを有効にした自鯖(Linux?)をD-bornでSYN-Flood攻撃を試みる。
 結果、帯域が真っ黒になったらしくサービス不能に陥る(リクエスト・タイムアウト発生)
2.”tcp_max_syn_backlog=1024”/"SYN-cookiesを有効"としたローカル鯖で実験
 瞬断が発生したが10秒ほどで復帰(参考:>>228
●帯域さえ充分であればLinux with SYN cookiesでも行けるかも。
 但し、限界性能については要検証


291 :288:02/02/19 04:37 ID:???
ping

292 : :02/02/19 04:38 ID:???
>>291
echo-reply

293 :238:02/02/19 04:46 ID:ap4/ciGP
もうだめかもー
あとおながいしますー
ぐーーーZZzz..

294 :288:02/02/19 04:52 ID:???
>>293
shutdown -h now

295 :夜勤 ★:02/02/19 04:54 ID:???
まだ ex.2ch.net が生き返らないのです。
今日は 攻撃実験できそうにもないようです。

また 明日、ここに来ますので
お時間のある方はよろしくお願いしますー

296 :想像力なしさん:02/02/19 04:56 ID:???
halt

297 :288:02/02/19 04:56 ID:???
>295
ラジャー
その生き返らないってのが気になりますが(w

See you tonight.


298 :CC p191.net217.tnc.ne.jpたん:02/02/19 04:56 ID:???
夜勤たん・・

299 : :02/02/19 05:13 ID:???
Ex生き返ったよ。

300 : :02/02/19 09:54 ID:???
300

301 : :02/02/19 09:55 ID:???
>>290
いちおう蛇足だけどハングアップの危険は負荷とは直接関係無しね。

302 :anonymous@ p3063-ip02niho.hiroshima.ocn.ne.jp:02/02/19 11:32 ID:5ZZijZ3W
夜勤様、JBBSグリーンが変ですよ!

303 :fefefe:02/02/19 12:22 ID:xV2Tl9WL
minnna ganbare!

304 :anonymous@ CBCnni-10S1p088.ppp12.odn.ad.jp:02/02/19 13:29 ID:???
2ちゃんねる研究やら2ch放浪日記でここ紹介されてたよ。


305 :  :02/02/19 13:29 ID:???
あぅ。。。節穴…。

306 : :02/02/19 13:34 ID:???
>>304
URLキボーン

307 :  :02/02/19 13:49 ID:???
2ちゃんねる研究
http://www24.big.or.jp/~faru/
2ch放浪日記
http://www7.plala.or.jp/hourou/


308 :306:02/02/19 14:01 ID:???
>>307
THX

309 :anonymous@ fw1.n2.bis-net.co.jp:02/02/19 16:16 ID:???
家にFreeBSDマシンあまってるから、寄付しようかなぁ

310 : :02/02/19 16:31 ID:???
>309
そういう問題でもないんだろ?

311 :___:02/02/19 16:38 ID:???
>310

買うだの買わないだのってあったから、
テストするならあげるよって意味で書いたのね。

的はずしだったらごめん。

312 :anonymous@ sraihc.sra.co.jp:02/02/19 18:26 ID:???
UNIX 板からリンクが張られてたので見にきたんだけど…
(ふだんは、この板は見てない。)

>>290

syn cookies で、コネクション開設時にハングアップする可能性があるのは、
SMTP や SSH のようなプロトコルだけで、2ch のような HTTP の場合には
その危険はない。
また、「ハングアップする」というのは「クライアント側での、TCP接続が、
開設途中で刺さる」だけであって、クライアントのマシン全体が止まるわけ
じゃないし、サーバー側は何の問題もない (ハングアップもしないし、開設
途中のコネクションが残るわけでもない) ので注意。

もちろん syn cache があった方がサーバー側の CPU 負荷は軽いので、
syn cache はあった方がいい。

ただ、以下は私見だが、前提条件として、WWW server として Linux を利用す
るという点は動かせない、すなわち、もし選択肢が
1. syn flood 対策用 firewall として FreeBSD 4.5 以降のマシンを一台入れる
2. WWW server である Linux マシンで syn cookies を有効にする
の二つであれば、2. の方が良いと思う。
理由は、1. の場合、syn flood 対策の負荷が、FreeBSD で構築した firewall
マシン一台に、集中するから。たとえばもし FreeBSD が Linux よりも SYN の
処理にかかる負荷が 10 倍軽いとしても、 WWW サーバーが 20 台あれば、
1/10 * 20 == 2 で、結局、トータルな負荷は (各 WWW サーバー側で対策する
場合の) 2倍になってしまう。というわけで、負荷分散の観点から考えると、
syn flood 対策は、firewall でやるよりも、end point である WWW サーバー
側でやる方が向いている。もちろん、
3. WWW server を FreeBSD 4.5 以降のマシンに変更する
というのが可能ならば、これがベストだが。

>>28

UNIX板を見てるなら知っている筈だが、
Linux (昔から): syn cookies あり (上述の問題があるためデフォールトでオフ)
NetBSD (昔から): syn cache あり (デフォールトでオン)
FreeBSD (4.5 から): syn cache + syn cookies あり (デフォールトでオン)
OpenBSD: どちらもなし
なので、この問題に関しては、OpenBSD は最悪の選択。


313 : :02/02/19 19:42 ID:???
patch

314 :39:02/02/19 19:44 ID:rKrqlxb4
>>312
最初に FreeBSDでリバースプロキシを提案したものですが、
> 理由は、1. の場合、syn flood 対策の負荷が、FreeBSD で構築した firewall
> マシン一台に、集中するから。たとえばもし FreeBSD が Linux よりも SYN の
確かに1台だけでは対応できないと思います。
Linuxサーバ N台に1台という様に、
Linuxの前に設置するFreeBSD マシンは1台ではなく複数必要と考えます。
問題はその N がいくつかなんですけど。
N=5 ぐらいではないかと勝手に想像しています。

いま手元にある古いノートPCを FreeBSD 4.5Rにアップグレードして
実際にどのぐらいの性能か試してみようと思います。



315 :テスト:02/02/19 19:47 ID:???
この先LinuxとかでもSYN-cacheとかサポートされるようになって、
リバースプロキシが無くてもLinuxの鯖単体で十分対処できるよう
になったら、不要になったFreeBSDの鯖はどうするんだろう?
と言ってみるテスト。


316 :どこかの誰か:02/02/19 19:47 ID:???
= >>290 です。

詳細の検討は過去ログを見て貰えば良いとして、
>>289-290 はざっくりの現状把握になれば良いかと。

ところで遅ればせながらsrcを追っかけてみたのですが、
syncookies使用時にUNIX板で指摘が出ていた

1) syn floodを受けている状態で
2) syncookies発動=>timeout前に破棄される未確立セッションが発生
3) syn floodとtcpの再接続要求が殺到 => 2)に戻る

と言う状況は発生する懸念があると思いマス。
end userから見た場合、syncookiesが正常動作しているにも関わらず
djとして見えてしまうという状況ですね。これは要検証ではないかと。

また、>>312 については
> 1. syn flood 対策用 firewall として FreeBSD 4.5 以降のマシンを一台入れる
を実施したからといって2chサーバ 現状27台(virtual hostを含めると43台)を
全て1台のfirewallで賄わなければいけない訳ではなく、複数firewallを用意して
振り分けても良いと思われます。
このあたりは要求するサービスレベルと管理・運用コストの問題でしょうね。

まずはsyncookiesの高負荷時の挙動を確かめてみるのが先決かもしれません。
Linuxで対処できないとなれば、次の手を考える −FreeBSDの導入かもしれないし
ハコ型Firewallの導入かもしれないし− と言う手順になるかと思います。


317 :39:02/02/19 19:49 ID:rKrqlxb4
>>315
FreeBSD鯖はいらなくなったら 2ch鯖としてつかうとよろし


318 :_:02/02/19 20:04 ID:???
>>314
> いま手元にある古いノートPCを FreeBSD 4.5Rにアップグレードして
> 実際にどのぐらいの性能か試してみようと思います。

単独の結果よりも、Linux で syn cookies 発動中の場合との負荷の比が
知りたいなあ。

>>316
> 2) syncookies発動=>timeout前に破棄される未確立セッションが発生
> 3) syn floodとtcpの再接続要求が殺到 => 2)に戻る
> と言う状況は発生する懸念があると思いマス。

ん? これは問題ないんじゃないの?
syn cookies 発動中なら、サーバー側が 3way handshake の 2番目の SYN ACK
さえ返していれば、あとはサーバー側で資源を解放したところで、handshake の
3番目の ACK がクライアントから届けば、コネクションは確立されるので。
それとも、SYN ACK さえ返さないって話?

> djとして見えてしまうという状況ですね。これは要検証ではないかと。

この先頭2文字、UNIX上のWWWブラウザからだと読めないYO。
JIS外の文字はやめて〜。


319 :39:02/02/19 20:09 ID:rKrqlxb4
>>318
>>単独の結果よりも、Linux で syn cookies 発動中の場合との負荷の比が
>>知りたいなあ。
スマソ、私の家には solaris はあっても Linux は無いのだ
とりあえず手元の環境でxinetdでリバースプロキシ試してみて、
方法教えるから誰かLinuxもある人試してみてくで

320 :_:02/02/19 20:15 ID:???
> 誰かLinuxもある人試してみてくで

もし OS の比較をしたいのなら、サーバー側ハードウェア、サーバー側のアプ
リケーションの設定、syn flood かける側のハードウェアおよびソフトウェア、
双方を繋ぐネットワーク、などなどの環境を合わせて、OS だけを変えて試さ
ないと意味ないよ。
というわけで、基本的には同一環境で OS だけを変えて試す必要あり。


321 :39:02/02/19 20:19 ID:rKrqlxb4
こちらは設定方法を確認すっから
LinuxとFreeBSDでDialBootな人ためしてくらはい


322 : :02/02/19 20:22 ID:???
>321
Dual Boot? Dial Boot?

323 :39:02/02/19 20:24 ID:rKrqlxb4
dual boot の typo でした


324 :39:02/02/19 20:32 ID:rKrqlxb4
xinetd.conf の場合定義はこんなかんじです。redirect の行に本物の apache
のアドレス・ポートを定義します。複数のサーバにリダイレクトしたい時は
ifconifg でアドレスをaliasしておけば bind できます。
まず1つだけでためしてみませう
わらひは 家にある別なマシンに rain 仕込みます。
------
defaults
{
log_type = SYSLOG daemon notice
log_on_failure = HOST USERID ATTEMPT RECORD
log_on_success = PID HOST USERID EXIT DURATION
only_from = 0.0.0.0
}

service http
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 80
wait = no
user = nobody
groups = yes
redirect = 192.168.3.5 8080
}


325 :anonymous@ i011040.ap.plala.or.jp:02/02/19 20:38 ID:meJG4/4y
>>316
昨日攻撃受けてるときに80以外の21,23,25は接続可能だった(>>226)んだが、指摘している現象かね。
ちょっとふに落ちん。攻撃受けてるときのnetstatキボンヌ。つかIDS入れてないの?


326 : :02/02/19 20:46 ID:???
>>325

昨日の本スレ中でのやり取りなのですが、

>>156 の指摘を受けて(>>156 >>159 >>162 >>166) >>169 と言う報告が
昨夜ありました。
>>170-171 という話もあったので、今回のDoS攻撃は
単なるSynFloodではないのではないか?(= 切り分け出来ていない?)というまとめに
してみましたです。

P.S.機種依存文字の件、失礼しました

327 :_:02/02/19 20:54 ID:???
>>324
その方法だと、ソース・アドレスがxinetdを走らせているマシンのものに変わっ
てしまうので、proxy規制系の変更が必要になるのでは?

66では、「第2案だとproxy規制系の変更がいらない」とあるが、これは勘違いで
「第1案でも第2案でもproxy規制系の変更がいる」だと思われ。

もっとも、transparent proxyと併用すれば、(第1案、第2案とも) proxy 規制
系の変更なしに実施できるが、フリーなOSでの transparent proxyの利用に関
する資料ってあんまりみたことない。UNIX Magazine で、ちらっと見たことあ
るぐらいだし、その記事のやり方だとソースアドレスが変わっちゃうので
proxy規制の変更を避けるという目的には使えない。proxy規制の変更を避けた
いなら、カーネルだけではなく、アプリケーション側にも若干手を入れる必要
がある。変更量自体はわずかなんだけど、今の2chの運用状況を見る限り、
ここまでするのは、ちょっと荷が重い気がする。

proxy規制系に手を入れない、かつ、WWWサーバー側ではなくfirewallで対処す
るというのなら、商用firewall(の中で syn flood 対策面での性能の高い奴)を
入れるというほうが金はかかるが実現可能性は高いんじゃないか。


328 :39:02/02/19 21:03 ID:rKrqlxb4
いま実験してるけどなかなか耐性があるみたいだ
>>327
プロキシ規制の件は xinetd.conf でも ipfwでも対応できるから
当面無視していいと思うぞ


329 :39:02/02/19 21:05 ID:rKrqlxb4
だれか 327に説明してやってくれ


330 : :02/02/19 21:08 ID:???
>>318
再度srcを追って見てるのですが、誤読があるかもしれないので
誤りがあれば指摘してください。(自分がヘボい事は自覚してます)

syncookiesが発動すると "tcp_max_syn_backlog"と同サイズの領域"backlog"を確保。
"backlog"中のACK待ち行列は timeout前であっても破棄される可能性があり、
"backlog"から(領域あふれで?)破棄されると"tcp_max_syn_backlog"からも破棄される。

つまり、「クライアントからのACK到着がtimeout前であってもコネクション確立失敗として
扱いますよ」というのが動作原理だと読み取ったのですが。違いますでしょうか?

# syncookies発動時はtimeout以外のルールでACK待ち行列から
 破棄されうる と読み取ったのですが・・・

331 :nobody:02/02/19 21:18 ID:Y52jMZPr
ところで、攻撃は本当にSYN floodなの?80以外のTCPサービスが有効だと
いうのがどうにも解せないんやけど。
#>156で指摘されてるね

もしかして、セッション確立させておいて、放置プレイということはない?
むかしAlteonのサイトで、TCPセッションが確立したあとにGETとかのHTTP
コマンドを発行せずに放置する攻撃を受けている、ていう書き込みがあった
んだけど、今回はそれではないの?

調子悪いときのnetstat -aがあればわかるのかな。

332 :        :02/02/19 21:27 ID:???
今夜の落ち方は変な感じだな
何か設定変更したのか


333 :39:02/02/19 21:28 ID:rKrqlxb4
rain ではそんなに負荷がかけられないのかな?

いま環境として次の環境で試してみたけど全く平気で動いているだ。

攻撃 FreeBSD 4.4R/Celeron 466MHz/ rain 1.2.9beta1

防御 FreeBSD 4.5R/Pentium 100MHz(Toshiba portage)/ xinetd 2.3.3

Apache IA Solaris MU7 / Celeron 366MHz /Apache 1.3.20

閲覧は 別なノーパソでおこなった。
LANは100Mのcoregaのスイッチだ

ためしに IA Solaris サーバに攻撃してみた。ブラウザから閲覧しようとするとしばらく応答しなくなることがあったが一ど。

防御サーバは負荷に弱いように 100Mhz のノーパソ使ってみたがあまり負荷もかからん

rain で -c 2048 -p 80 --syn --size 1400 では効き目ないんだろうか
攻撃側ではrain を 10プロセス並列実行してみたんだけどおんなじだ。

rainでもっと強力に攻撃することはできんのかな?





334 :53:02/02/19 21:30 ID:???
みんな帰りが早くてうらやましいぞゴルァ
落ちかけの鯖でtcpdumpとnetstat取り、それらしい部分を切り取って
ここに貼り付けりゃ前進するかも(w

335 : :02/02/19 21:31 ID:???
>333
http://www.fishboard.de/nusse/2-fish/index.php4?action=linux
ページ自体はドイツ語だけど、こんなところもあるよ。

336 :名無しさん:02/02/19 21:32 ID:???
>>333
sizeを小さくする。syn floodは短パケット高負荷が基本。

337 :39:02/02/19 21:39 ID:rKrqlxb4
>>335
--size はどこまで小さくできるんだろう?
--size 500とかにするとエラーになる。

rain.1 に↓こんなことがかいてあるが、もしかして 4.4RもこのBUGは
一緒か?
BUGS
There is an issue with malloc() allocating the wrong
amount of bytes for packet sizes in FreeBSD 4.3-STABLE

338 ::02/02/19 21:40 ID:???
2002/02/19 21:36:21 Protocol: TCP
Source Address: 192.168.1.8
Destination Address: 94.82.139.25
Source Port: 80 Destination Port: 1691
00000000 : 45 00 00 28 e3 17 00 00 80 06 ac a1 c0 a8 01 03 E..(............
00000001 : 5e 52 8b 19 00 50 06 9b 00 00 00 00 b5 69 5c 66 ^R...P.......i\f
00000002 : 50 14 00 00 eb fe 00 00 P.......

