夜勤 ★さんを応援するスレ ２

2/10　深夜未明にかけて行われた攻撃に関する情報を集めるスレです。
原則として、このスレを他に紹介することは禁止。

＝＝＝＝＝＝＝＝＝＝　現状　＝＝＝＝＝＝＝＝＝＝
・鯖は落ちてはいない
・回線の不具合でもない(pingとかtracerouteも順調)
・アクセス過多によるものでもない(teriやexは軽々)
・古い鯖は問題なし→老朽化でもない
・スイッチのせいでもない
・nimdaﾀｿに負けるような夜勤 ★さんじゃない
＝＝＝＝＝＝＝＝＝＝ここまで＝＝＝＝＝＝＝＝＝＝

＝＝＝＝＝＝＝＝＝　要するに　＝＝＝＝＝＝＝＝＝
１．F5とかの、いわゆる『アクセス過多』とは違います。
２．FWは無いです、設置には1000万以上＋維持費がかかります
３．相手は分かってません。
４．IPを偽装して来てるので、アクセス規制や、反撃なども不可。
５．相手がわかったところで解決する問題じゃない。どうするかが肝心。
＝＝＝＝＝＝＝＝＝　てこった　 ＝＝＝＝＝＝＝＝＝

前スレ：夜勤 ★さんを応援するスレ
http://mentai.2ch.net/test/read.cgi/accuse/1013274655/

２ヽ（´ー｀）ﾉ

2げと

３

（;´Д`）ﾊｧﾊｧ

990 から 1000 までが光速だった… 前スレ

夜勤さん、やっぱりモーグル見てましたね(￣ー￣)

ｧｩｧ

７

10

くそ。１０

>>1
もつかれ

１３ぐらい

>1
乙

じゃぁ１４

２ちゃん暦１年半初１０００でした

>>1
おつ

見事にモーグルが終わってから再登場でしたね。

>>7
会社にテレビないっすよ

>>15
おめでとー

ぺたっ

>>18
えっ、今会社なのけ！？

あらま

１乙カレー
＞柳作戦
やっぱり祈りますか（W

>>18
？じゃあまた攻撃でも始まった？

>>18
会社にいるんｯすか？
こんな時間までお疲れ様です
で、何かわかったの？

連休なのに、新婚なのに、会社に泊まりだなんて… ｳｯｳｯ

>>15
おめでとー
>>18
(涙

>>18
あら、そうでしたか。
タイミング的にもてっきり・・・

>>18
お、お疲れさまです。。。(;´Д`)

夜勤さん来てたんじゃん…。

批判要望で次スレ立てたの初めてでした。ﾊｧﾊｧ

柳に風
柳に雪折れ無し
柳の下にいつもドジョウはいない（だっけ？
柳腰

どれー？

柳川丼に一票

で・・・・旧批判要望は残すの？

か、会社？
寒そう、、、

>>25
えっ

いつもの巡回コースを一周してきただけです。
ｽﾏｿ

(´-`).｡oO(巡回ｺｰｽ･･･ｷﾆﾅﾙ･･･)

巡回コース：ascii -> ascii2d とかだったら泣く

柳ユーレイということで、オカ（略

>>35
それはいつも見に行くサイト？
すすきの界隈？

>>38
表かよ！　

>>35
すすきのにしちゃ早すぎだろ（ｗ

ソープ板ｽｽｷﾉスレ…そんなん無いか（ｗ

ｵｲｵｲ
２ちゃんねる内の巡回だよー

>>40
早撃ちマックなのかも。

>>41
http://www2.bbspink.com/test/read.cgi/club/1011916517/
http://www2.bbspink.com/test/read.cgi/club/1011963318/
http://www2.bbspink.com/test/read.cgi/club/1013136282/

ﾏﾀｰﾘやり過ごすのがいいのかもねー。

>>42
（　´Д｀）ﾊｧ、ﾅﾝﾀﾞ…

柳作戦ですか・・・また祈っておきます。
ってさっき俺が祈ったら攻撃されたんだよね・・・（汗

この時間になってやっと落ち着いてきたね
ここも

そうそう　荒しは放置。　ってやつ。

>>44
あるのか…そこで★付きは浮くな…

>>1 とわかるまで1日2日かかったわけか。
狙われたのが２ｃｈで良かったね。
対企業であれば通じない言い訳だ。

>>42
大将居ました？

荒らしか・・・

荒らしには ( ﾟдﾟ)ﾎﾟｶｰﾝ で!

（　´_ゝ`）ふーん　　かな？

((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ　で。

（　´,_ゝ｀）ﾌﾟｯ　は？

23台のサーバ、400の板があるわけで、
オイスター作戦とか、事業化作戦とかがうまく行けば
もっとサーバを投入して、攻撃しても全滅はしないくらい
大きくなってしまえば良いのではないかと、、、

ファイアウォールに一千万円かけるなら、鯖を十台増やしたほうが
いいやってやつっすね…

>>58
夜勤さんのなかでは各作戦の優先度はどんなもん？？

ヤフーってどれくらいの規模なんだろう。

分散化にだね

そのサーバの資金ですよね……

大すぎて攻撃対象が定められない、一部落としても他が生きてる、
……どっかの黒い生物のようだ（ｗ

そこでさらに増殖してしまおうと

しまいには夜勤さんの手を離れ・・・

怪物

ああ、もう５時過ぎた。

やっぱ、オイスタ作戦は大切なのね…

>>60
私がオイスター作戦の担当者というか、
サーバと同じで、分散作戦というとこだと思います。

UDみたく分散……できねぇわなぁ…

ﾓｩﾀﾞﾒ､ﾈﾏｽ夜勤さんがむばってね…

それで夜勤さん、オイスターおすすめしまくってるのか

むしろ、夜勤さんが３っつくらいに分裂して(以下略)

>>70
そっか、それぞれ担当違いますもんね。
夜勤さんは鯖の負荷軽減・分散をごりごり進めるしかないってことですね。

　　　i ､　　　　　　　　　　　　　　　　　　　,. i
　　　i　 ヽ、　　 　 　 　 　 　 　 , . =―／　.l
　　　 ヽ　　＼　　　　　　＿　／'　　./　　 /
　　　　 ＼ ヽ ヽ. ,. - ' ´ 　 //　｀` / ,/ ／
　　　　　　`　、_ヽ　　　.、//,.、　 /_,.　'､
　　　　　　　 /　｀｀　／ヘｌ ｌへ＼´´　　 ヽ
　　 　 　 　 ,'　　 ／'　,　　　　、　＼　　　`.
　　 　 　 　.!　 〃'　 /　　　 ､　ヽ 　 ヽ　　 i
　　　　　　 i .//.i　_⊥┼{　　｝+┼+､ l }　　}
　　　　　 　 〉//| ´ ,.ｒ,=、ヽノ　,＝.､l　!.|ヽ/
　　　 　 　 // l ,Vﾚ!｛l:::ｊ|.　　　|l:::j｝'ﾚ'| | |　　　 ／￣￣￣￣￣￣￣￣￣￣
　 　 　 　 /,'　|/.ﾊ_ヽゞ''　 i┐　`'''ﾉ,ノl |N　　＜　　夜勤さんがんばって！
.　　　　　 l !　　`^ヽ-｀.‐_-｀´-_.'.´ｰ'´l !　　　　 ＼＿＿＿＿＿＿＿＿＿＿
　 　 　 　 |.!　／｀´ヽ,. ヘﾆ};;{ﾆノヽ／,ﾘヽ
　 _　　　　ヽ､{/　　　ト:〜;〜／〜;| .ノ　 〉┐
　ヽ＼_,.ﾍ. -‐'´ヽﾑ　|_, , _／_、_、､| ｖ__i_」 ﾉ__　　.、
　　）　　｛__,.-‐,.'´￣ヽ.／　∧ヽ ＼｀ヽ、 ＼,､|_.ノ.ﾉ
　 '.. -‐ '"　　.｛ !!〃　.｝/　'　　 ヽ　＼ .｀ヽ.ﾉ.__　（
　　　　　┌ ''´ >､ __,ノ/　,'　 　　 ヽ　 ＼　 ＼,.｀`’

分割ごねる板にはこのスレ見せりゃ一発だな。
やばいとこあぼーんして。

WinMXみたいな分散型のHTMLサーバって出来ないかな…。

夜勤さんこの板は今回の事態を想定して立てたのですか？

>>78
ム板で結構前からやってるよ。

てつどー、ぱち、すろ、はいらなーい。
……俺も住人だけどさ。

もう全部白状しちゃったから
サーバつながらなくなったら「柳作戦」。

で、わたしは何をするかと言うと、、、
内緒でーすよ、

ｽｽｷﾉ ｽｽｷﾉ

Σ（´Д｀ｽﾞｶﾞｰﾝ

(ﾟ∀ﾟ)ｱﾋｬ!

ｽｽｷﾉ

>>81
激しく同意

２０代の腰がうなるぜ！ってやつ（ｗ

>>82
内緒ですか（ｗ
ｺｿｰﾘ頑張って下さい

俺は柳作戦決行しておきます。祈るぞ〜。

>>78　ﾊｹｰﾝ
P2Pでサーバに依存しない掲示板を作るの巻
http://pc.2ch.net/test/read.cgi/tech/998915621/

すすきの行ってみたーい

もう限界なので寝ます… あしたは寒さがマシになってるといいなぁ

>>79
前もって準備しておくと、何も起こらないの法則を狙って。

↑
即出ﾃﾞｽﾖ

>>82
> 内緒でーすよ、
>
> ｽｽｷﾉ ｽｽｷﾉ

わからねぇぇ・・・

ｿｰﾅﾉﾃﾞｽｶ！でも実用にはまだなってないのですかねー。
そうすればFWも必要ないし､ボランティアでサーバを募れば
回線転送量も激減してｳﾏｰなことになるんやろなぁー。
#ってｼﾛｰﾄが考えることなんてとっくにガイシュツか

ｿｸｼｭﾂ!
旬なネタを(ﾜﾗ

円山町のすし善本店って美味しいですか？

>>91
で、見事に期待を裏切られたと（ｗ

>>92
「即出」を何気に使ってる、ﾜﾗﾀ。

ｿｸｼｭﾂ…夜勤さんが使ってるなら…来るね、ｺｲﾂｧ

ﾃﾞﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!! ｿｸｼｭﾂ!!!

まあ、なるようになるまでﾏﾀｰﾘと祈りましょう。

じゃ　そろそろ

ばいばーい。

>>89
ﾊﾔｯ！
参考に覗いてみます。ｻﾝｸｽ！

バイバイキンー

>>100
おやすみなさーい。

>>100
おやすみー

>>100
ｵﾔｽﾐﾅｻｲ。
毎日大変だけどがんがれ夜勤 ★さんヽ(´ー`)ノ

おつかれさまです

>>100
おやすみなさい

ばいばいですー……とか言ってまた出てきたりし

>>100
ばいばい…

>>100
お疲れさまでしたー。

>>108
そしてまた・・・後ろ〜〜〜〜！！！

>>100
ばいばーい。

俺は今日はこのまま仕事逝こうっと。
18時間の2ちゃん遊びもこれにてしゅーりょー。

トリップでひょこっと出て来たりして。

>>100
おやすみなさい、お疲れ様でした。

>>100
おつかれさまです

>>112
つわものがいた…

>>100
お疲れさまでふ
（前スレの1000狙いに続き、100getか）

前スレの872は誰だろう…

後ろを見てもいないようなので…沈みます

(ﾟ∀ﾟ)ｱﾋｬﾋｬﾋｬﾋｬﾋｬﾋｬﾋｬﾋｬﾋｬﾋｬ......

