夜勤★さんを召喚するスレッド! 3
7 :心得をよく読みましょう:
16 名前:夜勤 ★ 投稿日:02/02/10 02:28 ID:???
01 サーバたちは、落ちてはいないんです。
21 名前:夜勤 ★ 投稿日:02/02/10 02:31 ID:???
02 今回のは、経路(回線)にも問題ないんです
29 名前:夜勤 ★ 投稿日:02/02/10 02:33 ID:???
02 の補足
ping とか traceroute とかの結果を見ても
特に問題なく 快調なんです。
34 名前:夜勤 ★ 投稿日:02/02/10 02:34 ID:???
03 一部のサーバでピーク時に重いということはありますが、
今回のはそれとも違います。teri や ex は軽々ですから、
01 サーバたちは、落ちてはいないんです。
21 名前:夜勤 ★ 投稿日:02/02/10 02:31 ID:???
02 今回のは、経路(回線)にも問題ないんです
29 名前:夜勤 ★ 投稿日:02/02/10 02:33 ID:???
02 の補足
ping とか traceroute とかの結果を見ても
特に問題なく 快調なんです。
34 名前:夜勤 ★ 投稿日:02/02/10 02:34 ID:???
03 一部のサーバでピーク時に重いということはありますが、
今回のはそれとも違います。teri や ex は軽々ですから、
|
|
|
8 :心得をよく読みましょう:02/02/10 03:01 ID:9TCBfoNl
42 名前:夜勤 ★ 投稿日:02/02/10 02:37 ID:???
04 今回、問題のないサーバというと mentai , saki(tv,corn) , kaba でしょうか?
あっ あと life(piza) もかな? もう二年も稼動している古いサーバは
問題が起こっていないようです。
57 名前:夜勤 ★ sage 02/02/10 02:43 ID:???
はっきりとした、原因は、、、
どうなんでしょ、私の考えているので当たっているのかどうか、
まずは、情報を伝えます。
67 名前:夜勤 ★ 投稿日:02/02/10 02:46 ID:???
05 現在 全サーバが一つのスイッチにぶら下がっています。
これは 100Mbps までこなせます。実際に2ちゃんねるが
自立するまでは ここで制限をかけようと私が狙ったことです。
で、ぼちぼちいろいろ始まるし、いよいよ100Mbpsを
超えそうなのでその制限は解除する予定です。
ということで、故意に制限をかけている事はありませんよ。
04 今回、問題のないサーバというと mentai , saki(tv,corn) , kaba でしょうか?
あっ あと life(piza) もかな? もう二年も稼動している古いサーバは
問題が起こっていないようです。
57 名前:夜勤 ★ sage 02/02/10 02:43 ID:???
はっきりとした、原因は、、、
どうなんでしょ、私の考えているので当たっているのかどうか、
まずは、情報を伝えます。
67 名前:夜勤 ★ 投稿日:02/02/10 02:46 ID:???
05 現在 全サーバが一つのスイッチにぶら下がっています。
これは 100Mbps までこなせます。実際に2ちゃんねるが
自立するまでは ここで制限をかけようと私が狙ったことです。
で、ぼちぼちいろいろ始まるし、いよいよ100Mbpsを
超えそうなのでその制限は解除する予定です。
ということで、故意に制限をかけている事はありませんよ。
9 :心得をよく読みましょう:02/02/10 03:02 ID:Bg25+fYD
132 名前:夜勤 ★ 投稿日:02/02/10 02:58 ID:???
ということで、原因はやっぱり「あれ」なのか !?
このあれって何ですか?気になって眠れません。
ということで、原因はやっぱり「あれ」なのか !?
このあれって何ですか?気になって眠れません。
10 :心得をよく読みましょう:02/02/10 03:02 ID:9TCBfoNl
85 :夜勤 ★ :02/02/10 02:51 ID:???
06 Nimda でしたっけ、多量のアクセスを送りつけるというやつは、
いろいろ調べてみたら、NTサーバを壊そうというアクセスは
恒常的に来ているようです。でも たいした量じゃないので
へっちゃらなんですが、 今回のはこれが原因とも考えられません。
132 :夜勤 ★ :02/02/10 02:58 ID:???
ということで、原因はやっぱり「あれ」なのか !?
06 Nimda でしたっけ、多量のアクセスを送りつけるというやつは、
いろいろ調べてみたら、NTサーバを壊そうというアクセスは
恒常的に来ているようです。でも たいした量じゃないので
へっちゃらなんですが、 今回のはこれが原因とも考えられません。
132 :夜勤 ★ :02/02/10 02:58 ID:???
ということで、原因はやっぱり「あれ」なのか !?