339 :_:02/02/19 21:40 ID:???
>>330
> "backlog"中のACK待ち行列は timeout前であっても破棄される可能性があり、
> "backlog"から(領域あふれで?)破棄されると"tcp_max_syn_backlog"から
> も破棄される。

ここまでは正しい。

> つまり、「クライアントからのACK到着がtimeout前であってもコネクション
> 確立失敗として扱いますよ」というのが動作原理だと読み取ったのですが。
> 違いますでしょうか?

そういう風にbacklogから破棄された場合でも、コネクションが確立できると
いうのがsyn cookiesのミソ。handshakeの3番目のACKが届いたが、そのACKに
対する確立待ちのコネクションがない場合の処理を読んでみるのがいいかもし
れん。それより、syn cookies の動作原理を探して読んでみる方が早いかも。

>>328 >>329
> だれか 327に説明してやってくれ

うーん、よく分からん。
xinetdをあの設定で動かした場合、WWWサーバーにはWWWクライアントのアドレス
として、xinetdを動かしているマシンのアドレスが見えてしまうと思うが…
というわけで、あの設定だけだと、proxy規制処理がうまく動かなくなるのでは?

>>331
> ところで、攻撃は本当にSYN floodなの?80以外のTCPサービスが有効だと
> いうのがどうにも解せないんやけど。
> #>156で指摘されてるね

2ch で、syn cookies の設定がされてなかったなら、syn flood だと考えてい
いと思う。Linux の tcp_max_syn_backlog は、ポートごと (socketごと) に
チェックしているので、syn flood を受けると backlog が溢れて、そのポー
トだけ接続できなくなるけど、他のポートは接続できる。つまり、観察されて
いる現象と同じになる。
tcp_max_syn_backlog を非常に大きく設定している場合には、こうじゃなくて
全ての TCP ポートに接続できなくなるけど、そういう特別な設定はしてなかった
んでしょ?


340 :39:02/02/19 21:47 ID:rKrqlxb4
プロキシ既成は no_accessでリストならべとけば対応できるぞ。
さっきのは面倒だから記述はずしたけど、↓こんな感じだ

service http
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 80
wait = no
no_access = 192.168.9.1
no_access += 192.168.4.0
user = nobody
groups = yes
redirect = 192.168.3.5 8080
}

ipfw でフィルタリングすることだってできるぞ

10000 deny tcp from 192.168.3.9 to any 80
10010 deny tcp from 192.168.4.0/24 to any 80
65535 allow ip from any to any

341 :想像力なしさん:02/02/19 21:48 ID:???
>>331
>もしかして、セッション確立させておいて、放置プレイということはない?
もしほんとにそれだったら、ソースIPばれるから、ヤフオクアカウント盗用みたいな
おまつりが見れそう

342 :339:02/02/19 21:55 ID:???
>>340
> プロキシ既成は no_accessでリストならべとけば対応できるぞ。
> ipfw でフィルタリングすることだってできるぞ

その場合、誰がそのproxy規制リストを維持管理するかって問題があるでしょ?

だから、2chのproxy規制は、そういう方法じゃなくて、POSTしにきた
クライアントに接続し返して、proxyが動いてたらPOSTをハジくという
方法を使ってるのよ。

従って、xinetdによる方法だと、ソースIPアドレスが変わってしまうので、
現在のproxy規制の手段は使えなくなるわけ。


343 :39:02/02/19 21:59 ID:rKrqlxb4
プロキシ規制の方法は変更を余儀なくされるのは認めるよ。
だから定期的にxinetd.confなりipfwのフィルタリングルールを
更新する仕組みが必要になるね。


344 :うーん。。。:02/02/19 22:00 ID:???
正常だ。

21:51:28.889808 192.168.0.101.1116 > 192.168.0.19.http: S 2018766160:2018766160(0)
win 16384 <mss 1460,nop,nop,sackOK> (DF)
21:51:28.889808 192.168.0.19.http > 192.168.0.101.1116: S 2811087671:2811087671(0)
ack 2018766161 win 5840 <mss 1460,nop,nop,sackOK> (DF)
21:51:28.889808 192.168.0.101.1116 > 192.168.0.19.http: .
ack 1 win 17520 (DF)
21:51:28.889808 192.168.0.101.1116 > 192.168.0.19.http: P 1:288(287)
ack 1 win 17520 (DF)
21:51:28.889808 192.168.0.19.http > 192.168.0.101.1116: .
ack 288 win 6432 (DF)
21:51:28.889808 192.168.0.19.http > 192.168.0.101.1116: P 1:545(544)
ack 288 win 6432 (DF)


345 :39:02/02/19 22:01 ID:rKrqlxb4
あ、なんだ、FreeBSDサーバがプロキシ規制を代行すればいいんじゃないの?
(と軽く言ってみる)


346 :_:02/02/19 22:06 ID:???
> プロキシ規制の方法は変更を余儀なくされるのは認めるよ。
> だから定期的にxinetd.confなりipfwのフィルタリングルールを
> 更新する仕組みが必要になるね。

そう単純な話でもない。
proxy規制に引っかかると、POSTはできなくなるが、GETはできる。
そういうルールを、xinetd.confやipfwのルールで書ける?

> あ、なんだ、FreeBSDサーバがプロキシ規制を代行すればいいんじゃないの?

そういうこと。
327で、proxy規制系の変更が必要になると書いてあるのは、この意味。

> (と軽く言ってみる)

とりあえず、xinetd.conf だけでは無理ね。


347 :nanashi:02/02/19 22:10 ID:???
プロキシ規制については後回しにしておいたほうがいいとおもうぞ
だれか策を思いつくだろぅ。




348 :anonymous@ i003186.ap.plala.or.jp:02/02/19 22:16 ID:???
>>339
> Linux の tcp_max_syn_backlog は、ポートごと (socketごと) にチェックしている
なるほど、それなら理解できる。対策はsyn floodingだけに絞っておっけーだね。


349 :238:02/02/19 22:24 ID:???
ふぅ、過去レス読むのに時間かかったけど、>>339があらかた言ってくれた。
さんきう。

350 : :02/02/19 22:25 ID:???
昨日のリブート後から、サーバ飛んでいないんだよな。
何やったの?夜勤さん(笑)

351 :238:02/02/19 22:35 ID:???
ありゃりゃ?ipfwは、tcpflags synてやると、SYNパケットだけ吸い出せるのか。
うむうむ。これで、高価な箱の真似できましょうか。

352 :   :02/02/19 22:42 ID:???
>>350
JBBSはなんで飛んでるんですか?

353 ::02/02/19 22:48 ID:???
>>352
http://www.shitaraba.com/cgi-bin/read.cgi?key=1008251874_1&bbs=yobo&ls=100

354 :39:02/02/19 22:57 ID:rKrqlxb4
うーむ 手元のFreeBSDの rain ではちいさなサイズのパケットを
作ってくれない。
1200ぐらいが下限みたいだ。
IA Solaris では rain がコンパイルできん
この条件なら 4.5Rはいくらやっても平気みたいだが
Linuxの試験結果がないと対比できん。


355 :39:02/02/19 22:59 ID:rKrqlxb4
>> 238
syn パケット吸い上げてなにをしようとしてます?


356 :53:02/02/19 23:05 ID:???
夜勤さんとひろゆきが出てくるまでマターリだね。

考えてみりゃ、ログ見てあんなサイト探し出してるくらいだから、
syn floodであることを疑う必要は最初からなかったのかも。
ひとつ言えるのは、机上の議論がうまくいかないことが世の中には
ゴマンとあるってことかな。

10万人規模のネットワークに実装するとなると、ン百万セッションOKのPIXが
実につまんない理由でポコポコ落ちたりする。まともに動くようになるまでには、
それなりに知恵を絞って手間をかけることが必要。

BSDが評判どおり頑健だとしても、うまく動き出すまでは油断めさるな>皆の衆


357 :238:02/02/19 23:05 ID:???
>>335
うまくまとめられないけど、FreeBSD箱で外からのTCPの
セッション確立だけ代行(spoofしながら)して、確立したら内側の
Linux鯖へ(spoofしながら)TCPセッション張って、あとは
ESTABLISHEDなパケットは素通ししたい。

358 :      :02/02/19 23:06 ID:???
>>350
FreeBSDの防壁入れてみたんだろうね、妙に静か過ぎる。
何かほかに不具合出てないのでしょうか。

http://mappy.mobileboat.net/~seek/logview.cgi?srv=natto.2ch.net
これ見ると、所々で短く飛んでるけどね…。
これが攻撃始まった直後のハングアップかな?

359 :cookie monster:02/02/19 23:12 ID:???
SYN cookies の動作原理、ってのは
http://cr.yp.to/syncookies.html
ここかな。


360 :39:02/02/19 23:13 ID:rKrqlxb4
>>357
こんなことを考えているの?

1. CLIENT -- SYN --> FreeBSD box
2. FreeBSD box -- SYN/ACK --> CLIENT
2のパケットは FreeBSD box が作成する
で CLIENTから ack が返ってこなければ放置

3. CLIENT -- ACK --> FreeBSD box

4. FreeBSD box -- SYN --> 2CH server
FreeBSD box がパケットをくみたてて送る
5. 2CH server -- SYN/ACK --> FreeBSD box
6. FreeBSD box -- ACK --> 2CH server
6. は本来の 3のパケット

ここでコネクション成立
うーん、これだとどうなのかなぁ



361 :anonymous@ p1004-ipbffx01hodogaya.kanagawa.ocn.ne.jp:02/02/19 23:16 ID:nS5RIRGv
B-Flet's+リバースプロキシ+DynamicDNSで分散処理させる

362 :nanashi:02/02/19 23:20 ID:???
>>369
それ Flet'sの回線が落ちた時に大迷惑なのでかんべんしてくで


363 :238:02/02/19 23:21 ID:???
>>360
それっす!それができると、SYN-firewallってやつになりますか?ウハウハ
問題は、うまくFreeBSDのTCPスタックを経由させないと、自前でSYN Cookie & cache
を実装しなきゃいけないところでして・・・

364 :nanashi:02/02/19 23:21 ID:???
まちげぇた
>>361
それ Flet'sの回線が落ちた時に大迷惑なのでかんべんしてくで


365 :nobody:02/02/19 23:23 ID:Y52jMZPr
>360

Acedirectorとか、そういうL4 SWを入れれば一発なんだけどなあ。

366 :名無しさん:02/02/19 23:23 ID:???
>>360
5. のときの Seq が 2. の時点で予測できないとだめっす。
 

367 :_:02/02/19 23:23 ID:???
>>358

じゃなくて、syn cookies を有効にしてみただけじゃないの?

proxy規制の問題があるから、FreeBSD防壁を入れるのは、そう簡単じゃない(327参照)。
商用firewallなら簡単だから、まだありうるけど。


368 :39:02/02/19 23:24 ID:rKrqlxb4
>>363
うまくいけばウハウハなんだけどシーケンス番号をどう扱えばいいんだろ?

いま手元の「詳説TCP/IP」みながら考えてるんだけど


369 : :02/02/19 23:26 ID:???
>367
俺もこれだと思う。
もしくは、he.netが対策として腰を上げたか。

370 :nanashi:02/02/19 23:27 ID:???
なんでプロキシ規制にこだわるかねぇ
とりあえずプロキシ規制を無視して synflood対策に注力するって
方法もあんだぞ


371 :名無しさん@夜食たべたい:02/02/19 23:30 ID:???
>ひろゆこタン、 >夜勤タン
そろそろ出てきて状況説明してくれないと、板が荒れるヨカーン

372 :smbuser:02/02/19 23:30 ID:jjKsHy7v
>370

どっちか言わなくてもsynfloodを解決するほうが先決ですな。


373 :238:02/02/19 23:32 ID:???
>>366
むー。どぼしよー。

374 :238:02/02/19 23:34 ID:???
とりあえず、syn flood対策は明日朝までに実験するっていう夜勤さんの
話でしたよね。とりあえずそれがうまくいけばそれでOKということで。
なんか暇なのでいろいろ書いちゃいました。スマソ。

375 :39:02/02/19 23:36 ID:rKrqlxb4
>>373
シーケンス番号を管理してパケット組み立てることができれば
..って簡単にできれば苦労ないよな

そうすると established になってもパケットを素通しできないのが
いたいなぁ


376 :ななしさん:02/02/19 23:39 ID:???
そろそろフラッシュに採用されるような
アツい文面を考えて誰かカキコするか?(w
今のままTCP/IP方面の技術用語ばかりだと、な

377 :238:02/02/19 23:46 ID:???
>>376
そんなことはどうでもいい。。
俺達は、俺達にできることをただやるだけだ。

378 :nanashi:02/02/19 23:46 ID:???
「そこにパケットがあるから」
って、いまから決め文句考えてどーする



379 :238:02/02/19 23:46 ID:???
ってかんじですか?・・・あぅ

380 :      :02/02/19 23:46 ID:???
>>367
んじゃ
結局「syncookiesの高負荷時の挙動」は問題なしってことが結論なのかな?

381 : :02/02/19 23:46 ID:???
>378
出来の悪いパロディだよね。

382 :      :02/02/19 23:48 ID:???
>>377
漢達は手作業で土嚢を積んだ…押し寄せるパケットは水かさを増していった…。

383 : :02/02/19 23:48 ID:???
http://mentai.2ch.net/test/read.cgi/accuse/1013428994/n557

の設定部分に問題があったんじゃないの?
再度設定してみたらうまくいったとか。

384 :駆け出しネットワークエンジニア ◆YFCvvdow :02/02/19 23:50 ID:???
>>376
>今のままTCP/IP方面の技術用語ばかりだと、な
で、最後にはネットワーク系の寒いギャグの集大成になると思う。(藁

まだまだこのスレに技術的に参加できるレベルでは無いので、
記念にカキコしてみる。

385 :nanashi:02/02/19 23:50 ID:???
>>381
名文句は考えてできる物ではない
そのときどきの状況で無意識の中から生まれる物なんだ

だから自分でつっこんでいるのさ。


386 :371:02/02/19 23:52 ID:???
とりあえず 「socksかな?」 とか言ってみる(w

387 :238:02/02/19 23:53 ID:???
>>383
それを明朝までにテストするって話。
http://pc.2ch.net/test/read.cgi/network/1013926738/n247-

388 : :02/02/19 23:54 ID:???
>386
すぐに亜流がでるよなきっと。
とりあえず 「SEXかな?」 とか

389 : :02/02/19 23:56 ID:???
>387
テストというか・・・今日一日の運営実績が物語る、じゃないのか?

http://www.yakin.cc/
http://mappy.mobileboat.net/~seek/

390 :371:02/02/19 23:56 ID:???
>>388
たぶんキミ、勘違いしてる
http://www.socks.nec.com/

391 : :02/02/19 23:56 ID:???
たまたま、攻撃がなかった・・・とは思えないしなぁ。

392 : :02/02/19 23:58 ID:???
>390
http://www.socks.com/

393 :238:02/02/20 00:02 ID:???
>>389
あ、そうなんすか。
実験に参加できると思ったのにー。(´・ω・`)ショボーン

394 :CC p191.net217.tnc.ne.jpたん:02/02/20 00:03 ID:???
ホエー

395 :39:02/02/20 00:05 ID:8AznXeQW
なんかゆきづまったなぁ
それはそうと、誰か >>360 みたいなことするソフトって知らないか?
世界は広いからシーケンス番号まで自力管理するもの作った
人がいるかもしれん


396 :53:02/02/20 00:13 ID:???
>>395
シーケンス予測して代理応答して…っていうクラックツールもあるので、
アングラに行けばけっこー見つかるかも。

DoS系は単に止まるだけだけど、スプーフィング系はマジで怖い (;´Д`)

397 :どこかの誰か:02/02/20 00:16 ID:???
>>395
知らないかも何もハコ型のFWにその機能を持った物がある。激しくガイシュツ

これまでの流れを整理すると、

・syncookiesを試してみるべし。

これでダメなら

・FreeBSD-BOXを噛ます
-この場合金は掛かんないけどプロキシ規制その他の部分でシステムを変更する
 手間と開発工数が掛かる可能性がある。

・ハコ型FW(出来ればBridgeとして機能する物。負荷の点を考えるとLoadBlancerを
 考えた方が良いかもしれない)を導入する
-この場合は手間は掛かんないけど金が掛かる。レンタルで引っ張ってきて
 実機検証を行わないと負荷に耐えられないかもしれん。

と言う事でよろしいですかね?