うわーん、sage忘れた。
ってこの板じゃ意味ないか。

>>100
お疲れさまでしーー

トーシロなんですが、SYNクッキーは重いから使わないんですか、夜勤たん

と言ってみるテスト。

http://mappy.mobileboat.net/~seek/
鯖監視所も順調…ねる

駒川中野国際ハッカー団に助けてもらおう！
http://www.nichikon.co.jp/hacker.html

>>118
そういえば誰なんだろうね。
あのＩＤはひとりだけだった。

風呂入ってる間に夜勤 ★さん来てたりして・・・って思ったけど来てなかったのね(;´Д`)

おやすみなさい。このスレが賑わう日が来ませんようにヽ(´ー`)ノ

夜勤さんいつもありがとう。ぺっこりん。

夜勤 ★さんいつもご苦労様
と書いてみるテスト

　_.ｇ_
（ ﾟ∀ﾟ)ﾉ ＜ あっちきて、こっちきて、最後に握手。

ログ読んだけど夜勤氏の言ってる内容いまいちはっきりしないね
お茶を濁しているというか･･･
まあ敵がいるとしてその敵も見る可能性あるから仕方ないのだろうけどなぁ

ageちゃったごめん

2/23に　2chへサイバーテロをするらしいね。
ttp://korea.hanmir.com/ktj.cgi?url=bbs.korea.co.kr%2Fcgi-bin%2Fview.cgi%3Ftable%3Dbusiness%26id%3D70050850%26pos%3D1%26page%3D1&x=17&y=13

「アドレスを偽装」との事だけど，これって完全にランダムな偽装っすか？
だったら，少なくとも「あり得そうにないアドレス」に対しては
アクセスが規制できたりしたりして。

例えば（経験でしか語れないんで申し訳ないんだけど）私のサイトに
アクセスする人のアドレスの第１バイト目はほぼ 61, 40台，200台，
あと 100台がちらほら(全部 10 進数)です。
とりあえずコレ以外はぜーんぶ弾いてみるとか。

っていうか，どうやって弾くのか分かんないや。
中途半端な知識しか持ってないんで，ｲﾀﾀﾀな発言だったら御免なさいです。

と書いてみるテスト。

有効な対策をもっていてもそれを２ｃｈに書くわけはない、
といってみるテスト。

それもそうだ，と冷めてみるテスト・・・

>>132
何がネチズンだ聞いて呆れる。
ほんとにどうにかしろよコイツラ。
国は違えど面汚し的存在は逝ってよしだｺﾞﾙｧｱ(ﾟДﾟ)
デモ行進でもしてろっつの。
テロ以外何物でもないじゃん。
しかもmentaiまで対象だし

>>136
はげどう。　

＞夜勤さん
ところで、bbs.cgiの修正は全鯖完了しましたか？

２ちゃんねるがナショナリズムの象徴になるのが可笑しすぎる……（ﾆｶﾞﾜﾗ
ま、２ちゃんねるが標的で良かったじゃんとか言ってみるテスト

エイベックスがやってるの？

なあなあ、mentaiまでやられたときってさ、夜勤★ファンや野次馬は
「サーバ監視所総本部」辺りに集まってればいいんかゃ？

残るとすればそんなのとこか。

>142
了解！
23日はあちらで会わないことを祈ってるよ。
やなぎぃ〜！！

攻撃を仕掛けている側が個人もしくは小さな単位であるとして
攻撃目標に入っていない鯖（kabaとか）を意図的に攻撃目標からはずしているとしたら

kabaの板を、攻撃を受けている鯖に移転してみるというのはだめなのでしょうか。

在kaba板
ニュース議論　Yahoo　パチンコ　ぱちすろ
議員・選挙　ネット事件　自己紹介
運輸・交通　自然災害　文房具　ハングル
地方自治知事　経済　地球科学

あくまで例ですが、パチ板とハングル板をあらゆる鯖に移転。
パチ板7とかハングル板プラスとかをつくって。

もしかして全サーバにパチンコ､パチスロと焼肉の板を作れば解決するのんか？

おはようございます昨夜はどうも
２研にここリンクされちゃったね

>>144
ｱﾌｫか（ｗ

ひっそりと、記念カキコ　（夜勤さん、枕高くして寝られる日が来ると良いね、

ふしあなさんトラップの時みたいに、どこぞの１個人が出来心でやっちゃった。ﾃﾍｯ
って言う事だったらまだいーのになー

とりあえず、>>132をメディアに流すってのはどう?
2chが云々ではなく、あくまでサイバーテロの扇動と言う事で。
そんで向こうの掲示板にも抗議して(テロ行為を促す、とか)ｻｸｰｼﾞｮさせる、と。

>>150　却って煽る結果になるに１００ペリカ。

>>146
zenhiteiは直リンだけで記事を構成したつもりになるｱﾌｫだからな（藁

tesuto

test

夜勤さんがんばれ〜

まあ、韓国から攻撃だとしても
そりゃ標的になるわな（ｗ
2ちゃんねる。

もっとも、２ちゃんねるを一番ぶっ壊したい、
或いは攻撃して喜ぶ人間は、
日本人の中にこそ沢山いると思うがナ。

たたけばホコリのでる体か・・・

別に相手が何であれ
鯖があったら落としてみたくなるのが人情

攻撃があったら、
1.ネットワークレベルで防御
2.カーネルレベルで防御
3.apacheレベルで防御
などが考えられるが、上から順に効果が大きい

1.は、he.netさんと協議が必要(たぶん)で、無理そう

2.は、linuxカーネル(linux-2.2.20)に、ipchains機能を有効にしてコンパイルしてあり、かつ、root権限が
使える必要があるが、後者は大丈夫だけど、前者がねえ

韓国のIPアドレスブロックは、去年８月頃のであれば、収集してリストを作って、セキュリティー板に
貼り付けておいたから、それを元にipchainsで韓国からのパケットをdropするipchainsのシェルを作り、
もし攻撃があって、それが韓国からの場合は、それを実行するだけでほとんど防げる

F5攻撃なら、最初のSYNパケットをdropして、icmpメッセージを返さなければ、その分クライアントはウェイトし、
数十秒後にタイムアウトになり、相手はダウンしたと思うから、それだけでこちらの目的は大丈夫じゃない？

3.なら、夜勤さんの専門分野ですけど、サーバがダウンしたとは思えないから、相手は攻撃を止めないだろう

あ、いま１を見て気付いたんだけど、f5攻撃じゃないんですね
すいません

前スレ見たんだけど、ただの、SYN_FLOOD攻撃ですよね？
１年くらい前に、
http://green.jbbs.net/computer/bbs/read.cgi?BBS=20&KEY=987795864&START=23&END=27&NOFIRST=TRUE
にも書いたんですけど、
fwを入れなくても、linuxのカーネルが、syn_cookie機能を有効にしてコンパイルしてあれば、
( CONFIG_SYN_COOKIES=y )
net.ipv4.tcp_syncookies
を1にするだけで、syn_cookie攻撃を防げます

>>162
よくわからんのですが、防げるんですか？

とりあえず夜勤さんがんばれ〜

132のリンク先の書き込みがきえちゃってるよ
漏れは見れなかったけど、証拠がなくなるとやばいから
誰か保存キボンヌ

Linuxのsyncookie機能が有効かどうか確認するには、

cat /proc/sys/net/ipv4/tcp_syncookies
もしくは
sysctl net.ipv4.tcp_syncookies
を実行し、0であれば無効、1であれば有効です

有効にするには、
/etc/sysctl.conf に、

# Enables tcp syncookie
net.ipv4.tcp_syncookies = 1

のような設定を書くと、だいたいのlinuxは起動時に有効になります
(he.netのslackwareはどうかしらない)

もしくは、
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
か、
sysctl -w net.ipv4.tcp_syncookies=1
コマンドを起動時に実行するようrcスクリプトに入れておくか、手動実行すれば有効になります

>>163
防げます

夜勤さん、見てるかな？

syn_flood攻撃が行われてない場合は、tcp_syncookiesがオンでもオフでも動作は変わりません
未接続のsynキューが溜まってくると(攻撃された場合)動作します

詳細は、
http://cr.yp.to/syncookies.html
に載ってます

>>165
あ、追加

ls /proc/sys/net/ipv4/
を実行して、
tcp_syncookies
がなければ、そのカーネルには、tcp_syncookies機能が含まれてないので、
he.net さんに、
「CONFIG_SYN_COOKIES=y に設定してカーネルコンパイルし直せゴルァ！！！」
ってどなりこんでください

>>160
夜勤さんはrootになれないんじゃなかったっけ。

対策として書いてあることには同意ですわ。

>>169
rootになれなくても、
ls /proc/sys/net/ipv4/
cat /proc/sys/net/ipv4/tcp_syncookies
sysctl net.ipv4.tcp_syncookies

と、/etc/sysctl.conf を見ることはできるはず
変更はできないけど

対策が講じられないというワケじゃないのね？

>>168
Apache にモジュール入れるのも無理なのに、カーネル再構築
なんて(以下略

関係ないけど普段のハンドルが Syn だから、前スレから微妙に
もにょる状態が続いてる(ﾜﾗ

結構このすれも落ち着いたね
夜勤さんも来なくなったみたいだし

夜勤さん他みなさん、なんかかっちょ良いです。

なんかお隣のスレには来てたみたいだけど・・・こっちには
来なかったのかな？

夜勤さん〜、こんなところで犯行予告がでてます。

２ちゃんねる撲滅プロジェクト支援ツール『D-Born』
http://teri.2ch.net/test/read.cgi/accuse/1013409185/

ここが本部みたいです

http://home.graffiti.net/bakeratta845/D-born.htm

raw_socketを開くところから見て、通常の通信ではなく、
直接不正なIPパケットを送信するものだろう
win32apiでは、icmp-echoくらいは、unixと違ってraw-socket使わなくても送れるから、
とうせsyn-floodとかそんな攻撃じゃない？

どこかのsyn-flood攻撃ツールのソースを改造して、２ちゃん専用に改造したものだろう
これって、ウイルスとかトロイはいってないよね？
もしはいってないようだったら、インターネットから切り離して、動作を解析してみる

とおもったけど、win2kもxpも持ってないから使えない

だれか、xpか2000持ってる人、inetからきりはなした環境で、
hostsファイルに、
127.0.0.1

あ、途中で送ってしまった

だれか、xpか2000持ってる人、inetからきりはなした環境で、

hostsファイルに、
[攻撃対象マシンのIPアドレス] www.2ch,net
[攻撃対象マシンのIPアドレス] sports.2ch.net
・・・・・・・

みたいなのを書いて、動かして、
tcpdumpやetherealでパケット解析してください

かならず外部に影響のないようにして、自分の管理するマシンでやってくださいね

とりあえず、既知のウィルスではなさそうですな。

>>172
とりあえず、一般ユーザでも現状がどうなっているか確かめられるから
やってみる価値はある。
無効になっていたら別の手を考えればいい。

いくつかのサーバがもう重くなってる
一斉に使い始めたか？

もしかしてteriが�d�j？

全部逝ってるんじゃない？

teriも�d�j模様。

みんな逝ってるYO！

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 24鯖 (・∀・)ｲｲ! 8鯖でした。
偉い事になってますね。漏れ素人なんでこういうとき全く分からんのが悔しいですわ。
どうなってるんですか？

無事なのここだけ？

kabaは生きてるかも

とびまくり

http://mappy.mobileboat.net/~seek/

もの凄いことになってますね

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 27鯖 (・∀・)ｲｲ! 5鯖でした。

生きてるのはmentai/kaba/life/saki/tvだけ。
どうなってんだよ！

mentai,sakiには逝けた

きたー

いつもと同じ鯖だけ飛ばないですね

D−boneには、入ってないんじゃないの。それらの鯖が。

2chの動作報告はここで。Part2
http://green.jbbs.net/computer/bbs/read.cgi?BBS=20&KEY=1013156019

580 名前： まいどの名無しさん 投稿日： 2002/02/11(月) 17:22

すでに2ch本体の多くのサーバがつながらないので、こっちにも転載しておきます前スレ見たんだけど、ただの、SYN_FLOOD攻撃ですよね？
１年くらい前に、
http://green.jbbs.net/computer/bbs/read.cgi?BBS=20&KEY=987795864&START=23&END=27&NOFIRST=TRUE
にも書いたんですけど、
fwを入れなくても、linuxのカーネルが、syn_cookie機能を有効にしてコンパイルしてあれば、
( CONFIG_SYN_COOKIES=y )
net.ipv4.tcp_syncookies
を1にするだけで、syn_cookie攻撃を防げます Linuxのsyncookie機能が有効かどうか確認するには、 cat /proc/sys/net/ipv4/tcp_syncookies
もしくは
sysctl net.ipv4.tcp_syncookies
を実行し、0であれば無効、1であれば有効です 有効にするには、
/etc/sysctl.conf に、 # Enables tcp syncookie
net.ipv4.tcp_syncookies = 1 のような設定を書くと、だいたいのlinuxは起動時に有効になります
(he.netのslackwareはどうかしらない) もしくは、
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
か、
sysctl -w net.ipv4.tcp_syncookies=1
コマンドを起動時に実行するようrcスクリプトに入れておくか、手動実行すれば有効になります ls /proc/sys/net/ipv4/
を実行して、
tcp_syncookies
がなければ、そのカーネルには、tcp_syncookies機能が含まれてないので、
he.net さんに、
「CONFIG_SYN_COOKIES=y に設定してカーネルコンパイルし直せゴルァ！！！」
ってどなりこんでください

ここまでやると完全な威力業務妨害だよな〜。

鯖が国外だから、FBIとかつっつけんのか（ｗ

D-boneをＤＬしてみた。起動なんてとてもできないが。

一緒に入ってるリストには生きている５鯖も入ってる。

>>196
それ、もともとこのスレの、
>>162-168 です

>>197
鯖は確かアメリカ。

やっぱ、D-boneの仕業か？

>>196　結局、屁次第か。

つーかD-Boneが原因なのか？

>>198
リスト更新もできるようになっている。（そこまでは試した）
５鯖省いて動かす事も可能と思われるし。

なんか知識ある人には、難しくないらいしいから、D‐boneと限んないんだろうけど。

>>204　更新用のリストからは外れているからとか？

だいぶん復活した？
ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 5鯖 (・∀・)ｲｲ! 27鯖でした

復活してきたか

D‐boneはSYNflood攻撃と、ばれてから作成されたと思われる
なので、実際には使用されていないと考えるが…

攻撃している人を特定できれば訴えることは可能だけど、
殆どはsocks串を刺してから起動しているかな？

>>206 リストつかインデックスはこっからヒッパテルみたいよ
http://www.2ch.net/newbbsmenu.html

ダメだ…
ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 27鯖 (・∀・)ｲｲ! 5鯖でした。

またとんだ！

あや。またきた。一瞬よくなったのに・・

しかしやっぱりあの５鯖は平気なんだな。

今回のはD-boneでしょう
批判要望板をみてd-boneをダウンロードして、
どこかの馬鹿がつかったから2chが止まったんだろう
とりあえず、syn_cookies だけで防げるとおもうけど、
それでもだめなら、syn_retry とか、syn_timeout の数を低くすれば大丈夫だろう

tv,saki も同居だよ。

ヽ(`Д´)ﾉﾎﾞｯｷｱｹﾞ

わしょーい

ｷﾀｰ

夜勤さん、
>>162-168 の、syn_cookiesはどうなってるのでしょうか？

ヽ(｀Д´)ノ ﾎﾞｯｷｱｹﾞ

夜 勤 さ ん 登 場

夜勤さーん（；；）

頑張れ!