11 :11:02/02/10 03:03 ID:orwxRxU7
11
12 :心得をよく読みましょう:02/02/10 03:04 ID:X06W5Z8t
170 :夜勤 ★ :02/02/10 03:02 ID:???
2ちゃんねるはログを取っていた!
This is the attack I am refering to.. notice all the SYN_RECV messages.
These will hand waiting for an ACK or a FIN message. The source address of
these is random.
tcp 0 0 64.71.177.66:80 7.3.48.44:1984 SYN_RECV root
tcp 0 0 64.71.177.66:80 130.0.90.1:1972 SYN_RECV root
tcp 0 0 64.71.177.66:80 22.0.44.63:1506 SYN_RECV root
tcp 0 0 64.71.177.66:80 36.21.80.5:1695 SYN_RECV root
tcp 0 0 64.71.177.66:80 83.2.28.41:1606 SYN_RECV root
tcp 0 0 64.71.177.66:80 1.83.197.83:1220 SYN_RECV root
tcp 0 0 64.71.177.66:80 106.3.26.45:1411 SYN_RECV root
tcp 0 0 64.71.177.66:80 11.15.73.23:1770 SYN_RECV root
tcp 0 0 64.71.177.66:80 117.52.53.0:1283 SYN_RECV root
tcp 0 0 64.71.177.66:80 12.59.51.94:1401 SYN_RECV root
tcp 0 0 64.71.177.66:80 129.8.32.43:1474 SYN_RECV root
tcp 0 0 64.71.177.66:80 137.2.38.49:1914 SYN_RECV root
tcp 0 0 64.71.177.66:80 15.22.48.30:1867 SYN_RECV root
tcp 0 0 64.71.177.66:80 19.91.80.15:1124 SYN_RECV root
tcp 0 0 64.71.177.66:80 2.12.232.39:1191 SYN_RECV root
tcp 0 0 64.71.177.66:80 218.2.211.8:1460 SYN_RECV root
tcp 0 0 64.71.177.66:80 24.44.57.72:1438 SYN_RECV root
tcp 0 0 64.71.177.66:80 34.10.39.43:1160 SYN_RECV root
tcp 0 0 64.71.177.66:80 36.4.127.36:1993 SYN_RECV root
tcp 0 0 64.71.177.66:80 37.61.29.68:1927 SYN_RECV root
tcp 0 0 64.71.177.66:80 39.29.144.2:1075 SYN_RECV root
tcp 0 0 64.71.177.66:80 56.24.56.84:1931 SYN_RECV root
tcp 0 0 64.71.177.66:80 56.53.50.26:1288 SYN_RECV root
2ちゃんねるはログを取っていた!
This is the attack I am refering to.. notice all the SYN_RECV messages.
These will hand waiting for an ACK or a FIN message. The source address of
these is random.
tcp 0 0 64.71.177.66:80 7.3.48.44:1984 SYN_RECV root
tcp 0 0 64.71.177.66:80 130.0.90.1:1972 SYN_RECV root
tcp 0 0 64.71.177.66:80 22.0.44.63:1506 SYN_RECV root
tcp 0 0 64.71.177.66:80 36.21.80.5:1695 SYN_RECV root
tcp 0 0 64.71.177.66:80 83.2.28.41:1606 SYN_RECV root
tcp 0 0 64.71.177.66:80 1.83.197.83:1220 SYN_RECV root
tcp 0 0 64.71.177.66:80 106.3.26.45:1411 SYN_RECV root
tcp 0 0 64.71.177.66:80 11.15.73.23:1770 SYN_RECV root
tcp 0 0 64.71.177.66:80 117.52.53.0:1283 SYN_RECV root
tcp 0 0 64.71.177.66:80 12.59.51.94:1401 SYN_RECV root
tcp 0 0 64.71.177.66:80 129.8.32.43:1474 SYN_RECV root
tcp 0 0 64.71.177.66:80 137.2.38.49:1914 SYN_RECV root
tcp 0 0 64.71.177.66:80 15.22.48.30:1867 SYN_RECV root
tcp 0 0 64.71.177.66:80 19.91.80.15:1124 SYN_RECV root
tcp 0 0 64.71.177.66:80 2.12.232.39:1191 SYN_RECV root
tcp 0 0 64.71.177.66:80 218.2.211.8:1460 SYN_RECV root
tcp 0 0 64.71.177.66:80 24.44.57.72:1438 SYN_RECV root
tcp 0 0 64.71.177.66:80 34.10.39.43:1160 SYN_RECV root
tcp 0 0 64.71.177.66:80 36.4.127.36:1993 SYN_RECV root
tcp 0 0 64.71.177.66:80 37.61.29.68:1927 SYN_RECV root
tcp 0 0 64.71.177.66:80 39.29.144.2:1075 SYN_RECV root
tcp 0 0 64.71.177.66:80 56.24.56.84:1931 SYN_RECV root
tcp 0 0 64.71.177.66:80 56.53.50.26:1288 SYN_RECV root
13 :心得をよく読みましょう:02/02/10 03:05 ID:9TCBfoNl
195 :夜勤 ★ :02/02/10 03:04 ID:???