398 :238:02/02/20 00:19 ID:czIlo97x
OK age

399 :39:02/02/20 00:20 ID:8AznXeQW
>>397
ハコ型FWがその機能持ってるのは言われなくてもしってるよ
だれかそれを(できれば無償で)公開してないかってことさ


400 :どこかの誰か:02/02/20 00:30 ID:???
ケンカするつもりは無いので気に障ったなら謝ります。

ただ、>>395 のような事を考えるなら2chサーバのOSをFreeBSDに
リプレイスするか、Linuxにsyncacheを移植する方がスマートに思える。

事実上リバースプロキシ案が一筋縄で行かないだろうという事が
明確になってきたのでFreeBSD-Boxを入れるメリットに対してデメリットも
そこそこ沢山あるだろう。それなら利用者側が気を回すより運営側の
好みの問題に近くなってると思う。

401 :ふしあなさん:02/02/20 00:36 ID:???
その、ハコ型FWは、どうやって2ch鯖のシーケンス番号を
知り得るの?予測って、どのくらいの精度があるの?

402 :名無しさん:02/02/20 00:37 ID:???
>>401
Seq入れ替えでしょ。>>5参照。
バグでもない限りSeq予測は無理。

403 :53:02/02/20 00:45 ID:???
>>397
本稼動前に "PIX ン百万円 x n台+ L4 ン百万円 x m台" を支払っちまったのは、
痛恨の一撃。 素人どころか、カタギにはスベカラクお勧めできない。

>>399>>400
ゲートウェイ型Firewall(含むproxy)を語るスレを作るとか。けんかしないでマターリ逝こう。

>>401
企業秘密です。つか、たぶん402の言うとおり。

>>1
スレ立て逃げか? 出てこい、ゴルァ!(ぉ

404 : :02/02/20 00:47 ID:???
そろそろ攻撃実験開始していいのかな?>>夜勤さん

405 :ふしあなさん:02/02/20 00:47 ID:???
>>5のリバースプロキシはわかるんだけど、
>>360は、コネクションの確立だけFreeBSDでやって、コネクション確立後の
やり取りは、FreeBSDを介さずに、Clientと2ch-Serverが直接行う、って方法
でしょ。
>>366の指摘のとおり、シーケンス番号をあらかじめFreeBSDが知ってなければ
無理だと思うんだけど、>>396ではクラックツールで予測している、とある。
>>397では、箱型のFWではそんな機能がある、とある。
んで、「えー、そんなこと、ほんとに出来るのか〜?」と、混乱してるんだけど。

406 :238:02/02/20 00:47 ID:czIlo97x
>>401
ちゅまり、FW箱はestablishedなパケットもずーっと書き換え続けてるんだと思う。
L3SWてやつ?

407 :39:02/02/20 00:49 ID:8AznXeQW
>>400
すでにここまでの議論で linux ベースでできそうなことはほぼ出尽くしてい
るよね
これだけ情報を提供しているんだからあとは運営サイドがかけられる費用と
効果でサイフとの相談になるんじゃないかな。

それから、PIXとかの専用ハードが使えるならば機種選定すなわち費用の問
題になるからここで議論してもあんまり意味ないと思うんだ。実際いくつかの
ネットワークベンダの営業呼んできて話きいて過去にどっかで実績あるやつを
選べば間に合うんだ。
でもそれで解決しても私はうれしくない。そんなのできてあたりまえだ。

だから無謀と思えても >>357 とかのアイデアを堀下げていけばここには
結構技術者や研究者なんかも来てるから情報が出てくるかも知れないじゃん。
ここまででもいろんな話がでてきて結構おもしろかったでしょ。
私も知らない事がいっぱいきけたし。



408 :39:02/02/20 00:52 ID:8AznXeQW
>>406
L3SWは基本的にルータなのでIPアドレス(+せいぜいフィルタリングするために
ポート番号)までしか見てくれませんよ。


409 :名無しさん:02/02/20 00:53 ID:???
>>407
FreeBSD-Linux間のセッション確立通知の時にTCPオプションを付けて
外から Seq を指定できるようにしてみる?
当然FreeBSDでInternet側からの2ch-specifiedなTCPオプションははじかないと
だめだけど。

410 :ふしあなさん:02/02/20 00:53 ID:???
>>403 >>406
FWが書き換えてる、結局FW箱が中継しているというのなら、納得。
厨房質問ですんませんでした。


411 :39:02/02/20 00:54 ID:8AznXeQW
>>405
Client <-> FW 間と FW<->Server 間のシーケンス番号を
FWが個別に発生/管理しないと難しいと思われ


412 :why:02/02/20 00:56 ID:???
なぜにPIX。

NOKIA(FW-1)な私は、異端児かしら。

413 :238:02/02/20 00:56 ID:czIlo97x
>>408
なるー。

414 :どこかの誰か:02/02/20 00:57 ID:???
Fixed Box FWの前後でsnoopした事がありますが、シーケンス番号の
付替えをしてました。
Seq予測は事実上無理(出来たとしても実用に足るような応答時間は
得られないと思う)だと思います。

L4-L7 SWってのもありますが、実際にはパケットの中身(特定のデータ
グラムの中まで見る事が出来る物もあるそうな)を見てルーティングと
フィルタリングが可能なだけで、パケットのモディファイまでする物は
あまり聞いた事が無いです。

脱線スマソ。

415 :名無しさん:02/02/20 00:58 ID:???
>>414
パケットいじるとチェックサムの計算の時間・負荷だけで馬鹿に
ならないんですよ。

416 :39:02/02/20 01:00 ID:8AznXeQW
>>412
FW1 だと >>360 みたいなことしているのかしら?


417 :名無しさん:02/02/20 01:02 ID:???
>>416
Seq予測は無理なんですよ。予測できたらそれ自体がセキュリティホール。
だから付け替えるか、何か特殊な方法で指示するか、くらいですね。

418 :238:02/02/20 01:02 ID:czIlo97x
>>414
おぉ、確認済みでしたか。スバラシイです。

>>415
natdはそれやってるんですよね?

419 : :02/02/20 01:02 ID:???
http://www.usenix.org/events/sec01/invitedtalks/oliver.pdf
この手のがあるんだから、コーディングできないものではないと思う。

420 :名無しさん:02/02/20 01:03 ID:???
>>418
ちゃんと1パケット毎に再計算やってます。

421 :名無しさん:02/02/20 01:04 ID:???
>>420
というかルーターはすべてチェックサムを再計算してます。

422 :238:02/02/20 01:04 ID:czIlo97x
>>420
おぉ、ならパフォーマンスはともかく、おうち用のSYN-FWくらいは
BSD箱で作れそうですな。

423 :39:02/02/20 01:06 ID:8AznXeQW
>>417

>>360 の例ではシーケンス番号にあえて目をつぶって書き込んだんだけど。
シーケンス番号については CLI-FW と FW-Server の間でセッション毎にFWが管理
してやらなければいけないんだ。この例だと他に手段はないと思う。

「セッション番号が予測できない」というのは大原則だからね。





424 :39:02/02/20 01:11 ID:8AznXeQW
>>422
パフォーマンスは ADSLぐらいならceleron 300程度で楽勝と思われ。


425 :名無しさん:02/02/20 01:14 ID:???
>>422
100Mbpsフルワイヤとか考えないなら余裕です。

426 :238:02/02/20 01:19 ID:czIlo97x
ウハウハ

ちなみに、FreeBSD3台ありますが、K6-200/200/230です。
いや〜〜んおっそーーーー。

427 :名無しさん:02/02/20 01:20 ID:???
>>426
NICの性能が物を言いますね。。。

428 :どこかの誰か:02/02/20 01:21 ID:???
脱線と言うか、話が堂々巡りに入ってませんか?

間に噛ませるハコ物を考えるのはsyncookiesを試行(再試行)してから
考えればよい話で、、、
しかもFreeBSDを考えるならsyn Flood Freeな外界からのパケットしか
ソケットから上位のProxyへ渡されないのでL3以上の(例えばxinetdとか)で
syn Flood対策を考える必要は何も無い訳ですよね???

プロキシ規制の話がらみでハコ物firewallを使うならbridgeとして動作しないと
いけませんね。という話がごっちゃになってしまって
FreeBSDでシーケンス番号の付替えをしないと!という話になってるように思います。


429 :39:02/02/20 01:22 ID:8AznXeQW
>>426
だいじょぶだ。おれなんか DX4 を 10M LAN のFirewallにしてる。
ftp で 400KByte/s (約 3.2Mbps)ぐらい出てるよ
まずためしてみれ
遅かったらそのときに考えれ


430 :238:02/02/20 01:23 ID:czIlo97x
>>427
NICは DEC100/DEC100 , DEC100/カニ100 , VIA100/Cバスチップ不明10
です。

431 :不謹慎:02/02/20 01:27 ID:???
昨日、長文レスを書き込んだら鯖が落ちていました。
SYN flood問題があることは知っていましたが、自分が被害を
受けてムッとしながらうろついていて、このスレに行き当たりました。
一般人としてはTCP/IPの下位層を調べる必要は感じませんでしたが、
このスレを読むと自分が知らない部分がよくわかり、勉強になりました。

で、不謹慎ながら syncookies を使うだけで今回の問題を回避できて
しまったら、チョット残念な気がするといってみるテスト。


432 :238:02/02/20 01:31 ID:czIlo97x
>>431
漏れ的には、方法はなんであれ、SYN Flood破れたり!ってことになればウハウハ。
でもなんか今日は2ch調子イイですねぇ。

433 :39:02/02/20 01:32 ID:8AznXeQW
脱線しまくりでスマソが
>>430
カニ100は FreeBSD で使えると思うが DEC100 は使えん物もある。
パフォーマンスは unix板に「安物LANカード」つぅスレがあるから
参考にしたらいい。
パフォーマンス重視なら Intel か 3Comのカードが定番だ。


434 :238:02/02/20 01:38 ID:czIlo97x
>>433
買い替えるのもったいないもーん。
どうせびんぼーだもーん。
(´・ω・`)ショボーン

435 :anonymous:02/02/20 01:41 ID:???
>>432
>漏れ的には、方法はなんであれ、SYN Flood破れたり!ってことになればウハウハ。
SYN Flood問題は簡単に解決しないように思われ。

>でもなんか今日は2ch調子イイですねぇ。
今日はSYN Flood攻撃は休みでしょうか?


436 :39:02/02/20 01:42 ID:8AznXeQW
>>434
つぅか、DEC100には使えるものもあって DECカードマニアみたいな
奴もいるぐらいだからためしてみれ
気をつけなあかんのは DECのカードの場合はブートしてから5分ぐらいは
生きていてそれから死ぬ現象がでるカードがあるから、動いても
ぬか喜びに終る事もあるんだ。(わしはそれで何回かなかされたよ)



437 :238:02/02/20 01:46 ID:czIlo97x
>>436
>>426に書いたけど、3台ともFreeBSDで使ってるよぅ。
確かにDECは2.x.xRの時はパッチあてたりmediaまわり指定したり
して苦労しただすなー。

438 :39:02/02/20 01:49 ID:8AznXeQW
脱線しまくりゴメソ
>>437
あ、うごいているんだ。なら大丈夫だね。
DECの方がカニよりCPU負荷かからないからイイよ


439 :      :02/02/20 02:10 ID:???
おうっと、キーボードの前で寝てしまった…。

夜勤さんとひろゆきは↓の対処で忙しいのかもしれないね。
Greenbbs全滅だそーな。

●お詫び●
現在green.jbbs.netサーバに接続できない状況が続いております。
状況が判明次第、詳細を報告させていただきます。
不確定ではありますが、データの復旧ができない可能性が高いです。誠に申し訳ありません。
東京アクセス代表 西村博之


440 :238:02/02/20 02:12 ID:czIlo97x
でも、夜勤 ★さん応援スレに今夜勤さんいましたでー。

441 :anonymous@ CBCba-51p15.ppp13.odn.ad.jp:02/02/20 02:23 ID:wssQliEL
>>437
ごめん、時間つぶしに、DEC21xx計のmedia指定の方法とか、情報のソースとか教えてくらはい。

442 :238:02/02/20 02:31 ID:czIlo97x
>>441
ういー。rc.confに
ifconfig_de1="inet ?,?,?,? netmask 255.255.0.0 media 100BaseTX mediaopt ful
l-duplex"
こんな感じにしてまふ。

443 :anonymous@ TYOba-18p177.ppp13.odn.ad.jp:02/02/20 02:35 ID:???
ifconfig の man 見ると link[0-2] オプションも残っているが効くんだろうか…


444 :anonymous@ CBCba-71p6.ppp13.odn.ad.jp:02/02/20 02:41 ID:P5eod/It
>>442
ありがd


445 :夜勤 ★:02/02/20 02:41 ID:???
さて、

446 : :02/02/20 02:43 ID:iZw7AAvJ
キタ━━━━━━(゚∀゚)━━━━━━!!!!

447 :夜勤 ★:02/02/20 02:44 ID:???
2ちゃんねるのサーバを個別に攻撃できる方はいらっしゃいますか?

448 : :02/02/20 02:45 ID:???
まってましたー

449 :      :02/02/20 02:46 ID:???
起きてた甲斐があったよーん。

450 :ROM:02/02/20 02:46 ID:???
ドキ(゚∀゚)ドキ

451 :238:02/02/20 02:46 ID:czIlo97x
はーい。攻撃できまーす。

452 :      :02/02/20 02:47 ID:???
>>447
ツールはやっぱり D-bornが望ましいですか?

453 :夜勤 ★:02/02/20 02:49 ID:???
結果がどうなるにせよ、あまりここで話しちゃうと
手の内をさらけだしているような気がするので、

攻撃方法とかは、公言しないでやりたいなーと
思っているのですが、

454 :夜勤 ★:02/02/20 02:50 ID:???
で、標的は。。。

ex と tv でやろうかな?
どんなもんでしょ

455 :238:02/02/20 02:52 ID:czIlo97x
いいでーす

456 :名無しさん@お腹いっぱい:02/02/20 02:52 ID:???
待ちくたびれました

457 :夜勤 ★:02/02/20 02:53 ID:???
ex と tv やっちゃってください。

>>456
PST で、今が朝なのよ、すんません

458 :      :02/02/20 02:54 ID:???
んじゃ 攻撃方法は何でも有りの、不特定多数でいいんですか?

459 :238:02/02/20 02:55 ID:czIlo97x
おー。みんなで攻撃だー

460 :うきうき:02/02/20 02:56 ID:???
攻撃しる。

461 :夜勤 ★:02/02/20 02:56 ID:???
>>458
まぁ そうなんですが、
問題を複雑化させても 解決策がより解らなくなるので
いままでの延長線上ということで、

462 :        :02/02/20 02:58 ID:???
誰か攻撃してるの?

463 :      :02/02/20 02:58 ID:2z5+qfV8
了解です。 いざ!!

464 :        :02/02/20 02:59 ID:???
http://mappy.mobileboat.net/~seek/
監視中

465 :うきうき:02/02/20 03:00 ID:???
どっちか比較用に元の設定になってるんだよね? >夜勤ちゃん

466 :238:02/02/20 03:01 ID:czIlo97x
な〜んか、落ちないですね(w

467 :____________:02/02/20 03:01 ID:???
>>465
んだ。

468 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:01 ID:???
ガーン・・遅れた・・

469 :        123:02/02/20 03:02 ID:???
だめっぽ(笑

470 :夜勤 ★:02/02/20 03:02 ID:???
今 一番負荷高いのが www2.bbspink.com なので
それも お願いします、 (load ave 4.00 くらいですが)

471 :____:02/02/20 03:02 ID:???
どっちも新しい設定じゃ、攻撃が有効がどうかわからないよ。
あえてどちらとは言わずに、元の設定にして結果みるべし。

472 :小市民:02/02/20 03:04 ID:???
今実験のため攻撃した人を告訴とかされない証明できませんか?


473 :え?:02/02/20 03:04 ID:???
>>470
炉祭りを起こせと?

474 : :02/02/20 03:04 ID:???
ん?攻撃しちゃっていいのかな?