夜勤ﾀﾝ。。。

夕方なのに夜勤さん。

ヽ(`Д´)ﾉ ﾎﾞｯｷｱｹﾞ

レング━━━(ﾟ○ﾀ)━( ﾟ∀)━( 　ﾟ)━(　　)━(　　)━(ﾟ 　)━(∀ﾟ )━

だいたい24間に一回の30-60分ほどの辛さを耐えるか、
24時間365日のつらさを耐えるかの選択だと思われ、

夜勤さん、何とかして！

お疲れ様でちゅ（^^ゞ

場違いだけど来月札幌逝くのでよろしくです（ﾃﾍｯ

Σ（´Д｀ｽﾞｶﾞｰﾝ

>>230
やはり、柳作戦しか無いのでしょうか？

>>230 どゆう意味？

>>230
夜勤さん、がんがれ〜

MACアドレス(もしくはそれに相当するもの)を一つづつ追跡していって
発信源押さえられないかな...

落ち着いてきた。
ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 17鯖 (・∀・)ｲｲ! 15鯖でした。

ヽ( ´ー｀)ノ 柳でﾏﾀｰﾘ

対応策は何か無いのですか？

>>230
いまは厨房がたくさんこのツールをダウンロードしたから、今までとは違い、
相当攻撃が多くなりそう

>>238
MACアドレスおいかけても、he.netのルーターのmacしか出てこない

　　　　　　　　　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　 　 　 ☆　ﾁﾝ　　〃　 Λ＿Λ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　　夜勤さん復活まだ〜？
　　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　|　.佐賀みかん.　 |／

犯人をすぐに特定はできなくてもいいから、少なくとも
韓かどうかの判別をしたいな。そうじゃないと場合によっては国際問題になっちゃう。

>>245
禿同

17:37:54.667251 24.44.57.72.1438 > *****.http: S 68671521:68671521(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
17:37:54.667283 238.88.39.54.1359 > *****.http: S 2673010500:2673010500(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
17:37:54.667296 100.0.203.79.1770 > *****.http: S 71003170:71003170(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
17:37:54.667328 59.48.122.49.1023 > *****.http: S 3508747853:3508747853(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
17:37:54.667341 15.103.213.21.1657 > *****.http: S 1312079146:1312079146(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
17:37:54.667373 253.52.198.30.1778 > *****.http: S 3917299263:3917299263(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
17:37:54.667385 117.52.53.0.1283 > *****.http: S 2367714825:2367714825(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
17:37:54.667419 116.45.193.124.1255 > *****.http: S 974732313:974732313(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
17:37:54.667431 224.31.24.27.1818 > *****.http: S 3816019569:3816019569(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
17:37:54.667463 12.59.51.94.1401 > *****.http: S 3071312900:3071312900(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
こんなかんじ

対応策ないとなぁ

一連のトンドルは夜勤 ★の自作自演だろ。

韓国韓国言う前に、
２ｃｈを攻撃したい奴は、日本人の中に一番多いと思うけどねぇ。

>>247
？？？？？？？？？？？？

>>249
だったら話しは早いんだけどね(^_^;)

>>243
で、次にルータのログ見てもう一つ前のMACアドレスが見えないかな。
繰り返せはどんどんたどれるのだよ。
# もっとも、中継してるとこの協力は不可欠だけど。

韓国の言葉に踊らされすぎなんだよ。

>>250
例えば?

エイベッ糞

>>255
例えばもなにも2ch嫌いな奴なんていくらでもいる。

166 名前：夜勤 ★ 投稿日：02/02/11 16:52 ID:???
えーなんか韓国の鯖から断続的に攻撃かけられてます
とりあえず.ｋｒドメイン規制をする予定ですので串を
使ってる方注意です。

こんなものが広まってるんだが。ネタでしょ？

>>258
元スレのリンクないからね。

>>258
うっせーよ、氏ねバカ

逝っちゃんねる

>>250,254
だからこそ、勧告かどうかの見極めが必要なんじゃないか？って言ってるんだけど。。

>>260
俺が広めたんじゃねーよ

>>258
そんなネタ出されても。

>>264
いやだからネタだよね？って聞いたんだけど・・・

このスレだけ、2chドメイン外におくなり。

>>253
ルータにはmacアドレスのログは残らない
HDDも付いてないし、バックボーンルータは、１秒間に数百万〜数億のパケットが流れるので、
取るのは不可能

てゆーか発信者ＩＰ偽造してるんだったら.krドメイン規制しても意味無いと思われ。

>>262　真っ先に韓国があがるのがね。確かにF５攻撃の前科があるとはいえ、今回F５攻撃じゃねぇし。
中国とか疑うなら幾らでも・・・。

>>268
てゆーかネタにマジレスｶｺﾜﾙｲ

>>268
禿しく正解

滅びるなら華麗に滅びるといい。

>>270
　　　　　　 ||
　　　　　Λ||Λ
　　　　（ / ⌒ヽ
　　　　　| | 　　|
　　　　　∪ / ﾉ
　　　　　 | ｜|
　　　　　 ∪∪

しかし、今回は長いな

ひさびさに盛り上がってるようだですね。

(C)Love Kitchen

>>270-271
ﾘｺｰﾝ!!

>>269
佐々木の件と言い、例の勧告の掲示板と言い、流れは繋がってるでしょ。
勧告かどうかを見極められれば、必然と中国かどうかも見極められる。
問題はその方法・・・。

国内問題と国際問題とでは、大きな違いだからね・・。

メイン（ロビー）とJr板が見れませんです。。。
ｵﾌﾟ

(C)Love Kitchen

厨房がD-Bone使い続けたらどうなるんだろうか。

>>274
今までのように、多分一人でやってるんじゃなくて、
ツールをダウンロードして使っている馬鹿が何十人もいるから、
対策するまで治らないだろう

浜崎あゆみ公式サイト

だいぶ復活したか？

つまり、むしろわざと韓国串？偽装で攻撃してんだな。

まだ�d�j

>>283
ﾁｶﾞｳﾖ

1ch部隊によるカミカゼ特攻隊（最後の抵抗）

と、言ってみるテスト。

とりあえず、夜勤さんがんばって〜

>>286
それが一番太刀が悪いが

ﾜﾗﾀ

>>285
違うっていいきれるの？

>>289
つうか、つまりって何だよ

>>289
厨房は>>1を読んで出直してきてくだちい

>>291
わかった(-_-)ﾉ

>>289
前のログ見たか？krドメインじゃないIP偽装だよ。
韓国人じゃないとは言い切れないが、韓国串ではないと言い切れる。

１浜崎あゆみファンの犯行だよ絶対

>249 え、またぁ?やってくれるぜ夜勤さん。

そういうお茶目なところが好きだ。

>>296
それっておちゃめなのか？

>>294
あゆ板は氏んでないのです（^^ゞ

>>293
IP偽装ってのがいまいちわかってないもんで(-_-)
串みたいなものかなぁって。

むひー

なぜ攻撃は５時とか６時とかなんだろ

他人のパソコンを踏み台にして攻撃するやつじゃないの？偽装ＩＰ

>>299
普通にsockscap等を使えば、生ＩＰは晒さないと思われ。

復活する目処はあるのだろうか…。

夜中もあったけどなー

>>302
違います。不幸の手紙送るときにでたらめな住所書いて送るようなものです（ＩＰ偽装）

なぜ24時間じゃないのだろう

復活したようだ

復活？

復活してる？
ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 0鯖 (・∀・)ｲｲ! 32鯖でした。

>>301
そこが謎の一つだよね
自動スクリプトみたいなのつかってるんかねえ
そうすると人数は少数だよね

とりあえず、D-Boneのtarget.txtの中身を「home.graffiti.net」に書き換えて実行しまくってみようとか言ってみるテスト

>>306
送り主のＩＰがでためなのね？

戻ったかな？

開始時刻が大体17：13くらいだったから
ちょうど１時間ってことか。

>>312
そのリストが偽物だったらどうしようもないがな。

ちょうど1時間でで終了か

>>312
2chでないと動かないみたいよ、このプログラム。

>>313
そゆことらしぃ

>>286
図星なので攻撃やめ〜、というイタタ的行動（短絡的）？

と言ってみるテスト

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 1鯖 (・∀・)ｲｲ! 31鯖でした。
…え？

>>315
13分って、微妙な時差だな・・・・

まぁねー。それどころかウィルスでも仕込まれてたら目も当てられないけど。

駄目だ。また赤くなる予感

>>306
なるほど、よくわかりました。(-_-)
でもそんなことが簡単に出来たら犯罪の温床になるような気がしますが
そのは犯罪ではないんですか？
人の住所で手紙を送ったら犯罪だと思いますが。

>>318 が正解。だからローカルで（外部と完璧に切って）実験するしかない。

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 26鯖 (・∀・)ｲｲ! 6鯖でした。
ぎゃー

まっかっか。

>>277　繋がってない、繋がってない、大体掲示板ネタは、飽くまでネタだぁ。

攻撃第2弾か・・・・

また�dだー！！

>>325
本当は、プロバイダーのほうで、ソースIPの制限をかけないといけないんだが、
それをやってない馬鹿プロバイダーがおおいからこうなるの

>>322
俺が最初にニュース議論に避難した時間が

688 名前：名無しさん＠お腹いっぱい。 投稿日：02/02/11 17:13 ID:FbIitR0o
�dだな

で全鯖回復したのが

310 名前：心得をよく読みましょう 投稿日：02/02/11 18:13 ID:pDD1VqW1
復活してる？
ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 0鯖 (・∀・)ｲｲ! 32鯖でした。

ほら、ちょうど１時間。

>>333
teriは16分まで生きてたよ。

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 13鯖 (・∀・)ｲｲ! 19鯖でした。

>>325　それだけでは犯罪を構成しませんよ。

>>329
ネタであると理解できる人は偉いよ。
問題はネタと理解できない厨でしょ？実際、韓国のBBSに書き込みに逝ってるし・・。
ネタと理解できない厨に対して、証拠を出さないと駄目だっつこと。

>>334
どっちにしろ第２波が来てるようだからあんま意味ないか・・・・

>>337　だから、繋がってないだろ・・・。

>>325
犯罪・・・なのかなぁ？法律はよく知らない。ただ発信者のＩＰって自己申告制（違ったかな；汗）
だからその気になれば簡単に偽造できたような。。。
間違ってたら訂正キボン

�dの数が増えたり減ったり…。
いちいちあれ張っても意味無いかな…。

　　
いまこの時を楽しもうではないか。

�d�j祭りだ。

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 3鯖 (・∀・)ｲｲ! 29鯖でした。

単独犯なのか複数犯なのかさえ分からない。
ここまで定期的かつ周期的なのは単数、または少人数の攻撃犯なのか。
すくなくともF5デモみたいなんじゃないのはたしか。
深い悪意というか、ただの犯罪やね。

>>341
意味無いね、サイト見に行けば良いだけだしね

353 名前：　 投稿日：02/02/11 18:17 ID:AGscWgW+
倭人の右翼が集まるホームページを攻撃して !

www.2ch.net
news.2ch.net
choco.2ch.net
cocoa.2ch.net
teri.2ch.net
ton.2ch.net
ex.2ch.net
school.2ch.net

「2チャンネル掲示板」は, 日本の差別注意が集まる.
歴史歪曲教科書問題に責任のどの, 日本のホームページに向けて, 仮想連座デモ行動を起こそう!!!
ある国民の力を見せよう!!

