SYN floodの対処法
1 :ひろゆき ◆L3IpNS4A :
シスコの高価なFWを導入する以外に、
SYN floodに対処する方法ってないんでしょうか?
http://www.niksula.cs.hut.fi/~dforsber/synflood/result.html
ここのpatchはあててみたのですが、
効果がなかったようで、、、
SYN floodに対処する方法ってないんでしょうか?
http://www.niksula.cs.hut.fi/~dforsber/synflood/result.html
ここのpatchはあててみたのですが、
効果がなかったようで、、、
|
|
|
2 :anonymous@ pae215f.tkyoac00.ap.so-net.ne.jp:02/02/17 15:19 ID:???
2
ま、ほかのスレは、荒らしが多いから、ここでまったりとやるのもいいかな?
5 :名無しさん:02/02/17 16:00 ID:lcBKsQh8
syn cookieやsyn cacheも万全ではないですからね。
オープンソースのUNIXなら、TCPのコードを変えてしまうのがいいかも。
とりあえずいまUNIX板のスレ読んでます。
Ciscoの高いFWはどうやって防いでいるのだろう?
ホスト FW サーバ
--- SYN --->
<- SYN/ACK-
--- ACK --->
--- SYN --->
<- SYN/ACK -
--- ACK --->
----------->
------------>
<------------
<-----------
ってな感じに、軽量化したTCPサーバとSeq変換を
するだけ?
オープンソースのUNIXなら、TCPのコードを変えてしまうのがいいかも。
とりあえずいまUNIX板のスレ読んでます。
Ciscoの高いFWはどうやって防いでいるのだろう?
ホスト FW サーバ
--- SYN --->
<- SYN/ACK-
--- ACK --->
--- SYN --->
<- SYN/ACK -
--- ACK --->
----------->
------------>
<------------
<-----------
ってな感じに、軽量化したTCPサーバとSeq変換を
するだけ?
6 :アース神族軍に負けるなひろゆき:02/02/17 16:11 ID:0nEAYxIx
白痴西村読みなさい D-Bornで攻撃してるのは私です http://qb.2ch.net/test/read.cgi/accuse/1013447591/l50
<アース神族軍メンバー一覧表>
氏名 役職 種族 領地 神格 HP メール 現住所
Messiel リーダー アース神族 八畳程度 二 ○ ○ 東京都府中市
ネオ麦茶 エインフェリア 人間 実家に自室あり / ○ / 京都府医療少年院
むねお エインフェリア 人間 不明 / ○ / 不明
神風 エインフェリア 人間 不明 / / ○ 兵庫県神戸市
たかし エインフェリア 人間 不明 / / / 大阪狭山市
テキーラ エインフェリア 人間 不明 / / / 不明
佐々木 ヤクザ 人間 不明 / / ○ 北朝鮮
木村 ヤクザ 人間 不明 / ○ / 東京都荒川区東日暮里
(´ー`)y−~~~トイレ掃除 人間 不明 / / / 不明
あひゃ 調理師 人間 不明 / ○ ○ 愛知県半田市
<アース神族軍メンバー一覧表>
氏名 役職 種族 領地 神格 HP メール 現住所
Messiel リーダー アース神族 八畳程度 二 ○ ○ 東京都府中市
ネオ麦茶 エインフェリア 人間 実家に自室あり / ○ / 京都府医療少年院
むねお エインフェリア 人間 不明 / ○ / 不明
神風 エインフェリア 人間 不明 / / ○ 兵庫県神戸市
たかし エインフェリア 人間 不明 / / / 大阪狭山市
テキーラ エインフェリア 人間 不明 / / / 不明
佐々木 ヤクザ 人間 不明 / / ○ 北朝鮮
木村 ヤクザ 人間 不明 / ○ / 東京都荒川区東日暮里
(´ー`)y−~~~トイレ掃除 人間 不明 / / / 不明
あひゃ 調理師 人間 不明 / ○ ○ 愛知県半田市
>>5
ciscoだけじゃなく、一般にfwは、syn-flood攻撃があった時は、
synパケットをホストまで送らず、firewallで代理応答する
代理応答したものの中から、実際に接続できたものだけ、ホストに渡す
あと、ciscoのFWって一般的じゃなく、あまり導入されてないような
ciscoだけじゃなく、一般にfwは、syn-flood攻撃があった時は、
synパケットをホストまで送らず、firewallで代理応答する
代理応答したものの中から、実際に接続できたものだけ、ホストに渡す
あと、ciscoのFWって一般的じゃなく、あまり導入されてないような
8 :名無しさん:02/02/17 16:27 ID:lcBKsQh8
11 :濡れ衣 tcns003.zaq.ne.jp ◆ICHIROZ6 :02/02/17 16:57 ID:???
頑張ってください
12 :anonymous@ FLA1Aab030.hkd.mesh.ad.jp:02/02/17 17:06 ID:???
1は立て逃げですか?
13 : :02/02/17 17:48 ID:???
>>12
ぉぃぉぃ
ぉぃぉぃ
>>1
高い物買うくらいなら、やる価値のある安上がりの手段がいろいろありますです。
高い物買うくらいなら、やる価値のある安上がりの手段がいろいろありますです。
ちと強引な方法だが、jp以外のSYNパケットを全て弾くとか?
とりあえず、全サーバのチューニングがなされた上で、それでダメだったら
色々と対応を考えましょう。古いサーバは攻撃受けても落ちてないわけだし。
つーか、一週間以上も経ってるのに、ひろゆきは何やってんだか・・・。
とりあえず、全サーバのチューニングがなされた上で、それでダメだったら
色々と対応を考えましょう。古いサーバは攻撃受けても落ちてないわけだし。
つーか、一週間以上も経ってるのに、ひろゆきは何やってんだか・・・。
16 :anonymous@ pl879.nas911.a-nagoya.nttpc.ne.jp:02/02/17 23:48 ID:NCppxYrY
いいね〜、
名前欄に「ひろゆき」と書いてスレッド立てるとまともな回答が山ほど貰えて羨ましいよ・・・
俺も今度から真面目なスレッド立てる時は「ひろゆき」と言う名前にしよ
名前欄に「ひろゆき」と書いてスレッド立てるとまともな回答が山ほど貰えて羨ましいよ・・・
俺も今度から真面目なスレッド立てる時は「ひろゆき」と言う名前にしよ
2chではBSDを使ってないってことか?
あるいはへんな製品を間に挟んで逆効果という例も昔よくあったがそれか?
あるいはへんな製品を間に挟んで逆効果という例も昔よくあったがそれか?
17だった
欝だsyn
欝だsyn
19 :anonymous@ pl807.nas911.a-nagoya.nttpc.ne.jp:02/02/17 23:57 ID:I1mgmeyy
>>7
>あと、ciscoのFWって一般的じゃなく、あまり導入されてないような
PIXは割と一般的、某SIはファイアウォールと言えばこれかIOS Firewallフィーチャーセットしか取り扱ってない。
なんと言ってもシスコ製品だからマニュアルは日本語だし、しかも公開されているのが4下げ。
「世界最大の掲示板」なんだから、ケチらずに金掛けたら。
>あと、ciscoのFWって一般的じゃなく、あまり導入されてないような
PIXは割と一般的、某SIはファイアウォールと言えばこれかIOS Firewallフィーチャーセットしか取り扱ってない。
なんと言ってもシスコ製品だからマニュアルは日本語だし、しかも公開されているのが4下げ。
「世界最大の掲示板」なんだから、ケチらずに金掛けたら。
>>19
そのへんの安いPCで組んだらあかんの?
そのへんの安いPCで組んだらあかんの?
22 :ひろゆき ◆L3IpNS4A :02/02/18 01:48 ID:peOR6Rgc
むむむ。
これって、linuxからFreeBSDにかえたら解決しちゃったりする問題なんですか?
>9さん
これって、linuxからFreeBSDにかえたら解決しちゃったりする問題なんですか?
>9さん
とにかく、LinuxにはSYN cache機構が入っていないので、
攻撃に対してすぐに負荷が上がってしまうと思うぞ。
FreeBSD4.5Rならば、SYN cacheもSYN cookiesも組み込まれていて最強。
攻撃に対してすぐに負荷が上がってしまうと思うぞ。
FreeBSD4.5Rならば、SYN cacheもSYN cookiesも組み込まれていて最強。
設定でどういう問題点があって、
どうして2ちゃんねるでは解決できないの?
どうして2ちゃんねるでは解決できないの?
>>22
結構BSDのSYN cahce は強力。SYN cookieのようにハングアップしないし。
SYN floodingでマシン負荷の増大が原因ならずいぶんよくなるはず。
回線負荷の増大が原因ならいくらSYN cacheといえどトラフィックがへる
わけじゃないので効果なし。
とりあえず原因がマシン負荷なのか回線負荷なのか切り分けないと
駄目だと思われ。
結構BSDのSYN cahce は強力。SYN cookieのようにハングアップしないし。
SYN floodingでマシン負荷の増大が原因ならずいぶんよくなるはず。
回線負荷の増大が原因ならいくらSYN cacheといえどトラフィックがへる
わけじゃないので効果なし。
とりあえず原因がマシン負荷なのか回線負荷なのか切り分けないと
駄目だと思われ。
OpenBSDとか言ってみるテスト。
29 :anonymous@ p5066-ipad01sapodoori.hokkaido.ocn.ne.jp:02/02/18 17:51 ID:???
2chは、猛烈なピンポンダッシュの嵐に見舞われています(←がいしゅつ)。
30 :ひろゆき ◆L3IpNS4A :02/02/18 20:33 ID:peOR6Rgc
マシンのコネクションがいっぱいいっぱいになってるので、
SYN cacheで対処できそうですね。。。
linux用のpatchとかないですよねぇ、、、
むむぅ。
SYN cacheで対処できそうですね。。。
linux用のpatchとかないですよねぇ、、、
むむぅ。
31 :anonymous@ RIFba-02p91.ppp13.odn.ad.jp:02/02/18 20:33 ID:???
>>26
Linuxなら
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
てするだけ。
SYN Flood●(2chの危機)
http://pc.2ch.net/test/read.cgi/unix/1013391187/
で確認済み。
なんだが、以前やったら
http://mentai.2ch.net/test/read.cgi/accuse/1013428994/n557
という事態になったつーことで、躊躇してるってわけよ。
漏れは、とりあえずもう一度どっか1つの鯖でいいので試して
もらいたい。
Linuxなら
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
てするだけ。
SYN Flood●(2chの危機)
http://pc.2ch.net/test/read.cgi/unix/1013391187/
で確認済み。
なんだが、以前やったら
http://mentai.2ch.net/test/read.cgi/accuse/1013428994/n557
という事態になったつーことで、躊躇してるってわけよ。
漏れは、とりあえずもう一度どっか1つの鯖でいいので試して
もらいたい。
32 :anonymous@ RIFba-02p91.ppp13.odn.ad.jp:02/02/18 20:35 ID:???
と思ったら、ここふしあなさんなのか・・・イヤン
33 :ひろゆき ◆L3IpNS4A :02/02/18 21:05 ID:peOR6Rgc
ありゃりゃ、、だめだったんすかぁ。。
>33 Σ(゚Д゚ズガーン! <対症もとい大将、 し、しらなかったんすか?
35 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/18 21:16 ID:???
おぉ大将。
んで、だめだったのは以前bbspinkが陥落した時ってゆうことで、
しかも誰も入れなくなるってのはちょっとおかしいので、
もう一度トライをキボン。
んで、だめだったのは以前bbspinkが陥落した時ってゆうことで、
しかも誰も入れなくなるってのはちょっとおかしいので、
もう一度トライをキボン。
漏れは見守ることしか出来ない…
お役に立てることがあったら言ってね。
>ひろゆき
いつも楽しく使ってるよ。ありがとー
お役に立てることがあったら言ってね。
>ひろゆき
いつも楽しく使ってるよ。ありがとー
37 :anonymous@ N118066.ppp.dion.ne.jp:02/02/18 21:31 ID:uEFxvNwb
>>35
同意。
単に機能を ON にするだけじゃなくて TCP/IP プロトコルスタックのチューニング
と合わせてやらないと逆効果になってる可能性が高い。
kaba 辺りが落ちないのはかつてニュー速とかが入ってた経緯でチューニング
されたカーネルを使ってるのでは。
同意。
単に機能を ON にするだけじゃなくて TCP/IP プロトコルスタックのチューニング
と合わせてやらないと逆効果になってる可能性が高い。
kaba 辺りが落ちないのはかつてニュー速とかが入ってた経緯でチューニング
されたカーネルを使ってるのでは。
38 :バート・バカLAC:02/02/18 21:37 ID:okm7w9zp
LACにそうだんしる!
39 :名無しさん@お腹いっぱい。:02/02/18 22:26 ID:???
Unix板のサーバも半死半生 なのでこっちにきた。
サーバの前段にFreeBSD置いてリバースプロキシ試せないかな
こんな感じで。
Net -- FreeBSD -- Linux (本来のサーバ)
サーバの前段にFreeBSD置いてリバースプロキシ試せないかな
こんな感じで。
Net -- FreeBSD -- Linux (本来のサーバ)
40 :anonymous@ cufm024n043.ppp.infoweb.ne.jp:02/02/18 22:34 ID:xEVg8w38
おいらも指をくわえて見守ってる事しか出来ない。。。
むぅー、ひろゆき、頑張ってくれ。
おいらたちの楽しい2ちゃんねるライフのために。。。
むぅー、ひろゆき、頑張ってくれ。
おいらたちの楽しい2ちゃんねるライフのために。。。
42 : :02/02/18 23:09 ID:???
Limux板のどっかのスレで「FreeBSDはsny対策されてるけど、OpenBSDはされてないみたい」
とかいうカキコがあったなあ、、、開発者もうっかり忘れたりすることあるんだろうね。
とかいうカキコがあったなあ、、、開発者もうっかり忘れたりすることあるんだろうね。
43 : :02/02/18 23:14 ID:???
ぼろぼろな発言だな>>42
45 : :02/02/18 23:17 ID:???
Linuxのつもりで書いたのに、、、欝だ五輪見よう。
46 :ひろゆき ◆L3IpNS4A :02/02/18 23:19 ID:peOR6Rgc
そうすると、FreeBSDのPCサーバをかってきて、
ルータとサーバの間にはさんでおくだけで、解決ってことすか?
ルータとサーバの間にはさんでおくだけで、解決ってことすか?
47 :anonymous@ 211.12.245.39:02/02/18 23:22 ID:???
>ひろゆき
ガンバレー!
ガンバレー!
素人なので現在は見守ることしかできないのが非常に残念です。もしも
劇的な対策の大作ドラマがおこなわれる時は、我々ラウンジャーに一声おかけください。
感動のフラッシュムービーやGIFアニメ、コピペ用長文・AAの作成、関連スレッドのリンク集作成から
偽装工作(無関係な祭りをおこなって敵の目を欺くらしい)、情報操作、
犯人の個人情報探求、吉野家殺伐OFF会、★キャップパス漏洩、肛門の閉鎖に至るまで
何でもやって見せます。
劇的な対策の大作ドラマがおこなわれる時は、我々ラウンジャーに一声おかけください。
感動のフラッシュムービーやGIFアニメ、コピペ用長文・AAの作成、関連スレッドのリンク集作成から
偽装工作(無関係な祭りをおこなって敵の目を欺くらしい)、情報操作、
犯人の個人情報探求、吉野家殺伐OFF会、★キャップパス漏洩、肛門の閉鎖に至るまで
何でもやって見せます。
∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ゚Д゚) < ムーンウォークで>>47ゲットぉぉ〜
./ つ つ \_______________
〜(_⌒ヽ (´⌒(´
.)ノ `J≡≡≡(´⌒;;;≡≡≡
(´⌒(´⌒;;
ズザーーーーーッ
50 :anonymous@ eAc1Aaq081.tky.mesh.ad.jp:02/02/18 23:23 ID:???
がんばってねー> ひろゆき ◆L3IpNS4A
おかげで、毎日楽しんでるんで!
おかげで、毎日楽しんでるんで!
>>46
そのへんの議論はさっきの 「SYN Flood●(2chの危機)」で
やってました。昨日ぐらいから詳しい人が集まっていましたよ。
FreeBSD は 4.5Rで機能追加されたのでしばらく動作試験が必要かもしれません。
リリースノートは↓です。
http://www.jp.freebsd.org/www.FreeBSD.org/ja/releases/4.5R/relnotes-i386.html
↑から関係するトコは次の様に書かれてます。
FreeBSD の TCP 実装に, 未処理の受信 SYN セグメントに対するキャッシュが実装され
ました. 受信される SYN セグメントは TCP の 3-way ハンドシェイクが完了するまでキ
ャッシュ内のエントリに格納され, ハンドシェイクが完了した時点で, 通常の接続用の
メモリを割り当てます. また, TCP 初期シーケンス番号 (ISNs) をクッキー (cookies)
として用いることで, キャッシュのエントリを削除した後も対応する ACK の受理を可能
にしています. この ``syncache'' および ``syncookies'' と呼ばれる機能は, TCP ベ
ースのサービス妨害攻撃 (Denial of Service Attack) に対する耐性を向上させます.
この機能の開発は DARPA と NAI Labs の支援の元に行なわれました.
そのへんの議論はさっきの 「SYN Flood●(2chの危機)」で
やってました。昨日ぐらいから詳しい人が集まっていましたよ。
FreeBSD は 4.5Rで機能追加されたのでしばらく動作試験が必要かもしれません。
リリースノートは↓です。
http://www.jp.freebsd.org/www.FreeBSD.org/ja/releases/4.5R/relnotes-i386.html
↑から関係するトコは次の様に書かれてます。
FreeBSD の TCP 実装に, 未処理の受信 SYN セグメントに対するキャッシュが実装され
ました. 受信される SYN セグメントは TCP の 3-way ハンドシェイクが完了するまでキ
ャッシュ内のエントリに格納され, ハンドシェイクが完了した時点で, 通常の接続用の
メモリを割り当てます. また, TCP 初期シーケンス番号 (ISNs) をクッキー (cookies)
として用いることで, キャッシュのエントリを削除した後も対応する ACK の受理を可能
にしています. この ``syncache'' および ``syncookies'' と呼ばれる機能は, TCP ベ
ースのサービス妨害攻撃 (Denial of Service Attack) に対する耐性を向上させます.
この機能の開発は DARPA と NAI Labs の支援の元に行なわれました.
52 : :02/02/18 23:29 ID:???
>>46 そのへんはUnix板で聞いた方が早いと思われ
もしくはそれ系メーリングリストのほうが、プロの人が手早く
答えてくれるんじゃないのかなあ。
UnixやBSDで大きいMLってどんなのがあるか知らないけど、、、
もしくはそれ系メーリングリストのほうが、プロの人が手早く
答えてくれるんじゃないのかなあ。
UnixやBSDで大きいMLってどんなのがあるか知らないけど、、、
53 :anonymous@ ntkngw038138.adsl.ppp.infoweb.ne.jp:02/02/18 23:30 ID:???
>>46
つか、BSDをルータ(兼Firewall)にしちゃえば?
ルータは単なるメディアコンバータ、と。
PIXだけど、SYNはともかく別の原因で落ちたりもするよ。
中身はpentium3-***MHzのPCだから、汎用OSでもP4-nGHzなら
同等のパフォーマンスが出せるかも(w
んじゃ、がんばってちょ。
つか、BSDをルータ(兼Firewall)にしちゃえば?
ルータは単なるメディアコンバータ、と。
PIXだけど、SYNはともかく別の原因で落ちたりもするよ。
中身はpentium3-***MHzのPCだから、汎用OSでもP4-nGHzなら
同等のパフォーマンスが出せるかも(w
んじゃ、がんばってちょ。
MLで聞くなら freebsd-net-jpあたりが適切かと思われ。
freebsd-users-jpでも 開発者が集まってるからいいかも
see http://www.jp.freebsd.org/ml.html
freebsd-users-jpでも 開発者が集まってるからいいかも
see http://www.jp.freebsd.org/ml.html
>54 何回同じアドレスを(以下略)
57 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/18 23:40 ID:???
58 :ひろゆき ◆L3IpNS4A :02/02/18 23:46 ID:peOR6Rgc
SW---BSD---linux
という構成で、BSDはルーティングしかしないという
感じかなぁ、、と思ってたんですが、、、
リバースプロキシってなんですか??
という構成で、BSDはルーティングしかしないという
感じかなぁ、、と思ってたんですが、、、
リバースプロキシってなんですか??
59 :39:02/02/18 23:47 ID:41bgQObe
>>57 のいうとおりパケットフィルタしてもsynは素通りします。
リバースプロキシの方法は私は次のテしか思いつきません。
だれか詳しい方説明して下さい。
第1案はsquid を使う方法です。この方法は識者がいるのでは。
第2案は FreeBSD上でxinetdを動かし、xinetd.confで redirect して
本来の Linuxサーバを代行させる方法です。
ただ、第2案は第1案よりサーバ負荷が軽そうですがどの程度の負荷にたえられ
るのかについては見当がつきません。
リバースプロキシの方法は私は次のテしか思いつきません。
だれか詳しい方説明して下さい。
第1案はsquid を使う方法です。この方法は識者がいるのでは。
第2案は FreeBSD上でxinetdを動かし、xinetd.confで redirect して
本来の Linuxサーバを代行させる方法です。
ただ、第2案は第1案よりサーバ負荷が軽そうですがどの程度の負荷にたえられ
るのかについては見当がつきません。
60 :ひろゆき ◆L3IpNS4A :02/02/18 23:47 ID:peOR6Rgc
ひょっとして、BSDに*.2ch.netのドメインをふって、
BSDは単なるproxyでlinuxからデータを引っ張るって感じですか?
BSDは単なるproxyでlinuxからデータを引っ張るって感じですか?
61 :anonymous@ p299bb6.tkyoac00.ap.so-net.ne.jp:02/02/18 23:47 ID:???
>>58
ひろゆき、頑張ってくれ。
ひろゆき、頑張ってくれ。
>>57
これを機会にLinuxの tcp をいじってみようかと思ったけど、BSDに比べて読みにくい
ソースだなぁ。本当に元同じ物か?
いっそ、一旦IPパケットを全部奪って、TCPのハンドシェーク周りをoverrideした方が
速いかも。
これを機会にLinuxの tcp をいじってみようかと思ったけど、BSDに比べて読みにくい
ソースだなぁ。本当に元同じ物か?
いっそ、一旦IPパケットを全部奪って、TCPのハンドシェーク周りをoverrideした方が
速いかも。
>>57
なるほど。
SYN-ACKのネゴが実際に行われる場所がBSDじゃないと意味がないってことね。
>>58
Internet からイントラにアクセスするときのワンクッション。
名前のとおり、外から中を見るときのプロクシ。
なるほど。
SYN-ACKのネゴが実際に行われる場所がBSDじゃないと意味がないってことね。
>>58
Internet からイントラにアクセスするときのワンクッション。
名前のとおり、外から中を見るときのプロクシ。
64 : :02/02/18 23:50 ID:???
つか、会って聞けばすぐ解決することも、文字でやりとりすると時間がかかるのね。
OFF会やってUnix板の識者の電話番号聞いておいたほうがいいんでないかい。
OFF会やってUnix板の識者の電話番号聞いておいたほうがいいんでないかい。
65 :39:02/02/18 23:50 ID:41bgQObe
>>60 そのとおりです。
FreeBSDサーバはインターネットからの接続要求受理を代行します。
接続要求を受けたらデータは 2chサーバから受けとってクライアントに返します。
先の第1案は squid が接続要求をまとめてくれます。
第2案は xinetd が成立したセッションのみを 2chサーバに中継します。
FreeBSDサーバはインターネットからの接続要求受理を代行します。
接続要求を受けたらデータは 2chサーバから受けとってクライアントに返します。
先の第1案は squid が接続要求をまとめてくれます。
第2案は xinetd が成立したセッションのみを 2chサーバに中継します。
66 :ひろゆき ◆L3IpNS4A :02/02/18 23:53 ID:peOR6Rgc
第1案のsquidですが、プロキシ規制系の処理を全部書き換えないといけなそうですね。
接続IPがすべてBSDになっちゃいますし、、
んでもなんとかならないこともなさそうですが、
何が起きるかよくわからんすね。
2案のは負荷が高そうですが、内部的にはなにもしなくてよさそうなのが
おいしいですね。
接続IPがすべてBSDになっちゃいますし、、
んでもなんとかならないこともなさそうですが、
何が起きるかよくわからんすね。
2案のは負荷が高そうですが、内部的にはなにもしなくてよさそうなのが
おいしいですね。
67 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/18 23:53 ID:???
(the Inet)=[SW]---+-------+ Extern Seg.(Grobal IP)
| .|
+-----------+------------+
| Ext => port filter | +
| => synchache .| |
| => Rev.Proxy => Int | | *n台。ロードバランサ化も可能?
+-----------+------------+ .|
+---------|---+----------+
| | Internal Seg.
■---+----------+------------+------■ (Local IP)
| | |
+------+ +-------+ +-------+
| pc.2ch | |kaba.2ch | | teri.2ch |
+------+ +-------+ +-------+
結局 こういうことかな?> ココでの議論
69 :39:02/02/18 23:58 ID:41bgQObe
第2案の方は xinetd.conf を書ければいいから実験は簡単です。
2chサーバ側からは接続要求は FreeBSD サーバから発行されているように
見えますからプロキシ規制は FreeBSDサーバ側で対応しなければなりません。
プロキシ規制は要求元のIPアドレスで規制していますか?
それなら xinetd.conf で規制するか、 BSDサーバパケットフィルタリングすれば
できそうです。
2chサーバ側からは接続要求は FreeBSD サーバから発行されているように
見えますからプロキシ規制は FreeBSDサーバ側で対応しなければなりません。
プロキシ規制は要求元のIPアドレスで規制していますか?
それなら xinetd.conf で規制するか、 BSDサーバパケットフィルタリングすれば
できそうです。
70 :39:02/02/19 00:00 ID:SIES3eCm
72 : :02/02/19 00:04 ID:???
なんで単純にapacheサーバをBSDにリプレースできないの?
いや、もちろんsyn proxy入れるのは賛成なんだけど。
いや、もちろんsyn proxy入れるのは賛成なんだけど。
73 :ひろゆき ◆L3IpNS4A :02/02/19 00:07 ID:Kq3S9ZHK
うーん、リプレースできればいいんですけど、
he.netのポリシーもありますからねぇ、、
he.netのポリシーもありますからねぇ、、
74 :anonymous@ m53.vr1.co.jp:02/02/19 00:07 ID:???
ためしに屁熱湯以外の場所でBSD鯖を1台飼ってみたら?
75 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 00:09 ID:???
>>62
確かにFreeBSD4.5RのTCPスタックそのまま持ってきたほうが
速いすかね。
Linux も SYN Cookie は実装されてるけど、SYN cache の
部分だけ取り込むってのは、確かに手間的に微妙かも。
確かにFreeBSD4.5RのTCPスタックそのまま持ってきたほうが
速いすかね。
Linux も SYN Cookie は実装されてるけど、SYN cache の
部分だけ取り込むってのは、確かに手間的に微妙かも。
>>70
メンテの関係もあるので一概に言えませんが、2chサーバ一台につき
FreeBSDサーバ1台はあまり良い解決策では無いように思えます
# 1:1なら各サーバをFreeBSDで再構築するかLinuxにsyncacheを
移植した方が良いでしょう
PacketFilterなどに掛かる負荷とCGI(AP)サーバとしての負荷は
必ずしも1:1ではないでしょう。夜勤さんとお財布の両方に相談ですね。
むしろCGIサーバ(出来ればDat(Strage)サーバ)を自由に配置できる
ようにFreeBSDサーバで内部セグメントを隠蔽できるような構成の方が
私の好みに近いです:-)
メンテの関係もあるので一概に言えませんが、2chサーバ一台につき
FreeBSDサーバ1台はあまり良い解決策では無いように思えます
# 1:1なら各サーバをFreeBSDで再構築するかLinuxにsyncacheを
移植した方が良いでしょう
PacketFilterなどに掛かる負荷とCGI(AP)サーバとしての負荷は
必ずしも1:1ではないでしょう。夜勤さんとお財布の両方に相談ですね。
むしろCGIサーバ(出来ればDat(Strage)サーバ)を自由に配置できる
ようにFreeBSDサーバで内部セグメントを隠蔽できるような構成の方が
私の好みに近いです:-)
77 : :02/02/19 00:14 ID:???