475 : :02/02/20 03:05 ID:bWA2pu/h
えっと、今攻撃してるんだけど、
ほんとにいいんだよね? ドキドキ

476 :夜勤 ★:02/02/20 03:07 ID:???
どんどん してねー


477 :小物:02/02/20 03:07 ID:???
ping -f とかでいいの?
詳しい人教えて

478 :小市民:02/02/20 03:07 ID:???
返事がないから怖い ブルブルブル

479 :名無しさん@お腹いっぱい。:02/02/20 03:07 ID:???
攻撃してんの?
ex,tv、www2.bbspink.com どれも、普通にアクセスできるぞ。

480 :      :02/02/20 03:08 ID:2z5+qfV8
これだけやって落ちないのは悔しいぞ(藁

481 :475:02/02/20 03:08 ID:bWA2pu/h
今、ex, tv, www2.bbspink こうげきちう。

482 :名無しさん@お腹いっぱい。:02/02/20 03:09 ID:???
成功!! カシ?

483 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:09 ID:???
記念記念

484 :anonymous@ st0083.nas921.n-yokohama.nttpc.ne.jp:02/02/20 03:09 ID:???
>>478 詳しい人がやってます。

485 :じっきょ:02/02/20 03:10 ID:???
サーバ状態:
全27鯖 (・∀・)イイ 27鯖 (´・ω・`)ショボーン0鯖

486 :名無しさん@お腹いっぱい。:02/02/20 03:10 ID:???
書きこみもできたぞ!

487 :小市民:02/02/20 03:10 ID:???
ほいじゃ信用してぶっぱなすわい。

488 :anonymous@ ppp1152.flets.cds.ne.jp:02/02/20 03:11 ID:???
NATの内側から撃ってもイイかな?
下手するとIPまる見えだけど^^;

489 :小市民:02/02/20 03:12 ID:???
ちょっと確認したんだがうちのISPからでは、どうやら
IP偽ると通してくんない。  こういうとこだけは マメなんだから・・


490 :名無しさんん:02/02/20 03:12 ID:1M2SJ28r
いくよ

491 :475:02/02/20 03:13 ID:???
引き続き攻撃中。なんかちゃんと応答してますね。
つうか、こっちのパケットダンプが凄いことになってるよ(w

492 :小物:02/02/20 03:14 ID:???
(´・ω・`)ショボーン
D-Bornっていうツールを使うのがいいの?


493 :小市民:02/02/20 03:14 ID:???
d-bornでいいでしょ。


494 :ひろゆ子@暫定管理人 ★:02/02/20 03:15 ID:???
わーい。荒らせ荒らせー。

495 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:15 ID:???
>>494
わーいわーい

496 :anonymous@ p3097-ip02fukuokachu.fukuoka.ocn.ne.jp:02/02/20 03:15 ID:cP973nZL
>>494
大爆笑。

497 :anonymous@ nttiwte004132.flets.ppp.infoweb.ne.jp:02/02/20 03:16 ID:???
>>494
ワショーイ

498 :小市民:02/02/20 03:16 ID:???
アラシ親分登場

499 :anonymous@ pdf5776.sitmnt01.ap.so-net.ne.jp:02/02/20 03:16 ID:???
>>494
ぎゃふん

500 : :02/02/20 03:16 ID:???
>>494
こら(w

501 :anonymous@ st0083.nas921.n-yokohama.nttpc.ne.jp:02/02/20 03:16 ID:???
この板が荒れてるし

502 :rawip:02/02/20 03:16 ID:???
ワショーイ

503 :anonymous@ adsl5005.ea.rim.or.jp:02/02/20 03:17 ID:???
管理人公認アタックマンセー

504 :anonymous@ akatsuka3-132.ppp-1.dion.ne.jp:02/02/20 03:17 ID:???
変化ないですが。。。

505 :小市民:02/02/20 03:18 ID:???
どこかに linux用ないかしら?


506 :475:02/02/20 03:18 ID:???
わはは たのしー
公認アタックー

507 :238:02/02/20 03:18 ID:czIlo97x
隊長!敵の砦はびくともしません!

508 :夜勤 ★:02/02/20 03:18 ID:???
どよ?

509 :anonymous@ cj3174219-a.nrima1.kt.home.ne.jp:02/02/20 03:19 ID:???
のま?

510 :じっきょ:02/02/20 03:19 ID:YbstdQvV
サーバ状態:
全27鯖 (・∀・)イイ 27鯖 (´・ω・`)ショボーン0鯖

511 :名無しさんん:02/02/20 03:19 ID:???
落ちまへんなぁ

512 : :02/02/20 03:19 ID:???
落ちまへんな

513 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:19 ID:???
落ちない・・・

514 :小市民:02/02/20 03:19 ID:???
もうちょっとまて いま波動砲充填中

515 :512:02/02/20 03:20 ID:???
何でこんな発言でケコーンするんだ(w

516 :GNU ◆BJMxeAWk :02/02/20 03:20 ID:???
恍惚
test

517 :475:02/02/20 03:20 ID:???
何人ぐらい突撃してるんだろう?

518 :名無しさんん:02/02/20 03:21 ID:???
攻撃中・・・

519 :小市民:02/02/20 03:21 ID:???
http://www.niksula.cs.hut.fi/~dforsber/synflood/programs/

520 :      :02/02/20 03:22 ID:???
>>514
synk4.c Random IP spoofing SYN flooder
こんなのある(LINUX用) 場所は探してけろ

521 :rawip:02/02/20 03:22 ID:???
NAPT の内側からの攻撃は辛いな。


522 : :02/02/20 03:22 ID:???
これってIPマスカレードの内側から撃つんじゃ無駄だよね?

523 :名無しさん:02/02/20 03:22 ID:???
    *  *  *
  *         *
 *   Λ_Λ    *
 *   ( ´∀` )    *
 *   ex    *
  *         *
    *  *  *
       |
        |
       |

     Λ_Λ  Λ_Λ
    ( ___) (∀・  )
    /|_(祭)_|ヽ /|_(祭)_|ヽ
    ゚ |_|_| ゚  ゚ |_|_| ゚
    (_(_)   (_(_)

524 :      :02/02/20 03:23 ID:???
>>519
ケコーン(藁 こんな事で…。

525 :名無しさんん:02/02/20 03:24 ID:???
飽きた。攻撃終了

526 :     :02/02/20 03:24 ID:???
あい〜・・・

527 :anonymous@ st0083.nas921.n-yokohama.nttpc.ne.jp:02/02/20 03:24 ID:???
579 名前:名無しさん@お腹いっぱい。 投稿日:2002/02/19(火) 17:15
>>571
ttp://www.cotse.com/dos.htm

synful.c SYN/ACK and SYN flooder
synk4.c Random IP spoofing SYN flooder
なんかでいいのかな?


580 名前:名無しさん@お腹いっぱい。 投稿日:2002/02/19(火) 17:32
>579
またすごいところを持ってきたね(笑)

528 :      :02/02/20 03:24 ID:???
>>522
そーでーす。 NATの内側だと
IP偽装の意味がなくなっちゃいまーす。

529 :夜勤 ★:02/02/20 03:25 ID:???
今 攻撃してくれた方々が用いた方法では
サーバは持ちこたえた。

ということかな?

530 :anonymous@ U050166.ppp.dion.ne.jp:02/02/20 03:25 ID:???
こうげきちゅー

531 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:25 ID:???
何か悔しい・・

532 :anonymous@ p5118-ip03higasisibu.tokyo.ocn.ne.jp:02/02/20 03:26 ID:YbstdQvV
>>529
i think so tooooo

533 :      :02/02/20 03:26 ID:???
次はIPボンバーを…。

534 :___:02/02/20 03:26 ID:???
>>529
だから元の設定のを残しておいて、こっちOKだけど、元の設定はOUTって比較しないと。
じゃないと変更が効果あったかわからないでしょ。
みんなの攻撃が意味ないものかもしれないし。

535 :anonymous@ U050166.ppp.dion.ne.jp:02/02/20 03:27 ID:???
なんだー。落ちないですです隊長ぉ〜〜

536 :497:02/02/20 03:28 ID:???
手ごたえない・・・(´・ω・`)ショボーン

537 :anonymous@ U050166.ppp.dion.ne.jp:02/02/20 03:28 ID:???
つまり、今日(昨日)平和だったのは、対策済みってことだったんですかぁ〜
う〜んいけず〜〜(意味不明)

538 :anonymous@ a97.57.adachi.ne.jp:02/02/20 03:28 ID:???
>>534
禿堂。
ちゃんと落ちるとこもみたいだけとも言う(w

539 :anonymous@ ppp1152.flets.cds.ne.jp:02/02/20 03:28 ID:???
正直、攻撃飽きてきた(藁

540 :小市民:02/02/20 03:28 ID:???
synk4.c コンパイラとおらんぞ ゴルァ

541 :Piyo:02/02/20 03:29 ID:???
>>540
perl で書かれたのもあるYO!


542 :      :02/02/20 03:30 ID:???
>>540
cc -o synk4 synk4.c

543 :夜勤 ★:02/02/20 03:30 ID:???
一応、4時までということで お願いします。

544 :238%電話経由:02/02/20 03:30 ID:???
>>540
がんばれー

545 :      :02/02/20 03:31 ID:2z5+qfV8
>>534
でもいまから設定変えて、再立ち上げは時間かかるよね…

546 :小市民:02/02/20 03:33 ID:???
synk4.c: In function `spoof_open':
synk4.c:170: structure has no member named `res2'
だそうだ

547 :小物:02/02/20 03:33 ID:???
l170 //th.res2=0
コメントアウトしたらコンパイルとおった

548 :_____:02/02/20 03:33 ID:???
意味ねー自己満足テストだな。 (w
こんなテスト方法・結果じゃ、納品認めないよに1000syn packet.

549 :ひろゆ子@暫定管理人 ★:02/02/20 03:34 ID:???
もちっと気合入れて荒らせよ!

   とかいってみるテスト。

550 : :02/02/20 03:34 ID:???
なんか悔しいから全鯖でもOKじゃ?

551 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:34 ID:???
あ〜〜、、あとはラウンジャーの方にフラッシュ作ってもらうの待ちかぁ

552 :名無しさんん:02/02/20 03:34 ID:???
飛ばさせろや( ゚Д゚)ゴルァ!!

553 :小市民:02/02/20 03:35 ID:???
さんきゅー小物たん

554 :475:02/02/20 03:35 ID:???
これって、ISP側で落とされてるって可能性もあるんだよねぇ。
それはこっちから確認できるんでしょうか?

555 : :02/02/20 03:35 ID:???
一人ぐらいどぼーんをtarget書き換えずにそのまんま使っちゃってる奴いると思う…

556 :anonymous@ PPPa469.kanagawa-ip.dti.ne.jp:02/02/20 03:35 ID:???
>>549
禿ワラ

557 : :02/02/20 03:35 ID:???
>>549
そりゃまずい(w

558 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:35 ID:???
よーし!んじゃ、F5連打スクリプト発動だ!>誰かおながいします

559 :      :02/02/20 03:35 ID:2z5+qfV8
>>546
漏れのとバージョンちがうなそれ…。170行はそれじゃない。

560 : :02/02/20 03:36 ID:???
>>549
ゴルァ(w

561 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:36 ID:???
>>558
既にやってます

562 :      :02/02/20 03:37 ID:2z5+qfV8
>>558
やってるよーん。

563 : :02/02/20 03:37 ID:???
うしゃしゃしゃしゃ

564 :      :02/02/20 03:37 ID:2z5+qfV8
>>561
ケコーン!!

565 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:38 ID:???
よ〜し。パパでぼんv2.00で攻撃しちゃうぞ〜。

566 : :02/02/20 03:38 ID:???
(´・ω・`)ショボーン

567 : :02/02/20 03:38 ID:pKNj/2nz
サーバ状態:
全27鯖 (・∀・)イイ 27鯖 (´・ω・`)ショボーン0鯖

568 :558:02/02/20 03:39 ID:???
>>561>>562
やってましたか・・・鬱

569 :_:02/02/20 03:39 ID:???
アーヒャヒャヒャ(゚∀゚)

570 :__:02/02/20 03:39 ID:???
>>534
禿同。
そうやってるよね?? >夜勤さん
まさか、全台OK問題なしとかって結果報告はしないよね?

571 :anonymous@ nthkid012210.adsl.ppp.infoweb.ne.jp:02/02/20 03:40 ID:???
夜勤さん&ひ(略の勝ち??

572 : :02/02/20 03:40 ID:???
ちょっとまて。
みんな打ってる奴が2chのサーバに届いてるの?
まともなプロバイダに契約してる人はみんなパケットが落とされてるって事はない?
synパケットが届いているかどうか確認しないと意味ないんでは。

573 : :02/02/20 03:41 ID:???
>>570
そんな事はやってなくて全台設定変更済みに、2000ack packets.

574 :夜勤 ★:02/02/20 03:41 ID:???
落ちなかったら >>529 が、結果だと思います。
それ以上のことは言えないし、

575 :名無しさん:02/02/20 03:41 ID:Lspebos/
これで負荷攻撃中(w

<HTML><HEAD>
<TITLE>( ・∀・)</TITLE>
<META HTTP-EQUIV="Refresh" CONTENT="1">
</HEAD>

<FRAMESET rows="25%,25%,25%,25%">
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<NOFRAMES><BODY></BODY></NOFRAMES>
</FRAMESET>
</HTML>

576 :小市民:02/02/20 03:41 ID:???
synk4.c うごかねーよ・・・
ほかののを漁ろう。


577 : :02/02/20 03:42 ID:???
>>575
同じことやってるやつハッケソ(w
一応ネスケ3で10個くらいブラウザ立ち上げてこれ開いてます・・・

578 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:43 ID:???
>>570
まぁ理想的にはそうなんだけど、何かしらの秘密の対策がなされていて、
2chのつわも達の攻撃には耐えるってことで、とりあえずはウハウハと。

579 :ROM:02/02/20 03:43 ID:???

 そろそろひろゆきの

 ニヤッ

 が来る

 に

 (゚∀゚)

580 : :02/02/20 03:43 ID:???
っというか、ターゲットサーバを1つに限定したらどう?

581 :小物:02/02/20 03:44 ID:???
./synk4 0 ex.2ch.net 256 256


582 :トオル:02/02/20 03:44 ID:???
( ̄ー ̄)ニヤリッ

583 :_:02/02/20 03:45 ID:???
>>582
Σ( ̄□ ̄;)

584 :anonymous@ PPPa469.kanagawa-ip.dti.ne.jp:02/02/20 03:45 ID:???
トオルキタ━━(゚∀゚ )━━!!

585 :____:02/02/20 03:45 ID:???
>>578
だからその攻撃が届いてないかもしれないって事だよ。
対策が秘密でよいけど、比較対照として落ちる鯖の用意は必要でしょ。

>>574
多くを語れないのは結構だが、人の話は聞けよ。

586 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:45 ID:???
>>580
私はtv鯖だけをやってます

587 :SYNガンダム:02/02/20 03:45 ID:???
マ・クベ「我々が送り届けたSYNの量を考えてみよ。これで2chは10年は戦える。」

588 :ROM:02/02/20 03:46 ID:???
 そろそろひろゆきの

 アヒャ

 が来る

 に

 ( ̄ー ̄)

589 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:47 ID:???
>>585
まぁそうなんだけどね。

590 :ひろし:02/02/20 03:47 ID:???
( ̄ー ̄)ニヤリッ

591 :anonymous@ p5177-ipad01osakakita.osaka.ocn.ne.jp:02/02/20 03:48 ID:q4ogh6xL
> 581

なんで 256番ポートなの?

592 :トオル:02/02/20 03:48 ID:???


593 :497:02/02/20 03:48 ID:???
586とお(略

594 :anonymous@ csc2-14.chiba.mbn.or.jp:02/02/20 03:48 ID:FqtMUxqX
>>575
同じことやってます
4時までですね?