07 あっ F5 のこと忘れてた。。。
そんなんじゃ、落ちないっすよ、普通。
07 あっ F5 のこと忘れてた。。。
そんなんじゃ、落ちないっすよ、普通。
14 :心得をよく読みましょう:02/02/10 03:06 ID:LYiEkECi
夜勤さんのレスが直接見たいんだけど、どこのスレからコピペしてんの?
15 :心得をよく読みましょう:02/02/10 03:07 ID:wfnnDlRr
16 :心得をよく読みましょう:02/02/10 03:15 ID:LYiEkECi
>>15
ありgと。
ありgと。
17 :心得をよく読みましょう:02/02/10 03:16 ID:X06W5Z8t
279 名前:夜勤 ★ :02/02/10 03:15 ID:???
まさしく SYN flood ですっていう意味ね
まさしく SYN flood ですっていう意味ね
18 :心得をよく読みましょう:02/02/10 03:20 ID:1DLRv/Ce
215 名前: ◆MZ2000oY 投稿日:02/02/10 03:06 ID:Rdt6m51l
The source address of these is random.
= TCP ヘッダは偽造で送信元アドレスはむちゃくちゃです
か?
223 名前:夜勤 ★ 投稿日:02/02/10 03:07 ID:???
>>215
そういうことですねー
The source address of these is random.
= TCP ヘッダは偽造で送信元アドレスはむちゃくちゃです
か?
223 名前:夜勤 ★ 投稿日:02/02/10 03:07 ID:???
>>215
そういうことですねー
19 :心得をよく読みましょう:02/02/10 03:20 ID:9TCBfoNl
244 名前:夜勤 ★ 投稿日:02/02/10 03:10 ID:???
>>222
ランダムだって。
だから応答を要求しても、無視されてタイムアウトを待つしかないと、
で、全てのセッション(コネクション)がタイムアウト待ちになり、
みんなからの要求には答えられない、
そのやり取りの部分で渋滞しているので、
サーバ自体(CPU)はスカスカ。
>>222
ランダムだって。
だから応答を要求しても、無視されてタイムアウトを待つしかないと、
で、全てのセッション(コネクション)がタイムアウト待ちになり、
みんなからの要求には答えられない、
そのやり取りの部分で渋滞しているので、
サーバ自体(CPU)はスカスカ。
20 :心得をよく読みましょう:02/02/10 03:21 ID:1DLRv/Ce
222 : :02/02/10 03:07 ID:vsg0Mn/e
>>170
それって日本国内のIPアドレスじゃないですよね?
244 :夜勤 ★ :02/02/10 03:10 ID:???
>>222
ランダムだって。
だから応答を要求しても、無視されてタイムアウトを待つしかないと、
で、全てのセッション(コネクション)がタイムアウト待ちになり、
みんなからの要求には答えられない、
そのやり取りの部分で渋滞しているので、
サーバ自体(CPU)はスカスカ。
>>170
それって日本国内のIPアドレスじゃないですよね?
244 :夜勤 ★ :02/02/10 03:10 ID:???
>>222
ランダムだって。
だから応答を要求しても、無視されてタイムアウトを待つしかないと、
で、全てのセッション(コネクション)がタイムアウト待ちになり、
みんなからの要求には答えられない、
そのやり取りの部分で渋滞しているので、
サーバ自体(CPU)はスカスカ。
21 :心得をよく読みましょう:02/02/10 03:21 ID:9TCBfoNl
297 名前:夜勤 ★ 投稿日:02/02/10 03:18 ID:???
ということで、私はどこかからの攻撃だと思っています。
で、どこからか? というのも問題ですが
どうするか? ってのも問題でして、、、
ということで、私はどこかからの攻撃だと思っています。
で、どこからか? というのも問題ですが
どうするか? ってのも問題でして、、、
22 :心得をよく読みましょう:02/02/10 03:22 ID:1DLRv/Ce
228 : ◆MZ2000oY :02/02/10 03:08 ID:Rdt6m51l
>>217
SYN flood は F5 ではできないでしょ
271 :夜勤 ★ :02/02/10 03:14 ID:???