>73
he.netにとって、この状況は恥なんじゃないの?
技術力疑われるよ。
そのあたりを政治的にごにょごにょ出来ないの?
he.netにとって、この状況は恥なんじゃないの?
技術力疑われるよ。
そのあたりを政治的にごにょごにょ出来ないの?
ひろゆきもわかってるんだかわかってないんだか・・・
>>1のサイトにあるパッチは、もともとlinux kernel 2.0.29用の物なので、
2chでつかってるlinux-2.2には当てれないし、当てる必要もない
あと、FreeBSDマンセーな奴がいるけど、
FreeBSDもcookie計算するので、べつにFreeBSDだとsyn-flood時の負荷が軽くなるわけではない
FreeBSDは、syn-cacheが付いてるので、syn-flood攻撃時には、smtpなどのプロトコルが
通信不可になる確率がlinuxよりも低くなるのは確かなんだけど、
webサーバ(http)に関しては差はない
とりあえず、2chのlinuxのカーネルがsyn-cookie対応にコンパイルしてあるか確認し、
もしsyn-cookie対応でなければ、syn-cookie対応にコンパイルし、
バックログを多めにして、syn-cookieをオンにするのをテスト鯖でやってもるのが先では?
手元では、高負荷な環境ではなかなかテストできないけど、
apachebenchなんかでテストするのもいいかもね
WebAvalanche http://www.caw.com/product/wa_details.shtml
みたいなのがあれば、2chのアクセスをエミュレートできそうだけど、さすがに値段がね
おれもFreeBSDユーザーなだけに、そんなにBSDマンセーされると・・・
>>1のサイトにあるパッチは、もともとlinux kernel 2.0.29用の物なので、
2chでつかってるlinux-2.2には当てれないし、当てる必要もない
あと、FreeBSDマンセーな奴がいるけど、
FreeBSDもcookie計算するので、べつにFreeBSDだとsyn-flood時の負荷が軽くなるわけではない
FreeBSDは、syn-cacheが付いてるので、syn-flood攻撃時には、smtpなどのプロトコルが
通信不可になる確率がlinuxよりも低くなるのは確かなんだけど、
webサーバ(http)に関しては差はない
とりあえず、2chのlinuxのカーネルがsyn-cookie対応にコンパイルしてあるか確認し、
もしsyn-cookie対応でなければ、syn-cookie対応にコンパイルし、
バックログを多めにして、syn-cookieをオンにするのをテスト鯖でやってもるのが先では?
手元では、高負荷な環境ではなかなかテストできないけど、
apachebenchなんかでテストするのもいいかもね
WebAvalanche http://www.caw.com/product/wa_details.shtml
みたいなのがあれば、2chのアクセスをエミュレートできそうだけど、さすがに値段がね
おれもFreeBSDユーザーなだけに、そんなにBSDマンセーされると・・・
79 :39:02/02/19 00:16 ID:SIES3eCm
FreeBSDで再構築できるんなら私もそれがいいとおもうっす。
本来の2ch サーバで対策できるまでの間のつなぎとして
できるだけ単純にできる構成が良いかな、と
思いました。(短期ならレンタルしても費用があまりかかんないかなと)
とりあえず穴を塞いどいて、その間にじっくり対応するという発想です。
本来の2ch サーバで対策できるまでの間のつなぎとして
できるだけ単純にできる構成が良いかな、と
思いました。(短期ならレンタルしても費用があまりかかんないかなと)
とりあえず穴を塞いどいて、その間にじっくり対応するという発想です。
80 : :02/02/19 00:17 ID:xJ0n1aiC
対策と並行して追跡ってしてる?
可能ならば模倣犯を防ぐために、さらした方が吉。
さいばーK察に相談した? 対して力になってくれんかもしれんけどさ。
こういう時以外に使いみちないような気がするんだが。
SYM packetが物理的にどっからくるかは、地道に辿ってけば、
trace 不可能ではないと思うけど。ある程度範囲が絞れたら、
自N/W addressではありえないsource addressを持つpacketをdropする
ように頼めば 内部の奴は、外に Syn Spoofingできなくなる。
ただ、複数箇所だったり、辿る箇所もそれなりに多いかもしれないから
もぐらたたき状態だけど。途中経路のやつに協力拒否される危険性も
あるかも知れないしね。
ていうか、そこまでやる気ない?(w。
可能ならば模倣犯を防ぐために、さらした方が吉。
さいばーK察に相談した? 対して力になってくれんかもしれんけどさ。
こういう時以外に使いみちないような気がするんだが。
SYM packetが物理的にどっからくるかは、地道に辿ってけば、
trace 不可能ではないと思うけど。ある程度範囲が絞れたら、
自N/W addressではありえないsource addressを持つpacketをdropする
ように頼めば 内部の奴は、外に Syn Spoofingできなくなる。
ただ、複数箇所だったり、辿る箇所もそれなりに多いかもしれないから
もぐらたたき状態だけど。途中経路のやつに協力拒否される危険性も
あるかも知れないしね。
ていうか、そこまでやる気ない?(w。
正直、
ロードバランサーどれがいいの?
http://pc.2ch.net/test/read.cgi/network/980231947/
スレで出てきているロードバランサ:BIG-IP(中身はBSDI)を
突っ込むのが一番手間が掛からない気がする。
ロードバランサーどれがいいの?
http://pc.2ch.net/test/read.cgi/network/980231947/
スレで出てきているロードバランサ:BIG-IP(中身はBSDI)を
突っ込むのが一番手間が掛からない気がする。
82 : :02/02/19 00:18 ID:???
D-born改造して、パブリックな位置にある自前のFreeBSD4.5ベースの
Apacheサーバに攻撃加えてみたけど、全く知らん顔だったよ。
Linuxの方では試していないけれど、現状を見れば試す必要もなさそうだね。
BSDにリプレースするだけでこの問題は解決するし、それがもっともコストが低い。
#将来のことを考えて、先行投資でfirewall構築するのだったら、
#それにはそれなりに、とても意義はあるけれど。
Apacheサーバに攻撃加えてみたけど、全く知らん顔だったよ。
Linuxの方では試していないけれど、現状を見れば試す必要もなさそうだね。
BSDにリプレースするだけでこの問題は解決するし、それがもっともコストが低い。
#将来のことを考えて、先行投資でfirewall構築するのだったら、
#それにはそれなりに、とても意義はあるけれど。
83 : :02/02/19 00:20 ID:???
>78
実際にテストしてみて下さいよ。
俺別にBSDマンセーでもなんでもないけど、現実にBSDサーバでテストしてみた結果、
「D-bornでは陥落しない」って結論です。
実際にテストしてみて下さいよ。
俺別にBSDマンセーでもなんでもないけど、現実にBSDサーバでテストしてみた結果、
「D-bornでは陥落しない」って結論です。
84 : :02/02/19 00:23 ID:???
>>83
いや、おれも会社でやってみた
hosts に、lunuxマシンのip書いて
10.x.x.x www.2ch.net
10.x.x.x sports.2ch,net
・・・・・
って書いて、つかってみた
syn-cookieつかったら、全然問題なかった
いや、おれも会社でやってみた
hosts に、lunuxマシンのip書いて
10.x.x.x www.2ch.net
10.x.x.x sports.2ch,net
・・・・・
って書いて、つかってみた
syn-cookieつかったら、全然問題なかった
っていうか、>>46 ができるなら解決法は山ほどあるから、金銭的余裕と時間的余裕と
人的資源を天秤に掛けて適当にやっちゃってちょ。
何かを買ってくるだけで済ますのではないなら、何にせよ実働的な技術者が必要だと
思うから、そういう人をまず探すべきだと思うよん。>ひろゆき
買い物の相談ならここで済ませられるけどね。
人的資源を天秤に掛けて適当にやっちゃってちょ。
何かを買ってくるだけで済ますのではないなら、何にせよ実働的な技術者が必要だと
思うから、そういう人をまず探すべきだと思うよん。>ひろゆき
買い物の相談ならここで済ませられるけどね。
>>85 は、カーネル2.2.20 と 2.4.17pre? です
>>87
昔リバースプロキシをつかってたことがあるけど、2chほどのサイトで、
ちゃんとスループットがでるのだろうかちょっと心配
squid、apache+mod_proxyとか、おまけで stone なんかはつかったことがある
>>87
昔リバースプロキシをつかってたことがあるけど、2chほどのサイトで、
ちゃんとスループットがでるのだろうかちょっと心配
squid、apache+mod_proxyとか、おまけで stone なんかはつかったことがある
89 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 00:29 ID:???
>>83
一応漏れもFreeBSDしか使ってなかったのでわざわざSlackware入れて
試した結果(実機ではないんですが)、
SYN Cookieを有効にするだけで「D-bornでは陥落しない」って結論です。
ちなみにSYN Cookieの負荷だけでload 2.0くらいいきました”が”、
どうせ現状ではSYN Floodingくらってる間のCGIの負荷は無い
(アクセスできないんだから当然)なので、あんまり気にしなくて
いんじゃないでしょうか。
一応漏れもFreeBSDしか使ってなかったのでわざわざSlackware入れて
試した結果(実機ではないんですが)、
SYN Cookieを有効にするだけで「D-bornでは陥落しない」って結論です。
ちなみにSYN Cookieの負荷だけでload 2.0くらいいきました”が”、
どうせ現状ではSYN Floodingくらってる間のCGIの負荷は無い
(アクセスできないんだから当然)なので、あんまり気にしなくて
いんじゃないでしょうか。
なんか 『 正解はない。が、正解らしいものはたくさんある 』つー
感じで楽しい。ポリシーの実装と同じで、最後の最後は選ぶ人間の
気まぐれなのかも(w
俺はPIXで楽してるから、Firewallでネットワークにふたをしちゃうのが
一番楽だと思う。既製品のレンタルで急場をしのぎ、その間にSolarisで
自前のFirewalを構築、これが通のソリューション。
感じで楽しい。ポリシーの実装と同じで、最後の最後は選ぶ人間の
気まぐれなのかも(w
俺はPIXで楽してるから、Firewallでネットワークにふたをしちゃうのが
一番楽だと思う。既製品のレンタルで急場をしのぎ、その間にSolarisで
自前のFirewalを構築、これが通のソリューション。
91 :39:02/02/19 00:33 ID:SIES3eCm
私が提案している方法は
2chサーバの前にFreeBSDのリバースプロキシ置いて
リバースプロキシサーバで syn flood 対策することです。
リバースプロキシサーバでは Apacheもcgi も動きません。(Apacheは本来の
2chサーバで動きます)FreeBSDサーバはSynFloodに耐えて中継できればいいか
ら負荷は軽いと考えています。
ただ私は 2chサーバ全部の面倒をみるのに何台のFreeBSD サーバを準備すれば
良いかはデータがないためわからないです。
データを集めるには実験してみるしかないのかな。求む妙案
2chサーバの前にFreeBSDのリバースプロキシ置いて
リバースプロキシサーバで syn flood 対策することです。
リバースプロキシサーバでは Apacheもcgi も動きません。(Apacheは本来の
2chサーバで動きます)FreeBSDサーバはSynFloodに耐えて中継できればいいか
ら負荷は軽いと考えています。
ただ私は 2chサーバ全部の面倒をみるのに何台のFreeBSD サーバを準備すれば
良いかはデータがないためわからないです。
データを集めるには実験してみるしかないのかな。求む妙案
>>90
おれは、いまの2ちゃんだと、ブリッジ型の構成にできるネット機器型のFW入れるのが
一番運用が楽なんじゃないかなとおもう
PIXもいいんだけど、なんか中途半端な気がする
運用が楽なネット機器型と、複雑なことができるサーバ型のどっちつかずって感じかな
おれは、いまの2ちゃんだと、ブリッジ型の構成にできるネット機器型のFW入れるのが
一番運用が楽なんじゃないかなとおもう
PIXもいいんだけど、なんか中途半端な気がする
運用が楽なネット機器型と、複雑なことができるサーバ型のどっちつかずって感じかな
宗教論争は非生産的だ!と言って見るテスト
>>1 で大将が「箱買ってきて済ませるのはどう思う?」って言ってるんだから
時間が優先ですか?お金が優先ですか?で答えが替わるだけだと思う
経験上 CiscoのPIXはあまりお勧めしないけど、HE的にCiscoしかダメー
っていうならCiscoでもいいから突っ込んじゃえ。何でも良いというなら
私的にはBig-IP(syncacheの開発元の一つがBSDI社で Big-IPはBSDIの
独自カスタマイズOS)がいいと思う。
そもそも金が無いならFreeBSD-Boxをサクッと入れる。これで良いのではないか?
>>1 で大将が「箱買ってきて済ませるのはどう思う?」って言ってるんだから
時間が優先ですか?お金が優先ですか?で答えが替わるだけだと思う
経験上 CiscoのPIXはあまりお勧めしないけど、HE的にCiscoしかダメー
っていうならCiscoでもいいから突っ込んじゃえ。何でも良いというなら
私的にはBig-IP(syncacheの開発元の一つがBSDI社で Big-IPはBSDIの
独自カスタマイズOS)がいいと思う。
そもそも金が無いならFreeBSD-Boxをサクッと入れる。これで良いのではないか?
94 :39:02/02/19 00:39 ID:SIES3eCm
93いいこといった
95 :人の話をあまり聞かない人:02/02/19 00:42 ID:???
つまり、「金がすべてを解決する」がファイナルアンサーでいいな!
96 :anonymous@ global-user02.toshima.ne.jp:02/02/19 00:42 ID:???
>>86
HTTPでの負荷発生(安易なところだとwgetかiriaでもつかうとか)
+
d-born負荷
で、コネクトキューとバックログが持ちこたえるかってことかな?
多分その観点で誰も見てないかも見てないかも・・・
コネクトキュー側があふれるだけだったらつなぐのにちょいと時間がかかるだけで
むしろバックログキュー側あふれが困る。
でもバックログキュー側の大半はd-bornからで、ふつうのコネクトからは
あんまり来ないと考えると、まぁd-bornに耐えれるかどうかで判定してもよいかもね。
HTTPでの負荷発生(安易なところだとwgetかiriaでもつかうとか)
+
d-born負荷
で、コネクトキューとバックログが持ちこたえるかってことかな?
多分その観点で誰も見てないかも見てないかも・・・
コネクトキュー側があふれるだけだったらつなぐのにちょいと時間がかかるだけで
むしろバックログキュー側あふれが困る。
でもバックログキュー側の大半はd-bornからで、ふつうのコネクトからは
あんまり来ないと考えると、まぁd-bornに耐えれるかどうかで判定してもよいかもね。
97 :39:02/02/19 00:45 ID:SIES3eCm
最終的には鯖構築する人の趣味でほとんど決まるヨカーン
>>96
バックログは、足りなければ、デフォルトの128から、512,1024,1536,2048とかに
増やせばいいんじゃないかな
バックログが少ないと、通常のアクセスでもsyn-floodと誤判断してしまうし
バックログは、足りなければ、デフォルトの128から、512,1024,1536,2048とかに
増やせばいいんじゃないかな
バックログが少ないと、通常のアクセスでもsyn-floodと誤判断してしまうし
そもそも そのFreeBSDを買うお金がなかったりして、
私にはこれ以上のことは言えませんが、
私にはこれ以上のことは言えませんが、
>>102
ああ、そんなオチが(泣
# 人手があればすべてまとめて数千円で収まる案もあるとは思うけど...
# なんとなくそのFreeBSD箱を置くのは(物理的に)どこになるのかが気になる。
# 夜勤さんのお近くなら問題ないと思うけど。
ああ、そんなオチが(泣
# 人手があればすべてまとめて数千円で収まる案もあるとは思うけど...
# なんとなくそのFreeBSD箱を置くのは(物理的に)どこになるのかが気になる。
# 夜勤さんのお近くなら問題ないと思うけど。
106 :ひろゆき ◆L3IpNS4A :02/02/19 00:56 ID:Kq3S9ZHK
うへへ。。
http://www.humanfactor.com/cgi-bin/cgi-delegate/apache-ML/nh/1997/Jun/0486.html
これってapacheにListenBacklog入れて解決ってことっすかねぇ、?
http://www.humanfactor.com/cgi-bin/cgi-delegate/apache-ML/nh/1997/Jun/0486.html
これってapacheにListenBacklog入れて解決ってことっすかねぇ、?
じゃ、誰かがFreeBSD Boxを寄付する方向で。あぅ。
>>106
やれることはいろいろやってみて、運良く解決したらマンセーって方向で(笑
やれることはいろいろやってみて、運良く解決したらマンセーって方向で(笑
>>108
禿 同
禿 同
listenのbacklog増やすだけでsyn floodingに対処できるんでしたっけ?
できるならとりあえず、
diff -c -r1.149 http_main.c
*** http_main.c 1997/05/29 04:50:27 1.149
--- http_main.c 1997/06/10 03:56:06
***************
*** 2049,2055 ****
#ifdef MPE
if (ntohs(server->sin_port) < 1024) GETUSERMODE();
#endif
! listen(s, 512);
return s;
}
--- 2050,2056 ----
#ifdef MPE
if (ntohs(server->sin_port) < 1024) GETUSERMODE();
#endif
! listen(s, ★好きな数(バックログ数)★);
return s;
}
だけで実験できるっす。
できるならとりあえず、
diff -c -r1.149 http_main.c
*** http_main.c 1997/05/29 04:50:27 1.149
--- http_main.c 1997/06/10 03:56:06
***************
*** 2049,2055 ****
#ifdef MPE
if (ntohs(server->sin_port) < 1024) GETUSERMODE();
#endif
! listen(s, 512);
return s;
}
--- 2050,2056 ----
#ifdef MPE
if (ntohs(server->sin_port) < 1024) GETUSERMODE();
#endif
! listen(s, ★好きな数(バックログ数)★);
return s;
}
だけで実験できるっす。
111 :anonymous@ CBCba-54p162.ppp13.odn.ad.jp:02/02/19 01:01 ID:???
112 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:03 ID:???
ちめえら。状況を整理させてくだちぃ。
直近の問題はSYN-Floodを回避して安定したサービスを実施したい。
[解決策]
・流れてくるtcpのパケットをポートフィルタ後、かつApacheに引き渡す前に
3hand Shakeの成功した物のみへと限定したい。
[現在の問題点]
・ではその実装をどのようにするか?
で、あってますか??
直近の問題はSYN-Floodを回避して安定したサービスを実施したい。
[解決策]
・流れてくるtcpのパケットをポートフィルタ後、かつApacheに引き渡す前に
3hand Shakeの成功した物のみへと限定したい。
[現在の問題点]
・ではその実装をどのようにするか?
で、あってますか??
ええと、とりあえず通信技術板用に「漢たちはたちあがった 0219」という
看板と、フラッシュムービー用意しときますんで頑張ってください。
あ、フラッシュの曲のリクエストがあれば今のうちに。
英語の達者な協力者も募集中。
つうか、いろいろ解決策は提案されているんだから、金のかからない
やつを一発試してみれば。
看板と、フラッシュムービー用意しときますんで頑張ってください。
あ、フラッシュの曲のリクエストがあれば今のうちに。
英語の達者な協力者も募集中。
つうか、いろいろ解決策は提案されているんだから、金のかからない
やつを一発試してみれば。
116 :ひろゆき ◆L3IpNS4A :02/02/19 01:07 ID:Kq3S9ZHK
うーん、おいらはサーバ屋さんに頼むしか出来ないので、様子見、、
117 :anonymous@ nuo.iam.ne.jp:02/02/19 01:07 ID:???
>>114
に笑った。面白いからいいけど。
に笑った。面白いからいいけど。
119 :anonymous@ CBCba-67p236.ppp13.odn.ad.jp:02/02/19 01:08 ID:???
試そうと思ったけど、保存してあったVMWareなLinuxが何処かにいっちゃった・・
1.2.xからlistenbacklogあったようなきがするですけど。
んでOSにパッチ当てるとかOSそのものを入れ替えるとか
FW入れたりしてネットワークをいぢくるのは、BigServer的に
OKなの?
鯖屋のポリシーは8.26危機のときと変わってないんぢゃないの?
FW入れたりしてネットワークをいぢくるのは、BigServer的に
OKなの?
鯖屋のポリシーは8.26危機のときと変わってないんぢゃないの?
愚考するに >>106 の方法ではscript kiddiesへのハードルを高くするだけで
根本解決にはなってないんだと思うのですが。
要はバッファをたくさん取りましょう。メモリとSWAPを沢山用意してApacheが
溢れにくくなるように手を打ちましょう。ということですよね??
根本解決にはなってないんだと思うのですが。
要はバッファをたくさん取りましょう。メモリとSWAPを沢山用意してApacheが
溢れにくくなるように手を打ちましょう。ということですよね??
123 :39:02/02/19 01:14 ID:SIES3eCm
Apacheに渡す前になんとかせんとあかんのとちゃうか?
Linuxの実装は Synをうけとって Syn/Ack返してからクライアントの
Ack が返ってくるまでどっかのキューに入れとくようになっていませんか?
昔 Sun OS使ってた時に SOMAXCONN をいじってキューを増やした覚えあるけど
Linuxの実装は Synをうけとって Syn/Ack返してからクライアントの
Ack が返ってくるまでどっかのキューに入れとくようになっていませんか?
昔 Sun OS使ってた時に SOMAXCONN をいじってキューを増やした覚えあるけど
>>121
やろうと思えば、、、
ただし、管理はしないサーバになっちゃうけど (ハングしたときのリブートのみ)
「誰が お守りをするのか?」という問題だったりします。
それでもサーバはただじゃないし、、、
やろうと思えば、、、
ただし、管理はしないサーバになっちゃうけど (ハングしたときのリブートのみ)
「誰が お守りをするのか?」という問題だったりします。
それでもサーバはただじゃないし、、、
>>113
>流れてくるtcpのパケットをポートフィルタ後、かつApacheに引き渡す前に
>3hand Shakeの成功した物のみへと限定したい
なにもしなくても、Apacheに渡るものは、3hand Shakeの成功したもののみです
>>106 >>110
あと、Apacheとかユーザーモードでどうこうなる問題ではなく、
カーネルのtcp処理部分の問題
このスレでいってるバックログは、カーネルの未接続のsynキューの個数のこと
/proc/sys/net/ipv4/tcp_max_syn_backlog
で、未接続synキューの数ががbacklogって言う名前になっているから、そう読んでいるだけで、
LISTEN(2)のバックログは、TCPセッションが確立されたもののバックログなので、
全く意味が違う
>流れてくるtcpのパケットをポートフィルタ後、かつApacheに引き渡す前に
>3hand Shakeの成功した物のみへと限定したい
なにもしなくても、Apacheに渡るものは、3hand Shakeの成功したもののみです
>>106 >>110
あと、Apacheとかユーザーモードでどうこうなる問題ではなく、
カーネルのtcp処理部分の問題
このスレでいってるバックログは、カーネルの未接続のsynキューの個数のこと
/proc/sys/net/ipv4/tcp_max_syn_backlog
で、未接続synキューの数ががbacklogって言う名前になっているから、そう読んでいるだけで、
LISTEN(2)のバックログは、TCPセッションが確立されたもののバックログなので、
全く意味が違う
128 :ki:02/02/19 01:18 ID:jj/68cAV
お、生夜勤ハケーン
風雲急を告げる展開ですな(w
今度は通信技術板のFlashが見れるかも(w
やれるのなら、やってみましょう
風雲急を告げる展開ですな(w
今度は通信技術板のFlashが見れるかも(w
やれるのなら、やってみましょう
>125
なるほど、夜勤さんの仕事はますます増えちゃうわけだ
なるほど、夜勤さんの仕事はますます増えちゃうわけだ
132 :nobody.nogroup:02/02/19 01:19 ID:???
このスレには Unix板からの出張者がかなりいると思われ
133 : :02/02/19 01:20 ID:???
Listenbacklogのジケーン
明日で良いならジケーン環境会社にあるからやってみようか?
明日で良いならジケーン環境会社にあるからやってみようか?
135 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:21 ID:???
む
Apacheのlistenbacklogディレクティブは
int listen(int s, int backlog);
のbacklogに直接設定されるっぽくないですか?
でman listenするってーと
The behaviour of the backlog parameter on TCP sockets
changed with Linux 2.2. Now it specifies the queue length
for completely established sockets waiting to be accepted,
instead of the number of incomplete connection requests.
The maximum length of the queue for incomplete sockets can
be set using the tcp_max_syn_backlog sysctl. When syn-
cookies are enabled there is no logical maximum length and
this sysctl setting is ignored.
「Linux 2.2からは、backlogの数はコネクションが完全に確立した接続の数を表わします。
未確立コネクションのバックログの数は sysctl で tcp_max_syn_backlog で設定してね。
で、syn-cookies が有効になってると、もはやバックログの最大値という概念はなくて、
sysctlの設定も無視されるよん」
だそうですが・・・一応実験します?
Apacheのlistenbacklogディレクティブは
int listen(int s, int backlog);
のbacklogに直接設定されるっぽくないですか?
でman listenするってーと
The behaviour of the backlog parameter on TCP sockets
changed with Linux 2.2. Now it specifies the queue length
for completely established sockets waiting to be accepted,
instead of the number of incomplete connection requests.
The maximum length of the queue for incomplete sockets can
be set using the tcp_max_syn_backlog sysctl. When syn-
cookies are enabled there is no logical maximum length and
this sysctl setting is ignored.
「Linux 2.2からは、backlogの数はコネクションが完全に確立した接続の数を表わします。
未確立コネクションのバックログの数は sysctl で tcp_max_syn_backlog で設定してね。
で、syn-cookies が有効になってると、もはやバックログの最大値という概念はなくて、
sysctlの設定も無視されるよん」
だそうですが・・・一応実験します?
>>125
その通りだとすると、SYN-Floodによるサービス不能の回避はHEのマターに
なるのでは?
腕組みして「困りましたねぇ。しっかりやってくださいね」ですむ問題だと思われ。
確認ですが、ある程度自由に出来るのはデーモンレベルと言う事ですよね?
それより低レイヤの問題やハードよりの問題はHEの受け持ちですよ。と。
その通りだとすると、SYN-Floodによるサービス不能の回避はHEのマターに
なるのでは?
腕組みして「困りましたねぇ。しっかりやってくださいね」ですむ問題だと思われ。
確認ですが、ある程度自由に出来るのはデーモンレベルと言う事ですよね?
それより低レイヤの問題やハードよりの問題はHEの受け持ちですよ。と。
「FreeBSDは毎秒10万overのSYNパケットにも耐える」って
話の元ネタはこれです。
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=1177017+0+archive/2001/cvs-all/20011125.cvs-all
逆に言うと、具体的な数値を挙げて性能を検証した資料について
これ以外のものを私は知りません。
# このコードがFreeBSDに入ったのはつい3ヵ月前のことなので
# Web上にほとんど資料がないのも当然なんですが…
そういう意味では、cookieの計算量とかについて詳しく調べないまま
「毎秒10万パケット」って言葉だけが一人歩きしてしまうのはマズいと思います。
ちなみに、このsyncache & syncookiesの作者であるJonathan Lemonが、
つい先日行われたUsenix BSDCon 2002にて講演を行ったそうです。
http://www.usenix.org/events/bsdcon02/tech.html
"Resisting SYN Flood DoS Attacks with a SYN Cache" -- Jonathan Lemon
これを取材に行った人いませんか〜
(…って、いないよね)
話の元ネタはこれです。
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=1177017+0+archive/2001/cvs-all/20011125.cvs-all
逆に言うと、具体的な数値を挙げて性能を検証した資料について
これ以外のものを私は知りません。
# このコードがFreeBSDに入ったのはつい3ヵ月前のことなので
# Web上にほとんど資料がないのも当然なんですが…
そういう意味では、cookieの計算量とかについて詳しく調べないまま
「毎秒10万パケット」って言葉だけが一人歩きしてしまうのはマズいと思います。
ちなみに、このsyncache & syncookiesの作者であるJonathan Lemonが、
つい先日行われたUsenix BSDCon 2002にて講演を行ったそうです。
http://www.usenix.org/events/bsdcon02/tech.html
"Resisting SYN Flood DoS Attacks with a SYN Cache" -- Jonathan Lemon
これを取材に行った人いませんか〜
(…って、いないよね)
FW用鯖を立てるには、ヤパーリ向こうの用意するメニューから
借りることになるの?