595 : :02/02/20 03:49 ID:???
>>585
だって夜勤さんだから・・・そんなもんだよ。
テスト方法・タイミング等に対する指示も満足に出来てないし。
なんで対策にこんな日数がかかったか良く分かる事例ですな。

596 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:50 ID:???
ISPから外に出てるかどうかは、後日他の自鯖に個人的にしかけてみて
確認ということで・・・

597 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:51 ID:???
鯖よりブラウザが落ちそう・・

598 :ROM@(´・ω・`):02/02/20 03:51 ID:???
 そろそろひろゆきの

 ウマー

 が来る

 に

 ヽ(´ー`)ノ

599 :anonymous@ csc2-14.chiba.mbn.or.jp:02/02/20 03:52 ID:???
しもた

600 :あひゃ♪:02/02/20 03:52 ID:???
>>494
http://ime.nu/wind.prohosting.com/gikoup/cgi-bin/2chup/upimages/10141421311926.jpg

601 : :02/02/20 03:53 ID:CoBaJChj
>>495が良いこと逝ったかも

602 :___________:02/02/20 03:53 ID:???
>>596
2chへの経路(除く今回の対策)でのみ遮断されてるかもしれないでしょ。
確実なのは同一ノード上に比較対象を置いて、攻撃者には教えずにテストする事。
テスト用の鯖とかあるのにやらないんだもん。
なんかテストを舐めすぎ。協力してくれる人を、そのリソースを馬鹿にしてる。

603 :      :02/02/20 03:53 ID:2z5+qfV8
いろんなこと、一台のPCでやってるもんだから、こっちが重い…。

604 :トオル@とりあえず管理美補 ★:02/02/20 03:54 ID:???
600!600!やたー!

605 :トオル:02/02/20 03:54 ID:???
あ、、、またかよ。。。ヽ(;´Д`)/

606 :anonymous@ cj3185179-a.stama1.kt.home.ne.jp:02/02/20 03:54 ID:???
(;´Д`)

607 : ◆watchgak :02/02/20 03:54 ID:???
よーしパパ寝る前に攻撃しちゃうぞー

608 : :02/02/20 03:54 ID:???
>>604
頭痛ぇよ(w

609 :口三才:02/02/20 03:55 ID:???
>>604
( ̄ー ̄)ニヤリッ

610 :      :02/02/20 03:55 ID:2z5+qfV8
>>602
だから、攻撃者に教えずにやってると…いいほうに解釈しよう。

611 : :02/02/20 03:55 ID:???
トオルタン・・・

612 : :02/02/20 03:55 ID:???
>>604-605
(;´Д`)

613 : :02/02/20 03:55 ID:???
>>602
ちょっとおちけつ。ローカルで対策施してテスト済み=>実機で確認かもしれんだろ?

614 :_:02/02/20 03:56 ID:???
>>605
( ̄ー ̄)

615 :小市民:02/02/20 03:56 ID:???
あたっくするですー

616 :anonymous@ f131-243.urban.ne.jp:02/02/20 03:56 ID:???
変な人がいるな。

617 :夜勤 ★:02/02/20 03:57 ID:???
いやん おこらないで、

618 :_:02/02/20 03:57 ID:???
痕少し(;´Д`)…ハァハァ


619 :      :02/02/20 03:58 ID:2z5+qfV8
あと2分

620 :__:02/02/20 03:58 ID:???
>>602,613
それなら、何処かが見えなくなる鯖が出ても良いはすなんだけどね。
ローカルでテスト済みでも実機で可能ならばやるのがテストでしょ?

621 :小市民:02/02/20 03:58 ID:???
だめっぽいですー。ちっ

622 : :02/02/20 03:58 ID:???
なんかfusianasanトラップに掛かりまくってる人いるなぁ
名前欄に何でも良いから入力するべし

623 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:58 ID:???
>>602
まぁ、落ちる設定でのテストはまた機会があればってことで。

624 : :02/02/20 03:58 ID:???
夜勤さん陥落か?

625 : :02/02/20 03:59 ID:???
>>617
ヽ(*`Д´)ノゴルァ
中途半端なテストさせやがって!

626 :小市民:02/02/20 03:59 ID:???
ex.2chやってみてるでち


627 :      :02/02/20 03:59 ID:2z5+qfV8
あと 1分


628 :小市民:02/02/20 03:59 ID:???
おちない。。

629 : :02/02/20 03:59 ID:pKNj/2nz
掟破りで全部やったけどギブアップ!
http://up2ch.tripod.co.jp/x00.jpg

630 : :02/02/20 03:59 ID:???
>>622
漏れ気にしてないからそのままなんだけど…。
まあ、名前欄が伸びてウザイか。じゃあ入れよう。。

631 :夜勤 ★:02/02/20 03:59 ID:???
すんませんです、

632 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:59 ID:???
>>622
fusianaってなんですか(w

633 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:59 ID:???
兵力が足りない・・・・・とか言ってみる

634 ::02/02/20 03:59 ID:???
4時だ・・・

635 :      :02/02/20 03:59 ID:2z5+qfV8
タイムあーッぷ!!

636 :anonymous@ cj3207334-a.nrima1.kt.home.ne.jp:02/02/20 04:00 ID:Zvcpyamb
======== 終了 ========

637 :anonymous@ f131-243.urban.ne.jp:02/02/20 04:00 ID:???
>>631
誠意が足りない!

638 :トオル@とりあえず管理美補 ★:02/02/20 04:00 ID:???
>602さん
貴重なご意見をありがとうございます。。。
でも、馬鹿になんか全然してないすよ。
協力してくれる人には本当に感謝してます。
ま、俺なんか素人で、なにやってるか分からんから、
見てるしかないんですが。。。

600、、、、、、、、(;;)

639 :602:02/02/20 04:01 ID:???
>>623
だから言ってるでしょ。
テスト要員のリソースを無駄にしてるって。
また機会があればって、それはきっとまた被害があった時だよ。
テストプランとか以前の問題なんだけど。

640 :anonymous@ csc2-14.chiba.mbn.or.jp:02/02/20 04:01 ID:???
(・∀・)オワタ!

641 :夜勤 ★:02/02/20 04:01 ID:???
ごめんなさい(涙汗 >>637

642 :ひろゆ子@暫定管理人 ★:02/02/20 04:01 ID:???
いやぁ、、同じアホなら踊りゃなそんそんってことで。

643 : :02/02/20 04:01 ID:???
お疲れー

644 :      :02/02/20 04:01 ID:2z5+qfV8
夜勤さんとりあえず なんかの結果/結論/コメント だしてよー。

645 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:02 ID:???
ビクともしなかったね

646 : :02/02/20 04:02 ID:???
乙カレー>ALL

647 :602:02/02/20 04:02 ID:???
>>642
やっぱそういう事ね。
なんか納得。説得力あるセリフだ。 (w

648 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 04:02 ID:???
>>636
すげぇ。どんぴしゃ(死語?)だ・・・

649 :夜勤 ★:02/02/20 04:02 ID:???
ほんとうに みなさん ありがとうございました。
これで、少しは延命できるということでしょうか?

650 :名無しさん:02/02/20 04:02 ID:???
訓練はOKだった
だが実戦では、はたして?

651 :小市民:02/02/20 04:02 ID:???
で対策はしたのよね一応?>>>夜勤

652 : :02/02/20 04:03 ID:???
夜勤さん完全勝利か

653 :      :02/02/20 04:03 ID:2z5+qfV8
>>645
非常に悔しいな…この悔しさが新しいクラッキングツールを作る
原動力なんだろうな…と言ってみるテスト(藁

654 :chiyo:02/02/20 04:03 ID:kYPSe7IE
echo 1> /proc/sys/net/ipv4/tcp_syncookies
しただけだったりして..

655 : :02/02/20 04:03 ID:???
夜勤★サン
>これで、少しは延命できるということでしょうか?←「?」キニナル・・・

656 :238:02/02/20 04:04 ID:???
なんか、こうも完全勝利をされると逆に・・・オット

657 :名無しさん:02/02/20 04:04 ID:???
歴史に残る一時間でした。

658 :anonymous@ cm244.kita2.catvnet.ne.jp:02/02/20 04:04 ID:???
>>642
金かけないで、できたんですか?

659 :anonymous@ f131-243.urban.ne.jp:02/02/20 04:04 ID:???
とにかく、、みなさま、お疲れ様です。

660 : :02/02/20 04:05 ID:???
>>635
だって>>602の言うとおりだから、? としか表現できないんだYO!!

661 :238:02/02/20 04:05 ID:???
お疲れ様です

662 :497:02/02/20 04:05 ID:???
乙カレーっす>ALL

663 :夜勤 ★:02/02/20 04:05 ID:???
なんらかの対応は致しました。
持っている情報はすべて >>642 の方にはお話いたします。
それを公開するとか、そのへんの判断を私には迫らないでネ (逃げるー)


664 :小市民:02/02/20 04:05 ID:???
http://mappy.mobileboat.net/~seek/logview.cgi?srv=ex.2ch.net

なにーもおきてないですな(笑


665 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:06 ID:???
ひろいきー、情報公開しる

666 :切込隊長 ★:02/02/20 04:06 ID:???
記念カキコ

667 : :02/02/20 04:07 ID:???
>>666
あ、ひさびさ 

668 :anonymous@ i118196.ap.plala.or.jp:02/02/20 04:07 ID:UATi6GdF
隊長キター

669 :475:02/02/20 04:07 ID:???
お疲れさまでした>夜勤さん, etc

670 : :02/02/20 04:07 ID:???
黙ってROMしてたけど
便乗記念カキコ

671 : :02/02/20 04:07 ID:???
みんな乙彼〜(隊長除く)

672 :      :02/02/20 04:07 ID:2z5+qfV8
つーかさ、こうやって見ると2ちゃんねるっつーかネットの安全って
ほんとに個人の良識だけで持ってるのね。
これだけ短時間にアタックツール用意したり、方法考え出したりする奴が
ごろごろしてるんだもの…。

673 :トオル@とりあえず管理美補 ★:02/02/20 04:07 ID:???
さすが悪魔の(以下略)>>666

674 :238:02/02/20 04:07 ID:???
そして666をかっさらっていく・・・スゲェ

675 : :02/02/20 04:07 ID:???
>>666
666おめ。

676 :小市民:02/02/20 04:08 ID:???
うーん どういう対応したか教えてくれてもいいような。>>ひろゆき


677 : :02/02/20 04:08 ID:???
>>665
非公開に10000 syn Packets.

678 :永久 ☆:02/02/20 04:08 ID:???
白星記念書き込み。

679 : :02/02/20 04:08 ID:???
>>666
獣のキリ番、おめでとう!

680 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:08 ID:???
ね、猫耳(*´Д`)ハァハァ

681 :YsN:02/02/20 04:08 ID:???
記念コキカ

682 :anonymous@ z211-19-81-152.dialup.wakwak.ne.jp:02/02/20 04:08 ID:On7dRVBx
>>663
つまり、何か知りたければひろゆきを叩きまくればいいと?

683 : :02/02/20 04:08 ID:???
>>666
(・∀・)イイ!とこ取り(゚д゚)ウマー

684 :238:02/02/20 04:09 ID:???
じゃぁ、次はあのspoofingカキコくさいランダム文字列・・・
って、あれも最近見ないですが、対策済みですか・・・鬱

685 :小物:02/02/20 04:09 ID:???
とりあえず,寝ます

686 : - :02/02/20 04:09 ID:???
記念カキコ

687 : :02/02/20 04:09 ID:???
>>672
それらがいっしょくたに集結してる場所ってこってすかね。

688 : :02/02/20 04:09 ID:???
あ、しもた……しくしく。

689 :名無しさん:02/02/20 04:09 ID:???
住人さん達の、無償の知恵と努力が、また2chを支えた・・・・・。

690 :anonymous@ p52-dna05kiryunisiki.gunma.ocn.ne.jp:02/02/20 04:09 ID:???
よーし隊長に1000プレゼントするぞー

691 :夜勤 ★:02/02/20 04:10 ID:???
>>682
まだ、全部の情報を収集している段階ですので、
全てを伝え終わったわけじゃないですけど、

692 :小市民:02/02/20 04:10 ID:???
httpd.confにListenbacklogかいただけに一票。



693 :238:02/02/20 04:11 ID:???
実は高価な箱を入れちゃったに 3 attack

694 :名無しさん:02/02/20 04:11 ID:???
つーか、この時間にえらいギャラリーの多さだな(w

695 :      :02/02/20 04:13 ID:2z5+qfV8
まだ d-bornきり忘れてる奴がいるに 10000パケット

696 :(((( ;゚Д゚)))ガクガクブルブル:02/02/20 04:13 ID:???
(((( ;゚Д゚)))ガクガクブルブル


697 :小市民:02/02/20 04:14 ID:???
そのまま寝てるのもいいね。


698 :      :02/02/20 04:14 ID:2z5+qfV8
>>697
そして通報されるのだった…。

699 : - :02/02/20 04:15 ID:???
>>695
そんな罠も・・・

700 :トオル@とりあえず管理美補 ★:02/02/20 04:15 ID:???
>684さん
あ、そっちは俺が対策しました。
ただし、まだ調整の必要はありますが。。。
荒らしはできるだけ書けないように、
普通の人を巻き込まないように、って難しいんすよ(汗)

701 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:15 ID:???
ひろゆき・・寝ちゃったのかな・・・・

702 : :02/02/20 04:16 ID:???
>>700
それはありがたいです!

703 :~_^:02/02/20 04:16 ID:???
なんか、めちゃくちゃ祭の最中。

704 :キタ━(゚∀゚)━!!!!:02/02/20 04:16 ID:???
とりあえず夜勤★さんおつかれ! ありがと!!
このスレのみんなもおつかれさん。
すごい場面に立ち会った気がする。で、感動のフラッシュはまだですか?

>>700
狙ってた?

705 :684:02/02/20 04:16 ID:???
>>700
あ、700おめでとうございます。・・じゃなくて・・・・
そうでしたか。ご苦労様です。
判定ルーチン書いちゃうなんてすごいです。

706 :遅れてきた男:02/02/20 04:17 ID:???
クライマックス見逃したやんけ


707 :トオル@とりあえず管理美補 ★:02/02/20 04:17 ID:???
あ!700!700!(・∀・)イイ!

708 :小市民:02/02/20 04:17 ID:???
ああ、いまナイスアタックおもいついたんだが。もうやったらだめか 
ちきしょう。


709 :      :02/02/20 04:17 ID:2z5+qfV8
いい機会だからついでに言うけど
↓これ 名前欄に書くのも排除してよー
?

&rloといっしょで、ある環境だとIE飛んじゃう…。


710 : :02/02/20 04:18 ID:???
>>707
ん? おめ。

711 : ◆45544222 :02/02/20 04:18 ID:???
皆さん,お疲れ様でした.
おやすみなさい.

712 : :02/02/20 04:18 ID:???
くっそ、ちっきしょー
今まで我慢してたのに
俺も鯖落としてみたかたー
対策前の鯖キボンヌ(w

713 :~_^:02/02/20 04:19 ID:???
さてー、寝るか。

714 :anonymous@ p02-dna16fudagi.aichi.ocn.ne.jp:02/02/20 04:20 ID:???
やきん   のレベルが あがった!
ひろゆき のギャグが しんかした!

715 : :02/02/20 04:21 ID:???
>714
進化はしてねーべ。

716 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:22 ID:???
>>714
トオルたんと隊長は?

717 : :02/02/20 04:22 ID:???
とおる は こまっている。

718 :小市民:02/02/20 04:23 ID:???
いまex.2ch.net にanonymousしてたのはおれですごめんなさい。

719 :anonymentaimouse@ p02-dna16fudagi.aichi.ocn.ne.jp:02/02/20 04:23 ID:???
ひろゆき のくちびるが しんかした!