http://korea.hanmir.com/ktj.cgi?url=bbs.korea.co.kr%2Fcgi-bin%2Fview.cgi%3Ftable%3Dbusiness%26id%3D70050770%26pos%3D0%26page%3D1+&x=13&y=9

掲示板ってこれのことか、確かにハン板のサーバーが無事なのも
これで説明がつくけど。

>>337
そんな厨は何見せても妄想のほうが上回るから無駄

議論中に�dだのであんまり楽しめないんだが。

>>346
それはもうやめてくれ。

>>346
それ本気だったらハン板も何も区別つけずに２４時間攻撃するんではないかな、と言ってみるテスト

>>346
それを証拠として、ｶﾝｺｯｸ攻撃するのも弱いと思うんだよねー
日本からﾊﾝｸﾞﾙで日本人が書いた可能性もあるし。

>>346
正直、飽きた

>>344
たぶん、おおもとの犯人は、もう攻撃しないでしょう
放っておいても、ツールをDLして使う馬鹿がいっぱいいるから、
犯人の目的はひとまず達成できたといっていいでしょう

とりあえず復活…か？

そもそも今日のattackがいままでと同一人物によるattackという保証もないしな。
やはり、鯖側で何らかの対策をとるしかないと思われ。

というか、いままで2chにattackが頻繁に起きなかったのが不思議だが。

チョンなら先走って「ｳﾘが先につぶすﾆﾀﾞ!」って集中攻撃見事失敗とかしそうなもんだが
あくまでイメージ的にねw

ここまで周期的に来るから多分少数の人間が攻撃しているんだとおもう
もしくは単体
それがチョンなのか日本人なのか何人なのかはわからないと。

>>347
確かに。。
妄想系は仕方ないにしても、祭り系が・・。

はりけーんさん早く動かないかな

基本的なことなんだけど(^^;
件のD-Bornって正常に機能するの？
試した人いないの？

>>359
そんな危ないもの試せないよ。

あ。ごめん。言ってはいけないこと言ったようだ。。

2chに攻撃してくれって言ってるんじゃないよ。ﾓﾁﾛﾝ
ローカル内で完全に外と切断して、試した人はいるの？
って聞きたかったんだけど。やめとく。
それで、動いた！って確認できると、ほんとにやる奴いるだろうし。

>>362
だね、動作確認する事自体不毛ナリ

>>359
>>247が隔離した環境でd-Bornを動かした結果の一部だよん

で、なんでチョンがどうだとしつこく騒ぐ奴がいるの

５．相手がわかったところで解決する問題じゃない。どうするかが肝心。
５．相手がわかったところで解決する問題じゃない。どうするかが肝心。
５．相手がわかったところで解決する問題じゃない。どうするかが肝心。

>>359
http://teri.2ch.net/test/read.cgi/accuse/1013409185/
ここにアホがいる

　　 []´⌒⌒ヽ
　 ./[]ノﾉﾊ) )ヾヽ
　 | ◎ﾘ(┃┃|ノ　　／￣￣￣￣￣
　 l从ハ~ (ﾌノﾊ　＜　夜勤さん！これでも見てがんばって！
　　　ヽﾞ ・　・)　　　|　
　　　　〉　 ,　ｌ　　　＼＿＿＿＿＿
　　　 （　 、, |
　　　　ヽ　) ﾉ
　　　 .(_／_ﾉ

>>366
つながらん（笑

やっぱり不安定だな・・・
>>366もつながらんし・・・

ハン厨はただ韓国ネタでさわげりゃいいだけだから。
いちいち説教たれるのも面倒。

>>366
復帰するまで見れないし（ｗ

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 27鯖 (・∀・)ｲｲ! 5鯖でした。
くあ〜

またダメになっちゃったみたい

>>366
2chは攻撃されている
http://mentai.2ch.net/test/read.cgi/accuse/1013419684/

ここに>>1をコピペしておいたよ。

D-bornって、「どぼーん」のことか？

「夜勤の巣」まで飛んでおります

>>376
ﾏｼﾞ?

>>374
つながらない（ｗ

こういうときこそ夜勤さんがんばれ〜

>>378
同じ板やん（ｗ

>>376
ホントだ・・・

>>376
yakin.cc=www.2ch.netだから

これが長き渡って続けばあめぞう末期と同じだな。
情けねえ。

>>377
まじ。pingは通るんだけどブラウザでは開けないってのは何なんだ？
アクセス過多？SYN flood？

ある意味がんばってもしかたない（ｗ


　　　　　　　何か方法があれば・・だな・・

夜勤 ★さんは今何してるんだろう・・・

ｽｽｷﾉｽｽｷﾉ

>>383
ＩＤの末尾がｋｒだね（ｗ

ああ、ススキノだ。

>>384
正解

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 23鯖 (・∀・)ｲｲ! 9鯖でした。

>>1にあるじゃん。。。

人ﾉノ冫、ﾉヽ
　ﾉﾉ冫、ﾉﾉノ））ﾞ⌒冫
　ﾉ冫、冫､ノﾉ、冫、冫、
ﾉﾉノ冫､ﾉ人,、ﾉ冫冫ノ人
ノﾉ冫、ﾉﾉ人,,人冫ﾉ,冫、ﾞ

　冫､　ﾉﾉ　ﾉ､ﾉ冫、ﾉノﾞ
冫冫ノﾉ　ノ冫、ﾉﾉ､ﾞ
冫ﾉﾉ冫　ﾉﾉ''ﾉ,ノ ﾞ
《《《" 　　"ﾞ""ﾞ
》》》/　　 ○∧＿∧のび〜　（　 ∧ ∧　のび〜
《《《　と⌒ヽつ´∀｀）つ　　と⌒ヽつ夜勤）つ
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

kaba鯖がなぜか飛んでない。。。

>>394
夜勤さんがそれについては解説してたよ。

test

前スレか批判要望の夜勤さんスレでも見てこい！
後者は無理だが（ｗ

>>393
夜勤さん、、、

　　
夜勤さんは隊長に1000万円の借金の相談をしに行きました。

つーかさ、I&Pで「2ch防御」の商売でも始めればどうか
「世間一般のサーバセキュリティ業務」にも敷衍可能

うー

つか、「御社のFireWall機器の性能を、２ちゃんねるで試しませんか？」
で、ただで貰えたりしないかな？（ｗ

またやられてる？
Timeoutでつながらんよ

d-born使ってる奴いるのかな？

pinkも�d�j

けっこう夜勤さん対策に追われてる?

>>403
実験とか言ってつかってんの。もう馬（以下略

２ちゃんねる撲滅プロジェクト支援ツール『D-Born』
http://teri.2ch.net/test/read.cgi/accuse/1013409185/

47 名前：>9 投稿日：02/02/11 17:16 ID:UmV4Ow+D
>文字化けするし重いんだけど・・・
右クリック━エンコード━日本語自動選択できちんとみれるぞ
実験してみたところかなりの効果あり（^^;
ちょっとやっただけだけどね

諦めて勉強でもしてよー

はぁ。。うごいちゃうのねん。。はぁ。。
鯖側でなんかしらの対策するしかないのねん。。

タイミングよく潜り込めると見えるんだね
鯖は生きてんだ
昨日から見てたけどホントだったんだ
まさに寸止め生殺しだねぇ

>>405
ﾃﾍﾍ

ｵ!!

ﾃﾍﾍ

ヽ(`Д´)ﾉ ﾎﾞｯｷｱｹﾞ

>>410
(;´Д｀)ﾊｧﾊｧ

夜勤さんﾊｹｰﾝ

>>410
あっ

で、この状況でも柳作戦なんですか？

ヽ(`Д´)ﾉﾎﾞｯｷｱｹﾞ

>>410
夜勤さん頑張ってください

夜勤さんｽｽｷﾉから生還。

はにゃ〜ん

やった！！夜勤さんのレスをゲット！！

やきんさん、とりあえず、linuxカーネルの、tcp_syncookies機能がどうなってるかだけでも
教えてください

もしまずければ、めーるでもいいんで

>>410
柳に(略
作戦中ですか？

>>410
ｽｽｷﾉはどうでした？

夜勤さんだ〜

ごめん。さげてなかった。鬱

いったい今どういう状況なの？
説明してよー夜勤さん★

ほんとに夜勤さんいつ寝てるんだろう。

えっ！？
夜勤さんって眠るの？

ちなみに、OSかfirewallでsyn_flood対策する以外に有効な対策はありません

>>410
ｳﾌﾌ

同居が多いサーバほどつながりにくい？
たしかmentaiとかnewsは単独だよね？

>>423
クッキー　やってませんよ。
検討はしたんですけどね、決断はできませんでしたです。

teri サーバ上の運営関係を、まったく別のサーバに移転検討中。。。

>>430
昼にな

＠ノハ＠
（　‘д‘）＜夜勤さん頑張って！！！！ﾌﾚｰﾌﾚｰ

>>434
運営関係の移転、賛成。

>>433
それだ！

Σ（ﾟДﾟ|||)ｶﾞｰﾝ

mappy.mobileboat.net/~seek/
マッカッカ(w

よかった運営関係移すんだ−

>>434
とりあえず、心臓部の板の待避か…

夜勤さんがんばれ！

夜勤さん、がんがれ！

チョンですか？

｜Д｀)　夜勤さんオリンピックも観ずに。。。お疲れ。

つД`)ｳｪｰﾝ ﾔｷﾝｻﾝ　ｶﾞﾝﾊﾞｯﾃｪ

>>446
同意。お疲れさん＞夜勤★

夜勤さんモーグルとかも見てないのかね。

http://imode.2ch.net/test/
前から気になってたんだけど、cgi動かした跡？

ここに移転してくるのはどう？

会社にテレビねえよって言ってたからな＞夜勤さん

>>449
仕事場にテレビないってさ。

>>433
でもex飛びまくり・・・

掲示板のためのサーバなのにFirewall入れてどうするよｗ
意味わかって言ってんの？

|Дﾟ)

>>451
そういえばそんなこと言ってたなあ……

>>452
そうなのか・・・・ホンとにお疲れ様だね。

life鯖が生きてる理由を小一時間結論だしてよ。

夜勤様！頑張ってください！！

>>450
芋鯖なんてあるん？

スイッチって夜勤さんの手元にあるんだっけ。
時間かけられるならそこでイニシャルシーケンスに細工してフィルタリングして
攻撃元特定くらいはできるけど、、、優先順序は低い選択肢だろうなぁ。

>>434
まじでcookie入れてくださいよ〜
入ってたら、オンにするだけでいいし

>>454
ﾊｧ?

どっかに罠しかければいいじゃん。そういうのは無理？

頑張れ夜勤さん

あ、あと、今生きてる鯖は、cookieがどうなってるか知りたい
多分onになってるはず

>>458
ｌｉｆｅ＝命

http://irc.2ch.net/
irc鯖は生きてるらしいのでircというやつに朝鮮してみたいと思います。ﾄﾞｷﾄﾞｷ

がんばれ夜勤さん。ああ、おにぎりと豚汁を差し入れしたい。

>>462
入れると、どうなるんですか？

>>469
飯は食ってるだろう…さすがに…

こっちにも貼っとくか。
http://www.zdnet.co.jp/help/tips/linux/l0105.html

はやく敵艦を確認しる！

>>434
運営関係の板移転すんのもいいけど
syn_flood対策に早く取り掛かるべきなんじゃ？
30台以上も作業するとなると大変だけども

>>467
ﾊｹﾞｼｸ納得！

>>471
お風呂は入ってるのだろうか･･･

記念カキコ

夜勤さんと一緒にお風呂に入りたいな♪

>>476
ｽｽｷﾉで…

ススキノだよな

>>479
ｺﾗｺﾗ（ｗ

夜勤さんに漏れを差し入れる！
ケツ毛がそこはかとなく生えてるけど気にしないでくれ！

>>479
ﾜﾗﾀ

170 ：夜勤 ★ ：02/02/10 03:02 ID:???
２ちゃんねるはログを取っていた!

This is the attack I am refering to.. notice all the SYN_RECV messages.
These will hand waiting for an ACK or a FIN message. The source address of
these is random.

とりあえず飯でも食うか………

>>484
・・・・・・・・・・・・・・・・・・・・・・・・・・・・

今日のは本気でヤバそー。
柳の下に移動しる！

>>482
そこはかとなく生えている尻毛･･･…
ﾜﾛﾀ
北へ飛びたて。

ああん。夜勤さん夜勤さん。
がんばってがんばって夜勤さん。あーん。

>syn_flood対策に早く取り掛かるべきなんじゃ？
柳作戦より効果的なのある?