こっちでデッチあげた機械(PC-UNIX機とか)を送り込んで
「これ繋いでちょ」はさすがに無理か...
借りることになるの?
こっちでデッチあげた機械(PC-UNIX機とか)を送り込んで
「これ繋いでちょ」はさすがに無理か...
139 :39:02/02/19 01:27 ID:SIES3eCm
とりあえず、一台FreeBSD用意しようよ。 >夜勤ちゃん
話を進めるにあたって、ひろゆきには予算と人的資源と緊急性の
重み付けをしてほしいですね。
あと、実装方法として
1.リバースプロキシ
2.Firewall
---------------
ここまで一元管理派
3.サーバOS総入れ替え
4.パッチ適用、アプリケーションバージョンうp等
---------------
ここまで個別対応派
5.HEさんおながいします
----------------
俺的にはマンセー
なんていう方向性があるようですが、好みを聞かせてちょ。
キーボードがロレってきたので、そろそろ寝ますです。。。
重み付けをしてほしいですね。
あと、実装方法として
1.リバースプロキシ
2.Firewall
---------------
ここまで一元管理派
3.サーバOS総入れ替え
4.パッチ適用、アプリケーションバージョンうp等
---------------
ここまで個別対応派
5.HEさんおながいします
----------------
俺的にはマンセー
なんていう方向性があるようですが、好みを聞かせてちょ。
キーボードがロレってきたので、そろそろ寝ますです。。。
詳しい人が集まってきましたね。
ソケットレベルの問題であってApacheの設定をいじる事では回避できない
という理解でいいのでしょうか?
ソケットレベルの問題であってApacheの設定をいじる事では回避できない
という理解でいいのでしょうか?
>>135
>syn-cookies が有効になってると、もはやバックログの最大値という概念はなくて、
>sysctlの設定も無視されるよん
無視されるのは、syn-floodと判断して、syn-cookieが動作し始めた時
このあたりが詳しい
http://lxr.linux.no/source/net/ipv4/tcp_ipv4.c?v=2.2.19#L1269
(ちゃんととべなければ1269行目あたりを自分で見て)
で、syn-cookieを動作させるかさせにかの判断に、
tcp_max_syn_backlog
をつかってるから、全く無関係ではない
>syn-cookies が有効になってると、もはやバックログの最大値という概念はなくて、
>sysctlの設定も無視されるよん
無視されるのは、syn-floodと判断して、syn-cookieが動作し始めた時
このあたりが詳しい
http://lxr.linux.no/source/net/ipv4/tcp_ipv4.c?v=2.2.19#L1269
(ちゃんととべなければ1269行目あたりを自分で見て)
で、syn-cookieを動作させるかさせにかの判断に、
tcp_max_syn_backlog
をつかってるから、全く無関係ではない
147 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:31 ID:???
149 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:35 ID:???
>>146
なるへそ。UNIX板でさんざん出てきた話ですな。
んじゃ、とりあえず
1.tcp_max_syn_backlog は小さめにして、直に Cookie発射
2.逆にでかくとって、もうダメってなったらCookie発射
のどっちにしましょう。
なるへそ。UNIX板でさんざん出てきた話ですな。
んじゃ、とりあえず
1.tcp_max_syn_backlog は小さめにして、直に Cookie発射
2.逆にでかくとって、もうダメってなったらCookie発射
のどっちにしましょう。
150 :39:02/02/19 01:37 ID:SIES3eCm
どうやら、今すぐ対処しないと即死あぼーん(8/26みたいな)という
差し迫った事態ではないようだね。数時間〜数日アクセス不能に
なった程度では今の2ちゃんねらーは音をあげそうにないし(w
じっくりと検討して、ベストな対策を施すべし。
差し迫った事態ではないようだね。数時間〜数日アクセス不能に
なった程度では今の2ちゃんねらーは音をあげそうにないし(w
じっくりと検討して、ベストな対策を施すべし。
153 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:40 ID:???
154 :39:02/02/19 01:42 ID:SIES3eCm
さすがに眠くなってきたのでねるのであとはよろしく
155 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 01:45 ID:bSjNC+3y
でも、ここ最近syn-flood攻撃が定期的に来てますけど.. >>152
156 :anonymous@ 102.pool0.dsltokyo.att.ne.jp:02/02/19 01:49 ID:???
いわゆるsyn-floodの場合、TCP serviceが万遍なく落ちるのであって、
http serviceだけが落ちるのは特殊じゃないかい。
http serviceだけが落ちるのは特殊じゃないかい。
157 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:49 ID:???
設定完了しました。
かかってきてください。
tcp_max_syn_backlog = 128
tcp_max_syncookies = 0
っす。
今から1:50まで上記の設定で。
1:50〜2:00まで、cyncookiesを1にします。
D-Born使う人は、なるたけNATの内側からおねがいします。
(SYN+ACKをあまりばらまきたくないので・・・)
マジ人柱だよーーーー(泣)
かかってきてください。
tcp_max_syn_backlog = 128
tcp_max_syncookies = 0
っす。
今から1:50まで上記の設定で。
1:50〜2:00まで、cyncookiesを1にします。
D-Born使う人は、なるたけNATの内側からおねがいします。
(SYN+ACKをあまりばらまきたくないので・・・)
マジ人柱だよーーーー(泣)
158 :ひろゆき ◆L3IpNS4A :02/02/19 01:49 ID:Kq3S9ZHK
いやぁ、、とりあえず、FreeBSDをサーバとして入れるのはむずかしいみたいなので、
FWの代用として1台いれてみてためそうってことになったですよ。
FWの代用として1台いれてみてためそうってことになったですよ。
159 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 01:52 ID:bSjNC+3y
>>156
httpプロトコルもTCPです。
httpプロトコルもTCPです。
160 :ななーし:02/02/19 01:53 ID:nsK7UavW
161 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 01:53 ID:???
あ、時間短すぎましたか・・・
とりあえず、2:00まで SYN cookies 無しにします。
D-Born歓迎です。
できるだけいっぱいリロードおねがいします。
とりあえず、2:00まで SYN cookies 無しにします。
D-Born歓迎です。
できるだけいっぱいリロードおねがいします。
163 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 01:56 ID:88TFt8so
164 : :02/02/19 01:59 ID:???
FreeBSDだって、数十万PV/dayみたいな環境でテストした結果は
まだだれも出してないんだよね。
どぼーんに耐性があるという点ではLinuxでも同じだし、
とりあえずどっかの鯖でもう一度試してみる必要があると思うんだけど、
どうなんよ?
あの伝聞型だけではなんとも、ねぇ?
まだだれも出してないんだよね。
どぼーんに耐性があるという点ではLinuxでも同じだし、
とりあえずどっかの鯖でもう一度試してみる必要があると思うんだけど、
どうなんよ?
あの伝聞型だけではなんとも、ねぇ?
余談ですが、D-born が原因ということが確定した訳ではありません。
166 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 02:00 ID:bSjNC+3y
>ftpやtelnetなどが落ちないのはどういうこったい、ということかな?
なるほど、そういうことですか。
Dos攻撃中でもftpやtelnetはコネクトできていたんですか。
すんません。
なるほど、そういうことですか。
Dos攻撃中でもftpやtelnetはコネクトできていたんですか。
すんません。
168 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:01 ID:???
>>166
telnetは問題なく開通してたよ。ftpは試したことないや。。。
telnetは問題なく開通してたよ。ftpは試したことないや。。。
>>156
僕もそれが不思議です。一般的な syn flood じゃないのかも。
僕もそれが不思議です。一般的な syn flood じゃないのかも。
171 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 02:06 ID:bSjNC+3y
もしかして、パーサ解析の負荷アタックかなぁ。
なんかこの前、ごみのようなレスを見たけど..
そうすると、今回の重い原因はアプリ的(Apache)な負荷という事が出来るし..
なんかこの前、ごみのようなレスを見たけど..
そうすると、今回の重い原因はアプリ的(Apache)な負荷という事が出来るし..
172 :anonymous@ kagawaa1722-046058.zero.ad.jp:02/02/19 02:07 ID:???
>1
>22
>30
>33
>46
>58
>60
>66
>73
>106
>116
>158
>102
>125
>140
>165
>22
>30
>33
>46
>58
>60
>66
>73
>106
>116
>158
>102
>125
>140
>165
>>171
攻撃中は、ほとんど負荷がなくなるって夜勤さんがいってたよ
攻撃中は、ほとんど負荷がなくなるって夜勤さんがいってたよ
174 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:09 ID:???
なんか一人でさびしくじっけんちゅー。
syn_cookie = 1
にしました。
LAN内からは平気で繋がるようになりました。
でも、外からはだめぽ。
syn_cookie = 1
にしました。
LAN内からは平気で繋がるようになりました。
でも、外からはだめぽ。
175 : :02/02/19 02:12 ID:???
「夜勤 ★さんを応援するスレ」が表示された・・
176 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:12 ID:???
おおーーー!
いま、外からいっこだけ繋がりました。
・・・なんか哀しい・・・
いま、外からいっこだけ繋がりました。
・・・なんか哀しい・・・
177 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 02:15 ID:bSjNC+3y
(次の波が来たらみんなで80以外のportとおしゃべりかな…)
179 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:18 ID:???
180 :anonymous@ c137105.net61215.cablenet.ne.jp:02/02/19 02:18 ID:???
>>176
D-bornのURLをRIFba-02p91.ppp13.odn.ad.jpに書き換えて攻撃したらいいのかな?
D-bornのURLをRIFba-02p91.ppp13.odn.ad.jpに書き換えて攻撃したらいいのかな?
181 : :02/02/19 02:19 ID:???
182 : :02/02/19 02:19 ID:???
D-bornってどこにあるの?
183 : :02/02/19 02:21 ID:nsK7UavW
184 : :02/02/19 02:23 ID:???
見えたよ。
186 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:24 ID:???
187 :みえた:02/02/19 02:25 ID:JrDr7YXh
■掲示板に戻る■ 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50
レス数が1000を超えています。残念ながら全部は表示しません。
夜勤 ★さんを応援するスレ
1 :心得をよく読みましょう :02/02/10 02:10 ID:GEiLB60N
事業化とか転送量とか鯖落ちとかセキュリティホールとか893とか鯖落ちとか鯖落(略
で大変そうな夜勤 ★さんを応援するスレです。
dだ時はあわてず騒がずきゅうり踊り。これ最強。
2 :心得をよく読みましょう :02/02/10 02:11 ID:GEiLB60N
2
3 :心得をよく読みましょう :02/02/10 02:12 ID:6Dhhb1j0
2げっとしてみたり
4 :心得をよく読みましょう :02/02/10 02:12 ID:3o4zekxg
(^ヽ─△<^)
/ ~▽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
士 0 o 0士 < 夜勤気合入れろやゴルァ
メ___メ \___________
/へ`-L_
(~(し′| )
レス数が1000を超えています。残念ながら全部は表示しません。
夜勤 ★さんを応援するスレ
1 :心得をよく読みましょう :02/02/10 02:10 ID:GEiLB60N
事業化とか転送量とか鯖落ちとかセキュリティホールとか893とか鯖落ちとか鯖落(略
で大変そうな夜勤 ★さんを応援するスレです。
dだ時はあわてず騒がずきゅうり踊り。これ最強。
2 :心得をよく読みましょう :02/02/10 02:11 ID:GEiLB60N
2
3 :心得をよく読みましょう :02/02/10 02:12 ID:6Dhhb1j0
2げっとしてみたり
4 :心得をよく読みましょう :02/02/10 02:12 ID:3o4zekxg
(^ヽ─△<^)
/ ~▽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
士 0 o 0士 < 夜勤気合入れろやゴルァ
メ___メ \___________
/へ`-L_
(~(し′| )
188 : :02/02/19 02:25 ID:???
>183
こっちもみえない。
こっちもみえない。
189 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 02:26 ID:bSjNC+3y
コネクトは出来たけど、データ受信でタイムアウトした。
190 : :02/02/19 02:27 ID:???
D-Born v1.00とv2.00 何が違うの?
191 : :02/02/19 02:27 ID:???
>190
気分が違う。
気分が違う。
単純に、帯域がいっぱいで、繋がらないとか?
194 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 02:28 ID:88TFt8so
>>183
おなじくタイムアウト…。
おなじくタイムアウト…。
195 :流れ者@ OFSfa-01p5-153.ppp11.odn.ad.jp:02/02/19 02:29 ID:???
データがこないな・・・
196 :anonymous@ 1Cust74.tnt3.tko2.jp.fj.da.uu.net:02/02/19 02:29 ID:bSjNC+3y
ApacheのCPU使用率はどのくらい?
197 :180:02/02/19 02:31 ID:JrDr7YXh
198 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 02:32 ID:88TFt8so
>>194
お リロードしたら見えたぞ 30秒で5レスぐらいづつ表示されてる。
お リロードしたら見えたぞ 30秒で5レスぐらいづつ表示されてる。
199 :aaaaa:02/02/19 02:32 ID:S1X1ceID
200 :CC p191.net217.tnc.ne.jpたん:02/02/19 02:33 ID:???
タイムアウト・・ハニャーソ
201 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:33 ID:???
すんません。ご協力ありがとうございました。
D-born止めましター。
D-born止めましター。
202 : :02/02/19 02:33 ID:dtSq1F0d
4回トライして2回コネクト失敗。
203 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 02:35 ID:88TFt8so
>>201
いまは瞬時に表示されますね。
いまは瞬時に表示されますね。
今リロードしたら読めた。当然か
205 : :02/02/19 02:36 ID:XJgsraI/
みえました。
206 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:36 ID:???
結論としては、>>192の通りです。
つまりー。
ADSLじゃ意味有りませんでした・・・鬱
Linuxのloadは、最大7.0くらいでした。かなーり重かったです。
でも、LAN からは普通に繋がってました。
ので、誰も入れなくなるという事態にはなりませんでした。
つまりー。
ADSLじゃ意味有りませんでした・・・鬱
Linuxのloadは、最大7.0くらいでした。かなーり重かったです。
でも、LAN からは普通に繋がってました。
ので、誰も入れなくなるという事態にはなりませんでした。
あらま
209 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:41 ID:???
あ、どなたかADSLかISDNからアタックしていただけると、回線溢れ
はなくなるので、いいかもー。
とりあえずLinuxのapacheは昼まで動かしっぱなしにしておきます。
はなくなるので、いいかもー。
とりあえずLinuxのapacheは昼まで動かしっぱなしにしておきます。
210 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:41 ID:nsK7UavW
FreeBSD 4.5 で、用意してみした。
d-bornでアタックしてみてください。
d-bornでアタックしてみてください。
211 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:44 ID:nsK7UavW
ううう、公認だからしたいけど、うち98だからなぁ。
213 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:45 ID:???
214 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:45 ID:nsK7UavW
普通です。
普通に動いてます。
普通に動いてます。
>>211
遅いけど、Webブラウザーからアクセスできるよ。
遅いけど、Webブラウザーからアクセスできるよ。
216 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:46 ID:???
>>214
普通にWEBも見れマース。
普通にWEBも見れマース。
217 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:55 ID:nsK7UavW
遅いのは大域が圧迫されてるからと思う。
VMWareなんですが、HOST側のCPUも吹けあがってないしな。
なんかWgetでF5なAtackを喰らいましたな。(w
これ書き込もうとしたら、2chの方がダメじゃん ヽ(*`Д´)ノゴルァ
VMWareなんですが、HOST側のCPUも吹けあがってないしな。
なんかWgetでF5なAtackを喰らいましたな。(w
これ書き込もうとしたら、2chの方がダメじゃん ヽ(*`Д´)ノゴルァ
218 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:55 ID:???
>>217
鯖監視所みてワラタ・・・
鯖監視所みてワラタ・・・
219 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:56 ID:nsK7UavW
で、sysctlで何処いじるんだっけ。
offにするのは?
offにするのは?
220 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 02:56 ID:88TFt8so
221 : :02/02/19 02:56 ID:???
攻撃されてた?
222 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:57 ID:nsK7UavW
まだだ、まだ落ちるわけにはいかん。
明日までもて。明日には、明日には、対応できるのだよ・・・
明日までもて。明日には、明日には、対応できるのだよ・・・
224 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 02:57 ID:???
2:50まではしてました。えへ。
225 :anonymous@ OFSfa-01p5-153.ppp11.odn.ad.jp:02/02/19 02:57 ID:???
>>221
ついでに2ちゃんも(w
ついでに2ちゃんも(w
226 :anonymous@ i009005.ap.plala.or.jp:02/02/19 02:57 ID:dtSq1F0d
今pc.2ch.netがダメポだったけど、80以外(21,23,25)のポートは接続できたど。
227 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 02:58 ID:nsK7UavW
tcpdumpしてると、ackを頑張って返しているのが見えた。
終電逃して会社でヒマだったんで遊んでみた
kernel-2.2.20でtcp_max_syn_backlogを1024、tcp_syncookesを有効にして、
Web-Polygraphで通常セッションを張りつつSyn-Flodを駆けてみた
まずはWeb-Polygraphで処理可能な限界ぎりぎりまでセッションをあげて、
#マシンがヘボなので同時セッション700程度
そこにSyn-Flodをかけてみた
一瞬通常セッションが全部死んだが、10秒ほどすると正常に動き出した
それ以降、SYN_RECV状態のセッションにSyn-Ackのリトライを投げてる様子が無いので
多分、ハンドシェイクできてないセッションを無視してるんじゃないかな?
一応まともに動いてる感じがする
kernel-2.2.20でtcp_max_syn_backlogを1024、tcp_syncookesを有効にして、
Web-Polygraphで通常セッションを張りつつSyn-Flodを駆けてみた
まずはWeb-Polygraphで処理可能な限界ぎりぎりまでセッションをあげて、
#マシンがヘボなので同時セッション700程度
そこにSyn-Flodをかけてみた
一瞬通常セッションが全部死んだが、10秒ほどすると正常に動き出した
それ以降、SYN_RECV状態のセッションにSyn-Ackのリトライを投げてる様子が無いので
多分、ハンドシェイクできてないセッションを無視してるんじゃないかな?
一応まともに動いてる感じがする
229 : :02/02/19 03:00 ID:???
230 : :02/02/19 03:00 ID:???
bbs.cgiの穴つつかれてるんじゃないでしょね?まさか・・・
>>217
あ、すいません、スクリプト暴走しました.
RIFba-02p91.ppp13.odn.ad.jp さんにも CBCba-52p140.ppp13.odn.ad.jp さんにも
wget攻撃食らわしてしまいました
タイムアウトを入れ忘れてました
あ、すいません、スクリプト暴走しました.
RIFba-02p91.ppp13.odn.ad.jp さんにも CBCba-52p140.ppp13.odn.ad.jp さんにも
wget攻撃食らわしてしまいました
タイムアウトを入れ忘れてました
232 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 03:01 ID:???
つまり、ポート番号80にしか攻撃かけてねーんだ、ってことね。
234 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 03:03 ID:???
>>231
ういうい。ノープロブレムです。
ういうい。ノープロブレムです。
235 :anonymous@ CBCba-52p140.ppp13.odn.ad.jp:02/02/19 03:03 ID:nsK7UavW
では、アドレス変えますな。
D-bornつかって2CH落とすのって何人いればできるの?
こんな時間に起きてる人そう違ないと思うけど・・・。
こんな時間に起きてる人そう違ないと思うけど・・・。
238 :hogehoge@ RIFba-02p91.ppp13.odn.ad.jp:02/02/19 03:05 ID:???
現状なら、一人で十分だと思います。
3分以内に4096パケットくらい(デフォ設定ならたったの128)送信できればそれであぼーんです。
3分以内に4096パケットくらい(デフォ設定ならたったの128)送信できればそれであぼーんです。
239 :235:02/02/19 03:05 ID:tAnyzYnL
240 :235:02/02/19 03:09 ID:tAnyzYnL
とりあえず、お外のサーバは全部4.5にしておこう・・。
241 : :02/02/19 03:09 ID:???
何とも貴重な体験させてもらいまして、、、
242 :anonymous@ OFSfa-01p5-153.ppp11.odn.ad.jp:02/02/19 03:10 ID:???
754 名前:夜勤 ★ 投稿日:02/02/19 02:59 ID:???
aちょっと 全サーバ リブートしますー。
全部止まるよ。
だそうです。。
aちょっと 全サーバ リブートしますー。
全部止まるよ。
だそうです。。
243 :anonymous@ ntaich030212.adsl.ppp.infoweb.ne.jp:02/02/19 03:11 ID:???
2chの動作報告はここで。−14−
http://kaba.2ch.net/test/read.cgi/accuse/1013478682/
754 名前:夜勤 ★ 投稿日:02/02/19 02:59 ID:???
aちょっと 全サーバ リブートしますー。
全部止まるよ。
757 名前:心得をよく読みましょう 投稿日:02/02/19 03:01 ID:afeaIjZ9
∀・)<2〜3分ぐらいですよね・・・
758 名前:夜勤 ★ 投稿日:02/02/19 03:02 ID:???
>>757
運がよければ、、
http://kaba.2ch.net/test/read.cgi/accuse/1013478682/
754 名前:夜勤 ★ 投稿日:02/02/19 02:59 ID:???
aちょっと 全サーバ リブートしますー。
全部止まるよ。
757 名前:心得をよく読みましょう 投稿日:02/02/19 03:01 ID:afeaIjZ9
∀・)<2〜3分ぐらいですよね・・・
758 名前:夜勤 ★ 投稿日:02/02/19 03:02 ID:???
>>757
運がよければ、、
244 :238:02/02/19 03:13 ID:ap4/ciGP
私もアドレス変えました。
なんか、回線が埋る以外は、特に問題なさそうでしたねー。
FreeBSDのほうが、なんか繋がりやすかったと思います。
うちのLinuxは、loadがかなり上がったのが気になりましたが、
完全にアクセス不能になるよりはましかもです。
なんか、回線が埋る以外は、特に問題なさそうでしたねー。
FreeBSDのほうが、なんか繋がりやすかったと思います。
うちのLinuxは、loadがかなり上がったのが気になりましたが、
完全にアクセス不能になるよりはましかもです。
245 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 03:13 ID:88TFt8so
>>241
同意。認定のアタックなぞそうはできない…(w
同意。認定のアタックなぞそうはできない…(w
246 :CC p191.net217.tnc.ne.jpたん:02/02/19 03:16 ID:???
公認 D-Bornぶっ放し実験・・
2ch のサーバの一台を攻撃することってできます?
248 :235:02/02/19 03:21 ID:tAnyzYnL
うちは loadはぜんぜん上がらなかった・・。
ルータにしているマシンでtcpdumpするまで、syn floodされてるとは思えなかったし。
>>245,246
まぁ、グローバルアドレス変えやすい環境だから安心して2chで公開実験できる (w
ルータにしているマシンでtcpdumpするまで、syn floodされてるとは思えなかったし。
>>245,246
まぁ、グローバルアドレス変えやすい環境だから安心して2chで公開実験できる (w
249 :235:02/02/19 03:21 ID:tAnyzYnL
>>247
楽勝でできますが、マジですか?
楽勝でできますが、マジですか?
250 :238:02/02/19 03:21 ID:ap4/ciGP
いまちょっと 作業中なんで、
作業終わったら、実験してみようかと、、、
作業終わったら、実験してみようかと、、、
>>251
ちゃんとバックログも1024くらいにあげてくださいね
ちゃんとバックログも1024くらいにあげてくださいね
253 :CC p191.net217.tnc.ne.jpたん:02/02/19 03:24 ID:???
あれ?リブートは・・?
254 :238:02/02/19 03:24 ID:ap4/ciGP
>>251
きゃ〜夜勤 ★さん、す・て・き。
きゃ〜夜勤 ★さん、す・て・き。
ちょっと 待っててねー
先に いろいろ作業して、全サーバリブートしてから
個別に。。。
先に いろいろ作業して、全サーバリブートしてから
個別に。。。
夜勤 ★さんって何人いるんですか?
257 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 03:26 ID:88TFt8so
んで 誰がやんの〜? <アタック
258 :238:02/02/19 03:28 ID:ap4/ciGP
>>235さんにおまかせっていうのはどうでしょうー?
259 : :02/02/19 03:28 ID:???
はいっ!
260 :235:02/02/19 03:28 ID:tAnyzYnL
オレがやっても良いの? ワクワク
261 :238:02/02/19 03:29 ID:ap4/ciGP
漏れはがんばってF5連打します。ワクワク
落としてみたけど、なんか死ぬほどくだらねえツールだな、D-bornって
これならnmapをループでまわしたほうがはるかに強力なんじゃ?
これならnmapをループでまわしたほうがはるかに強力なんじゃ?
264 : :02/02/19 03:33 ID:???
うぅ、公認で2CHを攻撃? すごい。
265 : :02/02/19 03:37 ID:???
今のはリブト?
266 : :02/02/19 03:38 ID:???
↓ポイント
変更された場合には、
@インデックスファイルのURL設定を変更(Iボタン)
Aインデックスの再取得(Rボタン) で「target.txt」を再作成。
変更された場合には、
@インデックスファイルのURL設定を変更(Iボタン)
Aインデックスの再取得(Rボタン) で「target.txt」を再作成。
サーバ状態:
全27鯖 (・∀・)イイ 20鯖 (´・ω・`)ショボーン7鯖 アッヒャッヒャ!ヽ(゚∀゚)ノ dj! dj!
全27鯖 (・∀・)イイ 20鯖 (´・ω・`)ショボーン7鯖 アッヒャッヒャ!ヽ(゚∀゚)ノ dj! dj!
268 :anonymous@ i233176.ppp.asahi-net.or.jp:02/02/19 03:38 ID:???
再起動完了ですか?
269 :CC p191.net217.tnc.ne.jpたん:02/02/19 03:40 ID:???
初めに止まったmentai鯖が、何時まで経っても復活しない
チョット心配・・
チョット心配・・
270 :238:02/02/19 03:41 ID:ap4/ciGP
>>269
漏れもそう思った・・・
漏れもそう思った・・・
271 :235:02/02/19 03:47 ID:tAnyzYnL
ダメだそろそろ寝ないと・・・
272 :238:02/02/19 03:48 ID:ap4/ciGP
むむ・・・
273 : :02/02/19 03:49 ID:???
夜勤さんまだ?
睡魔が、、、
睡魔が、、、
274 : :02/02/19 03:49 ID:???
これでこんなになってるってことは、
ホントに悪意のある数人がhpingで延々まわしてきたらイチコロだったてことか?
ホントに悪意のある数人がhpingで延々まわしてきたらイチコロだったてことか?
明日は遅刻かな
けっこうまずいかも
けっこうまずいかも
276 :CC p191.net217.tnc.ne.jpたん:02/02/19 03:51 ID:???
まさか、mentai鯖を実験に使おうと思っているんじゃ・・
どうなの、夜勤たん!!
どうなの、夜勤たん!!
277 :238:02/02/19 03:53 ID:ap4/ciGP
ほいじゃ、>>235さんのかわりにアタックしたいひとー?
278 : :02/02/19 03:54 ID:???
>>277
あなたでOK
あなたでOK
279 :238:02/02/19 03:56 ID:ap4/ciGP
では漏れでOK。
280 :235:02/02/19 03:56 ID:tAnyzYnL
スマソ、睡魔に勝てそうにない・・・
寝ます・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
寝ます・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
いやー
いつ作業が終わるかは、ちと解らないので
すまないですー
無理することもないので、その時にできる方がいらっしゃったら
お願いしますー
あしたの今ごろにも、もう一度やる予定ですので、
(今日 やってもやらなくても)
いつ作業が終わるかは、ちと解らないので
すまないですー
無理することもないので、その時にできる方がいらっしゃったら
お願いしますー
あしたの今ごろにも、もう一度やる予定ですので、
(今日 やってもやらなくても)
282 :238:02/02/19 03:58 ID:ap4/ciGP
283 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 04:01 ID:???
漏れはこの時間ぜんぜんおっけー。 いつでもこーい。
284 : :02/02/19 04:02 ID:???
mentai立ち上がった。
285 :CC p191.net217.tnc.ne.jpたん:02/02/19 04:03 ID:???