720 ::02/02/20 04:25 ID:???
祭りの後の静けさよ・・・

721 : :02/02/20 04:25 ID:???
>>714
ひろゆきのギャグは進化しません。
するのは反応する2ちゃんねらーの方です。多分。

722 :      :02/02/20 04:26 ID:2z5+qfV8
ここはひとつ 〆に祭り終了AAを…

723 :とりあえずおめ。:02/02/20 04:26 ID:???
綴りが違うのは気にすんな。

724 :小市民:02/02/20 04:27 ID:???
間違って1ch.tvをアタックしてたボケキボンヌ

725 :      :02/02/20 04:28 ID:2z5+qfV8
>>724
カンコックだったらもっとヤヴァイな、時期的に。

726 :とりあえずおめ。:02/02/20 04:29 ID:???
  |         |  |
  |         |  |_____
  |         |  | ̄ ̄ ̄ /|
  |         |  |   / /|
  |        /\ |  /|/|/|
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /     ∧∧ <チョット タノシカッタネ・・・
  |/  /.  _.| ̄|/|/|/      /⌒ヽ)
/|\/  / /  |/ /       [ 祭 _]    ∧∧ <チャント ツール サクジョ シテネ・・・
/|    / /  /ヽ         三____|∪   /⌒ヽ)
  |   | ̄|  | |ヽ/l         (/~ ∪    [ 祭 _]
  |   |  |/| |__|/       三三      三___|∪
  |   |/|  |/         三三       (/~∪
  |   |  |/         三三      三三
  |   |/                    三三
  |  /                    三三
  |/                    三三


727 :祭終了AA:02/02/20 04:33 ID:???
                     _,,,,,.....                ∧∧∧∧∧∧∧∧
                _.. -‐ ' "     ヽ ̄ノ^7__         <            >
            `ー ''"--―――-r⌒``~`゙゙`''ヘ/         <  祭終了!!! >
             `ー--――ー--->  〜-、_, ',          <            >
              `ー-- .._ へ/   くてi` 〈           ∨∨∨∨∨∨∨∨
               `ー-_   | ^i        , ノ                    _.. ‐ァ=r‐''⌒゙二ニ二つ
                  ヽr''ヘ、_     ,.-=ァ/                _. -‐ '"´  l l    r} } }l
                  /   !、   {__//    __      . -‐ ' "´        l ヽ  、 ヽ_ノノ
                  ノ       、   ̄ /-‐ ' "´/`゙ ーァ' "´  ‐'"´         ヽ、`ーテヽJ
             _.. -‐''フ|フヽr-‐ ''''フ. ̄「´      /   /                __.. -'-'"
          . ‐ '7    く/|〉-rへ. /   l     l   /            . -‐ '"´
         /  /    / |  | / ` <´        ', /      _.. -- ' "´
        ./   /    ヽ .| /    / iニニニ}  / 、   _,. -‐'"
            l iニニl ヽ|/   /     ノ        `/

728 : :02/02/20 04:33 ID:???
すげー事やってんなぁ…
記念カキコ

729 :      :02/02/20 04:35 ID:2z5+qfV8
                 ┏━┓      ┏┓
                 ┣━┃┏━┓┃┗┓
                 ┃━┫┃━┫┃┃┃
                 ┗━┛┗━┛┗┻┛

                 ありがとう、アタッカー達

            〜僕らはのパケットはいつも狙ってるYO!!〜

                 _____            |           ∧_∧
      ∧,,∧    ||\   \ ̄| ̄~|     |          (・∀・ )
      ミ,,゚Д゚彡  ,||  l ̄ ̄ l  |:[]/\ |       _| ̄ ̄||_)_
    ┌‐ミ つつ/ ̄||/  ̄ ̄/ ,| /   \|     /旦|――||// /|
    |└ヾ,, ,,|二二二」二二二二 ∧_∧     \    | ̄ ̄ ̄ ̄ ̄| ̄|jr│
       ̄||∪∪   | ||      /( ´∀`)// ̄ ̄/、 │ ____ |三|/
  ―――――――――――<  ( つ _// 2ch,/  >――――――――――――
                     \ {二二} 三 三} /__ ____
         (; -_-), _____\ ̄ ̄ ̄ ̄"/ =|   /  / || ∧∧
       / つ _//        /  \     /|  ̄| l ̄ ̄ l    ||(゚Д゚ ,)
        し'`|\// ___,Hikkie_/    |\/___,| =|  \ ̄ \ ||¬ ⊂ ヽ/
         \}===========}    |   [二二二二二二二二|二二二」  )
               ̄ ̄ ̄ ̄ ̄ ̄     |

730 :      :02/02/20 04:38 ID:???
あうっつ ミスった
×僕らはの
○僕らの

>>727-726 あんがと。

731 :(´Д`;):02/02/20 04:51 ID:???
祭りに乗り遅れたよう・・・
(´・ω・`) ショボーン

732 :ヨ(゚∀゚)E:02/02/20 05:06 ID:???
記念アホロートル

733 :anonymous@ gate41.access.co.jp:02/02/20 05:12 ID:???
ちょと勉強になったよ。Networkはいじるけど server屋じゃないから
しらなかった。
でもおかげで仕事が滞ったよ。


734 : ◆10000jp. :02/02/20 05:13 ID:???
   ∧∧
   /⌒ヽ) <完全に乗り遅れた…
  i三 ∪
 ○三 |
  (/~∪
  三三
 三三
三三

735 :奮発君:02/02/20 05:13 ID:???
記念パピコ

736 : :02/02/20 05:15 ID:???

    〃⌒⌒ヽ.
    i ノリノ )))〉      
    ! (||○_○リ       
    (v)つ⊂ハ        実験に参加された皆様お疲れ様でした♪
     〈/,'^!ヽ        
    / ̄ー'ー' ̄\     
  /     ●  ●、
  |Y  Y        \
  l !   !       ▼ |__     _ _     /\/|         __     ____    __
  〃⌒⌒ヽ〃/二ヾ. , ' __ヽ. ァ'  ト ヽ   ∠〃⌒⌒ヽァ' ○○、/, 〜〜ミ. [〉ァ /^lヘ ヽ^8  lヘ `8ヘ ,,..,,...,,
  i彡ノノ))))〉./フフ77〉.i/ノノレリ)〉i)ミノノノ ) 〉〉´ ⌒〈] /フワリフ〉 从ノ从!〉イノリ从))) ,' i .ノリノ )))从リノ )))リ , 〜〜ヾ
  l∬ ^ヮ^八 | ゚ヮ゚ノl|<ゝ|| ゚ ー゚ノ!ノノ(リ ^ー^ノ、ノ从从|〉l ^ヮ^八 ゝ゚ ー゚ノゝ !| ゚ ‐゚ノリ| /iハ ^ヮ^ハノノ(l| ゚ヮ゚ノリ| i iイノリ从i〉
  ノ∬つK!つ)[つiiつ   /((つ ((  ifつつノ)| ゚ヮ゚ノla)つつ(d)ifつI /⊂V†Vつ1. Vf ]つつ'^⊂)l水!つ iミ! ´-`ノミ!
   ,く/_|j〉  Ll_ヽゝ ⊂ヽノ|   ` く/-|〉 ⊂l水!⊃く/_|j〉   l/l_.」 ー-くノ_l」‐' ) ,く/_|j〉   ,く/_|」   iミfつ⊂iミ!
   し' l_ノ    し'ヽ)     し'     し'[.ノ    じ'J し' l_ノ    し'J   し'l_ノ    し' l_ノ    し' l_ノ  )' ムYYi〉



737 :sage:02/02/20 05:22 ID:???
おれもアタックしたかったよ!!

738 :anonymous@ 142.pool11.dsltokyo.att.ne.jp:02/02/20 05:26 ID:???
FLASHきたいage

739 :傍観者:02/02/20 05:34 ID:???
よくわからなかったけど、うまくいったんでしょうか? バカにもわかるようにおしえてくだし

740 :sage:02/02/20 05:43 ID:???
>>739 なんかカイケツできちゃったみたいで、つまらんね....

741 :740:02/02/20 05:45 ID:???
わ、しかも sageそこねた... ウトゥだ..

742 : :02/02/20 05:47 ID:???
正直 落としてみたかった(^^;

743 : :02/02/20 07:00 ID:???
ここはひとつ、乗り遅れたみんなで
D-Born のバージョンうpをお願いしてみてわ?(w

744 :想像力なしさん:02/02/20 07:15 ID:???
乗り遅れた

745 : ◆10000jp. :02/02/20 07:31 ID:???
(´∀`)<synk4改造しました。攻撃許可を下さい(w

746 :RBU6000:02/02/20 07:42 ID:???
>>691
夜勤 ★さん、対策おつかれさまです。
なんか、淡々と対処していて、かっこよかったです。
歴史的なスレに記念カキコ

747 :39:02/02/20 07:57 ID:Bz3BZ8de
話すネタが尽きたから寝ちまったらその間にアタックテストが
おわった。対策ができたようだね。
「果報は寝てまて」というがそのとおりだ

結局どんな対策したのか説明しれ


748 :がーん:02/02/20 07:57 ID:???
寝てしまって祭りに参加できなかったよ(-_-;)
管理人&鯖屋公認のアタックなんて、もう一生できない…

なにはともあれ
実験参加の皆様 お疲れ様でした
夜勤 ★タン&ひろゆきタン どうもありがとうございます

749 : ◆TaKe02xs :02/02/20 08:27 ID:???
漏れも乗り遅れた・・・とりあえず記念カキコ

750 :      :02/02/20 08:31 ID:2z5+qfV8
でも今 natto と yasaiが トンでますね…。

751 :750:02/02/20 08:36 ID:2z5+qfV8
自己レス
わかつた。この2つのサーバーだけってことは、HDDの載せ変え中なわけか…

752 :あううう…:02/02/20 08:42 ID:???
  |         |  |
  |         |  |_____
  |         |  | ̄ ̄ ̄ /|
  |         |  |   / /|
  |        /\ |  /|/|/|
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /     ∧∧ <ノリオクレタ・・・
  |/  /.  _.| ̄|/|/|/      /⌒ヽ)
/|\/  / /  |/ /       [ 祭 _]    ∧∧ <グーグー ネテタヨ・・・
/|    / /  /ヽ         三____|∪   /⌒ヽ)
  |   | ̄|  | |ヽ/l         (/~ ∪    [ 祭 _]
  |   |  |/| |__|/       三三      三___|∪
  |   |/|  |/         三三       (/~∪
  |   |  |/         三三      三三
  |   |/                    三三
  |  /                    三三
  |/                    三三



753 :anonymous@ ntnigt008096.isdn.ppp.infoweb.ne.jp:02/02/20 09:03 ID:???
>>752
波幻道・・・・

754 : :02/02/20 09:10 ID:???
記念カキコ

755 ::02/02/20 09:15 ID:???
よーしパパ次は乗り遅れないぞー

756 :名無しさん:02/02/20 09:17 ID:???
朝起きたら祭りは終わってた。
みなさんお疲れ様〜。

757 :53:02/02/20 09:27 ID:???
ぅぅぅ、あと1時間起きていれば。。。

ま、いつまでたっても追いかけっこだからな、この分野は。
今度はセキュリティ板で会おう(w


758 :阿波:02/02/20 09:30 ID:zUU5Wy9e
記念マキコ

759 :anonymous@ hcc019107.bai.ne.jp:02/02/20 09:52 ID:m4Blx6Wh
糞蝦痔自慰は降臨してないのかなあ。

760 : ◆Chubop3c :02/02/20 10:35 ID:???
あまりにも遅すぎる記念カキコ

761 :名無しさん@ゴーゴーゴーゴー!:02/02/20 10:39 ID:???
>>666
でも1000は取れない、、、。(w


762 :名無しさん@お腹いっぱい。:02/02/20 10:51 ID:???
一応記念カキコ

763 : ◆SExlovE. :02/02/20 10:54 ID:???
記念カキクケコ

764 : :02/02/20 10:55 ID:AgWv+FS+
記念

765 :ひろゆ子@暫定管理人 ★:02/02/20 12:50 ID:???
総合的に推理すると、、SYNcookieらしいです。。
でもよくわからんです。

766 :anonymous@ nttaomr01024.ppp.infoweb.ne.jp:02/02/20 12:55 ID:???
>>765
昼間にひろゆきのカキコ見るのは初めてだ。(w


767 ::02/02/20 12:57 ID:???
>>766
きっとJBBS関係で起きていたと思われ

768 :さふぇ:02/02/20 13:01 ID:???
記念カキコ

769 :~_^:02/02/20 13:03 ID:???
祭に参加したよ
凄かったよ。攻撃されてても、全然落ちねーんだもん。

770 :594:02/02/20 13:05 ID:???
結局テストの結果は反映されてる?


771 :(・∀・):02/02/20 13:23 ID:???
(・∀・)<記念カキコ

772 : :02/02/20 14:08 ID:???
>>765
(・∀・)ライーヨー!!

773 :(・∀・)イイ!:02/02/20 14:23 ID:???
記念真紀子

774 : ◆tvJYUOUM :02/02/20 14:34 ID:???
記念ムネオ

775 : :02/02/20 15:09 ID:???
D-Born 作者よ
これぐらいで挫けず強力ツール開発せよ!


             とかいってみるテスト。



776 :名無しさん:02/02/20 15:14 ID:???
∀・)<↓★さんどーぞ・・・

777 :anonymous@ hbge-adsl-216-37-222-107.epix.net:02/02/20 15:17 ID:kNupNC8T
アース神族軍よ これぐらいで挫けず強力ツール開発せよ!

<アース神族軍メンバー一覧表>
氏名       役職       種族     領地       現住所 
Messiel     リーダー    アース神族   2ch     東京都府中市
ネオ麦茶    エインフェリア  人間   実家に自室あり 京都府医療少年院
むねおちゃん  エインフェリア  人間   批判要望板     不明
神風        エインフェリア  人間   携帯ゲーム板  兵庫県神戸市
たかし      エインフェリア  人間   PCゲーム板   大阪狭山市
テキーラ     エインフェリア  人間   PCゲーム板     不明
佐々木(個人)  エインフェリア  893  ニュース極東板   北朝鮮
木村寿一     エインフェリア  893  組事務所あり   東京都荒川区東日暮里
あひゃ      調理師      人間   家ゲ板      愛知県半田市
ロンゲ      お茶くみ     人間   携帯ゲーム板  東京都世田谷区
M.I.A       お茶くみ     人間   ジャパトラ       不明
(´ー`)y−~~~   トイレ掃除    人間   セキュ板        不明
ポケ20才能   トイレ掃除     人間   携帯ゲーム板   北海道札幌市
緑茶       臨時アルバイト 人間   ニュー速板      不明
クロノア信者  はったり屋    人間   自作板      大阪府 清教高校2年


778 : :02/02/20 15:19 ID:???
( ´,_ゝ`) プッ

779 :ひろ雪:02/02/20 16:13 ID:???
  / ̄ ̄ ̄ ̄ ̄ヽ
 / __,,__ ヽ
 | |  へ へ | |
 | |  ゚  ゚   | |
 | |   ム   | |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 | |( ̄ ̄ ̄\ | | < みんな有り難う!
 | | |(二二二) )| |   \__________
  ̄、\__// ̄


780 :まちです。うそ!まきで!:02/02/20 16:38 ID:???
記念カキ子。

781 :anonymous@ YahooBB225034021.bbtec.net:02/02/20 17:09 ID:???
疑念カキコ -=・=-   -=・=-

782 :15 ◆21.D/G/s :02/02/20 17:19 ID:???
記念カキコ。(私は作りませんよ(笑))

783 :名無しさん:02/02/20 17:23 ID:???
>>765
詳細な解説(英語だけど)
http://www.redhat.com/support/errata/RHSA-2001-142.html

784 :かぼししょー ◆KABO/ROM :02/02/20 18:37 ID:???
   ≡@ノハ@
  ≡ ( TдT)<記念カキコー!!。。。
     ( O┬O
 ≡ ◎-ヽJ┴◎ キコキコ

785 :(・∀・)東京メッタクリ!:02/02/20 18:47 ID:???
記念パピコ

786 :anonymous@ h-209-91-76-113.gen.cadvision.com:02/02/20 19:05 ID:Tvmelh3L
kinenkinen

787 : ◆nnmm.69A :02/02/20 19:11 ID:???
みなさん昨晩はお疲れさまー、と、またトリップをつけてみる。

少し落ち着いたら
http://pc.2ch.net/test/read.cgi/tech/1012310594/
もよろしくですー>夜勤さん

788 :想像力なしさん:02/02/20 20:00 ID:???
もう設定済みで、遅いだろうけど、絶対こうしろって値を書いておく
tcp_syncookies=1
tcp_max_syn_backlog=1024
icmp_echo_ignore_broadcasts=1
tcp_retrans_collapse=0
tcp_retries1 は、もし5より大きければ5以下に、3〜5くらいの間で
tcp_retries2 5〜7くらいあたりにしたほうがいい
tcp_fin_timeout 60以上にはしないように
icmp_destunreach_rate 1以上
icmp_echoreply_rate 5以上

くらいかな?

789 :39:02/02/20 20:35 ID:ghZqCCLH
はぁ
対策で何をやったか想像するに
カーネルパラメータを調整する


790 :39:02/02/20 20:39 ID:ghZqCCLH
間違えて書き込んだ

私は対策で何をやったか想像するに

カーネルパラメータを調整する
+ 788 + SOMAXCONN あたり
RHSA-2001-142 か同等のパッチをあてる

とりあえずsynfloodがきても大丈夫かな

1日しても落ちない
(・∀・)ライーヨー!!

だったのではないかとおもわれるんですけど


791 :anonymous@ i164097.ap.plala.or.jp:02/02/20 21:10 ID:???
いったい何があったのですか?教えてください。

792 ::02/02/20 21:11 ID:???


