【share】amazonからの攻撃対策本部【洒落】 Part7

このエントリーをはてなブックマークに追加
952[名無し]さん(bin+cue).rar:2009/07/13(月) 10:50:45 ID:0E7dcFfn0
まとめの対策まとめインストールするだけでいいの?
953[名無し]さん(bin+cue).rar:2009/07/13(月) 10:51:24 ID:DGAfsSdR0
そこまでして洒落したいかね
954[名無し]さん(bin+cue).rar:2009/07/13(月) 10:52:39 ID:yxPVOfAq0
お洒落はしたいです
955[名無し]さん(bin+cue).rar:2009/07/13(月) 10:53:15 ID:DrhXSBamP
>>953
勿論。w対策有るのに諦めて止めるとかアホだろw
956[名無し]さん(bin+cue).rar:2009/07/13(月) 10:57:26 ID:nUamsswp0
外に出ないのに?
957[名無し]さん(bin+cue).rar:2009/07/13(月) 10:57:29 ID:7ZDFAzRW0
クローラにしてみれば、今回の騒動で洒落ユーザーのPG導入率が上がったことが、
失敗だったろう
958[名無し]さん(bin+cue).rar:2009/07/13(月) 11:08:28 ID:WdDxX4dz0
窓使いの友ってソフトに「SYN Attack Protect」ってのが有るんだけどこれって使い物になる?
説明はこんな感じ↓
---------------------------------------
SYN Flood Attacks に対する保護を設定します。

サーバーがクライアントと通信するときに、サーバーはクライアントのSYNにSYN-ACKを返した後、
クライアントからSYNを待つために一定時間待機します。

しかし、悪意のあるユーザーはあらかじめ偽造したSYNを送ることにより、ACKが返らない状態を
わざと発生させ、サーバのACK待ち状態をあふれさせることにより、システムを停止させたり各種
サービスの反応を悪化させることができます。

これがSYN Flood Attacksです。

そこで、SYN Flood Attacks を防ぐためにこの設定を使います。

注:0は、保護無し。
1は、TCP Max Half Open および TCP Max Half Open Retried の設定値に一致すれば、再転送回数を
減らして、RCEルートの作成を遅延することでシステムを保護しようとします。
2は、1の場合の設定に加えて、Winsock への指示を遅延します。

既定値は、0です。
推奨値は、2です。
------------------------------------------
959[名無し]さん(bin+cue).rar:2009/07/13(月) 11:11:22 ID:tw4rmU9I0
まあ使いやすさ
ny・share>>>>>>>>>pd
だからshareも復活してくれないと嫌だけど
pdに職人移住してくれるならそれでも良いかな

960[名無し]さん(bin+cue).rar:2009/07/13(月) 11:12:28 ID:HlCRKVTZP
>>958
いれておいて損はないと思うが。効果あるかは実測してみないとわからない。
こんどいつ停止させるほどの攻撃がくるか不明ですぐに確かめられない。
961[名無し]さん(bin+cue).rar:2009/07/13(月) 11:14:02 ID:HlCRKVTZP
IPとポートを晒してくれれば、みんなで攻撃しに行って実験できるよ。
962[名無し]さん(bin+cue).rar:2009/07/13(月) 11:18:57 ID:+2q0nVX70
結局、いろいろがんばっても
この問題に気づかないで??になってる奴が多数なんだろ現状
963[名無し]さん(bin+cue).rar:2009/07/13(月) 11:23:36 ID:1qbFBlARP
攻撃が来てない人も結構いるんじゃない?
964[名無し]さん(bin+cue).rar:2009/07/13(月) 11:26:13 ID:3dWlHY0L0
ちょっといいルーター使ってたら勝手に防ぐしな
965[名無し]さん(bin+cue).rar:2009/07/13(月) 11:31:11 ID:JOmGbxlMP
>>963
まったくこない。こっちからamzonに繋ぎにいこうとしてるログはいくつか残ってるけど
amazonからアクセスしてくるのをブロックしてるログは残ってない。
966[名無し]さん(bin+cue).rar:2009/07/13(月) 11:31:58 ID:0E7dcFfn0
今でもくるの?
967[名無し]さん(bin+cue).rar:2009/07/13(月) 11:32:23 ID:EzzCBd830
今回の攻撃は大勢の一般人には関係ないし、被害届もでないから犯罪にもならないんだろうな
968[名無し]さん(bin+cue).rar:2009/07/13(月) 11:41:44 ID:/6ddCv2Y0
listのなかにあるPoliceとかSourenとかって弾いたほうがいいのかな
969[名無し]さん(bin+cue).rar:2009/07/13(月) 11:43:43 ID:boZ14Pol0
>>957
つうかPG入れること知らぬ方が大半だから失敗じゃないんじゃね?
PG入れたの数千人くらいか?洒落ユーザーは10数万人だよな。
もっともこういうのは対策される前にどれだけ被害を起こせるかが評価だけどな。
たまに攻撃やむけどノードリストみながら戦況評価してたりしてなw
ここげきちーんとか。
970[名無し]さん(bin+cue).rar:2009/07/13(月) 11:48:11 ID:ZwwbUcfA0
>>964
このスレの推薦ルーターでも考えるか
気休めぐらいにはなるだろう
971[名無し]さん(bin+cue).rar:2009/07/13(月) 11:52:05 ID:zT61bT7R0
>>76みたいなログはどこから見るの?
972[名無し]さん(bin+cue).rar:2009/07/13(月) 11:53:41 ID:+2q0nVX70
ほれみろ
973[名無し]さん(bin+cue).rar:2009/07/13(月) 11:55:05 ID:ajdOmBir0
>>959
使いやすさというか取っ付きやすさだな
慣れれば大丈夫
974[名無し]さん(bin+cue).rar:2009/07/13(月) 11:57:41 ID:gCx5hQg2P
次のテンプレはこれで。
---------------------------
次のIPリストを FW or ルーター で弾きましょう。