毎日この時間帯は起きているので、
仕事に行くまでボーっと眺めてます・・えぇ・・・
仕事に行くまでボーっと眺めてます・・えぇ・・・
286 :ひろゆき ◆L3IpNS4A :02/02/19 04:03 ID:Kq3S9ZHK
おやすみでーっす。
( ´D`)ノ< あーい
288 :anonymous@ eAc1Abr031.tky.mesh.ad.jp:02/02/19 04:04 ID:???
>>286
ほいほい おやすみ〜。
ほいほい おやすみ〜。
289 :【ここまでのまとめ 1/2】:02/02/19 04:13 ID:???
今回のDoS騒動にはいくつかの方策があるらしい。
ひ(略 はFWを導入(最終手段)せずに済ませる為の方策を
模索しているようだ。
■現状で明らかになってるのは
1.サーバ負荷なのか回線負荷(帯域)なのかの切り分けがまだ。
2.サーバ負荷のなかでもプロトコルスタックの負荷(Kernel)なのか
Apacheの負荷(プロセス)なのかが明確でない。
(attack時にwww以外のサービスはちゃんと機能している?)
【2.についての簡単な説明】
サーバに到着した未確立セッションのキューが溢れることが
問題であるなら”tcp_max_syn_backlog”の問題となり、
tcpを使うサービスは麻痺状態になるはず
また、Apacheが受け付けた確立済みセッションが溢れることが
問題であるなら"ListenBacklog"の問題となる。
ひ(略 はFWを導入(最終手段)せずに済ませる為の方策を
模索しているようだ。
■現状で明らかになってるのは
1.サーバ負荷なのか回線負荷(帯域)なのかの切り分けがまだ。
2.サーバ負荷のなかでもプロトコルスタックの負荷(Kernel)なのか
Apacheの負荷(プロセス)なのかが明確でない。
(attack時にwww以外のサービスはちゃんと機能している?)
【2.についての簡単な説明】
サーバに到着した未確立セッションのキューが溢れることが
問題であるなら”tcp_max_syn_backlog”の問題となり、
tcpを使うサービスは麻痺状態になるはず
また、Apacheが受け付けた確立済みセッションが溢れることが
問題であるなら"ListenBacklog"の問題となる。
290 :【ここまでのまとめ 2/2】:02/02/19 04:14 ID:???
■要検証項目(現在有志によるテスト中?)
【簡単な説明】
2ch鯖で採用しているLinuxには"SYN cookies"と言う機能があるが負荷が大きくハングアップの危険性も考えられる。
FreeBSDには"SYN cache"というLinuxより洗練された機能があり、どうやらヨサゲだ(参考:>>137)。
これらは共に”tcp_max_syn_backlog”が溢れる事を防止するための追加新機能である。
・ひ(略 と夜勤さんによるテスト
1.FreeBSD-BOXをthe Internetと2ch鯖の間に入れてSYN cacheによる高負荷時の未確立セッションの破棄を行わせる[検討中]
2.確立済みセッションの待ち行列"ListenBacklog"の最大数をいじってみる
3.謎の公開攻撃実験を02/02/20に実施するかも。
・有志によるテスト
1.SYN-cookiesを有効にした自鯖(Linux?)をD-bornでSYN-Flood攻撃を試みる。
結果、帯域が真っ黒になったらしくサービス不能に陥る(リクエスト・タイムアウト発生)
2.”tcp_max_syn_backlog=1024”/"SYN-cookiesを有効"としたローカル鯖で実験
瞬断が発生したが10秒ほどで復帰(参考:>>228)
●帯域さえ充分であればLinux with SYN cookiesでも行けるかも。
但し、限界性能については要検証
【簡単な説明】
2ch鯖で採用しているLinuxには"SYN cookies"と言う機能があるが負荷が大きくハングアップの危険性も考えられる。
FreeBSDには"SYN cache"というLinuxより洗練された機能があり、どうやらヨサゲだ(参考:>>137)。
これらは共に”tcp_max_syn_backlog”が溢れる事を防止するための追加新機能である。
・ひ(略 と夜勤さんによるテスト
1.FreeBSD-BOXをthe Internetと2ch鯖の間に入れてSYN cacheによる高負荷時の未確立セッションの破棄を行わせる[検討中]
2.確立済みセッションの待ち行列"ListenBacklog"の最大数をいじってみる
3.謎の公開攻撃実験を02/02/20に実施するかも。
・有志によるテスト
1.SYN-cookiesを有効にした自鯖(Linux?)をD-bornでSYN-Flood攻撃を試みる。
結果、帯域が真っ黒になったらしくサービス不能に陥る(リクエスト・タイムアウト発生)
2.”tcp_max_syn_backlog=1024”/"SYN-cookiesを有効"としたローカル鯖で実験
瞬断が発生したが10秒ほどで復帰(参考:>>228)
●帯域さえ充分であればLinux with SYN cookiesでも行けるかも。
但し、限界性能については要検証
ping
292 : :02/02/19 04:38 ID:???
>>291
echo-reply
echo-reply
293 :238:02/02/19 04:46 ID:ap4/ciGP
もうだめかもー
あとおながいしますー
ぐーーーZZzz..
あとおながいしますー
ぐーーーZZzz..
>>293
shutdown -h now
shutdown -h now
まだ ex.2ch.net が生き返らないのです。
今日は 攻撃実験できそうにもないようです。
また 明日、ここに来ますので
お時間のある方はよろしくお願いしますー
今日は 攻撃実験できそうにもないようです。
また 明日、ここに来ますので
お時間のある方はよろしくお願いしますー
halt
>295
ラジャー
その生き返らないってのが気になりますが(w
See you tonight.
ラジャー
その生き返らないってのが気になりますが(w
See you tonight.
298 :CC p191.net217.tnc.ne.jpたん:02/02/19 04:56 ID:???
夜勤たん・・
299 : :02/02/19 05:13 ID:???
Ex生き返ったよ。
300 : :02/02/19 09:54 ID:???
300
301 : :02/02/19 09:55 ID:???
>>290
いちおう蛇足だけどハングアップの危険は負荷とは直接関係無しね。
いちおう蛇足だけどハングアップの危険は負荷とは直接関係無しね。
302 :anonymous@ p3063-ip02niho.hiroshima.ocn.ne.jp:02/02/19 11:32 ID:5ZZijZ3W
夜勤様、JBBSグリーンが変ですよ!
303 :fefefe:02/02/19 12:22 ID:xV2Tl9WL
minnna ganbare!
304 :anonymous@ CBCnni-10S1p088.ppp12.odn.ad.jp:02/02/19 13:29 ID:???
2ちゃんねる研究やら2ch放浪日記でここ紹介されてたよ。
305 : :02/02/19 13:29 ID:???
あぅ。。。節穴…。
306 : :02/02/19 13:34 ID:???
>>304
URLキボーン
URLキボーン
307 : :02/02/19 13:49 ID:???
>>307
THX
THX
309 :anonymous@ fw1.n2.bis-net.co.jp:02/02/19 16:16 ID:???
家にFreeBSDマシンあまってるから、寄付しようかなぁ
310 : :02/02/19 16:31 ID:???
>309
そういう問題でもないんだろ?
そういう問題でもないんだろ?
>310
買うだの買わないだのってあったから、
テストするならあげるよって意味で書いたのね。
的はずしだったらごめん。
買うだの買わないだのってあったから、
テストするならあげるよって意味で書いたのね。
的はずしだったらごめん。
312 :anonymous@ sraihc.sra.co.jp:02/02/19 18:26 ID:???
UNIX 板からリンクが張られてたので見にきたんだけど…
(ふだんは、この板は見てない。)
>>290
syn cookies で、コネクション開設時にハングアップする可能性があるのは、
SMTP や SSH のようなプロトコルだけで、2ch のような HTTP の場合には
その危険はない。
また、「ハングアップする」というのは「クライアント側での、TCP接続が、
開設途中で刺さる」だけであって、クライアントのマシン全体が止まるわけ
じゃないし、サーバー側は何の問題もない (ハングアップもしないし、開設
途中のコネクションが残るわけでもない) ので注意。
もちろん syn cache があった方がサーバー側の CPU 負荷は軽いので、
syn cache はあった方がいい。
ただ、以下は私見だが、前提条件として、WWW server として Linux を利用す
るという点は動かせない、すなわち、もし選択肢が
1. syn flood 対策用 firewall として FreeBSD 4.5 以降のマシンを一台入れる
2. WWW server である Linux マシンで syn cookies を有効にする
の二つであれば、2. の方が良いと思う。
理由は、1. の場合、syn flood 対策の負荷が、FreeBSD で構築した firewall
マシン一台に、集中するから。たとえばもし FreeBSD が Linux よりも SYN の
処理にかかる負荷が 10 倍軽いとしても、 WWW サーバーが 20 台あれば、
1/10 * 20 == 2 で、結局、トータルな負荷は (各 WWW サーバー側で対策する
場合の) 2倍になってしまう。というわけで、負荷分散の観点から考えると、
syn flood 対策は、firewall でやるよりも、end point である WWW サーバー
側でやる方が向いている。もちろん、
3. WWW server を FreeBSD 4.5 以降のマシンに変更する
というのが可能ならば、これがベストだが。
>>28
UNIX板を見てるなら知っている筈だが、
Linux (昔から): syn cookies あり (上述の問題があるためデフォールトでオフ)
NetBSD (昔から): syn cache あり (デフォールトでオン)
FreeBSD (4.5 から): syn cache + syn cookies あり (デフォールトでオン)
OpenBSD: どちらもなし
なので、この問題に関しては、OpenBSD は最悪の選択。
(ふだんは、この板は見てない。)
>>290
syn cookies で、コネクション開設時にハングアップする可能性があるのは、
SMTP や SSH のようなプロトコルだけで、2ch のような HTTP の場合には
その危険はない。
また、「ハングアップする」というのは「クライアント側での、TCP接続が、
開設途中で刺さる」だけであって、クライアントのマシン全体が止まるわけ
じゃないし、サーバー側は何の問題もない (ハングアップもしないし、開設
途中のコネクションが残るわけでもない) ので注意。
もちろん syn cache があった方がサーバー側の CPU 負荷は軽いので、
syn cache はあった方がいい。
ただ、以下は私見だが、前提条件として、WWW server として Linux を利用す
るという点は動かせない、すなわち、もし選択肢が
1. syn flood 対策用 firewall として FreeBSD 4.5 以降のマシンを一台入れる
2. WWW server である Linux マシンで syn cookies を有効にする
の二つであれば、2. の方が良いと思う。
理由は、1. の場合、syn flood 対策の負荷が、FreeBSD で構築した firewall
マシン一台に、集中するから。たとえばもし FreeBSD が Linux よりも SYN の
処理にかかる負荷が 10 倍軽いとしても、 WWW サーバーが 20 台あれば、
1/10 * 20 == 2 で、結局、トータルな負荷は (各 WWW サーバー側で対策する
場合の) 2倍になってしまう。というわけで、負荷分散の観点から考えると、
syn flood 対策は、firewall でやるよりも、end point である WWW サーバー
側でやる方が向いている。もちろん、
3. WWW server を FreeBSD 4.5 以降のマシンに変更する
というのが可能ならば、これがベストだが。
>>28
UNIX板を見てるなら知っている筈だが、
Linux (昔から): syn cookies あり (上述の問題があるためデフォールトでオフ)
NetBSD (昔から): syn cache あり (デフォールトでオン)
FreeBSD (4.5 から): syn cache + syn cookies あり (デフォールトでオン)
OpenBSD: どちらもなし
なので、この問題に関しては、OpenBSD は最悪の選択。
313 : :02/02/19 19:42 ID:???
patch
314 :39:02/02/19 19:44 ID:rKrqlxb4
>>312
最初に FreeBSDでリバースプロキシを提案したものですが、
> 理由は、1. の場合、syn flood 対策の負荷が、FreeBSD で構築した firewall
> マシン一台に、集中するから。たとえばもし FreeBSD が Linux よりも SYN の
確かに1台だけでは対応できないと思います。
Linuxサーバ N台に1台という様に、
Linuxの前に設置するFreeBSD マシンは1台ではなく複数必要と考えます。
問題はその N がいくつかなんですけど。
N=5 ぐらいではないかと勝手に想像しています。
いま手元にある古いノートPCを FreeBSD 4.5Rにアップグレードして
実際にどのぐらいの性能か試してみようと思います。
最初に FreeBSDでリバースプロキシを提案したものですが、
> 理由は、1. の場合、syn flood 対策の負荷が、FreeBSD で構築した firewall
> マシン一台に、集中するから。たとえばもし FreeBSD が Linux よりも SYN の
確かに1台だけでは対応できないと思います。
Linuxサーバ N台に1台という様に、
Linuxの前に設置するFreeBSD マシンは1台ではなく複数必要と考えます。
問題はその N がいくつかなんですけど。
N=5 ぐらいではないかと勝手に想像しています。
いま手元にある古いノートPCを FreeBSD 4.5Rにアップグレードして
実際にどのぐらいの性能か試してみようと思います。
この先LinuxとかでもSYN-cacheとかサポートされるようになって、
リバースプロキシが無くてもLinuxの鯖単体で十分対処できるよう
になったら、不要になったFreeBSDの鯖はどうするんだろう?
と言ってみるテスト。
リバースプロキシが無くてもLinuxの鯖単体で十分対処できるよう
になったら、不要になったFreeBSDの鯖はどうするんだろう?
と言ってみるテスト。
= >>290 です。
詳細の検討は過去ログを見て貰えば良いとして、
>>289-290 はざっくりの現状把握になれば良いかと。
ところで遅ればせながらsrcを追っかけてみたのですが、
syncookies使用時にUNIX板で指摘が出ていた
1) syn floodを受けている状態で
2) syncookies発動=>timeout前に破棄される未確立セッションが発生
3) syn floodとtcpの再接続要求が殺到 => 2)に戻る
と言う状況は発生する懸念があると思いマス。
end userから見た場合、syncookiesが正常動作しているにも関わらず
djとして見えてしまうという状況ですね。これは要検証ではないかと。
また、>>312 については
> 1. syn flood 対策用 firewall として FreeBSD 4.5 以降のマシンを一台入れる
を実施したからといって2chサーバ 現状27台(virtual hostを含めると43台)を
全て1台のfirewallで賄わなければいけない訳ではなく、複数firewallを用意して
振り分けても良いと思われます。
このあたりは要求するサービスレベルと管理・運用コストの問題でしょうね。
まずはsyncookiesの高負荷時の挙動を確かめてみるのが先決かもしれません。
Linuxで対処できないとなれば、次の手を考える −FreeBSDの導入かもしれないし
ハコ型Firewallの導入かもしれないし− と言う手順になるかと思います。
詳細の検討は過去ログを見て貰えば良いとして、
>>289-290 はざっくりの現状把握になれば良いかと。
ところで遅ればせながらsrcを追っかけてみたのですが、
syncookies使用時にUNIX板で指摘が出ていた
1) syn floodを受けている状態で
2) syncookies発動=>timeout前に破棄される未確立セッションが発生
3) syn floodとtcpの再接続要求が殺到 => 2)に戻る
と言う状況は発生する懸念があると思いマス。
end userから見た場合、syncookiesが正常動作しているにも関わらず
djとして見えてしまうという状況ですね。これは要検証ではないかと。
また、>>312 については
> 1. syn flood 対策用 firewall として FreeBSD 4.5 以降のマシンを一台入れる
を実施したからといって2chサーバ 現状27台(virtual hostを含めると43台)を
全て1台のfirewallで賄わなければいけない訳ではなく、複数firewallを用意して
振り分けても良いと思われます。
このあたりは要求するサービスレベルと管理・運用コストの問題でしょうね。
まずはsyncookiesの高負荷時の挙動を確かめてみるのが先決かもしれません。
Linuxで対処できないとなれば、次の手を考える −FreeBSDの導入かもしれないし
ハコ型Firewallの導入かもしれないし− と言う手順になるかと思います。
317 :39:02/02/19 19:49 ID:rKrqlxb4
>>314
> いま手元にある古いノートPCを FreeBSD 4.5Rにアップグレードして
> 実際にどのぐらいの性能か試してみようと思います。
単独の結果よりも、Linux で syn cookies 発動中の場合との負荷の比が
知りたいなあ。
>>316
> 2) syncookies発動=>timeout前に破棄される未確立セッションが発生
> 3) syn floodとtcpの再接続要求が殺到 => 2)に戻る
> と言う状況は発生する懸念があると思いマス。
ん? これは問題ないんじゃないの?
syn cookies 発動中なら、サーバー側が 3way handshake の 2番目の SYN ACK
さえ返していれば、あとはサーバー側で資源を解放したところで、handshake の
3番目の ACK がクライアントから届けば、コネクションは確立されるので。
それとも、SYN ACK さえ返さないって話?
> djとして見えてしまうという状況ですね。これは要検証ではないかと。
この先頭2文字、UNIX上のWWWブラウザからだと読めないYO。
JIS外の文字はやめて〜。
> いま手元にある古いノートPCを FreeBSD 4.5Rにアップグレードして
> 実際にどのぐらいの性能か試してみようと思います。
単独の結果よりも、Linux で syn cookies 発動中の場合との負荷の比が
知りたいなあ。
>>316
> 2) syncookies発動=>timeout前に破棄される未確立セッションが発生
> 3) syn floodとtcpの再接続要求が殺到 => 2)に戻る
> と言う状況は発生する懸念があると思いマス。
ん? これは問題ないんじゃないの?
syn cookies 発動中なら、サーバー側が 3way handshake の 2番目の SYN ACK
さえ返していれば、あとはサーバー側で資源を解放したところで、handshake の
3番目の ACK がクライアントから届けば、コネクションは確立されるので。
それとも、SYN ACK さえ返さないって話?
> djとして見えてしまうという状況ですね。これは要検証ではないかと。
この先頭2文字、UNIX上のWWWブラウザからだと読めないYO。
JIS外の文字はやめて〜。
319 :39:02/02/19 20:09 ID:rKrqlxb4
>>318
>>単独の結果よりも、Linux で syn cookies 発動中の場合との負荷の比が
>>知りたいなあ。
スマソ、私の家には solaris はあっても Linux は無いのだ
とりあえず手元の環境でxinetdでリバースプロキシ試してみて、
方法教えるから誰かLinuxもある人試してみてくで
>>単独の結果よりも、Linux で syn cookies 発動中の場合との負荷の比が
>>知りたいなあ。
スマソ、私の家には solaris はあっても Linux は無いのだ
とりあえず手元の環境でxinetdでリバースプロキシ試してみて、
方法教えるから誰かLinuxもある人試してみてくで
> 誰かLinuxもある人試してみてくで
もし OS の比較をしたいのなら、サーバー側ハードウェア、サーバー側のアプ
リケーションの設定、syn flood かける側のハードウェアおよびソフトウェア、
双方を繋ぐネットワーク、などなどの環境を合わせて、OS だけを変えて試さ
ないと意味ないよ。
というわけで、基本的には同一環境で OS だけを変えて試す必要あり。
もし OS の比較をしたいのなら、サーバー側ハードウェア、サーバー側のアプ
リケーションの設定、syn flood かける側のハードウェアおよびソフトウェア、
双方を繋ぐネットワーク、などなどの環境を合わせて、OS だけを変えて試さ
ないと意味ないよ。
というわけで、基本的には同一環境で OS だけを変えて試す必要あり。
321 :39:02/02/19 20:19 ID:rKrqlxb4
こちらは設定方法を確認すっから
LinuxとFreeBSDでDialBootな人ためしてくらはい
LinuxとFreeBSDでDialBootな人ためしてくらはい
322 : :02/02/19 20:22 ID:???
>321
Dual Boot? Dial Boot?
Dual Boot? Dial Boot?
323 :39:02/02/19 20:24 ID:rKrqlxb4
dual boot の typo でした
324 :39:02/02/19 20:32 ID:rKrqlxb4
xinetd.conf の場合定義はこんなかんじです。redirect の行に本物の apache
のアドレス・ポートを定義します。複数のサーバにリダイレクトしたい時は
ifconifg でアドレスをaliasしておけば bind できます。
まず1つだけでためしてみませう
わらひは 家にある別なマシンに rain 仕込みます。
------
defaults
{
log_type = SYSLOG daemon notice
log_on_failure = HOST USERID ATTEMPT RECORD
log_on_success = PID HOST USERID EXIT DURATION
only_from = 0.0.0.0
}
service http
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 80
wait = no
user = nobody
groups = yes
redirect = 192.168.3.5 8080
}
のアドレス・ポートを定義します。複数のサーバにリダイレクトしたい時は
ifconifg でアドレスをaliasしておけば bind できます。
まず1つだけでためしてみませう
わらひは 家にある別なマシンに rain 仕込みます。
------
defaults
{
log_type = SYSLOG daemon notice
log_on_failure = HOST USERID ATTEMPT RECORD
log_on_success = PID HOST USERID EXIT DURATION
only_from = 0.0.0.0
}
service http
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 80
wait = no
user = nobody
groups = yes
redirect = 192.168.3.5 8080
}
325 :anonymous@ i011040.ap.plala.or.jp:02/02/19 20:38 ID:meJG4/4y
>>316
昨日攻撃受けてるときに80以外の21,23,25は接続可能だった(>>226)んだが、指摘している現象かね。
ちょっとふに落ちん。攻撃受けてるときのnetstatキボンヌ。つかIDS入れてないの?
昨日攻撃受けてるときに80以外の21,23,25は接続可能だった(>>226)んだが、指摘している現象かね。
ちょっとふに落ちん。攻撃受けてるときのnetstatキボンヌ。つかIDS入れてないの?
326 : :02/02/19 20:46 ID:???
>>325
昨日の本スレ中でのやり取りなのですが、
>>156 の指摘を受けて(>>156 >>159 >>162 >>166) >>169 と言う報告が
昨夜ありました。
>>170-171 という話もあったので、今回のDoS攻撃は
単なるSynFloodではないのではないか?(= 切り分け出来ていない?)というまとめに
してみましたです。
P.S.機種依存文字の件、失礼しました
昨日の本スレ中でのやり取りなのですが、
>>156 の指摘を受けて(>>156 >>159 >>162 >>166) >>169 と言う報告が
昨夜ありました。
>>170-171 という話もあったので、今回のDoS攻撃は
単なるSynFloodではないのではないか?(= 切り分け出来ていない?)というまとめに
してみましたです。
P.S.機種依存文字の件、失礼しました
>>324
その方法だと、ソース・アドレスがxinetdを走らせているマシンのものに変わっ
てしまうので、proxy規制系の変更が必要になるのでは?
66では、「第2案だとproxy規制系の変更がいらない」とあるが、これは勘違いで
「第1案でも第2案でもproxy規制系の変更がいる」だと思われ。
もっとも、transparent proxyと併用すれば、(第1案、第2案とも) proxy 規制
系の変更なしに実施できるが、フリーなOSでの transparent proxyの利用に関
する資料ってあんまりみたことない。UNIX Magazine で、ちらっと見たことあ
るぐらいだし、その記事のやり方だとソースアドレスが変わっちゃうので
proxy規制の変更を避けるという目的には使えない。proxy規制の変更を避けた
いなら、カーネルだけではなく、アプリケーション側にも若干手を入れる必要
がある。変更量自体はわずかなんだけど、今の2chの運用状況を見る限り、
ここまでするのは、ちょっと荷が重い気がする。
proxy規制系に手を入れない、かつ、WWWサーバー側ではなくfirewallで対処す
るというのなら、商用firewall(の中で syn flood 対策面での性能の高い奴)を
入れるというほうが金はかかるが実現可能性は高いんじゃないか。
その方法だと、ソース・アドレスがxinetdを走らせているマシンのものに変わっ
てしまうので、proxy規制系の変更が必要になるのでは?
66では、「第2案だとproxy規制系の変更がいらない」とあるが、これは勘違いで
「第1案でも第2案でもproxy規制系の変更がいる」だと思われ。
もっとも、transparent proxyと併用すれば、(第1案、第2案とも) proxy 規制
系の変更なしに実施できるが、フリーなOSでの transparent proxyの利用に関
する資料ってあんまりみたことない。UNIX Magazine で、ちらっと見たことあ
るぐらいだし、その記事のやり方だとソースアドレスが変わっちゃうので
proxy規制の変更を避けるという目的には使えない。proxy規制の変更を避けた
いなら、カーネルだけではなく、アプリケーション側にも若干手を入れる必要
がある。変更量自体はわずかなんだけど、今の2chの運用状況を見る限り、
ここまでするのは、ちょっと荷が重い気がする。
proxy規制系に手を入れない、かつ、WWWサーバー側ではなくfirewallで対処す
るというのなら、商用firewall(の中で syn flood 対策面での性能の高い奴)を
入れるというほうが金はかかるが実現可能性は高いんじゃないか。
328 :39:02/02/19 21:03 ID:rKrqlxb4
329 :39:02/02/19 21:05 ID:rKrqlxb4
だれか 327に説明してやってくれ
330 : :02/02/19 21:08 ID:???
>>318
再度srcを追って見てるのですが、誤読があるかもしれないので
誤りがあれば指摘してください。(自分がヘボい事は自覚してます)
syncookiesが発動すると "tcp_max_syn_backlog"と同サイズの領域"backlog"を確保。
"backlog"中のACK待ち行列は timeout前であっても破棄される可能性があり、
"backlog"から(領域あふれで?)破棄されると"tcp_max_syn_backlog"からも破棄される。
つまり、「クライアントからのACK到着がtimeout前であってもコネクション確立失敗として
扱いますよ」というのが動作原理だと読み取ったのですが。違いますでしょうか?
# syncookies発動時はtimeout以外のルールでACK待ち行列から
破棄されうる と読み取ったのですが・・・
再度srcを追って見てるのですが、誤読があるかもしれないので
誤りがあれば指摘してください。(自分がヘボい事は自覚してます)
syncookiesが発動すると "tcp_max_syn_backlog"と同サイズの領域"backlog"を確保。
"backlog"中のACK待ち行列は timeout前であっても破棄される可能性があり、
"backlog"から(領域あふれで?)破棄されると"tcp_max_syn_backlog"からも破棄される。
つまり、「クライアントからのACK到着がtimeout前であってもコネクション確立失敗として
扱いますよ」というのが動作原理だと読み取ったのですが。違いますでしょうか?
# syncookies発動時はtimeout以外のルールでACK待ち行列から
破棄されうる と読み取ったのですが・・・
331 :nobody:02/02/19 21:18 ID:Y52jMZPr
ところで、攻撃は本当にSYN floodなの?80以外のTCPサービスが有効だと
いうのがどうにも解せないんやけど。
#>156で指摘されてるね
もしかして、セッション確立させておいて、放置プレイということはない?
むかしAlteonのサイトで、TCPセッションが確立したあとにGETとかのHTTP
コマンドを発行せずに放置する攻撃を受けている、ていう書き込みがあった
んだけど、今回はそれではないの?
調子悪いときのnetstat -aがあればわかるのかな。
いうのがどうにも解せないんやけど。
#>156で指摘されてるね
もしかして、セッション確立させておいて、放置プレイということはない?
むかしAlteonのサイトで、TCPセッションが確立したあとにGETとかのHTTP
コマンドを発行せずに放置する攻撃を受けている、ていう書き込みがあった
んだけど、今回はそれではないの?
調子悪いときのnetstat -aがあればわかるのかな。
332 : :02/02/19 21:27 ID:???
今夜の落ち方は変な感じだな
何か設定変更したのか
何か設定変更したのか
333 :39:02/02/19 21:28 ID:rKrqlxb4
rain ではそんなに負荷がかけられないのかな?
いま環境として次の環境で試してみたけど全く平気で動いているだ。
攻撃 FreeBSD 4.4R/Celeron 466MHz/ rain 1.2.9beta1
↓
防御 FreeBSD 4.5R/Pentium 100MHz(Toshiba portage)/ xinetd 2.3.3
↓
Apache IA Solaris MU7 / Celeron 366MHz /Apache 1.3.20
閲覧は 別なノーパソでおこなった。
LANは100Mのcoregaのスイッチだ
ためしに IA Solaris サーバに攻撃してみた。ブラウザから閲覧しようとするとしばらく応答しなくなることがあったが一ど。
防御サーバは負荷に弱いように 100Mhz のノーパソ使ってみたがあまり負荷もかからん
rain で -c 2048 -p 80 --syn --size 1400 では効き目ないんだろうか
攻撃側ではrain を 10プロセス並列実行してみたんだけどおんなじだ。
rainでもっと強力に攻撃することはできんのかな?