793 :39:02/02/20 21:21 ID:ghZqCCLH
>>791

>>289-290 を読んでごらん。
そのあと 445 あたりからアタックテストしてるよ


794 :anonymous@ i164097.ap.plala.or.jp:02/02/20 21:35 ID:???
>>793
ありがとうございます。

795 :8.26.2001:02/02/20 21:48 ID:???
登場人物おんなじ、女慈ー

796 :名無しさん:02/02/20 22:15 ID:???
2CH(・∀・)シャンティ!

797 :>39:02/02/20 22:16 ID:???
ageカキコうざい。
祭りはもう終わったんだ、名スレに汚点を残すな。

798 :anonymous@ eAc1Abp216.tky.mesh.ad.jp:02/02/20 22:47 ID:???
>>797
 つーか 39さんは、修正方法提案した一人〜。
 797は何かした?

799 :満腹名無し野郎:02/02/20 23:01 ID:???
またここに感謝厨が押し寄せる…訳はないか(ワラ。
今回はちょっと閉鎖って話題が出なかったからな。

800 :797:02/02/20 23:13 ID:???
>>798
ちょっとだけ煽った。

801 :獏水:02/02/20 23:31 ID:???
>>800オメ!
藁田

802 :anonymous@ P061198250037.ppp.prin.ne.jp:02/02/20 23:31 ID:???
批判要望板の★おっかけ集団がきとる。(w

803 : ◆VoADEMPA :02/02/20 23:46 ID:???
祭りには思いきり乗り遅れたけど、仕事はじめました。
初出勤でねぶ

804 :anonymous@ pdf543f.kngwnt01.ap.so-net.ne.jp:02/02/20 23:46 ID:H6aS28Lc
1

805 :12:02/02/20 23:47 ID:???
12

806 :⊂⌒~っ。Д。)つ ◆LOVEgYQU :02/02/20 23:55 ID:???
またひとつ
ノウハウが
蓄積された
これだけ大きな研修の場をもってる
ぴろゆきは
ひょっとしたら本当にビジネスとして
成立させてしまうかもしれない
既存のIT企業以外に入り込む場所が
あるかもしれないね。
今のうちにサインくれ>ぴろゆき

807 :何やら:02/02/21 00:29 ID:???
解決したようで、おめでとうございます。

808 :anonymous:02/02/21 00:36 ID:???
rim.netはまだ...

809 : ◆masTERg. :02/02/21 00:41 ID:???
http://mentai.2ch.net/test/read.cgi/accuse/1014037833/

1 名前:心得をよく読みましょう 投稿日:02/02/18 22:10 ID:IydJC/WL
もうこうなったら楽しみましょう。

テンプレ↓

●2ちゃん歴
●知ったきっかけ
●常駐板
●攻撃者に一言


810 ::02/02/21 00:58 ID:???
>>809
どうしろと?

寝ちゃったから怨念カキコ

811 :名無し:02/02/21 01:31 ID:???
ペタペタ

812 :記念カキコ:02/02/21 01:34 ID:wA1oDNdQ
v(・∀・)y

813 ::02/02/21 01:55 ID:???
>806 ひろゆきの年収も60〜70万円を上回る日が来ると?

814 :anonymous@ fl094.ib.fureai.or.jp:02/02/21 02:05 ID:???
年収の9割がうまい棒に化けると見た

815 : :02/02/21 02:47 ID:???
納豆味は1本120円で裏取引されているらしいですからね。

816 :sage:02/02/21 05:01 ID:???
つか、単にsyn cookiesを有効にすればいいのに、うだうだやって引き延ばしてただけ。
感動とか言い出すやつは夜勤にかつがれてるだけの足りない人間。

817 :anonymous@ eAc1Abp216.tky.mesh.ad.jp:02/02/21 05:20 ID:???
>>816
何故、うだうだに成ったかを考えなきゃSEじゃないよん。

818 :anonymous@ P211018234055.ppp.prin.ne.jp:02/02/21 05:43 ID:???
記念マキコ

819 :anonymous@ sk-al97.ppp.ttcn.ne.jp:02/02/21 06:34 ID:???
JBBSどうなってんの?

820 :ker.@work ◆ADMINlog :02/02/21 12:15 ID:???
記念ひろゆき
http://gkn.s7.xrea.com/cgi-bin/2chup/img/001.jpg

821 :名無しさん@あーけーど:02/02/21 18:09 ID:???
記念サキコ

822 : :02/02/21 18:12 ID:???
なんの記念になるやら。

823 : :02/02/21 18:46 ID:???
記念ムネヲ

824 :とりあえず:02/02/21 19:11 ID:???
記念カキコ

825 :満腹名無し野郎:02/02/21 21:29 ID:???
>>806
 JBBSのログをとばすやつが成功するとは思えない。
 むしろここの住人たちにおんぶに抱っこしてるだけのような…。

826 :anonymous@ h145-004.tokyu-net.catv.ne.jp:02/02/21 21:59 ID:???
>>825
おんぶさせたり抱っこさせたりしてくれる人がいる
というのが重要なんじゃん。

827 : :02/02/21 22:13 ID:???
( ̄ー ̄)ニヤリッ

828 : ◆MosLaM6o :02/02/22 01:30 ID:???
記念(・∀・)モスラー

829 :クーベルタン男爵さん:02/02/22 01:33 ID:???
記念(・∀・)ライーヨー!

830 :名無しさん:02/02/22 02:03 ID:???
完全に防ぎきっては、いないようですね。
今まで落ちていないkabaが落ちているという事はNewVer?

サーバ状態:
全27鯖 (・∀・)イイ 22鯖 (´・ω・`)ショボーン5鯖 アッヒャッヒャ!ヽ(゚∀゚)ノ dj! dj!




831 : :02/02/22 02:15 ID:???
たしかに。
純粋にcookieが多すぎて処理できていないのかもしれない=アクセス過多

832 :anonymous@ eAc1Abp216.tky.mesh.ad.jp:02/02/22 03:00 ID:???
>>830
http://mappy.mobileboat.net/~seek/logview.cgi?srv=kaba.2ch.net
これを見ると、非常に短い時間の不具合があるようですね。
攻撃が始まった瞬間は、overflowして、その後にsyncookiesが有効になるという
感じでしょうか?








833 :名無しさん:02/02/22 03:32 ID:???
動作報告板より、ひらってきました。
------------------------------------------------
Tracing route to mentai.2ch.net [216.218.192.139]
over a maximum of 30 hops:
1 70 ms 72 ms 72 ms *.*.*.*
2 71 ms 71 ms 71 ms *.*.*.*
3 71 ms 71 ms 71 ms *.*.*.*
4 71 ms 72 ms 71 ms cba-gw5-pos6-0.gw.odn.ad.jp [210.142.161.49]
5 73 ms 72 ms 71 ms cba-gw2-pos10-0-0.gw.odn.ad.jp [210.142.163.13]
6 71 ms 71 ms 72 ms cba-gw6-pos5-0.gw.odn.ad.jp [210.142.163.38]
7 279 ms 280 ms 279 ms pax-gw2-pos2-0.gw.odn.ad.jp [210.142.163.118]
8 278 ms 279 ms 279 ms paix.he.net [198.32.176.20]
9 280 ms 280 ms 281 ms gige-g0-0.gsr12008.fmt.he.net [216.218.130.6]
10 290 ms 290 ms 289 ms mentai.2ch.net [216.218.192.139]
Trace complete.
---------------------------------------------------
Ping statistics for 216.218.254.90:
Packets: Sent = 20, Received = 4, Lost = 16 (80% loss),
Approximate round trip times in milli-seconds:
Minimum = 688ms, Maximum = 695ms, Average = 138ms

---------------------------------------------------
一応、syncookiesが有効になっていると思われるものの、
鯖のレスポンスは、かなり落ちてます。



834 :想像力なしさん:02/02/22 06:47 ID:???
>>833
pingじゃsyncookieの状態はわからないとおもうけど?

835 :nanasi:02/02/22 12:21 ID:WYBp8hjn
>>833
を〜い。いつから ICMP ECHO な ping が TCP に関係するようになったんだ?
にしても、夜勤はヘタレだよな

836 :sage:02/02/22 15:02 ID:???
>>833
これが状況を正しく表してくれるわけはないので、どうでもいいデータなんだが
ふと気になったのが、
>Minimum = 688ms, Maximum = 695ms, Average = 138ms
どうして、平均値が最大値と最小値の中間の値になっていないんだろう???

837 : :02/02/22 15:50 ID:???
>836
急激に負荷があがったからminimum<maximum値はどっちも高いけど、
averageは、平均値を出す総体があるから、それで平均値出すと小さくなる。
という風な考え方でしか理解できない。
バグがないんだったらね(笑)

838 :∠ `Д´)<トンドル ◆QixK/.Y. :02/02/22 20:48 ID:noCWK0MQ
記念

839 :SYNE flood:02/02/22 22:31 ID:???
SYNE
SYNE
SYNE
SYNE
SYNE



840 : :02/02/22 22:43 ID:???
>839
aitata

841 :  :02/02/23 01:40 ID:???
フラッシュできた?

842 :anonymous@ eAc1Acb238.tky.mesh.ad.jp:02/02/23 06:17 ID:???
>>839
SYNE → 
    ← AKU

843 :sage:02/02/23 13:28 ID:???
↑ワロタ

844 : :02/02/23 14:36 ID:???
空気記者、失態を演ず
http://choco.2ch.net/test/read.cgi/news/1014441498/


845 : :02/02/23 15:35 ID:???
>844
意図的なパス漏らしじゃなかったら救済してもらえるかもね。
もらえないかもね。

846 : :02/02/23 16:05 ID:???
>844
ああだめかも。ニュー速板で荒らしに使われている(笑)

847 :anonymous:02/02/23 20:17 ID:???
syncacheって調整パラメタないのかしら?

848 : :02/02/23 20:30 ID:???
空気記者って何?

849 ::02/02/24 01:03 ID:???
>848 ニュー速の公式スレ立て代行人のこと。
 スレ立て制限がきついけどかといって緩めてもらうのも駄スレ乱立も確かなのでその妥協案として
 でてきたらしい。で、ひろゆきに訴えて管理用キャップと同様にスレ立て等に制約のないキャップを
 発給してもらった。それが「空気記者φ★」のキャップ(#air98air)。

 「空気記者」ってのは、ニュー速+の「記者」をもじったらしいよ。
 何をする人間なのかさっぱり分からないネーミングするセンスは最高だな♪

850 : :02/02/24 01:11 ID:???
>>849
サンクス。今度オナホール貸してやるよ。

851 ::02/02/24 01:29 ID:???
いらん(w

852 : :02/02/24 01:45 ID:???
じゃあ漏れのケツの穴(w

853 :DOE:02/02/24 06:19 ID:9y/yhVnE
>847
あるよ。

 ・SYNのキャッシングに使うハッシュテーブルのサイズ
・各ハッシュエントリーのバケットにおける最大値
 ・全体でSYNをキャッシュ可能な上限値
 ・syncookiesを使用するかどうか

などが設定可能。詳細はソースコード

/src/sys/neinet/tcp_cache.c

を読むべし。


854 :DOE:02/02/24 06:21 ID:9y/yhVnE
追加

参照ソースコードはFreeBSD4.5です


855 :anonymous:02/02/24 07:09 ID:???
syncookiesには調整パラメタないのかしら

856 :想像力なしさん:02/02/24 08:57 ID:???
/src/sys/neinet/tcp_cache.c は
http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet/tcp_syncache.c?rev=1.5.2.4
ですね

857 : ◆masTERg. :02/02/24 09:32 ID:???
>>850-852

http://kaba.2ch.net/test/read.cgi/accuse/1014363291/
633 名前:心得をよく読みましょう 投稿日:02/02/23 18:08 ID:/AnalKuN
>>632
ふむ。
二度とキャップもらえないのは間違いない。

634 名前:心得をよく読みましょう 投稿日:02/02/23 18:09 ID:RHs99Hol
 
 ID:/AnalKuN

635 名前:心得をよく読みましょう 投稿日:02/02/23 18:11 ID:aWC6so72
>>633
神のID

636 名前:心得をよく読みましょう 投稿日:02/02/23 18:12 ID:HsLOBnBm
>>633神だ!アナル君(w

637 名前:心得をよく読みましょう 投稿日:02/02/23 18:12 ID:y4ib1oQ4

ID:RHs99Hol

858 :anonymous@ p5004-ip01souka.saitama.ocn.ne.jp:02/02/24 12:07 ID:???
記念カキコ

859 :DOE:02/02/24 19:20 ID:9y/yhVnE
>856
ファイ名間違ってました。
フォローありがとう。

>855
FreeBSD 4.5Rに関してはsyncookiesに関しては調整パラメータはないみたい
Linuxに関してはこのスレの >788 あたりが参考になると思われ


860 :                    :02/02/24 22:46 ID:???
で、フラッシュは?

861 :anonymous@ fl094.ib.fureai.or.jp:02/02/26 00:05 ID:???
ジョワッ!!

862 :anonymous@ 211.12.126.190.user.dt.il24.net:02/02/27 20:25 ID:???
>>860
今回、実際に動いたのは夜勤さんだからね。

863 :ふしあなさん:02/02/27 20:26 ID:???
しまった、ふしあなさん……

864 :  :02/02/27 23:15 ID:???
レス読んでもよくわかんないけど、これって割と鯖管理の基本?
のような気がしたんだけど・・・

865 ::02/03/01 16:55 ID:???
予算的にいろいろあるようですが。

866 :名無しさん:02/03/02 19:47 ID:Fh0C7Lm4
アゲ

867 :     :02/03/09 01:10 ID:KMpo7CeA
1000取りしないの?

868 : !:02/03/09 02:24 ID:???
>>867
1000取ると良い事でもあんのか?

869 :anonymous@ SKNfa-01p7-114.ppp11.odn.ad.jp:02/03/09 02:49 ID:OlaqJU9B
隊長が降臨する

870 :名無子:02/03/09 03:06 ID:3DIUmNY7
なんか終わっちゃったみたいですけど、
Cisco の CSS っつう Load Balancer だと、
DDoS(Syn Flood 含む) 防げて、
L7 で Load Balancing までできて、
Proxy 規制も ACL & Sorry Server 機能で対応できて、
簡単に解決だよ。

価格も、FreeBSD BOX 作って検証する手間考えたら安いもの。
Solution 的にも PIX 使うよりこっちのほうが筋がいい。

俺も BSD 好きだけど、新規インプリを検証抜きで実運用に持ってくるのは危険すぎ。

実績ある Appliance 製品を使うのが保守も楽で結局コスト下がる。

871 : :02/03/11 22:25 ID:RdsQcPzL
フラッシュage

872 :nanasi:02/03/12 02:32 ID:???
>>870
Cisco の load balancer よか *BSD の SYN Cache や SYN Cookie のほうが
よほど実績あるような気がするけどどうよ。

873 : :02/03/16 03:34 ID:???
>>870
DDoSが防げる???
どうやって防ぐんだ?
原理を行ってみろ

あまりいいかげんなこと書くんじゃねえよ

874 :  :02/03/19 20:52 ID:???
>>873
防げるんだよ。
原理?どーせお前に説明したって
解りゃしねーよ。

875 : :02/03/21 10:31 ID:???
>>874
DDoSでサーバに影響が出ないようにはできるけど、
対外回線がふさがるのは対処できないだろ

おまえ、InternetIIからの数百Mbpsのパケット食らったことがあるのかと、
小一時間問い詰めたい

876 :874:02/03/22 12:41 ID:???
あ、まだ見てる人いるんだ。

877 : :02/03/22 20:40 ID:???
>>876
まだまたみてるよ

878 :     :02/03/22 23:18 ID:???
けっこういるのね

879 :anonymous@ ppp02-149.din.or.jp:02/03/23 00:33 ID:???
いやホント、困ってんのよ(´Д`)

880 : :02/03/23 01:04 ID:???
>>879
なにがこまってるの?

881 :_:02/03/23 08:32 ID:???
お気に入りに入れてあると、どのタイミングで消すか迷っちゃって。
まだ見てます。足跡ぺたぺた。

882 :anonymous@ PPPa16.chiba-ip.dti.ne.jp:02/03/23 12:51 ID:???
串を探す場合、PORT 80 3128 8080 以外をさがしませう。
荒らしに使っちゃ駄目よ〜ん

串を探す場合、PORT 80 3128 8080 以外をさがしませう。
荒らしに使っちゃ駄目よ〜ん





883 : :02/03/23 16:14 ID:???
>>882
ふしあなさん・・・(ププ

884 : :02/03/23 22:27 ID:???
現在kabaがdj原因は荒らしじゃなくSYN floodらしいよ

885 : :02/03/23 23:31 ID:???
で、対策は?