AMAZON-AES:216.182.224.0-216.182.239.255
AMAZON-EC2-2:72.44.32.0-72.44.63.255
AMAZON-EC2-3:67.202.0.0-67.202.63.255
AMAZON-EC2-4:75.101.128.0-75.101.255.255
AMAZON-EC2-5:174.129.0.0-174.129.255.255
AMAZON-EU-AWS:79.125.0.0-79.125.63.255
marunouchi.tokyo.ocn.ne.jp:118.8.11.232-118.8.11.232
p-tokyo.nttpc.ne.jp:124.154.253.197-124.154.253.197
p-tokyo.nttpc.ne.jp:124.154.252.140-124.154.252.140

設定方法が分からない人はWikiから対策まとめを導入しましょう。
NEGiES / TCP Moniter Plus での設定方法も書かれているのでそれらを使っている人もWikiを確認して下さい。

【対策まとめwiki】
http://www13.atwiki.jp/amazonaws/
---------------------------
<削除分>

AMAZON-H42-8-96:12.187.8.96-12.187.8.127
AMAZON-01:207.171.160.0-207.171.191.255
AMAZON-02:72.21.192.0-72.21.223.255
AMAZON-03:216.137.32.0-216.137.63.255
AMAZON-NET:204.177.154.0-204.177.155.255

この辺いらない。
975[名無し]さん(bin+cue).rar:2009/07/13(月) 11:57:50 ID:HlCRKVTZP
[HOWTO] TCP/IP スタックを強化する方法 最大限の保護が得られるように、表 1 にまとめられている値を使用します。
http://msdn.microsoft.com/ja-jp/library/aa302363.aspx
を参考にしたレジストリ設定を用意した。
ファイル名 XP_2000.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TCPMaxPortsExhausted"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpen"=dword:000001F4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpenRetried"=dword:00000190

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxConnectResponseRetransmissions"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxDataRetransmissions"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnablePMTUDiscovery"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"KeepAliveTime"=dword:000493E0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"NoNameReleaseOnDemand"=dword:00000001
976[名無し]さん(bin+cue).rar:2009/07/13(月) 12:04:40 ID:+tNMmYrf0
OCNうっとうしいから丸焼きしてやったわwざまぁw
977[名無し]さん(bin+cue).rar:2009/07/13(月) 12:08:13 ID:5Q8clZbI0
最大手弾いてどうすんの
一番ユーザーが多いのに
978[名無し]さん(bin+cue).rar:2009/07/13(月) 12:08:50 ID:QS3IQYnh0
>>975
Vista_7.regは無いの?
979975:2009/07/13(月) 12:10:21 ID:HlCRKVTZP
「ICMPフラッド攻撃」と「SYNフラッド攻撃」に対応するように改良した。他の攻撃の推奨値もマイクロソフトのページにあるがやり過ぎで不都合が出るかもしれないのでこれだけ。
代表的なDoS攻撃の手法としては,「ICMPフラッド攻撃」と「SYNフラッド攻撃」がある。 http://itpro.nikkeibp.co.jp/article/Keyword/20070222/262810/
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TCPMaxPortsExhausted"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpen"=dword:000001F4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpenRetried"=dword:00000190

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxConnectResponseRetransmissions"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxDataRetransmissions"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnablePMTUDiscovery"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"KeepAliveTime"=dword:000493E0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"NoNameReleaseOnDemand"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"EnableICMPRedirect"=dword:00000000
980[名無し]さん(bin+cue).rar:2009/07/13(月) 12:14:09 ID:zlSdEel/0
極端っつうか、簡単に言えば馬鹿というか
無駄を省き、脂肪をそぎ落とせば速くなって効率が良いとか考えが及ぶのかね
即消し厨以上の逸材が現れたな・・・
981[名無し]さん(bin+cue).rar:2009/07/13(月) 12:15:38 ID:+0WUmJmN0
ここだけでおさまる内容じゃなさそうだけど
なんで世間は騒がないの?