いま環境として次の環境で試してみたけど全く平気で動いているだ。
攻撃 FreeBSD 4.4R/Celeron 466MHz/ rain 1.2.9beta1
↓
防御 FreeBSD 4.5R/Pentium 100MHz(Toshiba portage)/ xinetd 2.3.3
↓
Apache IA Solaris MU7 / Celeron 366MHz /Apache 1.3.20
閲覧は 別なノーパソでおこなった。
LANは100Mのcoregaのスイッチだ
ためしに IA Solaris サーバに攻撃してみた。ブラウザから閲覧しようとするとしばらく応答しなくなることがあったが一ど。
防御サーバは負荷に弱いように 100Mhz のノーパソ使ってみたがあまり負荷もかからん
rain で -c 2048 -p 80 --syn --size 1400 では効き目ないんだろうか
攻撃側ではrain を 10プロセス並列実行してみたんだけどおんなじだ。
rainでもっと強力に攻撃することはできんのかな?
みんな帰りが早くてうらやましいぞゴルァ
落ちかけの鯖でtcpdumpとnetstat取り、それらしい部分を切り取って
ここに貼り付けりゃ前進するかも(w
落ちかけの鯖でtcpdumpとnetstat取り、それらしい部分を切り取って
ここに貼り付けりゃ前進するかも(w
335 : :02/02/19 21:31 ID:???
>>333
sizeを小さくする。syn floodは短パケット高負荷が基本。
sizeを小さくする。syn floodは短パケット高負荷が基本。
337 :39:02/02/19 21:39 ID:rKrqlxb4
>>335
--size はどこまで小さくできるんだろう?
--size 500とかにするとエラーになる。
rain.1 に↓こんなことがかいてあるが、もしかして 4.4RもこのBUGは
一緒か?
BUGS
There is an issue with malloc() allocating the wrong
amount of bytes for packet sizes in FreeBSD 4.3-STABLE
--size はどこまで小さくできるんだろう?
--size 500とかにするとエラーになる。
rain.1 に↓こんなことがかいてあるが、もしかして 4.4RもこのBUGは
一緒か?
BUGS
There is an issue with malloc() allocating the wrong
amount of bytes for packet sizes in FreeBSD 4.3-STABLE
2002/02/19 21:36:21 Protocol: TCP
Source Address: 192.168.1.8
Destination Address: 94.82.139.25
Source Port: 80 Destination Port: 1691
00000000 : 45 00 00 28 e3 17 00 00 80 06 ac a1 c0 a8 01 03 E..(............
00000001 : 5e 52 8b 19 00 50 06 9b 00 00 00 00 b5 69 5c 66 ^R...P.......i\f
00000002 : 50 14 00 00 eb fe 00 00 P.......
Source Address: 192.168.1.8
Destination Address: 94.82.139.25
Source Port: 80 Destination Port: 1691
00000000 : 45 00 00 28 e3 17 00 00 80 06 ac a1 c0 a8 01 03 E..(............
00000001 : 5e 52 8b 19 00 50 06 9b 00 00 00 00 b5 69 5c 66 ^R...P.......i\f
00000002 : 50 14 00 00 eb fe 00 00 P.......
>>330
> "backlog"中のACK待ち行列は timeout前であっても破棄される可能性があり、
> "backlog"から(領域あふれで?)破棄されると"tcp_max_syn_backlog"から
> も破棄される。
ここまでは正しい。
> つまり、「クライアントからのACK到着がtimeout前であってもコネクション
> 確立失敗として扱いますよ」というのが動作原理だと読み取ったのですが。
> 違いますでしょうか?
そういう風にbacklogから破棄された場合でも、コネクションが確立できると
いうのがsyn cookiesのミソ。handshakeの3番目のACKが届いたが、そのACKに
対する確立待ちのコネクションがない場合の処理を読んでみるのがいいかもし
れん。それより、syn cookies の動作原理を探して読んでみる方が早いかも。
>>328 >>329
> だれか 327に説明してやってくれ
うーん、よく分からん。
xinetdをあの設定で動かした場合、WWWサーバーにはWWWクライアントのアドレス
として、xinetdを動かしているマシンのアドレスが見えてしまうと思うが…
というわけで、あの設定だけだと、proxy規制処理がうまく動かなくなるのでは?
>>331
> ところで、攻撃は本当にSYN floodなの?80以外のTCPサービスが有効だと
> いうのがどうにも解せないんやけど。
> #>156で指摘されてるね
2ch で、syn cookies の設定がされてなかったなら、syn flood だと考えてい
いと思う。Linux の tcp_max_syn_backlog は、ポートごと (socketごと) に
チェックしているので、syn flood を受けると backlog が溢れて、そのポー
トだけ接続できなくなるけど、他のポートは接続できる。つまり、観察されて
いる現象と同じになる。
tcp_max_syn_backlog を非常に大きく設定している場合には、こうじゃなくて
全ての TCP ポートに接続できなくなるけど、そういう特別な設定はしてなかった
んでしょ?
> "backlog"中のACK待ち行列は timeout前であっても破棄される可能性があり、
> "backlog"から(領域あふれで?)破棄されると"tcp_max_syn_backlog"から
> も破棄される。
ここまでは正しい。
> つまり、「クライアントからのACK到着がtimeout前であってもコネクション
> 確立失敗として扱いますよ」というのが動作原理だと読み取ったのですが。
> 違いますでしょうか?
そういう風にbacklogから破棄された場合でも、コネクションが確立できると
いうのがsyn cookiesのミソ。handshakeの3番目のACKが届いたが、そのACKに
対する確立待ちのコネクションがない場合の処理を読んでみるのがいいかもし
れん。それより、syn cookies の動作原理を探して読んでみる方が早いかも。
>>328 >>329
> だれか 327に説明してやってくれ
うーん、よく分からん。
xinetdをあの設定で動かした場合、WWWサーバーにはWWWクライアントのアドレス
として、xinetdを動かしているマシンのアドレスが見えてしまうと思うが…
というわけで、あの設定だけだと、proxy規制処理がうまく動かなくなるのでは?
>>331
> ところで、攻撃は本当にSYN floodなの?80以外のTCPサービスが有効だと
> いうのがどうにも解せないんやけど。
> #>156で指摘されてるね
2ch で、syn cookies の設定がされてなかったなら、syn flood だと考えてい
いと思う。Linux の tcp_max_syn_backlog は、ポートごと (socketごと) に
チェックしているので、syn flood を受けると backlog が溢れて、そのポー
トだけ接続できなくなるけど、他のポートは接続できる。つまり、観察されて
いる現象と同じになる。
tcp_max_syn_backlog を非常に大きく設定している場合には、こうじゃなくて
全ての TCP ポートに接続できなくなるけど、そういう特別な設定はしてなかった
んでしょ?
340 :39:02/02/19 21:47 ID:rKrqlxb4
プロキシ既成は no_accessでリストならべとけば対応できるぞ。
さっきのは面倒だから記述はずしたけど、↓こんな感じだ
service http
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 80
wait = no
no_access = 192.168.9.1
no_access += 192.168.4.0
user = nobody
groups = yes
redirect = 192.168.3.5 8080
}
ipfw でフィルタリングすることだってできるぞ
10000 deny tcp from 192.168.3.9 to any 80
10010 deny tcp from 192.168.4.0/24 to any 80
65535 allow ip from any to any
さっきのは面倒だから記述はずしたけど、↓こんな感じだ
service http
{
type = UNLISTED
socket_type = stream
protocol = tcp
port = 80
wait = no
no_access = 192.168.9.1
no_access += 192.168.4.0
user = nobody
groups = yes
redirect = 192.168.3.5 8080
}
ipfw でフィルタリングすることだってできるぞ
10000 deny tcp from 192.168.3.9 to any 80
10010 deny tcp from 192.168.4.0/24 to any 80
65535 allow ip from any to any
>>340
> プロキシ既成は no_accessでリストならべとけば対応できるぞ。
> ipfw でフィルタリングすることだってできるぞ
その場合、誰がそのproxy規制リストを維持管理するかって問題があるでしょ?
だから、2chのproxy規制は、そういう方法じゃなくて、POSTしにきた
クライアントに接続し返して、proxyが動いてたらPOSTをハジくという
方法を使ってるのよ。
従って、xinetdによる方法だと、ソースIPアドレスが変わってしまうので、
現在のproxy規制の手段は使えなくなるわけ。
> プロキシ既成は no_accessでリストならべとけば対応できるぞ。
> ipfw でフィルタリングすることだってできるぞ
その場合、誰がそのproxy規制リストを維持管理するかって問題があるでしょ?
だから、2chのproxy規制は、そういう方法じゃなくて、POSTしにきた
クライアントに接続し返して、proxyが動いてたらPOSTをハジくという
方法を使ってるのよ。
従って、xinetdによる方法だと、ソースIPアドレスが変わってしまうので、
現在のproxy規制の手段は使えなくなるわけ。
343 :39:02/02/19 21:59 ID:rKrqlxb4
プロキシ規制の方法は変更を余儀なくされるのは認めるよ。
だから定期的にxinetd.confなりipfwのフィルタリングルールを
更新する仕組みが必要になるね。
だから定期的にxinetd.confなりipfwのフィルタリングルールを
更新する仕組みが必要になるね。
正常だ。
21:51:28.889808 192.168.0.101.1116 > 192.168.0.19.http: S 2018766160:2018766160(0)
win 16384 <mss 1460,nop,nop,sackOK> (DF)
21:51:28.889808 192.168.0.19.http > 192.168.0.101.1116: S 2811087671:2811087671(0)
ack 2018766161 win 5840 <mss 1460,nop,nop,sackOK> (DF)
21:51:28.889808 192.168.0.101.1116 > 192.168.0.19.http: .
ack 1 win 17520 (DF)
21:51:28.889808 192.168.0.101.1116 > 192.168.0.19.http: P 1:288(287)
ack 1 win 17520 (DF)
21:51:28.889808 192.168.0.19.http > 192.168.0.101.1116: .
ack 288 win 6432 (DF)
21:51:28.889808 192.168.0.19.http > 192.168.0.101.1116: P 1:545(544)
ack 288 win 6432 (DF)
21:51:28.889808 192.168.0.101.1116 > 192.168.0.19.http: S 2018766160:2018766160(0)
win 16384 <mss 1460,nop,nop,sackOK> (DF)
21:51:28.889808 192.168.0.19.http > 192.168.0.101.1116: S 2811087671:2811087671(0)
ack 2018766161 win 5840 <mss 1460,nop,nop,sackOK> (DF)
21:51:28.889808 192.168.0.101.1116 > 192.168.0.19.http: .
ack 1 win 17520 (DF)
21:51:28.889808 192.168.0.101.1116 > 192.168.0.19.http: P 1:288(287)
ack 1 win 17520 (DF)
21:51:28.889808 192.168.0.19.http > 192.168.0.101.1116: .
ack 288 win 6432 (DF)
21:51:28.889808 192.168.0.19.http > 192.168.0.101.1116: P 1:545(544)
ack 288 win 6432 (DF)
345 :39:02/02/19 22:01 ID:rKrqlxb4
あ、なんだ、FreeBSDサーバがプロキシ規制を代行すればいいんじゃないの?
(と軽く言ってみる)
(と軽く言ってみる)
> プロキシ規制の方法は変更を余儀なくされるのは認めるよ。
> だから定期的にxinetd.confなりipfwのフィルタリングルールを
> 更新する仕組みが必要になるね。
そう単純な話でもない。
proxy規制に引っかかると、POSTはできなくなるが、GETはできる。
そういうルールを、xinetd.confやipfwのルールで書ける?
> あ、なんだ、FreeBSDサーバがプロキシ規制を代行すればいいんじゃないの?
そういうこと。
327で、proxy規制系の変更が必要になると書いてあるのは、この意味。
> (と軽く言ってみる)
とりあえず、xinetd.conf だけでは無理ね。
> だから定期的にxinetd.confなりipfwのフィルタリングルールを
> 更新する仕組みが必要になるね。
そう単純な話でもない。
proxy規制に引っかかると、POSTはできなくなるが、GETはできる。
そういうルールを、xinetd.confやipfwのルールで書ける?
> あ、なんだ、FreeBSDサーバがプロキシ規制を代行すればいいんじゃないの?
そういうこと。
327で、proxy規制系の変更が必要になると書いてあるのは、この意味。
> (と軽く言ってみる)
とりあえず、xinetd.conf だけでは無理ね。
プロキシ規制については後回しにしておいたほうがいいとおもうぞ
だれか策を思いつくだろぅ。
だれか策を思いつくだろぅ。
348 :anonymous@ i003186.ap.plala.or.jp:02/02/19 22:16 ID:???
>>339
> Linux の tcp_max_syn_backlog は、ポートごと (socketごと) にチェックしている
なるほど、それなら理解できる。対策はsyn floodingだけに絞っておっけーだね。
> Linux の tcp_max_syn_backlog は、ポートごと (socketごと) にチェックしている
なるほど、それなら理解できる。対策はsyn floodingだけに絞っておっけーだね。
ふぅ、過去レス読むのに時間かかったけど、>>339があらかた言ってくれた。
さんきう。
さんきう。
350 : :02/02/19 22:25 ID:???
昨日のリブート後から、サーバ飛んでいないんだよな。
何やったの?夜勤さん(笑)
何やったの?夜勤さん(笑)
ありゃりゃ?ipfwは、tcpflags synてやると、SYNパケットだけ吸い出せるのか。
うむうむ。これで、高価な箱の真似できましょうか。
うむうむ。これで、高価な箱の真似できましょうか。
352 : :02/02/19 22:42 ID:???
>>350
JBBSはなんで飛んでるんですか?
JBBSはなんで飛んでるんですか?
354 :39:02/02/19 22:57 ID:rKrqlxb4
うーむ 手元のFreeBSDの rain ではちいさなサイズのパケットを
作ってくれない。
1200ぐらいが下限みたいだ。
IA Solaris では rain がコンパイルできん
この条件なら 4.5Rはいくらやっても平気みたいだが
Linuxの試験結果がないと対比できん。
作ってくれない。
1200ぐらいが下限みたいだ。
IA Solaris では rain がコンパイルできん
この条件なら 4.5Rはいくらやっても平気みたいだが
Linuxの試験結果がないと対比できん。
355 :39:02/02/19 22:59 ID:rKrqlxb4
>> 238
syn パケット吸い上げてなにをしようとしてます?
syn パケット吸い上げてなにをしようとしてます?
夜勤さんとひろゆきが出てくるまでマターリだね。
考えてみりゃ、ログ見てあんなサイト探し出してるくらいだから、
syn floodであることを疑う必要は最初からなかったのかも。
ひとつ言えるのは、机上の議論がうまくいかないことが世の中には
ゴマンとあるってことかな。
10万人規模のネットワークに実装するとなると、ン百万セッションOKのPIXが
実につまんない理由でポコポコ落ちたりする。まともに動くようになるまでには、
それなりに知恵を絞って手間をかけることが必要。
BSDが評判どおり頑健だとしても、うまく動き出すまでは油断めさるな>皆の衆
考えてみりゃ、ログ見てあんなサイト探し出してるくらいだから、
syn floodであることを疑う必要は最初からなかったのかも。
ひとつ言えるのは、机上の議論がうまくいかないことが世の中には
ゴマンとあるってことかな。
10万人規模のネットワークに実装するとなると、ン百万セッションOKのPIXが
実につまんない理由でポコポコ落ちたりする。まともに動くようになるまでには、
それなりに知恵を絞って手間をかけることが必要。
BSDが評判どおり頑健だとしても、うまく動き出すまでは油断めさるな>皆の衆
>>335
うまくまとめられないけど、FreeBSD箱で外からのTCPの
セッション確立だけ代行(spoofしながら)して、確立したら内側の
Linux鯖へ(spoofしながら)TCPセッション張って、あとは
ESTABLISHEDなパケットは素通ししたい。
うまくまとめられないけど、FreeBSD箱で外からのTCPの
セッション確立だけ代行(spoofしながら)して、確立したら内側の
Linux鯖へ(spoofしながら)TCPセッション張って、あとは
ESTABLISHEDなパケットは素通ししたい。
358 : :02/02/19 23:06 ID:???
>>350
FreeBSDの防壁入れてみたんだろうね、妙に静か過ぎる。
何かほかに不具合出てないのでしょうか。
http://mappy.mobileboat.net/~seek/logview.cgi?srv=natto.2ch.net
これ見ると、所々で短く飛んでるけどね…。
これが攻撃始まった直後のハングアップかな?
FreeBSDの防壁入れてみたんだろうね、妙に静か過ぎる。
何かほかに不具合出てないのでしょうか。
http://mappy.mobileboat.net/~seek/logview.cgi?srv=natto.2ch.net
これ見ると、所々で短く飛んでるけどね…。
これが攻撃始まった直後のハングアップかな?
359 :cookie monster:02/02/19 23:12 ID:???
360 :39:02/02/19 23:13 ID:rKrqlxb4
>>357
こんなことを考えているの?
1. CLIENT -- SYN --> FreeBSD box
2. FreeBSD box -- SYN/ACK --> CLIENT
2のパケットは FreeBSD box が作成する
で CLIENTから ack が返ってこなければ放置
3. CLIENT -- ACK --> FreeBSD box
4. FreeBSD box -- SYN --> 2CH server
FreeBSD box がパケットをくみたてて送る
5. 2CH server -- SYN/ACK --> FreeBSD box
6. FreeBSD box -- ACK --> 2CH server
6. は本来の 3のパケット
ここでコネクション成立
うーん、これだとどうなのかなぁ
こんなことを考えているの?
1. CLIENT -- SYN --> FreeBSD box
2. FreeBSD box -- SYN/ACK --> CLIENT
2のパケットは FreeBSD box が作成する
で CLIENTから ack が返ってこなければ放置
3. CLIENT -- ACK --> FreeBSD box
4. FreeBSD box -- SYN --> 2CH server
FreeBSD box がパケットをくみたてて送る
5. 2CH server -- SYN/ACK --> FreeBSD box
6. FreeBSD box -- ACK --> 2CH server
6. は本来の 3のパケット
ここでコネクション成立
うーん、これだとどうなのかなぁ
361 :anonymous@ p1004-ipbffx01hodogaya.kanagawa.ocn.ne.jp:02/02/19 23:16 ID:nS5RIRGv
B-Flet's+リバースプロキシ+DynamicDNSで分散処理させる
>>360
それっす!それができると、SYN-firewallってやつになりますか?ウハウハ
問題は、うまくFreeBSDのTCPスタックを経由させないと、自前でSYN Cookie & cache
を実装しなきゃいけないところでして・・・
それっす!それができると、SYN-firewallってやつになりますか?ウハウハ
問題は、うまくFreeBSDのTCPスタックを経由させないと、自前でSYN Cookie & cache
を実装しなきゃいけないところでして・・・
365 :nobody:02/02/19 23:23 ID:Y52jMZPr
>360
Acedirectorとか、そういうL4 SWを入れれば一発なんだけどなあ。
Acedirectorとか、そういうL4 SWを入れれば一発なんだけどなあ。
>>358
じゃなくて、syn cookies を有効にしてみただけじゃないの?
proxy規制の問題があるから、FreeBSD防壁を入れるのは、そう簡単じゃない(327参照)。
商用firewallなら簡単だから、まだありうるけど。
じゃなくて、syn cookies を有効にしてみただけじゃないの?
proxy規制の問題があるから、FreeBSD防壁を入れるのは、そう簡単じゃない(327参照)。
商用firewallなら簡単だから、まだありうるけど。
368 :39:02/02/19 23:24 ID:rKrqlxb4
369 : :02/02/19 23:26 ID:???
>367
俺もこれだと思う。
もしくは、he.netが対策として腰を上げたか。
俺もこれだと思う。
もしくは、he.netが対策として腰を上げたか。
なんでプロキシ規制にこだわるかねぇ
とりあえずプロキシ規制を無視して synflood対策に注力するって
方法もあんだぞ
とりあえずプロキシ規制を無視して synflood対策に注力するって
方法もあんだぞ
371 :名無しさん@夜食たべたい:02/02/19 23:30 ID:???
>ひろゆこタン、 >夜勤タン
そろそろ出てきて状況説明してくれないと、板が荒れるヨカーン
そろそろ出てきて状況説明してくれないと、板が荒れるヨカーン
372 :smbuser:02/02/19 23:30 ID:jjKsHy7v
>370
どっちか言わなくてもsynfloodを解決するほうが先決ですな。
どっちか言わなくてもsynfloodを解決するほうが先決ですな。
>>366
むー。どぼしよー。
むー。どぼしよー。
とりあえず、syn flood対策は明日朝までに実験するっていう夜勤さんの
話でしたよね。とりあえずそれがうまくいけばそれでOKということで。
なんか暇なのでいろいろ書いちゃいました。スマソ。
話でしたよね。とりあえずそれがうまくいけばそれでOKということで。
なんか暇なのでいろいろ書いちゃいました。スマソ。
375 :39:02/02/19 23:36 ID:rKrqlxb4
そろそろフラッシュに採用されるような
アツい文面を考えて誰かカキコするか?(w
今のままTCP/IP方面の技術用語ばかりだと、な
アツい文面を考えて誰かカキコするか?(w
今のままTCP/IP方面の技術用語ばかりだと、な
「そこにパケットがあるから」
って、いまから決め文句考えてどーする
って、いまから決め文句考えてどーする
ってかんじですか?・・・あぅ
380 : :02/02/19 23:46 ID:???
381 : :02/02/19 23:46 ID:???
>378
出来の悪いパロディだよね。
出来の悪いパロディだよね。
382 : :02/02/19 23:48 ID:???
>>377
漢達は手作業で土嚢を積んだ…押し寄せるパケットは水かさを増していった…。
漢達は手作業で土嚢を積んだ…押し寄せるパケットは水かさを増していった…。
383 : :02/02/19 23:48 ID:???
384 :駆け出しネットワークエンジニア ◆YFCvvdow :02/02/19 23:50 ID:???
>>376
>今のままTCP/IP方面の技術用語ばかりだと、な
で、最後にはネットワーク系の寒いギャグの集大成になると思う。(藁
まだまだこのスレに技術的に参加できるレベルでは無いので、
記念にカキコしてみる。
>今のままTCP/IP方面の技術用語ばかりだと、な
で、最後にはネットワーク系の寒いギャグの集大成になると思う。(藁
まだまだこのスレに技術的に参加できるレベルでは無いので、
記念にカキコしてみる。
とりあえず 「socksかな?」 とか言ってみる(w
388 : :02/02/19 23:54 ID:???
>386
すぐに亜流がでるよなきっと。
とりあえず 「SEXかな?」 とか
すぐに亜流がでるよなきっと。
とりあえず 「SEXかな?」 とか
389 : :02/02/19 23:56 ID:???
391 : :02/02/19 23:56 ID:???
たまたま、攻撃がなかった・・・とは思えないしなぁ。
392 : :02/02/19 23:58 ID:???
394 :CC p191.net217.tnc.ne.jpたん:02/02/20 00:03 ID:???
ホエー
395 :39:02/02/20 00:05 ID:8AznXeQW
>>395
知らないかも何もハコ型のFWにその機能を持った物がある。激しくガイシュツ
これまでの流れを整理すると、
・syncookiesを試してみるべし。
これでダメなら
・FreeBSD-BOXを噛ます
-この場合金は掛かんないけどプロキシ規制その他の部分でシステムを変更する
手間と開発工数が掛かる可能性がある。
・ハコ型FW(出来ればBridgeとして機能する物。負荷の点を考えるとLoadBlancerを
考えた方が良いかもしれない)を導入する
-この場合は手間は掛かんないけど金が掛かる。レンタルで引っ張ってきて
実機検証を行わないと負荷に耐えられないかもしれん。
と言う事でよろしいですかね?
知らないかも何もハコ型のFWにその機能を持った物がある。激しくガイシュツ
これまでの流れを整理すると、
・syncookiesを試してみるべし。
これでダメなら
・FreeBSD-BOXを噛ます
-この場合金は掛かんないけどプロキシ規制その他の部分でシステムを変更する
手間と開発工数が掛かる可能性がある。
・ハコ型FW(出来ればBridgeとして機能する物。負荷の点を考えるとLoadBlancerを
考えた方が良いかもしれない)を導入する
-この場合は手間は掛かんないけど金が掛かる。レンタルで引っ張ってきて
実機検証を行わないと負荷に耐えられないかもしれん。
と言う事でよろしいですかね?
398 :238:02/02/20 00:19 ID:czIlo97x
OK age
399 :39:02/02/20 00:20 ID:8AznXeQW
ケンカするつもりは無いので気に障ったなら謝ります。
ただ、>>395 のような事を考えるなら2chサーバのOSをFreeBSDに
リプレイスするか、Linuxにsyncacheを移植する方がスマートに思える。
事実上リバースプロキシ案が一筋縄で行かないだろうという事が
明確になってきたのでFreeBSD-Boxを入れるメリットに対してデメリットも
そこそこ沢山あるだろう。それなら利用者側が気を回すより運営側の
好みの問題に近くなってると思う。
ただ、>>395 のような事を考えるなら2chサーバのOSをFreeBSDに
リプレイスするか、Linuxにsyncacheを移植する方がスマートに思える。
事実上リバースプロキシ案が一筋縄で行かないだろうという事が
明確になってきたのでFreeBSD-Boxを入れるメリットに対してデメリットも
そこそこ沢山あるだろう。それなら利用者側が気を回すより運営側の
好みの問題に近くなってると思う。
その、ハコ型FWは、どうやって2ch鯖のシーケンス番号を
知り得るの?予測って、どのくらいの精度があるの?
知り得るの?予測って、どのくらいの精度があるの?
>>397
本稼動前に "PIX ン百万円 x n台+ L4 ン百万円 x m台" を支払っちまったのは、
痛恨の一撃。 素人どころか、カタギにはスベカラクお勧めできない。
>>399、>>400
ゲートウェイ型Firewall(含むproxy)を語るスレを作るとか。けんかしないでマターリ逝こう。
>>401
企業秘密です。つか、たぶん402の言うとおり。
>>1
スレ立て逃げか? 出てこい、ゴルァ!(ぉ
本稼動前に "PIX ン百万円 x n台+ L4 ン百万円 x m台" を支払っちまったのは、
痛恨の一撃。 素人どころか、カタギにはスベカラクお勧めできない。
>>399、>>400
ゲートウェイ型Firewall(含むproxy)を語るスレを作るとか。けんかしないでマターリ逝こう。
>>401
企業秘密です。つか、たぶん402の言うとおり。
>>1
スレ立て逃げか? 出てこい、ゴルァ!(ぉ
404 : :02/02/20 00:47 ID:???
