5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SYN Flood●(2chの危機)

387 :名無しさん@お腹いっぱい。:02/02/17 02:13
>372
どこだったか忘れたけど、ISDNでD-bornを2ちゃんにかけて、
充分すぎるほどの効果を確認できた、って人の書き込みがあったな。

388 :名無しさん@お腹いっぱい。:02/02/17 04:10
またdjんね・・・。

ためしにd-bornでおうちのFreeBSD4.5+Apache1.3.23にアタックかけてみたけど、
ビクともしないね。

4.5-Releaseをデフォルトで入れただけで、Apacheもデフォルトでmakeしたのに・・・。


389 :名無しさん@お腹いっぱい。:02/02/17 04:19
>>388
そりゃ、FreeBSD 4.5 は default で syn cache だからな。

390 :名無しさん@お腹いっぱい。:02/02/17 04:32
>>389
ログも何にも出ないね。
パケットは飛んでるみたいだけど

391 :名無しさん@お腹いっぱい。:02/02/17 05:29
白痴西村読みなさい D-Bornで攻撃してるのは私です
http://qb.2ch.net/test/read.cgi/accuse/1013447591/

392 :名無しさん@お腹いっぱい。:02/02/17 07:09
ふーん、FreeBSDてえらいんだねー

393 :名無しさん@お腹いっぱい。:02/02/17 10:25
>>389
syncache+syncookieの合わせ味噌だ。

394 :名無しさん@お腹いっぱい。:02/02/17 10:54
D-Bornが送るパケットのサイズってどれくらい?
IPヘッダが24オクテット、TCPヘッダが24オクテット。アナログモデムの
場合、単純計算で秒間100〜200個。(この辺の計算あんまし自信なし)

これってポート詰まらせるのに十分なの?

395 :名無しさん@お腹いっぱい。:02/02/17 11:07
ロカール環境で freebsd4.5 と openbsd3.0 に d-born やってみたけど、
なんもならんかった、、、
そーいうもんなんでしょうか

396 :名無しさん@お腹いっぱい。:02/02/17 11:11
>>375
つーか、どういう計算したらそんなデカイ数字になる?

397 :想像力なしさん:02/02/17 11:40
>>394
SYNパケットなら、44バイト
しかし、これにL2以下のデータも載るから、実際はもっとおおきくなるけど
アナログ(56k)なら、一秒間に60パケットほどじゃない?

linux(2.2.20)のデフォルトのバックログなら、すぐに埋まりますね
2chがどれくらいバックログを増やしてるのか分からないけど、
1024くらいでも、タイムアウトを短くしない限り埋まっちゃいますね

そういった細かいチューニングって、big-server や Hurricane Electric が
ちゃんとやってるか不明

398 :想像力なしさん:02/02/17 11:43
あ、実際は、IPヘッダ圧縮とか、モデムによる圧縮が入るから、
もっと違う値になるかもしれません

399 :名無しさん@お腹いっぱい。:02/02/17 11:50
>モデムによる圧縮
その場合、一番速度的に不利なのはISDNの64Kか。

400 :名無しさん@お腹いっぱい。:02/02/17 12:03
400

401 :名無しさん@お腹いっぱい。:02/02/17 12:16
いや、よく考えればIPがでたらめな値だから、圧縮が効いてもあんまり
圧縮率は高くなさそうだな。

kabaなどの旧いサーバが生きてるのは、なかなか手応えないので攻撃対象
から外してるのかも。
どちらにしろ、落ちるサーバはおそらくチューニングしてないな。

402 :名無しさん@お腹いっぱい。:02/02/17 12:32
もしかして
強力な感染力のウイルスに仕込むともうだめぽ?

403 :名無しさん@お腹いっぱい。:02/02/17 12:52
>>402
なるほど、そういう方法も考えられるか。
Winsockに感染させて、2chを攻撃。まさに鬼だ。

404 :395:02/02/17 13:17
散々ためしてみた結果、openbsd 3.0 には明かな延滞がありました。
freebsd 4.5 はびくともしませんでした。

405 :名無しさん@お腹いっぱい。:02/02/17 13:22
>>404
ログとか取ってらっしゃる?
あと、誰か2chと同じ環境用意できる人いたら、報告よろしく。

まったくもって人任せだが。

406 :名無しさん@お腹いっぱい。:02/02/17 13:22
>>402
それがDDoS攻撃って奴ヨ


407 :名無しさん@お腹いっぱい。:02/02/17 13:29
>>405
だから、2ch の設定ではアウトなんだって。

408 :名無しさん@お腹いっぱい。:02/02/17 13:30
>407
>405は、free BSDで、でしょ?

409 :407:02/02/17 13:32
>>408
あぁ、すまん。2chと同じ「ネットワーク」環境を用意できる人に
FreeBSDで試してちょーということか。ごめん>>405

410 :名無しさん@お腹いっぱい。:02/02/17 13:32
つか、ログとったら逆にサーバが死ぬような気がするな

184 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)