1. 人手がかからないこと。
2. おかねがかからないこと。
3. 猫の手もだめよん。

が条件なんですけど、

取りあえず飯でも作ってくるか･･･････････

>>490
ないな。

やはり、順序的にはそうなるのか…

>>490
(-＿-)・・・ｷﾋﾞｼｨ

>>490
ないでしょう。

もう柳作戦以外にはない。

ｽｽｷﾉって聞いただけでﾀｯﾃｷﾁｬｯﾀヽ(；´Д｀)ノ

>>496
最初からそう言ってるじゃん…

無理

>>490
ないだろうね

柳ｻｸｾｿってなんすか？

>>472の対策も無理なの

現状のままなら放っておくことにも賛成。
エスカレートしたときの対処法はご承知でしょうし。

とういことはまさしく2chはsynに沈むというわけね。
むなしい。

柳作戦しかないよな…

>>501
ひらりまんと

ある意味、柳作戦で別な効果もあるだろうしな。ｿﾚｼｶﾅｲｶ・・・

ダレか柳作戦の詳細を説明しる！

柳作戦で ヽ( ´ー｀)ノ ﾏﾀｰﾘ

>>506
そういう意味での柳なのか････成る程

>>508
祈る、流れに任せる、荒らしは放置（ｗ

ﾜﾀｸｼもよーわからんです＞柳作戦
ひらりまんとなの？

柳作戦本部はココ
ttp://www.yanagi.co.jp/

>>490
linuxで、
cat /proc/sys/net/ipv4/tcp_syncookies
ってコマンドを実行すると、0が表示された場合は、
カーネルにsyncookie機能はあるので、
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
ってやればいいだけ

もし、/proc/sys/net/ipv4/tcp_syncookies がなければ、
カーネルの再コンパイルや入れ替えが必要

もし、syncookie機能がすでにあれば、有効にするほうが、時間もかからないはず

風の向くまま、気の向くまま………(^^;

>>513
ｳｿｺｹ（ｗ

>>513
ﾜﾗﾀ

>>512
神頼み作戦｡運任せ｡放置｡そんなとこ｡

>>513　ﾜﾗﾀ

>>513
ｺﾗ（w

そろそろ晩飯の予感…

>>513
そこに協力してもらうってことですね。

二番煎じ
ttp://www.yanagi.com/

ひろゆきと２ｃｈを物理的に接続するのが柳作戦。

要はうつ手ナシってこと？＞柳

>>514
>>434

しかし、結局これでは自重でつぶれたのと大差ないわけだ。（セキュリティ代が払えない）
転送量でアクセス制限くらったほうが、まだましだったよ。
理由はあきらかだったから。
（別にだれを攻めてる訳じゃない。悪いのは攻撃してるヤシ）

>>524
荒らしはﾎｳﾁってこと＞柳

>>522
写真家と思ったら絵だった

>>524
何言ってんだよ。
荒らしは放置、それと一緒。

http://www.yanagi.ne.jp/

ニュー速の「2ch復活」スレ
http://choco.2ch.net/test/read.cgi/news/1013417443/
にD-Bornがｱﾔｼｲと思って直リン張ってしまいました。（他所スレで発見）
ﾎﾝﾄにこいつが犯人だったんですね。
軽率でした。ごめんなさい。

復活する前に削除して下さい。＞夜勤さん。

　　Λ＿Λ 　　　　 　　　　 　　⊂ ☆)Д｡)⊃　あわびゅ
　（　´∀｀）≡⊃　おあたたたた　 　☆∨ ∨ 　　　←２ｃｈ
　　≡⊃　　≡⊃　　たたたたたた　　 　）　| 　　☆
　｜ ｜　|≡⊃ ≡⊃　 　　　　　　　　ＵＵ
　（_＿）＿） 　　　　　　　　　　☆

tesuto

攻撃される
↓
柳作戦
↓
必然的にアクセス減る
↓
転送量減る
↓
ｳﾏｰ?

台風の日に枝をしならせてなすがまま！！これぞ名づけて「柳作戦」！！！

っすか…

柳ｻｲﾄを捜すｽﾚは此処ですか？

ttp://ss19.ibj.co.jp/talk/soccer/socc/20010528062502.htm#2001052713201828

てっきり「柳に必死に飛びつく蛙」が関係してるのかと思った

戻ったか？

もどってきたね

こういう攻撃って複数でやるものなんですか？

ひらりまんとって何じゃらほい？

ひらりマント？闘牛みたくかわすってこと？

>>537
それはガセネタ。さんざんガイシュツ。

普段のメンテよりも柳作戦の方が夜勤さん楽だったりして

ttp://www.yakin.co.jp/

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
の一行で住むことをなぜやらない?

どっかのサーバで試してみてやばかったら
echo 0 > /proc/sys/net/ipv4/tcp_syncookies
で元に戻せばいいだけ。

攻撃食らっているサーバで試してみればいい。

>>541
syn_flooodなら、アナログ/ins64なら無理だけど、adslなら一人で2ch全部落とせる

そういえば大将はこの板があること知ってるの？(w

>>542
どらえもん。

>>548
例の男は知らないかも（ｗ

復活したのか？

ふだん行かない板に逝ってみるのも（・∀・）ｲｲ!

>>550
大将wも知らなかったりしてな

>>547
そうなのか。ｻﾝｸｽ

誰か大将にメール送っとけ。

555

>>545
http://www.jfea.or.jp/cyuboushi/rensai_frm.htm

>>546
kernelの再コンパイルが必要だったんじゃないの

あ

やはりﾁｮｿはテレホタイムと言う物を知らないのだろふ

ではいつもの居場所に‥‥って言おうと思ったら(・∀・)ｲｲ!30にちょっと戻ってる

>>546
ま、カーネルにtcp_syn_cookies機能が組み込まれていないかもしれないね
もしそうだったら、カーネルの再構築 or 入れ替えが必要
そこんところがどうなのかは、夜勤さんが明言されてないので、いまいち不明
>>434 をどう取るかだな

>>546
そう俺もそう思うんだな。何でやんないのさ？
やったやらない効果あったないを書くのを避けてるってんならわかるけど。

またおもい・・

しつこいね。

ニュー速飛んだ！

また、�d�j!!

またやられてるよ．．．粘着質だなあ

夜勤さんにはroot権限はない。

>>563書いたけどなんだ>>434に書いてあった。
検討したけど断念した、それで柳作戦ね。
あ、そう。

>>569
爆弾宣言（ｗ

まあ、書けないこと、書かないこともあるんでしょう。
ご苦労様です。

こんなときにtakoや2ch.serverやkitanetを再おーぷんしてはいかが？
（古いスクリプトのままで）

管理サイド、誰でも良いから説明してちょ。。

いや、事実。

>>569
ｲﾔﾝ、ﾊﾞｸﾀﾞﾝﾊﾂｹﾞｰﾝw

>>569
そうなの？もしなかったら、he.netに依頼しないといけないのかなあ？

>>569
じゃあ誰が持ってん。
その人も断念したってことなのかね。

波状攻撃だな。。。

>>563
考えられる副作用って、どれくらいあるかなぁ。。。
それを考えたら、私にはクッキー入れる決断できませんでした。

>>573
（´-`）.｡oO（一発で�dじゃうんだろうなぁ・・・）

　 .__
　iﾞ､'ﾟ'｀ヽ､　　　鯖が
　ヽ`'　〉:::::ヽ,;i　　飛んだ
　　ヽ､'__ |､:::::ヾ､,､
　　　 〉､ =7 ､;:::::ヾ､　　 , i
　　　 ヾ!ヽ.　　｀ヽ､;;;;ｰ､':/
　　　　　　｀'ｰ､:_;;-､､ｰ'､:ヽ
　　　　　　　　　　　　　 ヽ!
　　　びゅーん　　＼ ＼ ＼
　　　　　 　 　 　 　　＼ ＼ 　(（
　　　　　　　　　　　　　　　　　　`ヽ､　　_,｡、ヾｿ　　鯖飛ばし！
　　　　　　　　　　　　　　　　　　　　`　＞　:ヽゝ>
　　　　　　　　　　　　　　　　　　　､＿__ゝ　ヽ::ｌﾉ　ミ
　　　　　　　　　　　　　 　 　 　 　 ヾ‐-‐, ・ |::::|
　　　　　　　　　　　　　　　　　 　 　 　 （　 /::人
　　　　　　　　　　　　　　　　　　　　　／ノ｀´ヽ'ヽ
　　　　　　　　　　　　　　　　　　 　　/'ﾉ　　　/'/
　　　　　　　　　　　　　　　　　　　ミ_ノ　　　(＿ミ
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

>>580
とりあえず、1鯖にだけ入れてみるとか・・・・。
どれにするかが問題だけど。

>>580

今日はいつにもまして粘着やねえ。柳サイコウ。

　　　　　　　　　　∧＿∧　　　 ／￣￣￣￣￣￣￣￣￣￣
　　　　　　　　／（ ´Д` ）　 ＜　祭り会場はここかっ！
　　　　　⊂／＼＿＿〕　ヽ　　 ＼＿＿＿＿＿＿＿＿＿＿
　　 　 　/丶２　　　　|Σノ
　 　 　 / //7ゝ〇　ノ＼ 　キキーーーーー
／　　 （_///⌒γﾉ/_＿_)
　／　　///　　///ノ
／／　　|/　　///
／　／ /　　/／
　／／　Ｖ ノ

ちょっと治った

>>581
普通にログが飛ぶと思われ

　　　　>�V<　　
　　 　( ﾟДﾟ) ☆ 　夜勤さん召還中・・・・
　　 /⌒⌒Ｐ∫
　　/　　　ノ ∫
　／　　　ﾉっ∫
　￣￣￣

>>577
そうみたいです。
だから、mod_gzipの時も時間が掛かった。

>>549
ありがとん
闘牛もけっこうニアだった

http://homepage2.nifty.com/kobeyashiki/doras/3DO/dic_06.htm

http://home.graffiti.net/bakeratta845/D-born.htm
やっぱこれを試されてるのかな？

>>178-179
かなり遅くなったけど試してみた。

攻撃マシン win2000 IPアドレス192.168.1.2
ターゲット Linux 2.2.18 IPアドレス192.168.1.1
電話回線を抜いて D-born実行
以下tcpdumpのログ

2284667396:2284667396(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
19:04:08.984560 187.68.205.27.1409 > 192.168.1.1.80:S
2524554329:2524554329(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
19:04:08.986130 222.56.44.35.1568 > 192.168.1.1.80:S
1011375961:1011375961(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
19:04:08.987664 36.21.80.5.1695 > 192.168.1.1.80:S
3613507415:3613507415(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
19:04:08.989202 209.122.239.105.1183 > 192.168.1.1.80:S
4000948534:4000948534(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
19:04:08.989271 44.118.117.107.1545 > 192.168.1.1.80:S
以下延々と続く

>>247とほぼ同じ結果だね。ポート80に得体の知れないアドレスから
SYNビットの立ったパケットが飛んできて、ACKが返せずにhttpdが昇天していた。

クラックがらみはド素人なんで対策法はよくわからないっす。

建設予定地。
http://descartes7.he.net/~ch2qb/accuse/
これは
http://qb.2ch.net/accuse/
になる予定。

>>592
リンク貼るなー！

>>594
（;´Д`）ﾊｧﾊｧ

>>594
予定地が既にあるのか…

ttp://home.graffiti.net/bakeratta845/D-born.htm
とりあえず、このページからダウソできないようにしてもらいたいんだけど、
サーバ屋さんにチクったらいいのかな？

夜 勤 さ ん ♪

>>577
>>169 でも書いたけど、私もそう思ってる。ソースは閉鎖騒動の時。

>>580
可能ならばたーあたりでどうでしょう。と思うくらいの副作用はあるかと。

>>594
お疲れ様です。。。

ていうか、パケット送信のネゴ時に負荷をもっていかれてんのに、
ずっと上のレイヤのクッキーで制限かけるのが効果あるのか？
なんで？ようわからん。

qbて何?