そろそろ攻撃実験開始していいのかな?>>夜勤さん
>>5のリバースプロキシはわかるんだけど、
>>360は、コネクションの確立だけFreeBSDでやって、コネクション確立後の
やり取りは、FreeBSDを介さずに、Clientと2ch-Serverが直接行う、って方法
でしょ。
>>366の指摘のとおり、シーケンス番号をあらかじめFreeBSDが知ってなければ
無理だと思うんだけど、>>396ではクラックツールで予測している、とある。
>>397では、箱型のFWではそんな機能がある、とある。
んで、「えー、そんなこと、ほんとに出来るのか〜?」と、混乱してるんだけど。
>>360は、コネクションの確立だけFreeBSDでやって、コネクション確立後の
やり取りは、FreeBSDを介さずに、Clientと2ch-Serverが直接行う、って方法
でしょ。
>>366の指摘のとおり、シーケンス番号をあらかじめFreeBSDが知ってなければ
無理だと思うんだけど、>>396ではクラックツールで予測している、とある。
>>397では、箱型のFWではそんな機能がある、とある。
んで、「えー、そんなこと、ほんとに出来るのか〜?」と、混乱してるんだけど。
406 :238:02/02/20 00:47 ID:czIlo97x
407 :39:02/02/20 00:49 ID:8AznXeQW
>>400
すでにここまでの議論で linux ベースでできそうなことはほぼ出尽くしてい
るよね
これだけ情報を提供しているんだからあとは運営サイドがかけられる費用と
効果でサイフとの相談になるんじゃないかな。
それから、PIXとかの専用ハードが使えるならば機種選定すなわち費用の問
題になるからここで議論してもあんまり意味ないと思うんだ。実際いくつかの
ネットワークベンダの営業呼んできて話きいて過去にどっかで実績あるやつを
選べば間に合うんだ。
でもそれで解決しても私はうれしくない。そんなのできてあたりまえだ。
だから無謀と思えても >>357 とかのアイデアを堀下げていけばここには
結構技術者や研究者なんかも来てるから情報が出てくるかも知れないじゃん。
ここまででもいろんな話がでてきて結構おもしろかったでしょ。
私も知らない事がいっぱいきけたし。
すでにここまでの議論で linux ベースでできそうなことはほぼ出尽くしてい
るよね
これだけ情報を提供しているんだからあとは運営サイドがかけられる費用と
効果でサイフとの相談になるんじゃないかな。
それから、PIXとかの専用ハードが使えるならば機種選定すなわち費用の問
題になるからここで議論してもあんまり意味ないと思うんだ。実際いくつかの
ネットワークベンダの営業呼んできて話きいて過去にどっかで実績あるやつを
選べば間に合うんだ。
でもそれで解決しても私はうれしくない。そんなのできてあたりまえだ。
だから無謀と思えても >>357 とかのアイデアを堀下げていけばここには
結構技術者や研究者なんかも来てるから情報が出てくるかも知れないじゃん。
ここまででもいろんな話がでてきて結構おもしろかったでしょ。
私も知らない事がいっぱいきけたし。
408 :39:02/02/20 00:52 ID:8AznXeQW
>>407
FreeBSD-Linux間のセッション確立通知の時にTCPオプションを付けて
外から Seq を指定できるようにしてみる?
当然FreeBSDでInternet側からの2ch-specifiedなTCPオプションははじかないと
だめだけど。
FreeBSD-Linux間のセッション確立通知の時にTCPオプションを付けて
外から Seq を指定できるようにしてみる?
当然FreeBSDでInternet側からの2ch-specifiedなTCPオプションははじかないと
だめだけど。
411 :39:02/02/20 00:54 ID:8AznXeQW
なぜにPIX。
NOKIA(FW-1)な私は、異端児かしら。
NOKIA(FW-1)な私は、異端児かしら。
413 :238:02/02/20 00:56 ID:czIlo97x
>>408
なるー。
なるー。
Fixed Box FWの前後でsnoopした事がありますが、シーケンス番号の
付替えをしてました。
Seq予測は事実上無理(出来たとしても実用に足るような応答時間は
得られないと思う)だと思います。
L4-L7 SWってのもありますが、実際にはパケットの中身(特定のデータ
グラムの中まで見る事が出来る物もあるそうな)を見てルーティングと
フィルタリングが可能なだけで、パケットのモディファイまでする物は
あまり聞いた事が無いです。
脱線スマソ。
付替えをしてました。
Seq予測は事実上無理(出来たとしても実用に足るような応答時間は
得られないと思う)だと思います。
L4-L7 SWってのもありますが、実際にはパケットの中身(特定のデータ
グラムの中まで見る事が出来る物もあるそうな)を見てルーティングと
フィルタリングが可能なだけで、パケットのモディファイまでする物は
あまり聞いた事が無いです。
脱線スマソ。
416 :39:02/02/20 01:00 ID:8AznXeQW
418 :238:02/02/20 01:02 ID:czIlo97x
419 : :02/02/20 01:02 ID:???
http://www.usenix.org/events/sec01/invitedtalks/oliver.pdf
この手のがあるんだから、コーディングできないものではないと思う。
この手のがあるんだから、コーディングできないものではないと思う。
>>418
ちゃんと1パケット毎に再計算やってます。
ちゃんと1パケット毎に再計算やってます。
>>420
というかルーターはすべてチェックサムを再計算してます。
というかルーターはすべてチェックサムを再計算してます。
422 :238:02/02/20 01:04 ID:czIlo97x
423 :39:02/02/20 01:06 ID:8AznXeQW
>>417
>>360 の例ではシーケンス番号にあえて目をつぶって書き込んだんだけど。
シーケンス番号については CLI-FW と FW-Server の間でセッション毎にFWが管理
してやらなければいけないんだ。この例だと他に手段はないと思う。
「セッション番号が予測できない」というのは大原則だからね。
>>360 の例ではシーケンス番号にあえて目をつぶって書き込んだんだけど。
シーケンス番号については CLI-FW と FW-Server の間でセッション毎にFWが管理
してやらなければいけないんだ。この例だと他に手段はないと思う。
「セッション番号が予測できない」というのは大原則だからね。
424 :39:02/02/20 01:11 ID:8AznXeQW
>>422
100Mbpsフルワイヤとか考えないなら余裕です。
100Mbpsフルワイヤとか考えないなら余裕です。
426 :238:02/02/20 01:19 ID:czIlo97x
ウハウハ
ちなみに、FreeBSD3台ありますが、K6-200/200/230です。
いや〜〜んおっそーーーー。
ちなみに、FreeBSD3台ありますが、K6-200/200/230です。
いや〜〜んおっそーーーー。
>>426
NICの性能が物を言いますね。。。
NICの性能が物を言いますね。。。
脱線と言うか、話が堂々巡りに入ってませんか?
間に噛ませるハコ物を考えるのはsyncookiesを試行(再試行)してから
考えればよい話で、、、
しかもFreeBSDを考えるならsyn Flood Freeな外界からのパケットしか
ソケットから上位のProxyへ渡されないのでL3以上の(例えばxinetdとか)で
syn Flood対策を考える必要は何も無い訳ですよね???
プロキシ規制の話がらみでハコ物firewallを使うならbridgeとして動作しないと
いけませんね。という話がごっちゃになってしまって
FreeBSDでシーケンス番号の付替えをしないと!という話になってるように思います。
間に噛ませるハコ物を考えるのはsyncookiesを試行(再試行)してから
考えればよい話で、、、
しかもFreeBSDを考えるならsyn Flood Freeな外界からのパケットしか
ソケットから上位のProxyへ渡されないのでL3以上の(例えばxinetdとか)で
syn Flood対策を考える必要は何も無い訳ですよね???
プロキシ規制の話がらみでハコ物firewallを使うならbridgeとして動作しないと
いけませんね。という話がごっちゃになってしまって
FreeBSDでシーケンス番号の付替えをしないと!という話になってるように思います。
429 :39:02/02/20 01:22 ID:8AznXeQW
>>426
だいじょぶだ。おれなんか DX4 を 10M LAN のFirewallにしてる。
ftp で 400KByte/s (約 3.2Mbps)ぐらい出てるよ
まずためしてみれ
遅かったらそのときに考えれ
だいじょぶだ。おれなんか DX4 を 10M LAN のFirewallにしてる。
ftp で 400KByte/s (約 3.2Mbps)ぐらい出てるよ
まずためしてみれ
遅かったらそのときに考えれ
430 :238:02/02/20 01:23 ID:czIlo97x
昨日、長文レスを書き込んだら鯖が落ちていました。
SYN flood問題があることは知っていましたが、自分が被害を
受けてムッとしながらうろついていて、このスレに行き当たりました。
一般人としてはTCP/IPの下位層を調べる必要は感じませんでしたが、
このスレを読むと自分が知らない部分がよくわかり、勉強になりました。
で、不謹慎ながら syncookies を使うだけで今回の問題を回避できて
しまったら、チョット残念な気がするといってみるテスト。
SYN flood問題があることは知っていましたが、自分が被害を
受けてムッとしながらうろついていて、このスレに行き当たりました。
一般人としてはTCP/IPの下位層を調べる必要は感じませんでしたが、
このスレを読むと自分が知らない部分がよくわかり、勉強になりました。
で、不謹慎ながら syncookies を使うだけで今回の問題を回避できて
しまったら、チョット残念な気がするといってみるテスト。
432 :238:02/02/20 01:31 ID:czIlo97x
433 :39:02/02/20 01:32 ID:8AznXeQW
脱線しまくりでスマソが
>>430
カニ100は FreeBSD で使えると思うが DEC100 は使えん物もある。
パフォーマンスは unix板に「安物LANカード」つぅスレがあるから
参考にしたらいい。
パフォーマンス重視なら Intel か 3Comのカードが定番だ。
>>430
カニ100は FreeBSD で使えると思うが DEC100 は使えん物もある。
パフォーマンスは unix板に「安物LANカード」つぅスレがあるから
参考にしたらいい。
パフォーマンス重視なら Intel か 3Comのカードが定番だ。
434 :238:02/02/20 01:38 ID:czIlo97x
>>432
>漏れ的には、方法はなんであれ、SYN Flood破れたり!ってことになればウハウハ。
SYN Flood問題は簡単に解決しないように思われ。
>でもなんか今日は2ch調子イイですねぇ。
今日はSYN Flood攻撃は休みでしょうか?
>漏れ的には、方法はなんであれ、SYN Flood破れたり!ってことになればウハウハ。
SYN Flood問題は簡単に解決しないように思われ。
>でもなんか今日は2ch調子イイですねぇ。
今日はSYN Flood攻撃は休みでしょうか?
436 :39:02/02/20 01:42 ID:8AznXeQW
>>434
つぅか、DEC100には使えるものもあって DECカードマニアみたいな
奴もいるぐらいだからためしてみれ
気をつけなあかんのは DECのカードの場合はブートしてから5分ぐらいは
生きていてそれから死ぬ現象がでるカードがあるから、動いても
ぬか喜びに終る事もあるんだ。(わしはそれで何回かなかされたよ)
つぅか、DEC100には使えるものもあって DECカードマニアみたいな
奴もいるぐらいだからためしてみれ
気をつけなあかんのは DECのカードの場合はブートしてから5分ぐらいは
生きていてそれから死ぬ現象がでるカードがあるから、動いても
ぬか喜びに終る事もあるんだ。(わしはそれで何回かなかされたよ)
437 :238:02/02/20 01:46 ID:czIlo97x
438 :39:02/02/20 01:49 ID:8AznXeQW
439 : :02/02/20 02:10 ID:???
おうっと、キーボードの前で寝てしまった…。
夜勤さんとひろゆきは↓の対処で忙しいのかもしれないね。
Greenbbs全滅だそーな。
●お詫び●
現在green.jbbs.netサーバに接続できない状況が続いております。
状況が判明次第、詳細を報告させていただきます。
不確定ではありますが、データの復旧ができない可能性が高いです。誠に申し訳ありません。
東京アクセス代表 西村博之
夜勤さんとひろゆきは↓の対処で忙しいのかもしれないね。
Greenbbs全滅だそーな。
●お詫び●
現在green.jbbs.netサーバに接続できない状況が続いております。
状況が判明次第、詳細を報告させていただきます。
不確定ではありますが、データの復旧ができない可能性が高いです。誠に申し訳ありません。
東京アクセス代表 西村博之
440 :238:02/02/20 02:12 ID:czIlo97x
でも、夜勤 ★さん応援スレに今夜勤さんいましたでー。
441 :anonymous@ CBCba-51p15.ppp13.odn.ad.jp:02/02/20 02:23 ID:wssQliEL
>>437
ごめん、時間つぶしに、DEC21xx計のmedia指定の方法とか、情報のソースとか教えてくらはい。
ごめん、時間つぶしに、DEC21xx計のmedia指定の方法とか、情報のソースとか教えてくらはい。
442 :238:02/02/20 02:31 ID:czIlo97x
>>441
ういー。rc.confに
ifconfig_de1="inet ?,?,?,? netmask 255.255.0.0 media 100BaseTX mediaopt ful
l-duplex"
こんな感じにしてまふ。
ういー。rc.confに
ifconfig_de1="inet ?,?,?,? netmask 255.255.0.0 media 100BaseTX mediaopt ful
l-duplex"
こんな感じにしてまふ。
443 :anonymous@ TYOba-18p177.ppp13.odn.ad.jp:02/02/20 02:35 ID:???
ifconfig の man 見ると link[0-2] オプションも残っているが効くんだろうか…
444 :anonymous@ CBCba-71p6.ppp13.odn.ad.jp:02/02/20 02:41 ID:P5eod/It
さて、
446 : :02/02/20 02:43 ID:iZw7AAvJ
キタ━━━━━━(゚∀゚)━━━━━━!!!!
2ちゃんねるのサーバを個別に攻撃できる方はいらっしゃいますか?
448 : :02/02/20 02:45 ID:???
まってましたー
449 : :02/02/20 02:46 ID:???
起きてた甲斐があったよーん。
ドキ(゚∀゚)ドキ
451 :238:02/02/20 02:46 ID:czIlo97x
はーい。攻撃できまーす。
452 : :02/02/20 02:47 ID:???
>>447
ツールはやっぱり D-bornが望ましいですか?
ツールはやっぱり D-bornが望ましいですか?
結果がどうなるにせよ、あまりここで話しちゃうと
手の内をさらけだしているような気がするので、
攻撃方法とかは、公言しないでやりたいなーと
思っているのですが、
手の内をさらけだしているような気がするので、
攻撃方法とかは、公言しないでやりたいなーと
思っているのですが、
で、標的は。。。
ex と tv でやろうかな?
どんなもんでしょ
ex と tv でやろうかな?
どんなもんでしょ
455 :238:02/02/20 02:52 ID:czIlo97x
いいでーす
456 :名無しさん@お腹いっぱい:02/02/20 02:52 ID:???
待ちくたびれました
458 : :02/02/20 02:54 ID:???
んじゃ 攻撃方法は何でも有りの、不特定多数でいいんですか?
459 :238:02/02/20 02:55 ID:czIlo97x
おー。みんなで攻撃だー
攻撃しる。
462 : :02/02/20 02:58 ID:???
誰か攻撃してるの?
463 : :02/02/20 02:58 ID:2z5+qfV8
了解です。 いざ!!
464 : :02/02/20 02:59 ID:???
どっちか比較用に元の設定になってるんだよね? >夜勤ちゃん
466 :238:02/02/20 03:01 ID:czIlo97x
な〜んか、落ちないですね(w
467 :____________:02/02/20 03:01 ID:???
>>465
んだ。
んだ。
468 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:01 ID:???
ガーン・・遅れた・・
だめっぽ(笑
今 一番負荷高いのが www2.bbspink.com なので
それも お願いします、 (load ave 4.00 くらいですが)
それも お願いします、 (load ave 4.00 くらいですが)
どっちも新しい設定じゃ、攻撃が有効がどうかわからないよ。
あえてどちらとは言わずに、元の設定にして結果みるべし。
あえてどちらとは言わずに、元の設定にして結果みるべし。
今実験のため攻撃した人を告訴とかされない証明できませんか?
>>470
炉祭りを起こせと?
炉祭りを起こせと?
474 : :02/02/20 03:04 ID:???
ん?攻撃しちゃっていいのかな?
475 : :02/02/20 03:05 ID:bWA2pu/h
えっと、今攻撃してるんだけど、
ほんとにいいんだよね? ドキドキ
ほんとにいいんだよね? ドキドキ
どんどん してねー
ping -f とかでいいの?
詳しい人教えて
詳しい人教えて
返事がないから怖い ブルブルブル
479 :名無しさん@お腹いっぱい。:02/02/20 03:07 ID:???
攻撃してんの?
ex,tv、www2.bbspink.com どれも、普通にアクセスできるぞ。
ex,tv、www2.bbspink.com どれも、普通にアクセスできるぞ。
480 : :02/02/20 03:08 ID:2z5+qfV8
これだけやって落ちないのは悔しいぞ(藁
481 :475:02/02/20 03:08 ID:bWA2pu/h
今、ex, tv, www2.bbspink こうげきちう。
482 :名無しさん@お腹いっぱい。:02/02/20 03:09 ID:???
成功!! カシ?
483 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:09 ID:???
記念記念
484 :anonymous@ st0083.nas921.n-yokohama.nttpc.ne.jp:02/02/20 03:09 ID:???
>>478 詳しい人がやってます。
サーバ状態:
全27鯖 (・∀・)イイ 27鯖 (´・ω・`)ショボーン0鯖
全27鯖 (・∀・)イイ 27鯖 (´・ω・`)ショボーン0鯖
486 :名無しさん@お腹いっぱい。:02/02/20 03:10 ID:???
書きこみもできたぞ!
ほいじゃ信用してぶっぱなすわい。
488 :anonymous@ ppp1152.flets.cds.ne.jp:02/02/20 03:11 ID:???
NATの内側から撃ってもイイかな?
下手するとIPまる見えだけど^^;
下手するとIPまる見えだけど^^;
ちょっと確認したんだがうちのISPからでは、どうやら
IP偽ると通してくんない。 こういうとこだけは マメなんだから・・
IP偽ると通してくんない。 こういうとこだけは マメなんだから・・
490 :名無しさんん:02/02/20 03:12 ID:1M2SJ28r
いくよ
引き続き攻撃中。なんかちゃんと応答してますね。
つうか、こっちのパケットダンプが凄いことになってるよ(w
つうか、こっちのパケットダンプが凄いことになってるよ(w
(´・ω・`)ショボーン
D-Bornっていうツールを使うのがいいの?
D-Bornっていうツールを使うのがいいの?
d-bornでいいでしょ。
494 :ひろゆ子@暫定管理人 ★:02/02/20 03:15 ID:???
わーい。荒らせ荒らせー。
495 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:15 ID:???
>>494
わーいわーい
わーいわーい
496 :anonymous@ p3097-ip02fukuokachu.fukuoka.ocn.ne.jp:02/02/20 03:15 ID:cP973nZL
>>494
大爆笑。
大爆笑。
497 :anonymous@ nttiwte004132.flets.ppp.infoweb.ne.jp:02/02/20 03:16 ID:???
>>494
ワショーイ
ワショーイ
アラシ親分登場
499 :anonymous@ pdf5776.sitmnt01.ap.so-net.ne.jp:02/02/20 03:16 ID:???
>>494
ぎゃふん
ぎゃふん
500 : :02/02/20 03:16 ID:???
>>494
こら(w
こら(w
501 :anonymous@ st0083.nas921.n-yokohama.nttpc.ne.jp:02/02/20 03:16 ID:???
この板が荒れてるし
ワショーイ
503 :anonymous@ adsl5005.ea.rim.or.jp:02/02/20 03:17 ID:???
管理人公認アタックマンセー
504 :anonymous@ akatsuka3-132.ppp-1.dion.ne.jp:02/02/20 03:17 ID:???
変化ないですが。。。
どこかに linux用ないかしら?
わはは たのしー
公認アタックー
公認アタックー
507 :238:02/02/20 03:18 ID:czIlo97x
隊長!敵の砦はびくともしません!
どよ?
509 :anonymous@ cj3174219-a.nrima1.kt.home.ne.jp:02/02/20 03:19 ID:???
のま?
510 :じっきょ:02/02/20 03:19 ID:YbstdQvV
サーバ状態:
全27鯖 (・∀・)イイ 27鯖 (´・ω・`)ショボーン0鯖
全27鯖 (・∀・)イイ 27鯖 (´・ω・`)ショボーン0鯖
落ちまへんなぁ
512 : :02/02/20 03:19 ID:???
落ちまへんな
513 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:19 ID:???
落ちない・・・
もうちょっとまて いま波動砲充填中
何でこんな発言でケコーンするんだ(w
516 :GNU ◆BJMxeAWk :02/02/20 03:20 ID:???
恍惚
test
test
何人ぐらい突撃してるんだろう?
攻撃中・・・
520 : :02/02/20 03:22 ID:???
NAPT の内側からの攻撃は辛いな。
522 : :02/02/20 03:22 ID:???
これってIPマスカレードの内側から撃つんじゃ無駄だよね?
* * *
* *
* Λ_Λ *
* ( ´∀` ) *
* ex *
* *
* * *
|
|
|
Λ_Λ Λ_Λ
( ___) (∀・ )
/|_(祭)_|ヽ /|_(祭)_|ヽ
゚ |_|_| ゚ ゚ |_|_| ゚
(_(_) (_(_)
* *
* Λ_Λ *
* ( ´∀` ) *
* ex *
* *
* * *
|
|
|
Λ_Λ Λ_Λ
( ___) (∀・ )
/|_(祭)_|ヽ /|_(祭)_|ヽ
゚ |_|_| ゚ ゚ |_|_| ゚
(_(_) (_(_)
524 : :02/02/20 03:23 ID:???
>>519
ケコーン(藁 こんな事で…。
ケコーン(藁 こんな事で…。
飽きた。攻撃終了
526 : :02/02/20 03:24 ID:???
あい〜・・・
527 :anonymous@ st0083.nas921.n-yokohama.nttpc.ne.jp:02/02/20 03:24 ID:???
579 名前:名無しさん@お腹いっぱい。 投稿日:2002/02/19(火) 17:15
>>571
ttp://www.cotse.com/dos.htm
の
synful.c SYN/ACK and SYN flooder
synk4.c Random IP spoofing SYN flooder
なんかでいいのかな?
580 名前:名無しさん@お腹いっぱい。 投稿日:2002/02/19(火) 17:32
>579
またすごいところを持ってきたね(笑)
>>571
ttp://www.cotse.com/dos.htm
の
synful.c SYN/ACK and SYN flooder
synk4.c Random IP spoofing SYN flooder
なんかでいいのかな?
580 名前:名無しさん@お腹いっぱい。 投稿日:2002/02/19(火) 17:32
>579
またすごいところを持ってきたね(笑)
528 : :02/02/20 03:24 ID:???
今 攻撃してくれた方々が用いた方法では
サーバは持ちこたえた。
ということかな?
サーバは持ちこたえた。
ということかな?
530 :anonymous@ U050166.ppp.dion.ne.jp:02/02/20 03:25 ID:???
こうげきちゅー
531 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:25 ID:???
何か悔しい・・
532 :anonymous@ p5118-ip03higasisibu.tokyo.ocn.ne.jp:02/02/20 03:26 ID:YbstdQvV
>>529
i think so tooooo
i think so tooooo
533 : :02/02/20 03:26 ID:???
次はIPボンバーを…。
535 :anonymous@ U050166.ppp.dion.ne.jp:02/02/20 03:27 ID:???
なんだー。落ちないですです隊長ぉ〜〜
手ごたえない・・・(´・ω・`)ショボーン
537 :anonymous@ U050166.ppp.dion.ne.jp:02/02/20 03:28 ID:???
つまり、今日(昨日)平和だったのは、対策済みってことだったんですかぁ〜
う〜んいけず〜〜(意味不明)
う〜んいけず〜〜(意味不明)
538 :anonymous@ a97.57.adachi.ne.jp:02/02/20 03:28 ID:???
539 :anonymous@ ppp1152.flets.cds.ne.jp:02/02/20 03:28 ID:???
正直、攻撃飽きてきた(藁
synk4.c コンパイラとおらんぞ ゴルァ
542 : :02/02/20 03:30 ID:???
>>540
cc -o synk4 synk4.c
cc -o synk4 synk4.c
一応、4時までということで お願いします。
>>540
がんばれー
がんばれー
545 : :02/02/20 03:31 ID:2z5+qfV8
>>534
でもいまから設定変えて、再立ち上げは時間かかるよね…
でもいまから設定変えて、再立ち上げは時間かかるよね…
synk4.c: In function `spoof_open':
synk4.c:170: structure has no member named `res2'
だそうだ
synk4.c:170: structure has no member named `res2'
だそうだ
l170 //th.res2=0
コメントアウトしたらコンパイルとおった
コメントアウトしたらコンパイルとおった
意味ねー自己満足テストだな。 (w
こんなテスト方法・結果じゃ、納品認めないよに1000syn packet.
こんなテスト方法・結果じゃ、納品認めないよに1000syn packet.
549 :ひろゆ子@暫定管理人 ★:02/02/20 03:34 ID:???
もちっと気合入れて荒らせよ!
とかいってみるテスト。
とかいってみるテスト。
550 : :02/02/20 03:34 ID:???
なんか悔しいから全鯖でもOKじゃ?
551 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:34 ID:???
あ〜〜、、あとはラウンジャーの方にフラッシュ作ってもらうの待ちかぁ
飛ばさせろや( ゚Д゚)ゴルァ!!
さんきゅー小物たん
これって、ISP側で落とされてるって可能性もあるんだよねぇ。
それはこっちから確認できるんでしょうか?
それはこっちから確認できるんでしょうか?
555 : :02/02/20 03:35 ID:???
一人ぐらいどぼーんをtarget書き換えずにそのまんま使っちゃってる奴いると思う…
556 :anonymous@ PPPa469.kanagawa-ip.dti.ne.jp:02/02/20 03:35 ID:???
>>549★
禿ワラ
禿ワラ
557 : :02/02/20 03:35 ID:???
>>549
そりゃまずい(w
そりゃまずい(w
558 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:35 ID:???
よーし!んじゃ、F5連打スクリプト発動だ!>誰かおながいします
559 : :02/02/20 03:35 ID:2z5+qfV8
>>546
漏れのとバージョンちがうなそれ…。170行はそれじゃない。
漏れのとバージョンちがうなそれ…。170行はそれじゃない。
560 : :02/02/20 03:36 ID:???
>>549
ゴルァ(w
ゴルァ(w
561 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:36 ID:???
>>558
既にやってます
既にやってます
562 : :02/02/20 03:37 ID:2z5+qfV8
>>558
やってるよーん。
やってるよーん。
563 : :02/02/20 03:37 ID:???
うしゃしゃしゃしゃ
564 : :02/02/20 03:37 ID:2z5+qfV8
>>561
ケコーン!!
ケコーン!!
565 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:38 ID:???
よ〜し。パパでぼんv2.00で攻撃しちゃうぞ〜。
566 : :02/02/20 03:38 ID:???
(´・ω・`)ショボーン
567 : :02/02/20 03:38 ID:pKNj/2nz
サーバ状態:
全27鯖 (・∀・)イイ 27鯖 (´・ω・`)ショボーン0鯖
全27鯖 (・∀・)イイ 27鯖 (´・ω・`)ショボーン0鯖
アーヒャヒャヒャ(゚∀゚)
571 :anonymous@ nthkid012210.adsl.ppp.infoweb.ne.jp:02/02/20 03:40 ID:???
夜勤さん&ひ(略の勝ち??
572 : :02/02/20 03:40 ID:???
ちょっとまて。
みんな打ってる奴が2chのサーバに届いてるの?
まともなプロバイダに契約してる人はみんなパケットが落とされてるって事はない?
synパケットが届いているかどうか確認しないと意味ないんでは。
みんな打ってる奴が2chのサーバに届いてるの?
まともなプロバイダに契約してる人はみんなパケットが落とされてるって事はない?
synパケットが届いているかどうか確認しないと意味ないんでは。
573 : :02/02/20 03:41 ID:???
>>570
そんな事はやってなくて全台設定変更済みに、2000ack packets.
そんな事はやってなくて全台設定変更済みに、2000ack packets.
落ちなかったら >>529 が、結果だと思います。
それ以上のことは言えないし、
それ以上のことは言えないし、
575 :名無しさん:02/02/20 03:41 ID:Lspebos/
これで負荷攻撃中(w
<HTML><HEAD>
<TITLE>( ・∀・)</TITLE>
<META HTTP-EQUIV="Refresh" CONTENT="1">
</HEAD>
<FRAMESET rows="25%,25%,25%,25%">
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<NOFRAMES><BODY></BODY></NOFRAMES>
</FRAMESET>
</HTML>
<HTML><HEAD>
<TITLE>( ・∀・)</TITLE>
<META HTTP-EQUIV="Refresh" CONTENT="1">
</HEAD>
<FRAMESET rows="25%,25%,25%,25%">
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<FRAMESET cols="25%,25%,25%,25%">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
<FRAME src="http://tv.2ch.net/tv/">
</FRAMESET>
<NOFRAMES><BODY></BODY></NOFRAMES>
</FRAMESET>
</HTML>
synk4.c うごかねーよ・・・
ほかののを漁ろう。
ほかののを漁ろう。
577 : :02/02/20 03:42 ID:???
578 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:43 ID:???
そろそろひろゆきの
ニヤッ
が来る
に
(゚∀゚)
580 : :02/02/20 03:43 ID:???
っというか、ターゲットサーバを1つに限定したらどう?