>>228
まさしくそれだと思います。
>>217
SYN flood は F5 ではできないでしょ
271 :夜勤 ★ :02/02/10 03:14 ID:???
>>228
まさしくそれだと思います。
23 :心得をよく読みましょう:02/02/10 03:22 ID:9TCBfoNl
24 :心得をよく読みましょう:02/02/10 03:24 ID:9TCBfoNl
304 名前:心得をよく読みましょう 投稿日:02/02/10 03:18 ID:TW9DLWJs
>>297
反撃あるのみ!!!
347 名前:夜勤 ★ 投稿日:02/02/10 03:23 ID:???
>>304
相手がわからんのですよ。
>>297
反撃あるのみ!!!
347 名前:夜勤 ★ 投稿日:02/02/10 03:23 ID:???
>>304
相手がわからんのですよ。
25 :心得をよく読みましょう:02/02/10 03:26 ID:1DLRv/Ce
>ID:9TCBfoNl
もういないのかと思って貼っちゃってた。すまん。
もういないのかと思って貼っちゃってた。すまん。
26 :心得をよく読みましょう:02/02/10 03:30 ID:9TCBfoNl
339 名前:心得をよく読みましょう 投稿日:02/02/10 03:22 ID:Vfq1ySEt
この攻撃にはどれくらいのコストとスキルが要るの?
346 名前:心得をよく読みましょう 投稿日:02/02/10 03:22 ID:zP+IDzeu
>>339
スクリプトキッズでもできる程度
405 名前:夜勤 ★ 投稿日:02/02/10 03:28 ID:???
>>346
そうらしいですねー
私は作ったことないから、わからんですけど。
この攻撃にはどれくらいのコストとスキルが要るの?
346 名前:心得をよく読みましょう 投稿日:02/02/10 03:22 ID:zP+IDzeu
>>339
スクリプトキッズでもできる程度
405 名前:夜勤 ★ 投稿日:02/02/10 03:28 ID:???
>>346
そうらしいですねー
私は作ったことないから、わからんですけど。
27 :心得をよく読みましょう:02/02/10 03:34 ID:9TCBfoNl
以上が原因っぽ。
どうなる2ch!!
どうなる2ch!!
28 :心得をよく読みましょう:02/02/10 03:36 ID:Kkur0pFG
威力業務妨害発動のときでしょうか。
って相手が分からないようですが。
って相手が分からないようですが。
29 :心得をよく読みましょう:02/02/10 03:37 ID:1DLRv/Ce
367 :心得をよく読みましょう :02/02/10 03:25 ID:roZPUjL7
FireWall は当然入ってますよね?
SYN flood の検出をして RST を送り返してやる(セッションが強制終了される)
ようなツールもあると思いますが...
433 :夜勤 ★ :02/02/10 03:31 ID:???
>>367
当然はいってません、
2ちゃんねるにそんな予算はないですよ、
FireWall は当然入ってますよね?
SYN flood の検出をして RST を送り返してやる(セッションが強制終了される)
ようなツールもあると思いますが...
433 :夜勤 ★ :02/02/10 03:31 ID:???
>>367
当然はいってません、
2ちゃんねるにそんな予算はないですよ、
196 名前:心得をよく読みましょう 投稿日:02/02/10 03:04 ID:3+nSRbO5
ログとっているんですか。
全て?
218 名前:夜勤 ★ 投稿日:02/02/10 03:06 ID:???
>>196
冗談ですよ。
サンプルで取ることはたまに有りますけど。
cgi 側でのことは、ひろゆきさんが言っている通りだと思います。
ログとっているんですか。
全て?
218 名前:夜勤 ★ 投稿日:02/02/10 03:06 ID:???
>>196
冗談ですよ。
サンプルで取ることはたまに有りますけど。
cgi 側でのことは、ひろゆきさんが言っている通りだと思います。
31 :心得をよく読みましょう:02/02/10 03:38 ID:1DLRv/Ce
当然って…(((( ;゚Д゚)))衿原涕勿挂湶
32 :心得をよく読みましょう:02/02/10 03:39 ID:1DLRv/Ce
500 :夜勤 ★ :02/02/10 03:37 ID:???
まぁ 100Mbps で、どれだけのリクエストがあるか
わかりませんが、当然すごーくたくさんのリクエストがあるわけで、
多分 fire wall の導入だけで、1000万以上はかかるかと、
規模を見積もって見なきゃわかりませんが、
まぁ 100Mbps で、どれだけのリクエストがあるか
わかりませんが、当然すごーくたくさんのリクエストがあるわけで、
多分 fire wall の導入だけで、1000万以上はかかるかと、
規模を見積もって見なきゃわかりませんが、