886 : :02/03/24 18:52 ID:???
>>885
ウルトラがいしゅつ
>>1-800 を読め

887 :885:02/03/24 21:56 ID:???
>>886
そうくると思ってた

でも>>800まではいらないんじゃない?
>>1-700ぐらいかな

888 :anonymous@ user1.tmtv.ne.jp:02/03/24 22:54 ID:ZHDGNNJr


889 :anonymous@ user1.tmtv.ne.jp:02/03/24 22:55 ID:???
すいません。上げてしまった


890 : @Dream ★:02/03/24 23:34 ID:???
「monazillaツールと課金及び転送量・鯖負荷問題を考えるスレ」
http://kaba.2ch.net/test/read.cgi/accuse/1016974669/l50
【2ちゃんねるビューア】 巡回機能の巻。Part3
http://pc.2ch.net/test/read.cgi/software/1016905060/l50

この二ヶ所でいま、対策なんかの話をやっています。
お力添えいただける方はお願いします。

891 :    :02/03/25 22:18 ID:???
DDoS攻撃を受けたら
・サーバのアドレスを変更して、DNS登録も変えます
しつこくやってきたら、
・上位のプロバイダに頼んで、そのストリームにアクセスリストをかけて
もらいます。
分散攻撃だったら
・Netflow等を駆使して発信元のサーバをおいかけて、B-29で爆撃します。





892 : :02/03/25 22:51 ID:???
>>891
上位プロバイダごと逝くぜ

893 : :02/03/25 23:10 ID:???
いってらっしゃいませ

894 : @Dream ★:02/03/27 03:23 ID:???
夕飯までには帰るのよ・・・

895 :anonymous@ TYOnni-17p595.ppp12.odn.ad.jp:02/03/27 04:57 ID:???
>>894
あんたはそういうキャラじゃない。・・・と思ってた。

896 : :02/03/29 23:26 ID:???
まだあったのねここ

897 :anonymous@ wink243146.winknet.ne.jp:02/04/08 17:36 ID:???
さすがに、もうだれも見てないだろ?

898 :_:02/04/08 18:36 ID:???
見た(w

899 :anonymous@ p6096-ipad02souka.saitama.ocn.ne.jp:02/04/08 19:21 ID:???
漏れもナー

900 :anonymous@ p6096-ipad02souka.saitama.ocn.ne.jp:02/04/08 19:22 ID:???
なんだ???
fusianasanになっとる・・・

901 :anonymous@ p6096-ipad02souka.saitama.ocn.ne.jp:02/04/08 19:22 ID:???
ああここの板の名無しさんはこれか・・・

902 : :02/04/09 22:27 ID:???
いたいた

903 : :02/04/10 21:26 ID:???
まだ続いてるよこのスレ

904 : :02/04/12 22:31 ID:???
誰か結論を簡潔にまとめてくれよ

905 : :02/04/13 13:50 ID:???
sage

906 :_:02/04/14 10:05 ID:???
>>904
765 :ひろゆ子@暫定管理人 ★ :02/02/20 12:50 ID:???
総合的に推理すると、、SYNcookieらしいです。。
でもよくわからんです

ということなので、「LinuxのSYNcookieはSYN floodの高負荷に対して
きちんと機能してることが実証された。」が結論らしいよ。

907 :268@ i233090.ppp.asahi-net.or.jp:02/04/15 19:28 ID:???
>>871-906 までを、今日見ました。
暇あったら >>890 のリンク先でも追いかけてみようかなぁ。

765だけを見たい人はこちら >>765 からどうぞ。

ではまた。

908 :まだまだ続くのここ?:02/04/15 21:47 ID:???
最近のヤツはただのアクセス過多なの?
新たな攻撃方法が確立されたのかな



暫定管理人と名乗る人物がいろいろいじって壊してる訳ではないよな

909 :anonymous@ wink243146.winknet.ne.jp:02/05/01 13:36 ID:???
うひ♥

910 :anonymous@ wink243146.winknet.ne.jp:02/05/06 21:12 ID:???
さあ、もう誰も見てないだろ。

911 :anonymous@fushianasan:02/05/06 21:18 ID:???
漏れが見ていますが、何か?

912 : :02/05/06 21:18 ID:???
Domain Information: [ドメイン情報]
a. [ドメイン名] WINKNET.NE.JP
b. [ねっとわーくさーびすめい] うぃんくねっと
c. [ネットワークサービス名] ウィンクネット
d. [Network Service Name] WINK-NET
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] SN2184JP
n. [技術連絡担当者] SN2184JP
p. [ネームサーバ] ns9.mesh.ad.jp
p. [ネームサーバ] namesv4.mesh.ad.jp
y. [通知アドレス] ll-sub@mxe.mesh.ne.jp
[状態] Connected (2002/07/31)
[登録年月日] 2000/07/04
[接続年月日] 2000/07/19
[最終更新] 2000/07/19 17:09:56 (JST)
yoshi@mesh.ad.jp


913 :_:02/05/06 21:24 ID:???
>>912
アドレス見たからってそんなことしてておもしろい?
・・・・まぁ、そのぐらいしかやること無いのは判るけどさ。

914 :小悪魔:02/05/11 16:47 ID:4NnWGCPX
Linuxを捨てよう

915 :99:02/05/11 17:01 ID:nj1V3mFh

-------風俗の総合商社・MTTどこでも-------

〇デリバリーヘルス〇デートクラブ〇女性専用ホストクラブ〇
〇ハードSM奴隷クラブ〇レズビアン倶楽部〇ホモ・オカマ倶楽部
〇変態痴女と遊ぶ会〇痴漢・覗き趣味の会〇変態同好会・各種!
●楽しく遊べます! 090-8002-8356番
-----------美男・美女会員など多数在籍中-----------
  http://www.mttdocomo.jp/
-----女性アルバイト随時募集・高収入(日払い)月100万円可能-----
-----レズビアン・スタッフ●ホモスタッフ●女性専用ホストスタッフ同募-----
http://www.mttdocomo.jp/


916 : :02/05/11 21:34 ID:???
ここに広告が・・・

マルチポスト恐るべし

意味ないじゃ〜ん

917 :復活?:02/05/14 23:22 ID:???
今回の攻撃(未確認)をうけ、またこのスレが役立つ日がついに・・・


918 : :02/05/14 23:24 ID:???
何か突然無応答になるね…

919 :anonymous@ wink243146.winknet.ne.jp:02/06/12 17:54 ID:???
24時間、レスがつかなかったら、漏れの勝ち♥

920 : ◆Mz2000PY :02/06/12 18:09 ID:???
はい

921 :anonymous@ wink243146.winknet.ne.jp:02/06/12 18:16 ID:???
鬱……

922 : :02/06/19 00:36 ID:???
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJP315%2f6%2f69.asp


923 :コソーリ:02/06/21 04:51 ID:???

   | \
   |∀・) キョウモ カガミノマエデ レンシュウスルノ…
   |⊂

                ┏━━━━━┓
                ┃//  ☆    ┃  ランタ ランタ
     ♪  ☆      ┃  / \  ┃   ランタ タン
   ♪   / \     ┃ ヽ(・∀・)丿┃   ランタ ランタ
      ヽ(   )ノ    ┃   (  へ) ┃    タン
         (   )へ    ┃   く  //┃\
        く         ┗━━━━━┛ ̄

                ┏━━━━━┓
                ┃//        ┃  ランタ ランタ
     ♪  ☆      ┃  ¶__¶  ┃   ランタ タン
   ♪   / \     ┃ヽ(ΦДΦ)ノ.┃   ランタ ランタ
      ヽ(・∀・)ノ    ┃   (ヘ  ) .┃    タン
         (ヘ  )      ┃     > // ┃\
           >      ┗━━━━━┛ ̄

924 :anonymous@ izayoi.kcom.co.jp:02/06/21 10:27 ID:???
   | \
   |∀・) ミチャッタ
   |⊂


925 :924:02/06/21 10:28 ID:???
ジバクシチャッタ

926 : :02/06/22 01:45 ID:???
総合インフォメーションプロバイダー一名様ご案内〜

927 :イマノウチニ・・・:02/06/22 09:20 ID:???
   | \
   |Д`) ダレモイナイ・・・ホウカスルナライマノウチ
   |⊂
   |
                           ((     ))ノ
       __________|   (   ) ))
     ////////// /\((⌒   ))  ノ火
    ////////// /(⌒((⌒))  )),  γノ)::)
  ////////// /(⌒( ⌒ ) ⌒ )  ゝ∧ノ
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|   ( (( ⌒ )) )  ♪  ||  Å
  |  | ̄ ̄|          |   (( ⌒ )) )), ♪    || / \   ランタ タン
  |  |    |  >>924 の家 |   从ノ.::;;火;; 从))゙    ヽ(´Д`;)ノ   ランタ タン
  |  |    |          |  从::;;;;;ノ  );;;;;从       (  へ)    ランタ ランタ
  |  |    |          | 从;;;;;::人 ;ノ;;;;;从人       く       タン ホウカ ダ
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
                           ((     ))ノ
       __________|   (   ) ))
     ////////// /\((⌒   ))         ノ火
    ////////// /(⌒((⌒))  )),         γノ)::)
  ////////// /(⌒( ⌒ ) ⌒ )         ゝ∧ノ
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|   ( (( ⌒ )) )   ♪     Å  ||
  |  | ̄ ̄|          |   (( ⌒ )) )), ♪      / \ || ランタ タン
  |  |    |  >>924 の家 |   从ノ.::;;火;; 从))゙    ヽ(;´Д`)ノ   ランタ タン
  |  |    |          |  从::;;;;;ノ  );;;;;从       ((へ  )    ランタ ランタ
  |  |    |          | 从;;;;;::人 ;ノ;;;;;从人           >   タン ホウカ ダ
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

928 : :02/06/25 00:45 ID:???
荒砂


929 :anonymous@ chat.as.wakwak.ne.jp:02/06/25 05:28 ID:1oG5qhlE
===== ここまで見た =====

930 :AMDまほろ ◆maHoro/M :02/06/25 13:56 ID:???
上がってたのでふと懐かしくこのスレを覗いてみた。
>>666のカキコを見てるとなぜか涙が。・゚・(ノД`)・゚・。

931 :anonymous@ p0328-ip01tottori.tottori.ocn.ne.jp:02/06/25 17:48 ID:???
http://didi.s1.x-beat.com/kiki.html

932 :anonymous:02/08/10 16:15 ID:???
そして、誰もが忘れたであろう今になって書き込む馬鹿がここにいる・・・
全く、迷惑な話ですね・・・

933 :anonymous@ wink243244.winknet.ne.jp:02/09/03 02:50 ID:???
三度挑戦
24時間、レスがつかなかったら、漏れの勝ち♥

934 :winner:02/09/03 03:08 ID:???
あなたの負けよ♥

935 :anonymous@ wink243244.winknet.ne.jp:02/09/03 03:25 ID:???
あぅ……

936 :anonymous:02/09/22 01:32 ID:sU7f9CfE
ip tracebackの実用性について御意見くだしゃい

937 :people:02/09/23 21:09 ID:???
d-born のソース希望

938 :myoco ◆myoCo80w :02/09/30 13:49 ID:GKdU6Lrh
記念カキ子〜

939 :AMDまほろ ◆KCmaHoro/M :02/10/05 03:40 ID:???
まほろ開始記念
24時間、レスがつかなかったら、まほろの勝ち



940 :anonymous@ fksm0338.ppp.infoweb.ne.jp:02/10/05 03:44 ID:???
勝った〜

941 :anonymous@ wink243244.winknet.ne.jp:02/10/16 19:18 ID:???
はう〜

942 :ななし:02/10/17 00:34 ID:???
ほえ?

943 :anonymous@ wink243244.winknet.ne.jp:02/11/17 16:07 ID:???
 

944 : :02/11/17 16:15 ID:???
瞬殺

945 :http:// o016136.ap.plala.or.jp.2ch.net:02/11/24 19:05 ID:???
漏れも挑戦
24時間、レスが(以下略

946 :sage:02/11/24 22:32 ID:aUOUXBkt
残念

947 : :02/12/01 20:27 ID:???
24秒間、レスが(略

948 :anonymous@ m101069.ap.plala.or.jp:02/12/08 15:56 ID:???
      l≡l
    ┌┤│
    └┤│
      ノ 丶
     ( (,,゚Д゚) <記念パピコ
     │∪ │つ
   〜((((  )))
      U ̄∪

949 :AMDまほろ ◆KCmaHoro/M :02/12/10 18:30 ID:???
このスレでは>>947が優勝しますた

950 : :02/12/10 23:54 ID:???
あれは反則だと思います

951 :ふしあなさん:02/12/15 08:37 ID:???
じゃあ、漏れも24秒間に挑戦!

952 : :02/12/15 13:37 ID:???
24時間なら止められます

953 :AMDまほろ ◆KCmaHoro/M :02/12/15 23:00 ID:???
次スレ立たなければまほろの勝ち

954 :j133224.ap.plala.or.jp.2ch.net:02/12/15 23:48 ID:???
よーしパパ駄スレ立てちゃうぞーっと

・・・いいのか?

955 :ふしあなさん:02/12/16 01:20 ID:???
それでも、5時間もったのは、最長記録だな。

956 :24時間〜勝ち:02/12/16 01:34 ID:???
そうかな?

957 :ルーター@通信技術板:02/12/16 01:49 ID:???
ニヤニヤ

958 :ふしあなさん:02/12/19 09:19 ID:???
もしかして、漏れのこと監視してる??

って気分。

959 :anonymous@ N127015.ppp.dion.ne.jp:02/12/19 22:06 ID:pnI9eA/S
ムネエエエエエエエエエエエエエエエエエエエエエエエエエエエエエエエオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオ!!!!

960 :AMDまほろ ◆MAHOROTMOw :02/12/22 06:53 ID:???
やっぱこっちのトリップが良いな

961 :AMDまほろ ◆MAHOROTMOw :03/01/10 00:27 ID:???
そろそろ24時間勝負に勝てる頃かな。

962 :ルーター@通信技術板:03/01/10 06:53 ID:???
クスクス

963 :ふしあなさん:03/01/10 14:52 ID:???
>>961
無理だと思うぞ。

↓のスレの23-24 でもダメだったんだぞ。
http://pc.2ch.net/test/read.cgi/network/989363411/

なんで、こんな最下層のスレまで監視してるんだよ……。
もしかして、全スレ監視してるの?(監視というか、読んでるというか)

964 :sage:03/01/10 15:44 ID:???
>>963
単に巡回コースにつっこんだままなんだな。

965 :山崎渉:03/01/15 22:27 ID:???
(^^)

966 :山崎渉:03/02/04 19:21 ID:???
(^^)

967 :ルーター@通信技術板:03/02/04 20:52 ID:???
クスクス

968 :ふしあなさん:03/02/04 21:14 ID:???
万策尽きた……

969 :AMDまほろ ◆MAHOROTMOw :03/02/23 17:37 ID:???
以外に日曜とかが勝負所なんだよ、きっと。

970 :ルーター@通信技術板:03/02/23 17:49 ID:???
ニヤニヤ

971 :AMDまほろ ◆MAHOROTMOw :03/02/23 21:53 ID:???
>>970
速すぎ(;´Д`)

972 : :03/02/24 03:44 ID:???
今度は惜しかったか。

973 :ふしあなさん:03/02/24 18:18 ID:???
なんとなくブロック

974 :anonymous@ pee7846.chibnt01.ap.so-net.ne.jp:03/03/07 00:43 ID:???
やるな…

975 :ぷちあなさん:03/03/15 17:41 ID:???
結局2chではどういう対策をとったのかな?

976 :   :03/03/16 22:42 ID:???
  ∧_∧
 ( ´∀`)< ぬるぽ


977 :フージャネイシアン:03/03/23 23:58 ID:???
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/
 (_フ彡        /  ←>>976

978 :   :03/04/14 11:46 ID:???
  ∧_∧
 ( ´∀`)< ぬるぽ

979 :ルーター@通信技術板:03/04/14 12:14 ID:???
ガッ

980 :山崎渉:03/04/17 12:34 ID:???
(^^)

981 :山崎渉:03/04/20 06:06 ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

202 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)