./synk4 0 ex.2ch.net 256 256
( ̄ー ̄)ニヤリッ
>>582
Σ( ̄□ ̄;)
Σ( ̄□ ̄;)
584 :anonymous@ PPPa469.kanagawa-ip.dti.ne.jp:02/02/20 03:45 ID:???
トオルキタ━━(゚∀゚ )━━!!
586 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:45 ID:???
>>580
私はtv鯖だけをやってます
私はtv鯖だけをやってます
マ・クベ「我々が送り届けたSYNの量を考えてみよ。これで2chは10年は戦える。」
そろそろひろゆきの
アヒャ
が来る
に
( ̄ー ̄)
アヒャ
が来る
に
( ̄ー ̄)
589 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:47 ID:???
>>585
まぁそうなんだけどね。
まぁそうなんだけどね。
( ̄ー ̄)ニヤリッ
591 :anonymous@ p5177-ipad01osakakita.osaka.ocn.ne.jp:02/02/20 03:48 ID:q4ogh6xL
> 581
なんで 256番ポートなの?
なんで 256番ポートなの?
586とお(略
594 :anonymous@ csc2-14.chiba.mbn.or.jp:02/02/20 03:48 ID:FqtMUxqX
595 : :02/02/20 03:49 ID:???
596 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:50 ID:???
ISPから外に出てるかどうかは、後日他の自鯖に個人的にしかけてみて
確認ということで・・・
確認ということで・・・
597 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:51 ID:???
鯖よりブラウザが落ちそう・・
598 :ROM@(´・ω・`):02/02/20 03:51 ID:???
そろそろひろゆきの
ウマー
が来る
に
ヽ(´ー`)ノ
ウマー
が来る
に
ヽ(´ー`)ノ
599 :anonymous@ csc2-14.chiba.mbn.or.jp:02/02/20 03:52 ID:???
しもた
601 : :02/02/20 03:53 ID:CoBaJChj
>>495が良いこと逝ったかも
602 :___________:02/02/20 03:53 ID:???
>>596
2chへの経路(除く今回の対策)でのみ遮断されてるかもしれないでしょ。
確実なのは同一ノード上に比較対象を置いて、攻撃者には教えずにテストする事。
テスト用の鯖とかあるのにやらないんだもん。
なんかテストを舐めすぎ。協力してくれる人を、そのリソースを馬鹿にしてる。
2chへの経路(除く今回の対策)でのみ遮断されてるかもしれないでしょ。
確実なのは同一ノード上に比較対象を置いて、攻撃者には教えずにテストする事。
テスト用の鯖とかあるのにやらないんだもん。
なんかテストを舐めすぎ。協力してくれる人を、そのリソースを馬鹿にしてる。
603 : :02/02/20 03:53 ID:2z5+qfV8
いろんなこと、一台のPCでやってるもんだから、こっちが重い…。
604 :トオル@とりあえず管理美補 ★:02/02/20 03:54 ID:???
600!600!やたー!
あ、、、またかよ。。。ヽ(;´Д`)/
606 :anonymous@ cj3185179-a.stama1.kt.home.ne.jp:02/02/20 03:54 ID:???
(;´Д`)
よーしパパ寝る前に攻撃しちゃうぞー
608 : :02/02/20 03:54 ID:???
>>604
頭痛ぇよ(w
頭痛ぇよ(w
>>604
( ̄ー ̄)ニヤリッ
( ̄ー ̄)ニヤリッ
610 : :02/02/20 03:55 ID:2z5+qfV8
>>602
だから、攻撃者に教えずにやってると…いいほうに解釈しよう。
だから、攻撃者に教えずにやってると…いいほうに解釈しよう。
611 : :02/02/20 03:55 ID:???
トオルタン・・・
612 : :02/02/20 03:55 ID:???
>>604-605
(;´Д`)
(;´Д`)
613 : :02/02/20 03:55 ID:???
>>602
ちょっとおちけつ。ローカルで対策施してテスト済み=>実機で確認かもしれんだろ?
ちょっとおちけつ。ローカルで対策施してテスト済み=>実機で確認かもしれんだろ?
>>605
( ̄ー ̄)
( ̄ー ̄)
あたっくするですー
616 :anonymous@ f131-243.urban.ne.jp:02/02/20 03:56 ID:???
変な人がいるな。
いやん おこらないで、
痕少し(;´Д`)…ハァハァ
619 : :02/02/20 03:58 ID:2z5+qfV8
あと2分
だめっぽいですー。ちっ
622 : :02/02/20 03:58 ID:???
なんかfusianasanトラップに掛かりまくってる人いるなぁ
名前欄に何でも良いから入力するべし
名前欄に何でも良いから入力するべし
623 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:58 ID:???
>>602
まぁ、落ちる設定でのテストはまた機会があればってことで。
まぁ、落ちる設定でのテストはまた機会があればってことで。
624 : :02/02/20 03:58 ID:???
夜勤さん陥落か?
625 : :02/02/20 03:59 ID:???
ex.2chやってみてるでち
627 : :02/02/20 03:59 ID:2z5+qfV8
あと 1分
おちない。。
629 : :02/02/20 03:59 ID:pKNj/2nz
掟破りで全部やったけどギブアップ!
http://up2ch.tripod.co.jp/x00.jpg
http://up2ch.tripod.co.jp/x00.jpg
630 : :02/02/20 03:59 ID:???
すんませんです、
632 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 03:59 ID:???
>>622
fusianaってなんですか(w
fusianaってなんですか(w
633 :CC p191.net217.tnc.ne.jpたん:02/02/20 03:59 ID:???
兵力が足りない・・・・・とか言ってみる
4時だ・・・
635 : :02/02/20 03:59 ID:2z5+qfV8
タイムあーッぷ!!
636 :anonymous@ cj3207334-a.nrima1.kt.home.ne.jp:02/02/20 04:00 ID:Zvcpyamb
======== 終了 ========
637 :anonymous@ f131-243.urban.ne.jp:02/02/20 04:00 ID:???
>>631
誠意が足りない!
誠意が足りない!
638 :トオル@とりあえず管理美補 ★:02/02/20 04:00 ID:???
>602さん
貴重なご意見をありがとうございます。。。
でも、馬鹿になんか全然してないすよ。
協力してくれる人には本当に感謝してます。
ま、俺なんか素人で、なにやってるか分からんから、
見てるしかないんですが。。。
600、、、、、、、、(;;)
貴重なご意見をありがとうございます。。。
でも、馬鹿になんか全然してないすよ。
協力してくれる人には本当に感謝してます。
ま、俺なんか素人で、なにやってるか分からんから、
見てるしかないんですが。。。
600、、、、、、、、(;;)
640 :anonymous@ csc2-14.chiba.mbn.or.jp:02/02/20 04:01 ID:???
(・∀・)オワタ!
ごめんなさい(涙汗 >>637
642 :ひろゆ子@暫定管理人 ★:02/02/20 04:01 ID:???
いやぁ、、同じアホなら踊りゃなそんそんってことで。
643 : :02/02/20 04:01 ID:???
お疲れー
644 : :02/02/20 04:01 ID:2z5+qfV8
夜勤さんとりあえず なんかの結果/結論/コメント だしてよー。
645 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:02 ID:???
ビクともしなかったね
646 : :02/02/20 04:02 ID:???
乙カレー>ALL
648 :238%電話経由@ U050166.ppp.dion.ne.jp:02/02/20 04:02 ID:???
>>636
すげぇ。どんぴしゃ(死語?)だ・・・
すげぇ。どんぴしゃ(死語?)だ・・・
ほんとうに みなさん ありがとうございました。
これで、少しは延命できるということでしょうか?
これで、少しは延命できるということでしょうか?
訓練はOKだった
だが実戦では、はたして?
だが実戦では、はたして?
で対策はしたのよね一応?>>>夜勤
652 : :02/02/20 04:03 ID:???
夜勤さん完全勝利か
653 : :02/02/20 04:03 ID:2z5+qfV8
654 :chiyo:02/02/20 04:03 ID:kYPSe7IE
echo 1> /proc/sys/net/ipv4/tcp_syncookies
しただけだったりして..
しただけだったりして..
655 : :02/02/20 04:03 ID:???
夜勤★サン
>これで、少しは延命できるということでしょうか?←「?」キニナル・・・
>これで、少しは延命できるということでしょうか?←「?」キニナル・・・
なんか、こうも完全勝利をされると逆に・・・オット
歴史に残る一時間でした。
658 :anonymous@ cm244.kita2.catvnet.ne.jp:02/02/20 04:04 ID:???
>>642
金かけないで、できたんですか?
金かけないで、できたんですか?
659 :anonymous@ f131-243.urban.ne.jp:02/02/20 04:04 ID:???
とにかく、、みなさま、お疲れ様です。
660 : :02/02/20 04:05 ID:???
お疲れ様です
乙カレーっす>ALL
665 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:06 ID:???
ひろいきー、情報公開しる
666 :切込隊長 ★:02/02/20 04:06 ID:???
記念カキコ
667 : :02/02/20 04:07 ID:???
>>666
あ、ひさびさ
あ、ひさびさ
668 :anonymous@ i118196.ap.plala.or.jp:02/02/20 04:07 ID:UATi6GdF
隊長キター
お疲れさまでした>夜勤さん, etc
670 : :02/02/20 04:07 ID:???
黙ってROMしてたけど
便乗記念カキコ
便乗記念カキコ
671 : :02/02/20 04:07 ID:???
みんな乙彼〜(隊長除く)
672 : :02/02/20 04:07 ID:2z5+qfV8
つーかさ、こうやって見ると2ちゃんねるっつーかネットの安全って
ほんとに個人の良識だけで持ってるのね。
これだけ短時間にアタックツール用意したり、方法考え出したりする奴が
ごろごろしてるんだもの…。
ほんとに個人の良識だけで持ってるのね。
これだけ短時間にアタックツール用意したり、方法考え出したりする奴が
ごろごろしてるんだもの…。
673 :トオル@とりあえず管理美補 ★:02/02/20 04:07 ID:???
さすが悪魔の(以下略)>>666
そして666をかっさらっていく・・・スゲェ
675 : :02/02/20 04:07 ID:???
>>666
666おめ。
666おめ。
うーん どういう対応したか教えてくれてもいいような。>>ひろゆき
677 : :02/02/20 04:08 ID:???
>>665
非公開に10000 syn Packets.
非公開に10000 syn Packets.
白星記念書き込み。
679 : :02/02/20 04:08 ID:???
>>666
獣のキリ番、おめでとう!
獣のキリ番、おめでとう!
680 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:08 ID:???
ね、猫耳(*´Д`)ハァハァ
記念コキカ
682 :anonymous@ z211-19-81-152.dialup.wakwak.ne.jp:02/02/20 04:08 ID:On7dRVBx
>>663
つまり、何か知りたければひろゆきを叩きまくればいいと?
つまり、何か知りたければひろゆきを叩きまくればいいと?
683 : :02/02/20 04:08 ID:???
>>666
(・∀・)イイ!とこ取り(゚д゚)ウマー
(・∀・)イイ!とこ取り(゚д゚)ウマー
じゃぁ、次はあのspoofingカキコくさいランダム文字列・・・
って、あれも最近見ないですが、対策済みですか・・・鬱
って、あれも最近見ないですが、対策済みですか・・・鬱
とりあえず,寝ます
記念カキコ
687 : :02/02/20 04:09 ID:???
>>672
それらがいっしょくたに集結してる場所ってこってすかね。
それらがいっしょくたに集結してる場所ってこってすかね。
688 : :02/02/20 04:09 ID:???
あ、しもた……しくしく。
住人さん達の、無償の知恵と努力が、また2chを支えた・・・・・。
690 :anonymous@ p52-dna05kiryunisiki.gunma.ocn.ne.jp:02/02/20 04:09 ID:???
よーし隊長に1000プレゼントするぞー
httpd.confにListenbacklogかいただけに一票。
実は高価な箱を入れちゃったに 3 attack
つーか、この時間にえらいギャラリーの多さだな(w
695 : :02/02/20 04:13 ID:2z5+qfV8
まだ d-bornきり忘れてる奴がいるに 10000パケット
696 :(((( ;゚Д゚)))ガクガクブルブル:02/02/20 04:13 ID:???
(((( ;゚Д゚)))ガクガクブルブル
そのまま寝てるのもいいね。
698 : :02/02/20 04:14 ID:2z5+qfV8
>>697
そして通報されるのだった…。
そして通報されるのだった…。
>>695
そんな罠も・・・
そんな罠も・・・
700 :トオル@とりあえず管理美補 ★:02/02/20 04:15 ID:???
>684さん
あ、そっちは俺が対策しました。
ただし、まだ調整の必要はありますが。。。
荒らしはできるだけ書けないように、
普通の人を巻き込まないように、って難しいんすよ(汗)
あ、そっちは俺が対策しました。
ただし、まだ調整の必要はありますが。。。
荒らしはできるだけ書けないように、
普通の人を巻き込まないように、って難しいんすよ(汗)
701 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:15 ID:???
ひろゆき・・寝ちゃったのかな・・・・
702 : :02/02/20 04:16 ID:???
>>700
それはありがたいです!
それはありがたいです!
なんか、めちゃくちゃ祭の最中。
704 :キタ━(゚∀゚)━!!!!:02/02/20 04:16 ID:???
クライマックス見逃したやんけ
707 :トオル@とりあえず管理美補 ★:02/02/20 04:17 ID:???
あ!700!700!(・∀・)イイ!
ああ、いまナイスアタックおもいついたんだが。もうやったらだめか
ちきしょう。
ちきしょう。
709 : :02/02/20 04:17 ID:2z5+qfV8
いい機会だからついでに言うけど
↓これ 名前欄に書くのも排除してよー
?
&rloといっしょで、ある環境だとIE飛んじゃう…。
↓これ 名前欄に書くのも排除してよー
?
&rloといっしょで、ある環境だとIE飛んじゃう…。
710 : :02/02/20 04:18 ID:???
>>707
ん? おめ。
ん? おめ。
皆さん,お疲れ様でした.
おやすみなさい.
おやすみなさい.
712 : :02/02/20 04:18 ID:???
くっそ、ちっきしょー
今まで我慢してたのに
俺も鯖落としてみたかたー
対策前の鯖キボンヌ(w
今まで我慢してたのに
俺も鯖落としてみたかたー
対策前の鯖キボンヌ(w
さてー、寝るか。
714 :anonymous@ p02-dna16fudagi.aichi.ocn.ne.jp:02/02/20 04:20 ID:???
やきん のレベルが あがった!
ひろゆき のギャグが しんかした!
ひろゆき のギャグが しんかした!
715 : :02/02/20 04:21 ID:???
>714
進化はしてねーべ。
進化はしてねーべ。
716 :CC p191.net217.tnc.ne.jpたん:02/02/20 04:22 ID:???
>>714
トオルたんと隊長は?
トオルたんと隊長は?
717 : :02/02/20 04:22 ID:???
とおる は こまっている。
いまex.2ch.net にanonymousしてたのはおれですごめんなさい。
719 :anonymentaimouse@ p02-dna16fudagi.aichi.ocn.ne.jp:02/02/20 04:23 ID:???
ひろゆき のくちびるが しんかした!
祭りの後の静けさよ・・・
721 : :02/02/20 04:25 ID:???
722 : :02/02/20 04:26 ID:2z5+qfV8
ここはひとつ 〆に祭り終了AAを…
綴りが違うのは気にすんな。
間違って1ch.tvをアタックしてたボケキボンヌ
725 : :02/02/20 04:28 ID:2z5+qfV8
>>724
カンコックだったらもっとヤヴァイな、時期的に。
カンコックだったらもっとヤヴァイな、時期的に。
| | |
| | |_____
| | | ̄ ̄ ̄ /|
| | | / /|
| /\ | /|/|/|
| / / |// / /|
| / / |_|/|/|/|/|
| / / |文|/ // / ∧∧ <チョット タノシカッタネ・・・
|/ /. _.| ̄|/|/|/ /⌒ヽ)
/|\/ / / |/ / [ 祭 _] ∧∧ <チャント ツール サクジョ シテネ・・・
/| / / /ヽ 三____|∪ /⌒ヽ)
| | ̄| | |ヽ/l (/~ ∪ [ 祭 _]
| | |/| |__|/ 三三 三___|∪
| |/| |/ 三三 (/~∪
| | |/ 三三 三三
| |/ 三三
| / 三三
|/ 三三
/
| | |_____
| | | ̄ ̄ ̄ /|
| | | / /|
| /\ | /|/|/|
| / / |// / /|
| / / |_|/|/|/|/|
| / / |文|/ // / ∧∧ <チョット タノシカッタネ・・・
|/ /. _.| ̄|/|/|/ /⌒ヽ)
/|\/ / / |/ / [ 祭 _] ∧∧ <チャント ツール サクジョ シテネ・・・
/| / / /ヽ 三____|∪ /⌒ヽ)
| | ̄| | |ヽ/l (/~ ∪ [ 祭 _]
| | |/| |__|/ 三三 三___|∪
| |/| |/ 三三 (/~∪
| | |/ 三三 三三
| |/ 三三
| / 三三
|/ 三三
/
_,,,,,..... ∧∧∧∧∧∧∧∧
_.. -‐ ' " ヽ ̄ノ^7__ < >
`ー ''"--―――-r⌒``~`゙゙`''ヘ/ < 祭終了!!! >
`ー--――ー---> 〜-、_, ', < >
`ー-- .._ へ/ くてi` 〈 ∨∨∨∨∨∨∨∨
`ー-_ | ^i , ノ _.. ‐ァ=r‐''⌒゙二ニ二つ
ヽr''ヘ、_ ,.-=ァ/ _. -‐ '"´ l l r} } }l
/ !、 {__// __ . -‐ ' "´ l ヽ 、 ヽ_ノノ
ノ 、  ̄ /-‐ ' "´/`゙ ーァ' "´ ‐'"´ ヽ、`ーテヽJ
_.. -‐''フ|フヽr-‐ ''''フ. ̄「´ / / __.. -'-'"
. ‐ '7 く/|〉-rへ. / l l / . -‐ '"´
/ / / | | / ` <´ ', / _.. -- ' "´
./ / ヽ .| / / iニニニ} / 、 _,. -‐'"
l iニニl ヽ|/ / ノ `/
_.. -‐ ' " ヽ ̄ノ^7__ < >
`ー ''"--―――-r⌒``~`゙゙`''ヘ/ < 祭終了!!! >
`ー--――ー---> 〜-、_, ', < >
`ー-- .._ へ/ くてi` 〈 ∨∨∨∨∨∨∨∨
`ー-_ | ^i , ノ _.. ‐ァ=r‐''⌒゙二ニ二つ
ヽr''ヘ、_ ,.-=ァ/ _. -‐ '"´ l l r} } }l
/ !、 {__// __ . -‐ ' "´ l ヽ 、 ヽ_ノノ
ノ 、  ̄ /-‐ ' "´/`゙ ーァ' "´ ‐'"´ ヽ、`ーテヽJ
_.. -‐''フ|フヽr-‐ ''''フ. ̄「´ / / __.. -'-'"
. ‐ '7 く/|〉-rへ. / l l / . -‐ '"´
/ / / | | / ` <´ ', / _.. -- ' "´
./ / ヽ .| / / iニニニ} / 、 _,. -‐'"
l iニニl ヽ|/ / ノ `/
728 : :02/02/20 04:33 ID:???
すげー事やってんなぁ…
記念カキコ
記念カキコ
729 : :02/02/20 04:35 ID:2z5+qfV8
┏━┓ ┏┓
┣━┃┏━┓┃┗┓
┃━┫┃━┫┃┃┃
┗━┛┗━┛┗┻┛
ありがとう、アタッカー達
〜僕らはのパケットはいつも狙ってるYO!!〜
_____ | ∧_∧
∧,,∧ ||\ \ ̄| ̄~| | (・∀・ )
ミ,,゚Д゚彡 ,|| l ̄ ̄ l |:[]/\ | _| ̄ ̄||_)_
┌‐ミ つつ/ ̄||/  ̄ ̄/ ,| / \| /旦|――||// /|
|└ヾ,, ,,|二二二」二二二二 ∧_∧ \ | ̄ ̄ ̄ ̄ ̄| ̄|jr│
 ̄||∪∪ | || /( ´∀`)// ̄ ̄/、 │ ____ |三|/
―――――――――――< ( つ _// 2ch,/ >――――――――――――
\ {二二} 三 三} /__ ____
(; -_-), _____\ ̄ ̄ ̄ ̄"/ =| / / || ∧∧
/ つ _// / \ /|  ̄| l ̄ ̄ l ||(゚Д゚ ,)
し'`|\// ___,Hikkie_/ |\/___,| =| \ ̄ \ ||¬ ⊂ ヽ/
\}===========} | [二二二二二二二二|二二二」 )
 ̄ ̄ ̄ ̄ ̄ ̄ |
┣━┃┏━┓┃┗┓
┃━┫┃━┫┃┃┃
┗━┛┗━┛┗┻┛
ありがとう、アタッカー達
〜僕らはのパケットはいつも狙ってるYO!!〜
_____ | ∧_∧
∧,,∧ ||\ \ ̄| ̄~| | (・∀・ )
ミ,,゚Д゚彡 ,|| l ̄ ̄ l |:[]/\ | _| ̄ ̄||_)_
┌‐ミ つつ/ ̄||/  ̄ ̄/ ,| / \| /旦|――||// /|
|└ヾ,, ,,|二二二」二二二二 ∧_∧ \ | ̄ ̄ ̄ ̄ ̄| ̄|jr│
 ̄||∪∪ | || /( ´∀`)// ̄ ̄/、 │ ____ |三|/
―――――――――――< ( つ _// 2ch,/ >――――――――――――
\ {二二} 三 三} /__ ____
(; -_-), _____\ ̄ ̄ ̄ ̄"/ =| / / || ∧∧
/ つ _// / \ /|  ̄| l ̄ ̄ l ||(゚Д゚ ,)
し'`|\// ___,Hikkie_/ |\/___,| =| \ ̄ \ ||¬ ⊂ ヽ/
\}===========} | [二二二二二二二二|二二二」 )
 ̄ ̄ ̄ ̄ ̄ ̄ |
730 : :02/02/20 04:38 ID:???
祭りに乗り遅れたよう・・・
(´・ω・`) ショボーン
(´・ω・`) ショボーン
記念アホロートル
733 :anonymous@ gate41.access.co.jp:02/02/20 05:12 ID:???
ちょと勉強になったよ。Networkはいじるけど server屋じゃないから
しらなかった。
でもおかげで仕事が滞ったよ。
しらなかった。
でもおかげで仕事が滞ったよ。
∧∧
/⌒ヽ) <完全に乗り遅れた…
i三 ∪
○三 |
(/~∪
三三
三三
三三
/⌒ヽ) <完全に乗り遅れた…
i三 ∪
○三 |
(/~∪
三三
三三
三三
記念パピコ
736 : :02/02/20 05:15 ID:???
〃⌒⌒ヽ.
i ノリノ )))〉
! (||○_○リ
(v)つ⊂ハ 実験に参加された皆様お疲れ様でした♪
〈/,'^!ヽ
/ ̄ー'ー' ̄\
/ ● ●、
|Y Y \
l ! ! ▼ |__ _ _ /\/| __ ____ __
〃⌒⌒ヽ〃/二ヾ. , ' __ヽ. ァ' ト ヽ ∠〃⌒⌒ヽァ' ○○、/, 〜〜ミ. [〉ァ /^lヘ ヽ^8 lヘ `8ヘ ,,..,,...,,
i彡ノノ))))〉./フフ77〉.i/ノノレリ)〉i)ミノノノ ) 〉〉´ ⌒〈] /フワリフ〉 从ノ从!〉イノリ从))) ,' i .ノリノ )))从リノ )))リ , 〜〜ヾ
l∬ ^ヮ^八 | ゚ヮ゚ノl|<ゝ|| ゚ ー゚ノ!ノノ(リ ^ー^ノ、ノ从从|〉l ^ヮ^八 ゝ゚ ー゚ノゝ !| ゚ ‐゚ノリ| /iハ ^ヮ^ハノノ(l| ゚ヮ゚ノリ| i iイノリ从i〉
ノ∬つK!つ)[つiiつ /((つ (( ifつつノ)| ゚ヮ゚ノla)つつ(d)ifつI /⊂V†Vつ1. Vf ]つつ'^⊂)l水!つ iミ! ´-`ノミ!
,く/_|j〉 Ll_ヽゝ ⊂ヽノ| ` く/-|〉 ⊂l水!⊃く/_|j〉 l/l_.」 ー-くノ_l」‐' ) ,く/_|j〉 ,く/_|」 iミfつ⊂iミ!
し' l_ノ し'ヽ) し' し'[.ノ じ'J し' l_ノ し'J し'l_ノ し' l_ノ し' l_ノ )' ムYYi〉
おれもアタックしたかったよ!!
738 :anonymous@ 142.pool11.dsltokyo.att.ne.jp:02/02/20 05:26 ID:???
FLASHきたいage
よくわからなかったけど、うまくいったんでしょうか? バカにもわかるようにおしえてくだし
>>739 なんかカイケツできちゃったみたいで、つまらんね....
わ、しかも sageそこねた... ウトゥだ..
742 : :02/02/20 05:47 ID:???
正直 落としてみたかった(^^;
743 : :02/02/20 07:00 ID:???
ここはひとつ、乗り遅れたみんなで
D-Born のバージョンうpをお願いしてみてわ?(w
D-Born のバージョンうpをお願いしてみてわ?(w
乗り遅れた
(´∀`)<synk4改造しました。攻撃許可を下さい(w
747 :39:02/02/20 07:57 ID:Bz3BZ8de
話すネタが尽きたから寝ちまったらその間にアタックテストが
おわった。対策ができたようだね。
「果報は寝てまて」というがそのとおりだ
結局どんな対策したのか説明しれ
おわった。対策ができたようだね。
「果報は寝てまて」というがそのとおりだ
結局どんな対策したのか説明しれ
寝てしまって祭りに参加できなかったよ(-_-;)
管理人&鯖屋公認のアタックなんて、もう一生できない…
なにはともあれ
実験参加の皆様 お疲れ様でした
夜勤 ★タン&ひろゆきタン どうもありがとうございます
管理人&鯖屋公認のアタックなんて、もう一生できない…
なにはともあれ
実験参加の皆様 お疲れ様でした
夜勤 ★タン&ひろゆきタン どうもありがとうございます
漏れも乗り遅れた・・・とりあえず記念カキコ
750 : :02/02/20 08:31 ID:2z5+qfV8
でも今 natto と yasaiが トンでますね…。
751 :750:02/02/20 08:36 ID:2z5+qfV8
自己レス
わかつた。この2つのサーバーだけってことは、HDDの載せ変え中なわけか…
わかつた。この2つのサーバーだけってことは、HDDの載せ変え中なわけか…
| | |
| | |_____
| | | ̄ ̄ ̄ /|
| | | / /|
| /\ | /|/|/|
| / / |// / /|
| / / |_|/|/|/|/|
| / / |文|/ // / ∧∧ <ノリオクレタ・・・
|/ /. _.| ̄|/|/|/ /⌒ヽ)
/|\/ / / |/ / [ 祭 _] ∧∧ <グーグー ネテタヨ・・・
/| / / /ヽ 三____|∪ /⌒ヽ)
| | ̄| | |ヽ/l (/~ ∪ [ 祭 _]
| | |/| |__|/ 三三 三___|∪
| |/| |/ 三三 (/~∪
| | |/ 三三 三三
| |/ 三三
| / 三三
|/ 三三
/
| | |_____
| | | ̄ ̄ ̄ /|
| | | / /|
| /\ | /|/|/|
| / / |// / /|
| / / |_|/|/|/|/|
| / / |文|/ // / ∧∧ <ノリオクレタ・・・
|/ /. _.| ̄|/|/|/ /⌒ヽ)
/|\/ / / |/ / [ 祭 _] ∧∧ <グーグー ネテタヨ・・・
/| / / /ヽ 三____|∪ /⌒ヽ)
| | ̄| | |ヽ/l (/~ ∪ [ 祭 _]
| | |/| |__|/ 三三 三___|∪
| |/| |/ 三三 (/~∪
| | |/ 三三 三三
| |/ 三三
| / 三三
|/ 三三
/
753 :anonymous@ ntnigt008096.isdn.ppp.infoweb.ne.jp:02/02/20 09:03 ID:???