>>600
ふが。
＞ソースは閉鎖騒動の時。
の夜勤さんの発言。

>>594
わーい

>>1の文章を読んだところここも攻撃対象に入ってるみたいですね。いっそのこと、攻撃対象を変えさせてはいかがでしょう。
Perl.cgiを異端末に変えて変数を起動させればいいのでは？
それにRead.cgiのコードプログラミングを10進法にして全体をZip加工する。
そうすれば攻撃は防げます。
Read.cgi.zipのﾊﾞｲﾅﾘ属性を887にしてアップロード。
それですむことでは？とりあえず私が弄っておきます。
あと一時的に避難板を作っておいてください。
Read.cgiをﾊﾞｲﾅﾘ属性変更アップロードの際に板が飛びますので。
あとComを使っているようですがCPMに変えたほうがいいと思います。
一応、その辺は私がやっておきますんで夜勤さんフォローよろしく。

>>580
syn_flood攻撃が行われていないあいだは、動作は通常時とかわりません
未接続のsynキューが一定以上になった場合のみ、動作するので、
攻撃を受けてない時はかわりません
攻撃を受けた時は、もともと見れないので、導入する価値はあるのでは？

あと、あわせて、synリトライ回数、synタイムアウト時間も調整すれば、
さらに完璧になるとおもいます

>593
つーことはドアタマの攻撃からムネオなのかな。
最初はテストで自分たちでしかけて、でその後無差別公開。

アパム・・・

じゃあ原因はＤ−ＢＯＮＥ？

＞593
tcp_syn_cookiesを入れてみた結果をきぼんた

>>609
じゃあ、の意味がわからん（ｗ

949 名前：名無しさん＠お腹いっぱい。 ：02/02/11 19:45 ID:WkJzolZ7
同じ時間に１５chも激重だった
２chから流れ込んでる感じもなかったのにね
代表的な巨大ＢＢＳが同時に狙われたみたい

>>605
今回のは、syn_floodなので、それ以前の問題です

>>612
一番最初に対策できた掲示板がこれから盛り上がるかもナｗ

>>612
ソースが無いから全く信用できない

cgiで対策したってhttpdが応答できないんじゃなぁ

パジェッロッ！パジェッロッ！パジェッロッ！

>>616
そうなんだよなぁ

>>602
Cookieと言われてブラウザのCookieしか想像できない厨房は
黙っててくだちい

>>603
http://www.qb.com/

では一度、板を全て消して見てはいかがでしょう？
D-boneに関してはKg_diggig.pinを最小化しｺｰﾄﾞﾊﾞｲﾅﾘの属性を888にする。
そうすればD-bone攻撃は回避できます。
次にF5への対応方法ですが、Busy.wsxをｺｰﾄﾞ化し属性480にしてﾚｼﾞｭｰﾑする。
それでBusy.wsx Ver1.98が使えます。
ここからは夜勤さんと私で行きます。荒らしなどは勘弁してください。

まあjbbsが狙われなかったからまだよかった

まあ。ここに上がってるような対策をなんとか取れるといいね。
副作用もどうにか解決できるといいね。

>>619
あい。

もうだ・・・・・・・・め・・・・・・・・・・・・・・・・ぽ・・・・・・・・・・・・・・・・・・・・・・

みんな！
今のうちに常駐板に書き込むんだ！

デンパが来てるな

アホは放置

てか今日の５時からかよ。時間厨房だなまったく。

>>621
？？？？？？？？？？？？？？？
あの、マスタリングTCP/IPをお勧めします
http://www.amazon.co.jp/exec/obidos/ASIN/4274062562/ref=sr_aps_d_1_1/249-2962705-8544317

また�d�j・・・

>>627
好きなようにさせてやろう。

またきたよ！
ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 20鯖 (・∀・)ｲｲ! 12鯖でした。
柳作戦はストレスたまる・・・。

ﾏﾀｷﾀ━━━━━━（ﾟ∀ﾟ）━━━━━━!!!

一応修正完了しました。これでD-bone対応はカンペキです。
これから時期に軽くなるでしょう。
次に韓国からの攻撃ですがこれもPerlをDack.pinと結合させ
ﾊﾞｲﾅﾘアップロードします。これで韓国ﾎｽﾄと思われるものに規制をかけられます。
ではこれから実行します。協力よろしくお願いします。

………………………

>>633
柳になりきれていません。

kabaもトン�j？

正直放置。

かばがとんだ！？

>>638
おそらく。

あ、ついにkaba鯖が。

(´Д｀;)ｴｯ

>>638
kabaも�d�jか反応が鈍い

>635
ｶﾞﾝﾊﾞﾚ━━━━━━（ﾟ∀ﾟ）━━━━━━ｲ!!!

>>638
�d�j

>>637
ｶﾞﾝﾊﾞﾘﾏｽ！

ﾌｩ =3

ついにkabaも落ちたか・・・

復活

柳作戦って何?

|Дﾟ)　ﾗｯｾﾗﾗｯｾﾗ

大規模サイトでの導入事例を知らないから理論的なことだけだけど、一般的に、
接続数の多いサイトで SYN cookies 使うのは控えると思う。。。

そんなことない？

復帰。

まあ言うだけはタダ

>>635
すみません初心者なのでよく分からないんですが
あなたは管理サイドの人間なんですか？

>>652
ﾈﾌﾞﾀｶﾖ!ｳﾜｧｧﾝ!!　

�d�j報告とかは
2chの動作報告はここで。p　に書き込んでもらいたいところでもある…

ＫＡＢＡ城没落

Kabaが今飛びました。すぐ修正作業に入ります。
しかし、どこからAtackをうけています。Perlが壊されたので、
修復作業が難航しそうです。ここで時間を食うと2chは一斉攻撃を受けもう終わりです。
その前にPerlの修復が必要です。手伝ってください！

しっかりするんだkabaぁぁぁぁぁぁぁぁぁぁぁ！！！

でもこれでも情報操作される人がいるのだろうな…。
（特に）ネット上での「情報」というものは怖いよ。

>>653
だから、synのリトライとタイムアウト時間も変えたほうがいい

>>651
Alt＋F4を覚えるといいことがある。

�d�j減ったぞ

(´Д｀;)ｶﾞﾋﾞｿ

>>656
相手に砂

>>662
俺は鵜呑みにする人が怖いよ

でんでん電波

kaba復帰

�d�j情報はこっちのスレで
2chの動作報告はここで。p
http://mentai.2ch.net/test/read.cgi/accuse/1013244777/

ふぇ

(・∀・)キネーン

もうダメです。

これからじきに次々とサーバーが落ちていきます。

もう2chは・・・終わりです・・・。

うが〜〜

>>663
そうするとさ、平常時に今までの2chのようなポテンシャルを発揮できなくない？

デムパうざ

>>674
オメーIDｶｺ（・∀・）ｲｲ!!

終わるのか？終わりなのか？

勉強ちてきまちた。なるほどtcp_syn_cookiesとはそういう意味だったのでつか。

ﾃﾞﾑﾊﾟ確率：97%

〜〜〜〜〜〜コンピュータに関する知識のない方へ〜〜〜〜〜〜
「Neo ◆okPo8NRA」と称する人物が書いていることは電波ですので。
あとはよしなに。

>>674
まだ甘い。他人を騙すには手の内を早めに見せちゃダメだ。
もっとひっぱれ。

Neo ◆okPo8NRAは放置で。

終わりです・・・。ご苦労様でした・・・。
今いっせいに韓国からの攻撃を受けています。
2chに・・・・黙祷！！！！！！！！

本当のIPが分かって反撃しるとしても、ソフトが配布されている以上攻撃者が後からいくらでも出てくることは必至！
どうするよ！！

ヽ(`Д´)ﾉ　ﾃﾞﾑﾊﾟｱｹﾞ

　　　　　　　　　(⌒)
　　　∽'⌒⌒ヾ,/~~ヽ
　　 〃 ,,ﾉﾘﾊヾ)）|~~|　　　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　/'ノﾉ)( l　l〈ﾉ |　.|　　／
　　|ll.ﾉノ､~(ﾌノ_ノ　ﾉ　＜　先生！２ｃｈは滅びてしまうのですか？
　　`∽':＼ V／ ／ 　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　(''ﾉ)::　~/ヽ〈
　　,,∽::＿_|ｌ_|/　　　　　　
　 （＿）// ｌ ｌヽヽ　　＿__
　 ＼　 ￣￣￣￣￣　　 ＼
　　||＼＿＿＿＿＿＿＿__.＼
　　||＼||＿＿＿＿＿＿＿||￣
　　||　 ||`〜〜〜〜'' 　 　.||
　　 　 .||/　／ 　＼　ヽ　 ..||

Ｎｅｏは首謀者

>>687
放置ｷﾎﾞｰﾝ

>>682
ばらすなよ、議論板で騙されてたバカがいたんだから（W。

ﾃﾞﾑﾊﾟは（・∀・）ｶｴﾚ!!

>>682
電波じゃなくて、ネタでしょ？
本人は>>674がオチのつもりらしいけど

ニュー速踊らされてるよ・・・・

とりあえず、D-Bornの配布をとめるのが先決だろ

>>610
それが、うちの環境ではtcp_syn_cookiesは最初からONみたい…
make xconfigの IP: TCP syncookie support がyならいいんだよね…
もうちょっと調べてみる。

電波ﾃﾞｼﾀ(･∀･)AGE

>>686
相手が判れば、金を巻き上げて運営費に充てる

鯖の状況キボンヌ

>>694
それはそれで、面白いから放置

ﾃﾞﾑﾊﾟがﾃﾞﾑﾊﾟが

ヽヽ((´´-ｰ-｀｀))ﾉﾉ　ｶﾞｶﾞｶﾞｶﾞｶﾞｶﾞｶﾞ……

ﾃﾞﾑﾊﾟ確率：100%

正直、よく分からんちんなんですが、攻撃を遮断できないんでちか？？？

>>703
柳作戦です。

この電波のコピペがされたら、その扱いでそこの人間（達）の能力がわかるな。

>>697
真性こわひ･･･

>>699
ttp://mappy.mobileboat.net/~seek/

>>697
（;´Д｀）

>>697
(´Д｀;)ﾂﾏﾝﾈ

ｺﾋﾟﾍﾟは勘弁(･∀･)電波ﾃﾞｼﾀ

>>707
サンクス

>>676
いや、リトライとタイムアウトの両方をへらしたら、平常時のパフォーマンスも上がる
あまりにも回線状況が悪い人は、今までよりも繋ぎにくくなるかもしれないが、
そんな極端な値にしないかぎり、ほとんどかわらない

>>676
そーいえば・・・（汗

だめら。飯食ってくるら。進展あることを祈ってるら。

だんだんこの状況が面白くなってきたと感じるおいらもデムパでしょうか・・(;´Д`)

馬鹿野郎があちこちにD-Bornへのリンクを貼ってるのは
どうしたもんかな。これに関してなら対応できるだろ？

よーし電波祭りだ！！！

間違いなく厨房にそこらじゅうにコピペばら撒かれるぞ

携帯からの書き込み有料可で、鯖を10倍くらいに増やしても、お釣りがくるくらいぼろ儲けできることをお祈りしています。

>>717
祭るな（ｗ

>>715
長期間の�d�jで脳に影響が出てきたのでは？

ﾃﾞﾑﾊﾟ(;´Д｀)ﾊｧﾊｧ

>>696
いや、そうじゃなくて、
cat /proc/sys/net/ipv4/tcp_syncookies
sysctl net.ipv4.tcp_syncookies
を実行し、1であればいい

>>718
ほんと。このコピペ出回って２〜３日は祭りになるんだよな。

ｺﾋﾟﾍﾟになったらこのスレが発祥の地だね。

ピンチはチャンス！がんばれ夜勤さん！

いちいち反応してる奴らもウザイよ

# Random IP address...
sub rand_ip {
srand;
return $saddr=(int rand 255).".".(int rand 255).".".(int rand 255).".".(int rand 255);
}

>>712
タイムアウトの値は、まずbbs.cgiとの兼ね合いがあるような気もする。
もう改善されてるかも知れないが。
それに、タイムアウトを減らしていくと、SYN_cookies作動時のCPU負荷が問題と
なっていき（実は平常時のそれも）、同時接続数もへらさなきゃいけなくなっていくような気がする。
ただでさえあんな負荷がかかっている鯖だから。。。

>>717
お前、つくづくネタのセンスねぇな…

http://www2.odn.ne.jp/~aaq77600/kiroku.swf

>>729
オレがいってるタイムアウトは、linuxカーネルのtcpコネクションを張る時のタイムアウト
apacheやcgiは関係ない

お、終わったのか？アタッカーも晩御飯か？

現在オールグリーンでふ。
アタッカーは晩飯中なんでしょうか？
それはそれで情けなくも面白い光景が脳裏によぎりますな（w

完全復活ｷﾀ━━━(ﾟ∀ﾟ)━( ﾟ∀)━( ﾟ)━( )━( )━(ﾟ )━(∀ﾟ )━(ﾟ∀ﾟ)━━━!!!!!

