【ラムネ】雪だるま作戦に思いを馳せながら雑談するスレッド Part7
695 :stream ◆ap/yuix/tw :2005/07/18(月) 13:46:20
ああ、>>690の意味を取り違えてたです
>>685
それは自前で整備して、ISPに置かしてもらうということですか?
> パケットフィルタリングを行うネットワーク機器
負荷分散も考えなくてはいけないし、そもそも運用を誰が行うのかという問題もありますよ。
>>690
行うとして、どのレイヤーでやるかですね。
ネットワーク、OS、Apache、、、
それは自前で整備して、ISPに置かしてもらうということですか?
> パケットフィルタリングを行うネットワーク機器
負荷分散も考えなくてはいけないし、そもそも運用を誰が行うのかという問題もありますよ。
>>690
行うとして、どのレイヤーでやるかですね。
ネットワーク、OS、Apache、、、
>694
今回の場合.htaccessが役立つとは思えないけど。
今回の場合.htaccessが役立つとは思えないけど。
699 :stream ◆ap/yuix/tw :2005/07/18(月) 13:49:18
世間一般的には、
普通は悪質にDoSられたら、ISPに言ってルータでフィルタしてもらうですね。
これは、日本だろうが米国だろうが、事情は同じ。
つまり、2ちゃんねるはPIEというプロバイダを使っているので、
2ちゃんねるからPIEの担当者に通報してっていうかんじかと。
問題は、それを2ちゃんねるで「しくみ」としてどう確立するかってことなんじゃないかなと。
普通は悪質にDoSられたら、ISPに言ってルータでフィルタしてもらうですね。
これは、日本だろうが米国だろうが、事情は同じ。
つまり、2ちゃんねるはPIEというプロバイダを使っているので、
2ちゃんねるからPIEの担当者に通報してっていうかんじかと。
問題は、それを2ちゃんねるで「しくみ」としてどう確立するかってことなんじゃないかなと。
702 :名無し草:2005/07/18(月) 13:51:41
>>696
2ch草の根反撃隊が攻撃者を特定物理的に遮断
2ch草の根反撃隊が攻撃者を特定物理的に遮断
いつも議論ばかりでなかなか先に進まんな。
>>703
声に出してわろた
声に出してわろた
げ、CATVYだから関係ないやと思っていたら上位がOCNだったのか・・・orz
寝た後にひろゆこ降臨してるしヽ(`Д´)ノウワーン
で、まだ攻撃は続いてるの?もう落ち着いた?
で、まだ攻撃は続いてるの?もう落ち着いた?
708 :名無し草:2005/07/18(月) 13:58:02
>>681
遅いぞ
遅いぞ
709 : ◆IZUMI162i6 :2005/07/18(月) 13:58:33
>>701
2chの鯖の前にあるルータ(データセンター管理?)ってISPからBGPで情報もらってないんですか?
貰ってるならデータセンタの方にエスカレーション体制を作ってもらって・・・。
まぁ、金がかかるわな。
2chの鯖の前にあるルータ(データセンター管理?)ってISPからBGPで情報もらってないんですか?
貰ってるならデータセンタの方にエスカレーション体制を作ってもらって・・・。
まぁ、金がかかるわな。
710 :● ◆ANGLERlqvM :2005/07/18(月) 13:58:40 BE:8057489-###
お疲れ様です。
雪だるま作戦関連の過去ログ保管作業終わりましたんで。。
(´-`).。oO(いったいどこまで伸びるんだろうか。。。)
雪だるま作戦関連の過去ログ保管作業終わりましたんで。。
(´-`).。oO(いったいどこまで伸びるんだろうか。。。)
たぶん攻撃自体は落ち着いてるです。
ただ、OCNな人たちの嘆きは聞こえてくるですが。
ただ、OCNな人たちの嘆きは聞こえてくるですが。
>>709
BGPのはずですよ。PIEのASも当然あるです。
だから、OCNのASを止めるとか、テクニカルにはできます。
問題は >>701 >>709 いずれでも指摘しているように、「体制」の問題かと。
BGPのはずですよ。PIEのASも当然あるです。
だから、OCNのASを止めるとか、テクニカルにはできます。
問題は >>701 >>709 いずれでも指摘しているように、「体制」の問題かと。
714 :名無し草:2005/07/18(月) 14:01:16
どうやらおまいらの仕事は無駄にはならない悪寒(´・ω・`)
http://sports2.2ch.net/test/read.cgi/operatex/1121660878/223
223 名前:マァブ ◆HiOVxb5UoA sage 投稿日:05/07/18 14:00 ID:.Zz34d1A
CONから「会議の結果、規制は行わないことになりました」という電話が来ました(^_^;)
規制は続行ということで(^_^;)
http://sports2.2ch.net/test/read.cgi/operatex/1121660878/223
223 名前:マァブ ◆HiOVxb5UoA sage 投稿日:05/07/18 14:00 ID:.Zz34d1A
CONから「会議の結果、規制は行わないことになりました」という電話が来ました(^_^;)
規制は続行ということで(^_^;)
715 :名無し草:2005/07/18(月) 14:01:28
>711
deny from 58.88.0.0/13 <= これ重複
deny from 58.88.0.0/16