ひかりoneの人は一度くらうとshareの起動は関係なく攻撃されるの?
982[名無し]さん(bin+cue).rar:2009/07/13(月) 12:16:46 ID:HlCRKVTZP
Vistaは設定の詳細がわからない のってるページがない
983[名無し]さん(bin+cue).rar:2009/07/13(月) 12:21:52 ID:gCx5hQg2P
>>978
TCP/IP-Related Registry Entries
http://technet.microsoft.com/en-us/library/cc766102%28WS.10%29.aspx

----------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000001
----------------------------------

っていうかこの設定のことなら何度も出てる。

対策まとめ v.2.3でXPでもVistaでも正しく設定されるぞ。
984[名無し]さん(bin+cue).rar:2009/07/13(月) 12:27:18 ID:/v2be3HD0
OCNは全焼で大丈夫
検索数とか全く問題ない

OCN全焼きリスト 20090711版
http://www.mediafire.com/download.php?wywqjyyxemt
985[名無し]さん(bin+cue).rar:2009/07/13(月) 12:32:15 ID:HlCRKVTZP
>>983
そこみのがしてた。しかし推奨値はのってなさそうで他のパラメータも設定するのは困難かも
986[名無し]さん(bin+cue).rar:2009/07/13(月) 12:33:19 ID:E2cEMVvA0
なんか今日も必死にOCN叩きしてるのがいるな
987[名無し]さん(bin+cue).rar:2009/07/13(月) 12:36:40 ID:8AkYf1PHP
OCNの事に関してはテンプレやまとめサイトに明記した方がいいんじゃないか
人が居なくなるぞ
988[名無し]さん(bin+cue).rar:2009/07/13(月) 12:39:21 ID:gCx5hQg2P
>>985
他のパラメータは設定する必要ないよ。「SynAttackProtect」を設定した時点で(レジストリとして表示はされないけど)他の値については設定されるから。
だいたい「TcpMaxHalfOpen」とか「KeepAliveTime」は個々のPCスペック/接続環境によって異なるから一定の値を推奨するのはオススメできない。
989[名無し]さん(bin+cue).rar:2009/07/13(月) 12:41:10 ID:IxIMKcOE0
>>981
(偽装した)酒落がほかの酒落と通信しただけ
(酒落を使用しない)一般人に被害がないので事件にもならない

固定IPの人は、(偽装した)酒落があきらめるまで通信がつづく
PGなどで弾くしかない
990[名無し]さん(bin+cue).rar:2009/07/13(月) 12:42:05 ID:yPKBA1Hm0
>>977
弾いた奴が悪い思いするだけだからいいんじゃねw
991[名無し]さん(bin+cue).rar:2009/07/13(月) 12:43:54 ID:/v2be3HD0
試しに入れてみればいい
どう変わるか 変わらないから

OCN全焼きリスト 20090711版
http://www.mediafire.com/download.php?wywqjyyxemt
992[名無し]さん(bin+cue).rar:2009/07/13(月) 12:44:18 ID:HlCRKVTZP
SYNフラッド攻撃は、送信元を偽装してくる OR 存在しないIPが指定されている
らしいから、アマゾンから送信されているとは限らないみたいね
993[名無し]さん(bin+cue).rar:2009/07/13(月) 12:45:01 ID:5Q8clZbI0
>>990
まあOCN弾くとか言ってんのに踊らされるのは極々一部だけだと思いたいが
確かにテンプレとかに入れた方がいいかもしれんね
994[名無し]さん(bin+cue).rar:2009/07/13(月) 12:46:08 ID:5E1Ps3qK0
1000ならamazonで使う予定のないコンドーム買う
995[名無し]さん(bin+cue).rar:2009/07/13(月) 12:46:24 ID:OOi6t2Y10
OCN関連は別スレ作ったんじゃなかったのかよ?出張してくんな
996[名無し]さん(bin+cue).rar:2009/07/13(月) 12:46:50 ID:gCx5hQg2P
>>974テンプレ入れてねー
997[名無し]さん(bin+cue).rar:2009/07/13(月) 12:47:09 ID:8AkYf1PHP
>>991
そりゃOCN以外の奴には効果はすぐに現れないもんなw
998[名無し]さん(bin+cue).rar:2009/07/13(月) 12:49:47 ID:/v2be3HD0
丸の内OCNはIP変えてくるから当分入れておいた方がいいよ
否定してるのは自分がOCNで困るだけだから 人の災難はどうでもいい奴

OCN全焼きリスト 20090711版
http://www.mediafire.com/download.php?wywqjyyxemt
999[名無し]さん(bin+cue).rar:2009/07/13(月) 12:50:31 ID:DrhXSBam0
タイムチェックエラー起きたぞ
1000[名無し]さん(bin+cue).rar:2009/07/13(月) 12:51:30 ID:8AkYf1PHP
>>998
丸の内弾けばいいだけ
はい終了
10011001
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://hideyoshi.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