>>733
ちょうど7時ごろですね
向こうでは･･･

game�d�j…

>>732
bbs.cgiのことはおかしかったかも。
でも、SYN cookies 自体にかかる負荷の調整で、apacheの消費するCPU時間等に
影響があるのは確かでは？

なんかｇａｍｅ鯖だけ落ちてるね。

>>734
ふゥ。この辺にしとくか。飯食ったら再開だ！
とか思ってるんだろうか。

とんでない

54 名前：夜勤 ★ 投稿日：02/02/11 20:08 ID:???
ちなみに、>>1 のようなものを、むやみにダウンロードして
実行しちゃったりして、もしその結果どこかを攻撃したとしたら
その実行者は犯罪を犯していることになります。

もちろん　日本でもアメリカでも犯罪ですよ。

今日明日捕まることはないと思いますが (例の事件も半年くらい後だった)
もし、実行なさる方は覚悟しておいたほうが良いと思います。

>>742
なんでここに貼るんだよ（ｗ

はじめてこんなに人を殺したいと思ったのははじめてだ

824 名前：夜勤 ★ 投稿日：02/02/11 20:15 ID:???
>>811
結構　ﾑｶﾑｶｯﾄ　きましたぜー、

コピペには、URLきぼー

>>742は
http://mentai.2ch.net/test/read.cgi/accuse/1013419684/54

>744
取りあえず落ち着け
日本語が変だぞ……

ﾑｶﾑｶｯﾄsage

2chの動作報告はここで。−13−
http://teri.2ch.net/test/read.cgi/accuse/1013129653/

>>746
ｽﾏﾝ

>>744
殺意の交差でござるな

駄目だ。寝よう。

うえーん、夜勤さんのばかー（謎）。
￣￣￣￣￣￣￣￣￣∨￣￣￣￣￣￣￣￣￣
　　　　　　　　　 　 ∧＿∧
　　　　　　　　　　（ ´Д⊂ヽ
　　　　　　　　　 ⊂　　　　ノ
　　　　　　　　　　 人　 Ｙ
　　　　　　　　　　し （＿）

>>752
＠ノハ＠
（　‘д‘）＜おやすみなさい。。

D-bornを自宅鯖に向けて放った実験結果です。
tcp_syn_cookies = 1
にしたところ、httpdは普通のリクエストに対して問題なく応答してます。
環境は、
Linux Box：pentium 133MHz, 96MB RAM, RedHat7.2, Apache 1.3.23
攻撃マシン：Pen3 600MHz, Win2k SP2
です。

以下は、/var/log/messagesの出力です。
Feb 11 20:15:53 *** kernel: NET: 10 messages suppressed.
Feb 11 20:15:53 *** kernel: ip_conntrack: table full, dropping packet.
Feb 11 20:15:58 *** kernel: NET: 11 messages suppressed.
Feb 11 20:15:58 *** kernel: ip_conntrack: table full, dropping packet.
Feb 11 20:16:04 *** kernel: NET: 16 messages suppressed.
Feb 11 20:16:04 *** kernel: ip_conntrack: table full, dropping packet.
Feb 11 20:16:08 *** kernel: NET: 11 messages suppressed.
Feb 11 20:16:08 *** kernel: ip_conntrack: table full, dropping packet.

>736
日本との時差はないでしょ

また鯖落ち始めたね

>>754
じゃあ0にしてやってみて

ツールをダウンロードした厨房が撃ちまくってんじゃないの？

飯食い終わったのか・・・

>>755
確か無理矢理時差を作ったはず。kaba鯖生きてるからﾊﾝ板の人に確認して。
sports鯖落ちっぱなしで帰れない･･･

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 8鯖

>>757
httpdは落ちなかったですが、通常のリクエストでは
応答が帰ってきません。今の2chと同じ状況かな。

>>738
syn_cookiesは、ちょっと特殊な計算をしてはじき出したシーケンスをなげて、
OSのsynキューを使わずに、本物のクライアントだけ選別するんだけど、
それは重い処理ではない。
また、通常時の動作は変わらない

もう結構あのツール広まってるのかなあ・・・
なんかやたらつかってるやついそう・・

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 12鯖

流しっぱなしに出来るUIのツールだったら飯関係無いんじゃ？
寝てる間にPC立ち上げっぱなしでいわゆる「寝かし」をやってるとかさぁ。
>>754
ただ2chほどアクセスが集中するような鯖でやったとき
副作用どう出るかが、この場合の問題なんでそ？
ほとんどアクセス来ない自鯖でやったってなぁ

でも、apacheのmoduleですら入れられなかったしなあ。
he.netがすんなりOKするかどうか・・・・。

スマソ。0だった。
echo 1 > /proc/sys/net/ipv4/tcp_syncookies して
sysctl net.ipv4.tcp_syncookies が1ならOK?
試してみる。

>>760
時差ないよ。
Winなら日付と時刻のﾌﾟﾛﾊﾟﾃｨでﾀｲﾑｿﾞｰﾝの選択メニューを見てみ。

>>754
754さんの環境ではtcp_syncookiesの動作は正常ですで

またトンダくさい。。

｜Д｀)

あ、みすったなんでもない

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 16鯖

|∀ﾟ)

http://teri.2ch.net/test/read.cgi/accuse/1013409185/
75 ：心得をよく読みましょう ：02/02/11 20:19 ID:EVw62bjy
なんか鯖がこのツールに対応したとか書いてあったから動かしてみました、はい。

すげぇ勢いでなんかしてってどんどんグラフが増えていきました。

あ、やべぇ。
と思ってすぐに止めました。

ほんとにやばそうでした。

興味本位でD-bornをちょっと動かしてみた僕はﾀｲｰﾎですか？

　_.ｇ_
（ ﾟ∀ﾟ)ﾉ ＜ 777！

>>593
自分も閉じた環境で実験してみてるんだが、自鯖が落とせない。
なんでだろ。
syn_cookiesはoffなんだが．．．

>>766
Iriaとかで負荷かけられましたっけ？
正常なリクエストをｶﾞﾝｶﾞﾝ送り込みつつ、D-bornと並列で
やってみたらそのテストもできるかな？

>>769
向こうが一方的にあるってことにしてるんじゃなかったけ？

　 ﾟ r´￣`ヽ
　o（　>ω<）o<夜勤さんがんばって！

syn_floodは対策したとしても、まだまだ攻撃方法はあるしねえ。
そういう意味も含めての柳作戦なんだろうけど、大丈夫かなあ。

>>766
それだと、寝てる間に攻撃しっぱなしだから、攻撃中のタイミングで
経路を追えば、簡単に特定できるんじゃないかな。
ましてや国内発厨房なら。

とりあえず何が起こっているかどっかのサイトにまとめてみようか…

　　
興味本位でヤフーのIDにアクセスしただけで逮捕された人がたくさん出たわけですから
　　
>777はさよならを無電しておいたほうがいいよ

なんかまたいろんなところ�d�jな

>>763
基本的なことは理解した上で…まず、リモートホストを種の１つにしてシーケンスを算出するのを
２ちゃんねるにとって軽い処理だとはいえないと思います。
また、タイムアウト値を減らせば、攻撃時判定は厳しくなって SYN cookies 計算を
する時間は短くなるから、その意味で負荷は減るけれども、いったん厳しい攻撃に
晒された場合、それだけ多くの計算をこなさなければならなくなるので負荷は増える。

だから、もし攻撃が恒常的であると仮定するならば、それだけの計算負荷を前提に
しなければならないのだけれども、それに対応するには同時接続/処理数を減らすなど
しなければならなくなり、結果的にhttpdのレスポンスは悪くなるのではないかな、と。
# 逆に、一時的だと仮定するならば、もうちょっと柳で構わない。

攻撃に対する牽制として SYN cookies を使うのは１つの選択肢だとは思うけど。。。

>>769
ほんとだ、煎って来ます･･･
sports鯖なおったらしおかん辺りで勉強するかな

がんばれ夜勤タソ

>>779
鯖は落ちません
新規tcpセッションが非常に張りにくくなるだけです

>>776
あらあら可哀想に・・・
FBIが来るのかな・・・

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 18鯖 (・∀・)ｲｲ! 14鯖でした

うお、すげ、、

おいおい、また豪快に�d�jよ．．．
ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 18鯖 (・∀・)ｲｲ! 14鯖でした。

ニュー速が・・・

まじで応援してます

鬱だ

>>791
あ、一応比喩的な意味です。＞鯖落とす
すんなりとアクセスできるので．．．．

>>792
一生アメリカ（ハワイ・グアム含む）へ行かない覚悟があればとりあえず大丈夫かなあ。。。

またか

建国記念日だから？

逝ってらっしゃい。

>>798
おおっ、緑茶だ。

>785　ﾔﾃｸﾚ(･∀･)ノ

(　･∀･)ﾉｶﾞﾑﾊﾞﾚ！！！！！！

夜勤さん今がんがってるのかなあ・・・

>>788
もしsyncookiesを使わなかったら、攻撃中はほとんど2chに繋げないのが、
syncookies使えば、攻撃中は多少cpuを食うけど、多くの人が繋げるようになるので
それでいいのでは？

>>798
緑茶よ、ﾀｲｰﾎの時はお祭りで見送ってやるからな(w

>>798
緑茶だ〜

>>800
日本とアメリカは、犯罪者相互引き渡し条約をむすんでいるよん

原因は何かと話題になる
　↓
Ｄ−ＢＯＲＮが紹介される
　↓
ﾀｲｰﾎの意識なしに実行する厨房続出
　↓
鯖とぶ
　↓
最初に戻る

この無限ループになってるものと思われ。

>>777
半年後を楽しみにしていて下さい。まあ、無事を祈る位
はしてあげましょう。

>>798
（-人-）

例のツール、攻撃目標が上から順に
www.2ch.net
sports.2ch.net
live.2ch.net
teri.2ch.net
ex.2ch.net
こう並んでるな。だいたい各鯖のしぼー状況と似てるってことは、
試してるバカが結構いるんだな・・・・。

ネットランナーあたりでこのツールが紹介された日にゃあ．．．。
ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ．．．

http://choco.2ch.net/test/read.cgi/news/1013426772/

>>816
さすがにそれは、ねぇ・・・・

夜勤さんがんがれ、おながいします

リモートホストを4分割してコード化すれば防げるはずです。
皆さん偽者には騙されないで下さい。

505 ：韓国人 ：02/02/11 20:30 ID:em3M55s+
>>457
ttp://www.antijap.wo.ro/にも荒し計画はない。

さっき韓国の大型掲示板と反日サイトを回ってきたところだけど、それらしき話は無かった。
まだいくつか残ってるけど、もっと調べてみる。
まあ、閉鎖的コミュニティでこっそりやってるのなら仕方ないけど。

んじゃ。

えーと、１４歳は補導ですよね？

>>18 >>35 >>42 >>49 >>58 >>70 >>82 >>91 >>100
>>217 >>230
>>410 >>434 >>490 >>580 >>594

D-BORN

made in Korea

>>823
＠ノハ＠
（　‘д‘）＜乙です。。。

>>816
それやったらネトランは100%廃刊、損はあぼーんです。

>>808
多少CPUを食って多くの人が繋げる、ってなればいいのですが。

もし狙われているなら、攻撃者は、ただリクエストを量的に増やすだけで
2ch側のCPU負荷を増大させていき、結果として鯖�d�j状態になるような気が。

いや、やってみる価値はあると思うのですよ。
でも、やれば解決するんだというノリでやるわけにはいかないと思うので、
もうちょいﾏﾀｰﾘでいいんではないかなと。

そもそもニュー速で韓国が云々という話が出てたのは、ネタだったのでは。
ネタにマジレスする人間がこんなにいるとは…嘆かわしい。

民事に年齢制限ってあったっけ？
つか保護者が泥をかぶるのは本人より遥かに嫌だと思うけど。

tcp_syncookies=1で試したらOKみたいでした。

tcpdumpのログ
20:31:02.647703 130.0.90.1.1972 > 192.168.1.1.80: S 2284667396:2284667396(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
20:31:02.647849 192.168.1.1.80 > 130.0.90.1.1972: S 2333233283:2333233283(0) ack 2284667397 win 32120 <mss 1460,nop,nop,sackOK> (DF)

/var/log/messagesのログ
Feb 11 20:31:02 host kernel: possible SYN flooding on port 80. Sending cookies.