deny from 58.88.0.0/13 <= これ重複
deny from 58.88.0.0/16
と思ったらトリプ違った(´・ω・`)
717 :stream ◆ap/yuix/tw :2005/07/18(月) 14:02:35
てゆうか未承諾さんはどういう手順踏んでるのかな
>>599じゃだめかしら
>>599じゃだめかしら
718 : ◆IZUMI162i6 :2005/07/18(月) 14:02:49
>>711
これで。
deny from 58.88.0.0/13
deny from 58.88.0.0/16
↓ permit from 58.88.0.0/15
deny from 58.90.0.0/15
deny from 58.92.0.0/14
これで。
deny from 58.88.0.0/13
deny from 58.88.0.0/16
↓ permit from 58.88.0.0/15
deny from 58.90.0.0/15
deny from 58.92.0.0/14
>>714
だれだよそいつ。
だれだよそいつ。
721 :名無し草:2005/07/18(月) 14:04:55
>>714
偽物キタコレ
偽物キタコレ
722 :名無し草:2005/07/18(月) 14:04:57
>>718
その重複はむむむさんとは別の人がやったような・・・
deny from 58.90.0.0/17
deny from 58.90.128.0/17
deny from 58.91.0.0/16
deny from 58.92.0.0/18
deny from 58.92.64.0/18
deny from 58.92.128.0/17
だけの方がいいんじゃないか?
その重複はむむむさんとは別の人がやったような・・・
deny from 58.90.0.0/17
deny from 58.90.128.0/17
deny from 58.91.0.0/16
deny from 58.92.0.0/18
deny from 58.92.64.0/18
deny from 58.92.128.0/17
だけの方がいいんじゃないか?
723 :stream ◆ap/yuix/tw :2005/07/18(月) 14:05:00
58.88.0.0-58.89.255.255 → 58.88.0.0/15
http://mumumu.mu/tmp/OCN-deny.txtの一番上のほう
deny from 58.88.0.0/13
deny from 58.88.0.0/16
↓
deny from 58.90.0.0/15
deny from 58.92.0.0/15
http://mumumu.mu/tmp/OCN-deny.txtの一番上のほう
deny from 58.88.0.0/13
deny from 58.88.0.0/16
↓
deny from 58.90.0.0/15
deny from 58.92.0.0/15
724 :stream ◆ap/yuix/tw :2005/07/18(月) 14:06:28
>>723はまちがいっぽい
725 : ◆IZUMI162i6 :2005/07/18(月) 14:06:37
>>713
データセンタで冗長構成じゃなかったらどうしようかと思った。
しかし、日本の企業ならともかく、向こうの人は契約ベースでしか動いてくれないからなぁ・・。
レンサバの提供条件にその辺が入ってるとも思えんし・・・。
データセンタで冗長構成じゃなかったらどうしようかと思った。
しかし、日本の企業ならともかく、向こうの人は契約ベースでしか動いてくれないからなぁ・・。
レンサバの提供条件にその辺が入ってるとも思えんし・・・。
726 :stream ◆ap/yuix/tw :2005/07/18(月) 14:09:11
58.88.0.0/13は、58.88.0.0-58.93.255.255
ここから58.88.0.0-58.89.255.255をひくと、58.90.0.0-58.93.255.255
つまり 58.90.0.0/14 か
ここから58.88.0.0-58.89.255.255をひくと、58.90.0.0-58.93.255.255
つまり 58.90.0.0/14 か
727 : ◆IZUMI162i6 :2005/07/18(月) 14:10:19
>>720
んじゃこれで。
deny from 58.88.0.0/16
deny from 58.91.0.0/16
deny from 58.92.0.0/18
deny from 58.92.64.0/18
deny from 58.92.128.0/17
↓ permit from 58.88.0.0/15
deny from 58.91.0.0/16
deny from 58.92.0.0/18
deny from 58.92.64.0/18
deny from 58.92.128.0/17
んじゃこれで。
deny from 58.88.0.0/16
deny from 58.91.0.0/16
deny from 58.92.0.0/18
deny from 58.92.64.0/18
deny from 58.92.128.0/17
↓ permit from 58.88.0.0/15
deny from 58.91.0.0/16
deny from 58.92.0.0/18
deny from 58.92.64.0/18
deny from 58.92.128.0/17
728 :p6054-ipad04otsu.shiga.ocn.ne.jp ◆TWARamEjuA :2005/07/18(月) 14:11:36 BE:7841489-#
>>711
初っぱなの、
deny from 58.88.0.0/13
の検証がまだ終わっておりません(泪)
でも、その次の行から、、、
deny from 58.88.0.0/16
deny from 58.90.0.0/17
は、消せるです。
tu-ka、最初の1行が果てしなく被っているものでして(苦笑)
>>717
http://mumumu.mu/tmp/OCN.apnic.txt
を、総当たりで逆引きしています(呆)
では暫しお出かけ。@総当たり逆引きは回したまま(がんがれっ!愛膜20"/2GHz♪)
初っぱなの、
deny from 58.88.0.0/13
の検証がまだ終わっておりません(泪)
でも、その次の行から、、、
deny from 58.88.0.0/16
deny from 58.90.0.0/17
は、消せるです。
tu-ka、最初の1行が果てしなく被っているものでして(苦笑)
>>717
http://mumumu.mu/tmp/OCN.apnic.txt
を、総当たりで逆引きしています(呆)
では暫しお出かけ。@総当たり逆引きは回したまま(がんがれっ!愛膜20"/2GHz♪)
729 : ◆IZUMI162i6 :2005/07/18(月) 14:11:47
730 :stream ◆ap/yuix/tw :2005/07/18(月) 14:12:26
>>729
そっかそっか うっかりしてた
そっかそっか うっかりしてた
732 :stream ◆ap/yuix/tw :2005/07/18(月) 14:13:23
IPアドレスが16進表示だったらいいのに。
733 : ◆IZUMI162i6 :2005/07/18(月) 14:14:37
最近客指定で工事当日にACL書いてくれとかそんなんが多くて凹む。
つかさ、ACL部分はNOCで見てくれないから保守とか出来ないですよとか
言っても「保守しなくていいから」とか言って強引に書かせておいて
翌日にNOCに速攻電話ってどういうことだよ。超うぜぇ。
つかさ、ACL部分はNOCで見てくれないから保守とか出来ないですよとか
言っても「保守しなくていいから」とか言って強引に書かせておいて
翌日にNOCに速攻電話ってどういうことだよ。超うぜぇ。
734 :名無し草:2005/07/18(月) 14:16:02
735 :名無し草:2005/07/18(月) 14:17:17
apanicから日本向けに割り当てられてるやつを全て逆引きするかな
736 :名無し草:2005/07/18(月) 14:18:56
737 :p5116-adsao01motoma-acca.hiroshima.ocn.ne.jp:2005/07/18(月) 14:19:53
ちゃぶろやねるぼを覗いてみるのも面白いかも知れんぞ
>>727 でいいのかな。
>>738
浴衣美人をさしだせばきっと大丈夫
浴衣美人をさしだせばきっと大丈夫
741 :マァヴ ◆jxAYUMI09s :2005/07/18(月) 14:27:21 BE:4041353-###
さてさて・・・ocnですが、色々と話を伺いました(^_^;)
で、対応内容ですが、おいらとしてはここまでISPとしてできる限りのことをしてくださってて
(昨夜の対応はちょっとマズーでしたが(^_^;))
かつ、今後できる限りのことをやってくださるというお約束をいただけたと思います。
実は、まだ直接対応はできない事情があるそうなんですが
もし再発した場合の対応についても充分納得できるものでした。
ということで、おいらとしては現時点で解除でもいいと判断します。
いかがでしょうか?(^_^;)
で、対応内容ですが、おいらとしてはここまでISPとしてできる限りのことをしてくださってて
(昨夜の対応はちょっとマズーでしたが(^_^;))
かつ、今後できる限りのことをやってくださるというお約束をいただけたと思います。
実は、まだ直接対応はできない事情があるそうなんですが
もし再発した場合の対応についても充分納得できるものでした。
ということで、おいらとしては現時点で解除でもいいと判断します。
いかがでしょうか?(^_^;)
742 : ◆IZUMI162i6 :2005/07/18(月) 14:27:42
>>738
んじゃあ、ひょっとしたらネットワーク部分についてある程度定額保守対応をお願いできそうな感じですが、
ネットワークエンジニアが別ベンダーとかだとお手上げとかそんな感じですか。
>>739
deny from 58.88.0.0/13が入ってるなら718、入ってないなら727。
今どうなってるかは不明。
投稿の上半分が既設の設定でpermitが除外部分、下半分が新しい設定でつ。
んじゃあ、ひょっとしたらネットワーク部分についてある程度定額保守対応をお願いできそうな感じですが、
ネットワークエンジニアが別ベンダーとかだとお手上げとかそんな感じですか。
>>739
deny from 58.88.0.0/13が入ってるなら718、入ってないなら727。
今どうなってるかは不明。
投稿の上半分が既設の設定でpermitが除外部分、下半分が新しい設定でつ。
>>741
解除判断デタコレ
解除判断デタコレ