　　
はっきり言おう。

おれはいま現在のこの状況を

楽しんでいる……


実はみんなそうなんだろ

大将のコメントを聞きたい。

>>822
まじでやったんかい…。つーか、14歳とかで2chに来るの
はやめといた方が良いと思うが……。こういうことがあるから。
多分補導だろうけど、米国で裁判になったら知らない。そ
れは多分ないと思うけどね。

>>831
全然・・・

>>831
(￣ー￣)ﾆﾔﾘ

>>829
年齢制限なんてないよ。
行為無能力者かな？でも監督責任追及できるだろうけど。
所詮天婦羅学生なんで話1/10で。

>>833
刑事処分はともかく
民事の方が凄いコトになるかも

>>831
　　　♪ 　　＠ノハ＠
　　　　　　ヽ（　‘д‘）ノ
　　 　 　　 　 (へ　 )
　 　 　 　 　　　 　,>

不法行為値が日本だから日本の警察につかまって終わりになると思う。
>>829
それそのものではないけど、親がかぶることになる可能性はあるよん。

>>827
もし、過去にyahoo.comやmicrosoft.comなどがやられた規模の攻撃がくれば防げないが、
今回のをみてると、攻撃の帯域幅は大きくないから、大丈夫だろう

|・)　俺は嘆いている。

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 20鯖 (・∀・)ｲｲ! 12鯖でした。

>>831
楽しんではないけど、近年類ないくらい
ドキドキしてます。胃が痛い。

>>831
うん、楽しいよ(w
震災のときを思い出すよ。

何で米国なの？

900ｹﾞﾄ-な人は次スレ立てﾖﾛｼｺ。

>>839
l∀・)

【速報】
クラッカーのおおよその所在地が判明されたらしいよ。
どうも神奈川県らしい。

マジか

>829　１１〜１２歳くらいが民事の責任能力の分かれ目・・・。
　　　　もっとも、親が直接過失を問われることもあるけど。

刑事は１４歳以上に責任・・・。

緑茶が犯人なの？

緑茶ﾀｲｰﾎ

>822　１３歳まで補導。１４歳以上はタイーホ。

>>850
緑茶”も”犯人だね

>>848
デマ

605 ：Neo ◆okPo8NRA ：02/02/11 19:45 ID:MD9+xx00
>>1の文章を読んだところここも攻撃対象に入ってるみたいですね。いっそのこと、攻撃対象を変えさせてはいかがでしょう。
Perl.cgiを異端末に変えて変数を起動させればいいのでは？
それにRead.cgiのコードプログラミングを10進法にして全体をZip加工する。
そうすれば攻撃は防げます。
Read.cgi.zipのﾊﾞｲﾅﾘ属性を887にしてアップロード。
それですむことでは？とりあえず私が弄っておきます。
あと一時的に避難板を作っておいてください。
Read.cgiをﾊﾞｲﾅﾘ属性変更アップロードの際に板が飛びますので。
あとComを使っているようですがCPMに変えたほうがいいと思います。
一応、その辺は私がやっておきますんで夜勤さんフォローよろしく。

緑茶は香川でないの？

今の時間の継続的な攻撃は国内厨のものだろうな。

0826を思い出す
状況は違うけど

あの・・・私いつもはかちゅなんで分からなかったんですが
モナー板のバナーがニダー大好き２chになってるんですけど・・・
前から？

勝手に監視所を見てると、オールグリーンだと思って安心すると、
次にはまっ赤っかってことがさっきからずっと…
波状攻撃なのか知らん…

緑茶祭りかよ

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 22鯖 (・∀・)ｲｲ! 10鯖でした。

模倣犯がカンコック板で煽ったのは事実みたいですね。

>>853
すまん。前レス読んでなかった？

どんどん、例のツールのURLが各板で貼られている・・・
ヤバイよ。。

>>840
その程度ならもうちょっと祭っててもいいや、なんて思ったり(笑

>858
あれはクライシスだった

>>858
今の状況は0826に比べてかなりムカつくんだが

>>859
だいぶ前からだよ

攻撃ってボタンを押して、やばいと思ってすぐ消したんですが・・

やっと紛らわしさが消える

http://home.graffiti.net/bakeratta845/D-born.htm
上のページのwebmaster宛てにアカウントの停止願いを出してみた。
そのうち止まるかと思われる。

>859　３月の看板、下からモナー板が透けて見えるでしょ・・・。

>>870
お前はもう回線切って勉強でもしてろよ

>>868
やべ、俺参加してた・・・。

>>870
気にするなパトカーに乗るのもいい経験だ

>>858
0826は凄かったねえ……スペクタクルな感じだった。

>>865
見つけ次第「実行したらネタ抜きでﾀｲｰﾎ」とか書いておくしかない気が

>>872
URL貼るなアホ

>>872
＠ノハ＠
（　‘д‘）＜乙。。。

>>869
そうなんですか　ニュー速＋のほうで騒いでる人がいたので・・・
煽ってるんですかね？

>>878
見せしめが出るまで出回るよ。

>>879
すまん

872のような奴がいる限りは、ＵＲＬの流出はなくならんだろうな。

>881　ﾀﾀﾞの煽り・・・。モナー板は毎月看板を変えてる。３月はニダーにしただけ・・・。

http://korea.hanmir.com/ktj.cgi?url=http://www.antijap.wo.ro/
http://korea.hanmir.com/ktj.cgi?url=http://kr.dailynews.yahoo.com/pg/yp/20020206/p2020206l0464.00.html

理系ではないのでよく理解できません
詳しく教えてもらえますか？

確かにクラッカーの身元が判明しましたよ。
ただ神奈川県ではありませんが。
韓国と朝鮮より同時18箇所よりクラックされてます。
先ほど壊されたPerlは回復しましたが、次々と破壊されています。
私と夜勤では数が足りなさ過ぎます。
技術者の方！お願いします！お力をお貸しください！

<やり方>
�@http://Perl.2ch.com/scoop/camel.zipをダウンロード。（右クリックでファイル保存）
�A解凍して「Camel.exe」を起動
�Bあとは自動処理してくれます。

私が作った簡易ファイルですが、これで2週間はクラックを防ぐ事が可能です。
皆さんの力があればすぐに修正できます。よろしくお願いします。

http://choco.2ch.net/test/read.cgi/news/1013428340/

　┌───────――─────────――──┐
　│　　 　 　 　 　 　 　 　 　 　 　　 　 　 　 　 　 　 　 　 　 　 |
　│超ｳﾙﾄﾗ悶絶ﾊｲﾊﾟｰｴｸｽﾄﾗｷﾁｶﾞｲ警報 ｾｶﾝﾄﾞｴﾃﾞｨｼｮﾝ　|
　│　　 　 　 　 　 　 　 　 　 　 　　 　 　 　 　 　 　 　 　 　 　 |
　└―――──―――――――――──――――――┘
　　ヽ(´ー｀)ﾉヽ(´ー｀)ﾉヽ(´ー｀)ﾉヽ(´ー｀)ﾉヽ(´ー｀)ﾉヽ(´ー｀)ﾉ
　 　 へ　　)　 へ　　) 　へ　　) 　 へ　　)　 へ　　) 　へ　　)
　　　　　> 　　　 　> 　　　 　 > 　　　　> 　　　 　> 　　　　 >

まあ時間ができたらじっくりログ解析して犯人見つけると

>>890
ﾜﾗﾀ

teri狙われてるなあ……。2chの中枢だからか？

>>888
に書いてあるのは、まるっきり出鱈目です。
無視して下さい

ﾃﾞﾑﾊﾟ危険度：200%

>900
次スレよろしく

>>888
（　´_ゝ`）ﾌｰﾝ

氏ね

アパーーーーーーーーーーーーーーーム！！
銃の弾はまだかーーーーーーーーーー！

あと5分で8時だが・・・

がんばれ！

>>894
>>897
ダウト！（ｗ

夜勤★タソ、がむばって

>>899９時ですが。

>>888
ウイルス

次、立てるぞ　いいのか？

＞８９９どこに住んでるの？

★ teri.2ch.net ヽ(*｀Д´)ノｺﾞﾙｧ
★ tmp.2ch.net (・∀・)ｲｲ!
★ ton.2ch.net ヽ(*｀Д´)ノｺﾞﾙｧ

あぁ・・・。

いいんじゃないの

愛の貧乏脱出大作戦見てﾏﾀｰﾘ

>>899
ないす誤爆。

>>905
＠ノハ＠
（　‘д‘）＜どうぞ。。。

>>905
ok

>>905
よろしこ

腹が減っては戦はできぬ、
ということで、エネルギー補給中。。。

ﾋﾞｰﾙﾓｯ!　　ｷｮｳﾊﾔﾒﾄｷﾏｽｶ........

>>898
ﾜﾗﾀ

2chは攻撃されている
http://mentai.2ch.net/test/read.cgi/accuse/1013419684/54

おっと、夜勤★さんが・・・。ｵｺﾃﾙｶ？

降臨！！

やばい・・・
ついに脳まで侵されたか・・・。

９時だ。

ガンバってください(　ﾟ∋ﾟ)

降臨

>>914
＠ノハ＠
（　‘д‘）＜かぼちゃ食え、かぼちゃ。。。ﾄｶｲｯﾃﾐﾙﾃｽﾄ

ヽ(`Д´)ﾉ

ｷﾀｰ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>914
頑張って。

>>914
ヽ(`Д´)ﾉ ｶﾞﾝｶﾞﾚ！

>>914
乙ｶﾚｰ

>>900
次スレよろしく

ここは応援ｽﾚだよね・・・。

夜勤さん ★ がんばって〜ｗ

>>914
頑張って下さい

ｴﾈﾙｷﾞｰ源の晩飯はｽｽｷﾉのﾈｰﾁｬﾝ

ああ、タイーホ！！

夜勤ﾀﾝはやっぱりサッポロビール？

辞スレきぼんぬ

また始まった？

CamelをVerUPしました！
ちなみにコレは不正アクセスを防ぐシステムになってます。
ソースは<html>title>Sur Searching made simple</title>
<meta http-equiv=0 cellspacing=0 align="center" width="500">
<tr>
<form action="http://www.sureseeker.com/SrSkSrch.pl" method="get">
<td colspan="2" height=30> 
<input type=text size=25 name="search" maxlength="256">
</td>
<td width="125"> 
<input type=image src=newimg/search.gif align=absmiddle width=97 height=36 name=Submit alt="Find It!" border=0>
</td>
</form>
<td height=30 width="222"> <font face="Arial, Helvetica, sans-serif"><b>
<script language="JavaScript">
<!-- Begin
var months=new Array(13);

<やり方>
�@http://Perl.2ch.com/scoop/camel.zipをダウンロード。（右クリックでファイル保存）
�A解凍して「Camel.exe」を起動
�Bあとは自動処理してくれます。　　

私が作った簡易ファイルですが、これで2週間はクラックを防ぐ事が可能です。
皆さんの力があればすぐに修正できます。よろしくお願いします。

>>914
ヽ(´3｀)ノ　ﾁｭｩ

新スレまだ？

2chは攻撃されている
http://mentai.2ch.net/test/read.cgi/accuse/1013419684/54

ニュー速重い・・

夜勤★さん　ガンガレ！！

saladがキマッたっぽい

夜勤さんｶﾞﾝｶﾞﾚｰ

蛇足：
bbs.cgiとtcpのタイムアウトについて触れたのは、bbs.cgiのポートチェック等周りのこと。

ニュー速とんだ？

chocoがまた・・・

>935　ウイルス

またか・・
ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 19鯖 (・∀・)ｲｲ! 13鯖でした。

>>901
ん？
ここに来たばっかりとかで、事情が良く判らん慌てんぼさんも居るかもと
書いただけですが。

まっかちんだ

　┌─────────┐
　│　　 　 　 　 　 　 　 　 　|
　│　　　空襲警報！ 　 　 |
　│　　 　 　 　 　 　 　 　 　|
　└―――──――――┘
　　　　　　ヽ(´ー｀)ﾉ
　　　　 　 　 (　 へ)
　　　 　 　 　 く

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 19鯖 (・∀・)ｲｲ! 13鯖でした。

ゲッ!!

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 19鯖 (・∀・)ｲｲ! 13鯖でした。

っこりゃぁ、凄いな・・・・。

choco鯖が。。。

cheeseもあぼーん

激しいです

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 19鯖 (・∀・)ｲｲ! 13鯖でした。

異常事態だなこりゃ・・・

00分がやばいの？

　┌─────────┐
　│　　 　 　 　 　 　 　 　 　|
　│　　　空腹警報！ 　 　 |
　│　　 　 　 　 　 　 　 　 　|
　└―――──――――┘
　　　　　　ヽ(´ー｀)ﾉ
　　　　 　 　 (　 へ)
　　　 　 　 　 く

次スレ立てて〜

curryも

誰か、コテハンで、鯖の状況を随時知らせておくれよｗ

間歇的に落ちてますね。
地道にホップ追えるログが取れるまで調べないと、息の根止めれないかな？

夜勤 ★さんを応援するスレ 3
http://mentai.2ch.net/test/read.cgi/accuse/1013428994/

夜勤 ★さんを応援するスレ 3
http://mentai.2ch.net/test/read.cgi/accuse/1013428994/

よっしゃ〜！！

さらに増えた

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 22鯖 (・∀・)ｲｲ! 10鯖でした。

食(焼きそば弁当)後の、こーひー中。。。。。

まじでメシ休みですか。

ヽ(*｀Д´)ノｺﾞﾙｧ�d�j! 22鯖 (・∀・)ｲｲ! 10鯖でした。

２０〜３０分置きにきますな

（　´_ゝ`）まったくｶﾝｺｯｸは・・・

どんどん増えてる…(,゜Д゜） 

>>965
夜 勤 さ ん ♪

＠ノハ＠
（　‘д‘）＜ヤキソバか。。。

>965
ﾏﾀｰﾘ?

おれも今日やきそばだった。

捕まえて、FW代を出させたいな。。

>>965
ﾏﾀｰﾘしてますな（ｗ

応援する意味で私もご飯食べよう

腹減ったな

>>960
http://mappy.mobileboat.net/~seek/

（｀･ω･´）

９８３

久しぶりに飛びまくりだな。閉鎖騒ぎの時以来か。

だめだ・・・落ちﾖｳ。
夜勤★さんｶﾞﾑﾊﾞｯﾃﾈ!

１０００

つーか2ch.comは全然関係ない際とだと思われｗ

1000

1000

＿

９９０

消えろ

1000

1000zedoc

1000

>>983
もう、おねむ？？

ｹﾞﾄ

１００００

(=ﾟωﾟ)ﾉぃょぅ

１０００

アクセス過多で mentai 落ちたりして、

あー

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。