>>752
波幻道・・・・
波幻道・・・・
754 : :02/02/20 09:10 ID:???
記念カキコ
よーしパパ次は乗り遅れないぞー
朝起きたら祭りは終わってた。
みなさんお疲れ様〜。
みなさんお疲れ様〜。
ぅぅぅ、あと1時間起きていれば。。。
ま、いつまでたっても追いかけっこだからな、この分野は。
今度はセキュリティ板で会おう(w
ま、いつまでたっても追いかけっこだからな、この分野は。
今度はセキュリティ板で会おう(w
758 :阿波:02/02/20 09:30 ID:zUU5Wy9e
記念マキコ
759 :anonymous@ hcc019107.bai.ne.jp:02/02/20 09:52 ID:m4Blx6Wh
糞蝦痔自慰は降臨してないのかなあ。
あまりにも遅すぎる記念カキコ
761 :名無しさん@ゴーゴーゴーゴー!:02/02/20 10:39 ID:???
762 :名無しさん@お腹いっぱい。:02/02/20 10:51 ID:???
一応記念カキコ
記念カキクケコ
764 : :02/02/20 10:55 ID:AgWv+FS+
記念
765 :ひろゆ子@暫定管理人 ★:02/02/20 12:50 ID:???
総合的に推理すると、、SYNcookieらしいです。。
でもよくわからんです。
でもよくわからんです。
766 :anonymous@ nttaomr01024.ppp.infoweb.ne.jp:02/02/20 12:55 ID:???
>>766
きっとJBBS関係で起きていたと思われ
きっとJBBS関係で起きていたと思われ
記念カキコ
祭に参加したよ
凄かったよ。攻撃されてても、全然落ちねーんだもん。
凄かったよ。攻撃されてても、全然落ちねーんだもん。
結局テストの結果は反映されてる?
(・∀・)<記念カキコ
772 : :02/02/20 14:08 ID:???
>>765
(・∀・)ライーヨー!!
(・∀・)ライーヨー!!
記念真紀子
記念ムネオ
775 : :02/02/20 15:09 ID:???
D-Born 作者よ
これぐらいで挫けず強力ツール開発せよ!
とかいってみるテスト。
これぐらいで挫けず強力ツール開発せよ!
とかいってみるテスト。
∀・)<↓★さんどーぞ・・・
777 :anonymous@ hbge-adsl-216-37-222-107.epix.net:02/02/20 15:17 ID:kNupNC8T
アース神族軍よ これぐらいで挫けず強力ツール開発せよ!
<アース神族軍メンバー一覧表>
氏名 役職 種族 領地 現住所
Messiel リーダー アース神族 2ch 東京都府中市
ネオ麦茶 エインフェリア 人間 実家に自室あり 京都府医療少年院
むねおちゃん エインフェリア 人間 批判要望板 不明
神風 エインフェリア 人間 携帯ゲーム板 兵庫県神戸市
たかし エインフェリア 人間 PCゲーム板 大阪狭山市
テキーラ エインフェリア 人間 PCゲーム板 不明
佐々木(個人) エインフェリア 893 ニュース極東板 北朝鮮
木村寿一 エインフェリア 893 組事務所あり 東京都荒川区東日暮里
あひゃ 調理師 人間 家ゲ板 愛知県半田市
ロンゲ お茶くみ 人間 携帯ゲーム板 東京都世田谷区
M.I.A お茶くみ 人間 ジャパトラ 不明
(´ー`)y−~~~ トイレ掃除 人間 セキュ板 不明
ポケ20才能 トイレ掃除 人間 携帯ゲーム板 北海道札幌市
緑茶 臨時アルバイト 人間 ニュー速板 不明
クロノア信者 はったり屋 人間 自作板 大阪府 清教高校2年
<アース神族軍メンバー一覧表>
氏名 役職 種族 領地 現住所
Messiel リーダー アース神族 2ch 東京都府中市
ネオ麦茶 エインフェリア 人間 実家に自室あり 京都府医療少年院
むねおちゃん エインフェリア 人間 批判要望板 不明
神風 エインフェリア 人間 携帯ゲーム板 兵庫県神戸市
たかし エインフェリア 人間 PCゲーム板 大阪狭山市
テキーラ エインフェリア 人間 PCゲーム板 不明
佐々木(個人) エインフェリア 893 ニュース極東板 北朝鮮
木村寿一 エインフェリア 893 組事務所あり 東京都荒川区東日暮里
あひゃ 調理師 人間 家ゲ板 愛知県半田市
ロンゲ お茶くみ 人間 携帯ゲーム板 東京都世田谷区
M.I.A お茶くみ 人間 ジャパトラ 不明
(´ー`)y−~~~ トイレ掃除 人間 セキュ板 不明
ポケ20才能 トイレ掃除 人間 携帯ゲーム板 北海道札幌市
緑茶 臨時アルバイト 人間 ニュー速板 不明
クロノア信者 はったり屋 人間 自作板 大阪府 清教高校2年
778 : :02/02/20 15:19 ID:???
( ´,_ゝ`) プッ
/ ̄ ̄ ̄ ̄ ̄ヽ
/ __,,__ ヽ
| | へ へ | |
| | ゚ ゚ | |
| | ム | | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| |( ̄ ̄ ̄\ | | < みんな有り難う!
| | |(二二二) )| | \__________
 ̄、\__// ̄
/ __,,__ ヽ
| | へ へ | |
| | ゚ ゚ | |
| | ム | | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| |( ̄ ̄ ̄\ | | < みんな有り難う!
| | |(二二二) )| | \__________
 ̄、\__// ̄
780 :まちです。うそ!まきで!:02/02/20 16:38 ID:???
記念カキ子。
781 :anonymous@ YahooBB225034021.bbtec.net:02/02/20 17:09 ID:???
疑念カキコ -=・=- -=・=-
782 :15 ◆21.D/G/s :02/02/20 17:19 ID:???
記念カキコ。(私は作りませんよ(笑))
784 :かぼししょー ◆KABO/ROM :02/02/20 18:37 ID:???
≡@ノハ@
≡ ( TдT)<記念カキコー!!。。。
( O┬O
≡ ◎-ヽJ┴◎ キコキコ
≡ ( TдT)<記念カキコー!!。。。
( O┬O
≡ ◎-ヽJ┴◎ キコキコ
785 :(・∀・)東京メッタクリ!:02/02/20 18:47 ID:???
記念パピコ
786 :anonymous@ h-209-91-76-113.gen.cadvision.com:02/02/20 19:05 ID:Tvmelh3L
kinenkinen
みなさん昨晩はお疲れさまー、と、またトリップをつけてみる。
少し落ち着いたら
http://pc.2ch.net/test/read.cgi/tech/1012310594/
もよろしくですー>夜勤さん
少し落ち着いたら
http://pc.2ch.net/test/read.cgi/tech/1012310594/
もよろしくですー>夜勤さん
もう設定済みで、遅いだろうけど、絶対こうしろって値を書いておく
tcp_syncookies=1
tcp_max_syn_backlog=1024
icmp_echo_ignore_broadcasts=1
tcp_retrans_collapse=0
tcp_retries1 は、もし5より大きければ5以下に、3〜5くらいの間で
tcp_retries2 5〜7くらいあたりにしたほうがいい
tcp_fin_timeout 60以上にはしないように
icmp_destunreach_rate 1以上
icmp_echoreply_rate 5以上
くらいかな?
tcp_syncookies=1
tcp_max_syn_backlog=1024
icmp_echo_ignore_broadcasts=1
tcp_retrans_collapse=0
tcp_retries1 は、もし5より大きければ5以下に、3〜5くらいの間で
tcp_retries2 5〜7くらいあたりにしたほうがいい
tcp_fin_timeout 60以上にはしないように
icmp_destunreach_rate 1以上
icmp_echoreply_rate 5以上
くらいかな?
789 :39:02/02/20 20:35 ID:ghZqCCLH
はぁ
対策で何をやったか想像するに
カーネルパラメータを調整する
対策で何をやったか想像するに
カーネルパラメータを調整する
790 :39:02/02/20 20:39 ID:ghZqCCLH
間違えて書き込んだ
私は対策で何をやったか想像するに
カーネルパラメータを調整する
+ 788 + SOMAXCONN あたり
RHSA-2001-142 か同等のパッチをあてる
↓
とりあえずsynfloodがきても大丈夫かな
↓
1日しても落ちない
(・∀・)ライーヨー!!
だったのではないかとおもわれるんですけど
私は対策で何をやったか想像するに
カーネルパラメータを調整する
+ 788 + SOMAXCONN あたり
RHSA-2001-142 か同等のパッチをあてる
↓
とりあえずsynfloodがきても大丈夫かな
↓
1日しても落ちない
(・∀・)ライーヨー!!
だったのではないかとおもわれるんですけど
791 :anonymous@ i164097.ap.plala.or.jp:02/02/20 21:10 ID:???
いったい何があったのですか?教えてください。
あ
793 :39:02/02/20 21:21 ID:ghZqCCLH
794 :anonymous@ i164097.ap.plala.or.jp:02/02/20 21:35 ID:???
>>793
ありがとうございます。
ありがとうございます。
登場人物おんなじ、女慈ー
2CH(・∀・)シャンティ!
ageカキコうざい。
祭りはもう終わったんだ、名スレに汚点を残すな。
祭りはもう終わったんだ、名スレに汚点を残すな。
798 :anonymous@ eAc1Abp216.tky.mesh.ad.jp:02/02/20 22:47 ID:???
またここに感謝厨が押し寄せる…訳はないか(ワラ。
今回はちょっと閉鎖って話題が出なかったからな。
今回はちょっと閉鎖って話題が出なかったからな。
>>798
ちょっとだけ煽った。
ちょっとだけ煽った。
>>800オメ!
藁田
藁田
802 :anonymous@ P061198250037.ppp.prin.ne.jp:02/02/20 23:31 ID:???
批判要望板の★おっかけ集団がきとる。(w
祭りには思いきり乗り遅れたけど、仕事はじめました。
初出勤でねぶ
初出勤でねぶ
804 :anonymous@ pdf543f.kngwnt01.ap.so-net.ne.jp:02/02/20 23:46 ID:H6aS28Lc
1
12
806 :⊂⌒~っ。Д。)つ ◆LOVEgYQU :02/02/20 23:55 ID:???
またひとつ
ノウハウが
蓄積された
これだけ大きな研修の場をもってる
ぴろゆきは
ひょっとしたら本当にビジネスとして
成立させてしまうかもしれない
既存のIT企業以外に入り込む場所が
あるかもしれないね。
今のうちにサインくれ>ぴろゆき
ノウハウが
蓄積された
これだけ大きな研修の場をもってる
ぴろゆきは
ひょっとしたら本当にビジネスとして
成立させてしまうかもしれない
既存のIT企業以外に入り込む場所が
あるかもしれないね。
今のうちにサインくれ>ぴろゆき
解決したようで、おめでとうございます。
rim.netはまだ...
http://mentai.2ch.net/test/read.cgi/accuse/1014037833/
1 名前:心得をよく読みましょう 投稿日:02/02/18 22:10 ID:IydJC/WL
もうこうなったら楽しみましょう。
テンプレ↓
●2ちゃん歴
●知ったきっかけ
●常駐板
●攻撃者に一言
1 名前:心得をよく読みましょう 投稿日:02/02/18 22:10 ID:IydJC/WL
もうこうなったら楽しみましょう。
テンプレ↓
●2ちゃん歴
●知ったきっかけ
●常駐板
●攻撃者に一言
ペタペタ
812 :記念カキコ:02/02/21 01:34 ID:wA1oDNdQ
v(・∀・)y
>806 ひろゆきの年収も60〜70万円を上回る日が来ると?
814 :anonymous@ fl094.ib.fureai.or.jp:02/02/21 02:05 ID:???
年収の9割がうまい棒に化けると見た
815 : :02/02/21 02:47 ID:???
納豆味は1本120円で裏取引されているらしいですからね。
つか、単にsyn cookiesを有効にすればいいのに、うだうだやって引き延ばしてただけ。
感動とか言い出すやつは夜勤にかつがれてるだけの足りない人間。
感動とか言い出すやつは夜勤にかつがれてるだけの足りない人間。
817 :anonymous@ eAc1Abp216.tky.mesh.ad.jp:02/02/21 05:20 ID:???
>>816
何故、うだうだに成ったかを考えなきゃSEじゃないよん。
何故、うだうだに成ったかを考えなきゃSEじゃないよん。
818 :anonymous@ P211018234055.ppp.prin.ne.jp:02/02/21 05:43 ID:???
記念マキコ
819 :anonymous@ sk-al97.ppp.ttcn.ne.jp:02/02/21 06:34 ID:???
JBBSどうなってんの?
820 :ker.@work ◆ADMINlog :02/02/21 12:15 ID:???
821 :名無しさん@あーけーど:02/02/21 18:09 ID:???
記念サキコ
822 : :02/02/21 18:12 ID:???
なんの記念になるやら。
823 : :02/02/21 18:46 ID:???
記念ムネヲ
記念カキコ
826 :anonymous@ h145-004.tokyu-net.catv.ne.jp:02/02/21 21:59 ID:???
827 : :02/02/21 22:13 ID:???
( ̄ー ̄)ニヤリッ
記念(・∀・)モスラー
829 :クーベルタン男爵さん:02/02/22 01:33 ID:???
記念(・∀・)ライーヨー!
完全に防ぎきっては、いないようですね。
今まで落ちていないkabaが落ちているという事はNewVer?
サーバ状態:
全27鯖 (・∀・)イイ 22鯖 (´・ω・`)ショボーン5鯖 アッヒャッヒャ!ヽ(゚∀゚)ノ dj! dj!
今まで落ちていないkabaが落ちているという事はNewVer?
サーバ状態:
全27鯖 (・∀・)イイ 22鯖 (´・ω・`)ショボーン5鯖 アッヒャッヒャ!ヽ(゚∀゚)ノ dj! dj!
831 : :02/02/22 02:15 ID:???
たしかに。
純粋にcookieが多すぎて処理できていないのかもしれない=アクセス過多
純粋にcookieが多すぎて処理できていないのかもしれない=アクセス過多
832 :anonymous@ eAc1Abp216.tky.mesh.ad.jp:02/02/22 03:00 ID:???
>>830
http://mappy.mobileboat.net/~seek/logview.cgi?srv=kaba.2ch.net
これを見ると、非常に短い時間の不具合があるようですね。
攻撃が始まった瞬間は、overflowして、その後にsyncookiesが有効になるという
感じでしょうか?
http://mappy.mobileboat.net/~seek/logview.cgi?srv=kaba.2ch.net
これを見ると、非常に短い時間の不具合があるようですね。
攻撃が始まった瞬間は、overflowして、その後にsyncookiesが有効になるという
感じでしょうか?
動作報告板より、ひらってきました。
------------------------------------------------
Tracing route to mentai.2ch.net [216.218.192.139]
over a maximum of 30 hops:
1 70 ms 72 ms 72 ms *.*.*.*
2 71 ms 71 ms 71 ms *.*.*.*
3 71 ms 71 ms 71 ms *.*.*.*
4 71 ms 72 ms 71 ms cba-gw5-pos6-0.gw.odn.ad.jp [210.142.161.49]
5 73 ms 72 ms 71 ms cba-gw2-pos10-0-0.gw.odn.ad.jp [210.142.163.13]
6 71 ms 71 ms 72 ms cba-gw6-pos5-0.gw.odn.ad.jp [210.142.163.38]
7 279 ms 280 ms 279 ms pax-gw2-pos2-0.gw.odn.ad.jp [210.142.163.118]
8 278 ms 279 ms 279 ms paix.he.net [198.32.176.20]
9 280 ms 280 ms 281 ms gige-g0-0.gsr12008.fmt.he.net [216.218.130.6]
10 290 ms 290 ms 289 ms mentai.2ch.net [216.218.192.139]
Trace complete.
---------------------------------------------------
Ping statistics for 216.218.254.90:
Packets: Sent = 20, Received = 4, Lost = 16 (80% loss),
Approximate round trip times in milli-seconds:
Minimum = 688ms, Maximum = 695ms, Average = 138ms
---------------------------------------------------
一応、syncookiesが有効になっていると思われるものの、
鯖のレスポンスは、かなり落ちてます。
------------------------------------------------
Tracing route to mentai.2ch.net [216.218.192.139]
over a maximum of 30 hops:
1 70 ms 72 ms 72 ms *.*.*.*
2 71 ms 71 ms 71 ms *.*.*.*
3 71 ms 71 ms 71 ms *.*.*.*
4 71 ms 72 ms 71 ms cba-gw5-pos6-0.gw.odn.ad.jp [210.142.161.49]
5 73 ms 72 ms 71 ms cba-gw2-pos10-0-0.gw.odn.ad.jp [210.142.163.13]
6 71 ms 71 ms 72 ms cba-gw6-pos5-0.gw.odn.ad.jp [210.142.163.38]
7 279 ms 280 ms 279 ms pax-gw2-pos2-0.gw.odn.ad.jp [210.142.163.118]
8 278 ms 279 ms 279 ms paix.he.net [198.32.176.20]
9 280 ms 280 ms 281 ms gige-g0-0.gsr12008.fmt.he.net [216.218.130.6]
10 290 ms 290 ms 289 ms mentai.2ch.net [216.218.192.139]
Trace complete.
---------------------------------------------------
Ping statistics for 216.218.254.90:
Packets: Sent = 20, Received = 4, Lost = 16 (80% loss),
Approximate round trip times in milli-seconds:
Minimum = 688ms, Maximum = 695ms, Average = 138ms
---------------------------------------------------
一応、syncookiesが有効になっていると思われるものの、
鯖のレスポンスは、かなり落ちてます。
>>833
pingじゃsyncookieの状態はわからないとおもうけど?
pingじゃsyncookieの状態はわからないとおもうけど?
835 :nanasi:02/02/22 12:21 ID:WYBp8hjn
>>833
これが状況を正しく表してくれるわけはないので、どうでもいいデータなんだが
ふと気になったのが、
>Minimum = 688ms, Maximum = 695ms, Average = 138ms
どうして、平均値が最大値と最小値の中間の値になっていないんだろう???
これが状況を正しく表してくれるわけはないので、どうでもいいデータなんだが
ふと気になったのが、
>Minimum = 688ms, Maximum = 695ms, Average = 138ms
どうして、平均値が最大値と最小値の中間の値になっていないんだろう???
837 : :02/02/22 15:50 ID:???
>836
急激に負荷があがったからminimum<maximum値はどっちも高いけど、
averageは、平均値を出す総体があるから、それで平均値出すと小さくなる。
という風な考え方でしか理解できない。
バグがないんだったらね(笑)
急激に負荷があがったからminimum<maximum値はどっちも高いけど、
averageは、平均値を出す総体があるから、それで平均値出すと小さくなる。
という風な考え方でしか理解できない。
バグがないんだったらね(笑)
838 :∠ `Д´)<トンドル ◆QixK/.Y. :02/02/22 20:48 ID:noCWK0MQ
記念
839 :SYNE flood:02/02/22 22:31 ID:???
SYNE
SYNE
SYNE
SYNE
SYNE
SYNE
SYNE
SYNE
SYNE
840 : :02/02/22 22:43 ID:???
>839
aitata
aitata
841 : :02/02/23 01:40 ID:???
フラッシュできた?
842 :anonymous@ eAc1Acb238.tky.mesh.ad.jp:02/02/23 06:17 ID:???
↑ワロタ
844 : :02/02/23 14:36 ID:???
845 : :02/02/23 15:35 ID:???
>844
意図的なパス漏らしじゃなかったら救済してもらえるかもね。
もらえないかもね。
意図的なパス漏らしじゃなかったら救済してもらえるかもね。
もらえないかもね。
846 : :02/02/23 16:05 ID:???
>844
ああだめかも。ニュー速板で荒らしに使われている(笑)
ああだめかも。ニュー速板で荒らしに使われている(笑)
syncacheって調整パラメタないのかしら?
848 : :02/02/23 20:30 ID:???
空気記者って何?
>848 ニュー速の公式スレ立て代行人のこと。
スレ立て制限がきついけどかといって緩めてもらうのも駄スレ乱立も確かなのでその妥協案として
でてきたらしい。で、ひろゆきに訴えて管理用キャップと同様にスレ立て等に制約のないキャップを
発給してもらった。それが「空気記者φ★」のキャップ(#air98air)。
「空気記者」ってのは、ニュー速+の「記者」をもじったらしいよ。
何をする人間なのかさっぱり分からないネーミングするセンスは最高だな♪
スレ立て制限がきついけどかといって緩めてもらうのも駄スレ乱立も確かなのでその妥協案として
でてきたらしい。で、ひろゆきに訴えて管理用キャップと同様にスレ立て等に制約のないキャップを
発給してもらった。それが「空気記者φ★」のキャップ(#air98air)。
「空気記者」ってのは、ニュー速+の「記者」をもじったらしいよ。
何をする人間なのかさっぱり分からないネーミングするセンスは最高だな♪
850 : :02/02/24 01:11 ID:???
>>849
サンクス。今度オナホール貸してやるよ。
サンクス。今度オナホール貸してやるよ。
いらん(w
852 : :02/02/24 01:45 ID:???
じゃあ漏れのケツの穴(w
853 :DOE:02/02/24 06:19 ID:9y/yhVnE
>847
あるよ。
・SYNのキャッシングに使うハッシュテーブルのサイズ
・各ハッシュエントリーのバケットにおける最大値
・全体でSYNをキャッシュ可能な上限値
・syncookiesを使用するかどうか
などが設定可能。詳細はソースコード
/src/sys/neinet/tcp_cache.c
を読むべし。
あるよ。
・SYNのキャッシングに使うハッシュテーブルのサイズ
・各ハッシュエントリーのバケットにおける最大値
・全体でSYNをキャッシュ可能な上限値
・syncookiesを使用するかどうか
などが設定可能。詳細はソースコード
/src/sys/neinet/tcp_cache.c
を読むべし。
854 :DOE:02/02/24 06:21 ID:9y/yhVnE
追加
参照ソースコードはFreeBSD4.5です
参照ソースコードはFreeBSD4.5です
syncookiesには調整パラメタないのかしら
/src/sys/neinet/tcp_cache.c は
http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet/tcp_syncache.c?rev=1.5.2.4
ですね
http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet/tcp_syncache.c?rev=1.5.2.4
ですね
>>850-852
http://kaba.2ch.net/test/read.cgi/accuse/1014363291/
633 名前:心得をよく読みましょう 投稿日:02/02/23 18:08 ID:/AnalKuN
>>632
ふむ。
二度とキャップもらえないのは間違いない。
634 名前:心得をよく読みましょう 投稿日:02/02/23 18:09 ID:RHs99Hol
ID:/AnalKuN
635 名前:心得をよく読みましょう 投稿日:02/02/23 18:11 ID:aWC6so72
>>633
神のID
636 名前:心得をよく読みましょう 投稿日:02/02/23 18:12 ID:HsLOBnBm
>>633神だ!アナル君(w
637 名前:心得をよく読みましょう 投稿日:02/02/23 18:12 ID:y4ib1oQ4
ID:RHs99Hol
http://kaba.2ch.net/test/read.cgi/accuse/1014363291/
633 名前:心得をよく読みましょう 投稿日:02/02/23 18:08 ID:/AnalKuN
>>632
ふむ。
二度とキャップもらえないのは間違いない。
634 名前:心得をよく読みましょう 投稿日:02/02/23 18:09 ID:RHs99Hol
ID:/AnalKuN
635 名前:心得をよく読みましょう 投稿日:02/02/23 18:11 ID:aWC6so72
>>633
神のID
636 名前:心得をよく読みましょう 投稿日:02/02/23 18:12 ID:HsLOBnBm
>>633神だ!アナル君(w
637 名前:心得をよく読みましょう 投稿日:02/02/23 18:12 ID:y4ib1oQ4
ID:RHs99Hol
858 :anonymous@ p5004-ip01souka.saitama.ocn.ne.jp:02/02/24 12:07 ID:???
記念カキコ
859 :DOE:02/02/24 19:20 ID:9y/yhVnE
>856
ファイ名間違ってました。
フォローありがとう。
>855
FreeBSD 4.5Rに関してはsyncookiesに関しては調整パラメータはないみたい
Linuxに関してはこのスレの >788 あたりが参考になると思われ
ファイ名間違ってました。
フォローありがとう。
>855
FreeBSD 4.5Rに関してはsyncookiesに関しては調整パラメータはないみたい
Linuxに関してはこのスレの >788 あたりが参考になると思われ
860 : :02/02/24 22:46 ID:???
で、フラッシュは?
861 :anonymous@ fl094.ib.fureai.or.jp:02/02/26 00:05 ID:???
ジョワッ!!
862 :anonymous@ 211.12.126.190.user.dt.il24.net:02/02/27 20:25 ID:???
>>860
今回、実際に動いたのは夜勤さんだからね。
今回、実際に動いたのは夜勤さんだからね。
しまった、ふしあなさん……
864 : :02/02/27 23:15 ID:???
レス読んでもよくわかんないけど、これって割と鯖管理の基本?
のような気がしたんだけど・・・
のような気がしたんだけど・・・
予算的にいろいろあるようですが。
866 :名無しさん:02/03/02 19:47 ID:Fh0C7Lm4
アゲ
867 : :02/03/09 01:10 ID:KMpo7CeA
1000取りしないの?
>>867
1000取ると良い事でもあんのか?
1000取ると良い事でもあんのか?
869 :anonymous@ SKNfa-01p7-114.ppp11.odn.ad.jp:02/03/09 02:49 ID:OlaqJU9B
隊長が降臨する
870 :名無子:02/03/09 03:06 ID:3DIUmNY7
なんか終わっちゃったみたいですけど、
Cisco の CSS っつう Load Balancer だと、
DDoS(Syn Flood 含む) 防げて、
L7 で Load Balancing までできて、
Proxy 規制も ACL & Sorry Server 機能で対応できて、
簡単に解決だよ。
価格も、FreeBSD BOX 作って検証する手間考えたら安いもの。
Solution 的にも PIX 使うよりこっちのほうが筋がいい。
俺も BSD 好きだけど、新規インプリを検証抜きで実運用に持ってくるのは危険すぎ。
実績ある Appliance 製品を使うのが保守も楽で結局コスト下がる。
Cisco の CSS っつう Load Balancer だと、
DDoS(Syn Flood 含む) 防げて、
L7 で Load Balancing までできて、
Proxy 規制も ACL & Sorry Server 機能で対応できて、
簡単に解決だよ。
価格も、FreeBSD BOX 作って検証する手間考えたら安いもの。
Solution 的にも PIX 使うよりこっちのほうが筋がいい。
俺も BSD 好きだけど、新規インプリを検証抜きで実運用に持ってくるのは危険すぎ。
実績ある Appliance 製品を使うのが保守も楽で結局コスト下がる。
871 : :02/03/11 22:25 ID:RdsQcPzL
フラッシュage
873 : :02/03/16 03:34 ID:???
874 : :02/03/19 20:52 ID:???
875 : :02/03/21 10:31 ID:???
>>874
DDoSでサーバに影響が出ないようにはできるけど、
対外回線がふさがるのは対処できないだろ
おまえ、InternetIIからの数百Mbpsのパケット食らったことがあるのかと、
小一時間問い詰めたい
DDoSでサーバに影響が出ないようにはできるけど、
対外回線がふさがるのは対処できないだろ
おまえ、InternetIIからの数百Mbpsのパケット食らったことがあるのかと、
小一時間問い詰めたい
あ、まだ見てる人いるんだ。
877 : :02/03/22 20:40 ID:???
>>876
まだまたみてるよ
まだまたみてるよ
878 : :02/03/22 23:18 ID:???
けっこういるのね
879 :anonymous@ ppp02-149.din.or.jp:02/03/23 00:33 ID:???
いやホント、困ってんのよ(´Д`)
880 : :02/03/23 01:04 ID:???
>>879
なにがこまってるの?
なにがこまってるの?
お気に入りに入れてあると、どのタイミングで消すか迷っちゃって。
まだ見てます。足跡ぺたぺた。
まだ見てます。足跡ぺたぺた。
882 :anonymous@ PPPa16.chiba-ip.dti.ne.jp:02/03/23 12:51 ID:???
串を探す場合、PORT 80 3128 8080 以外をさがしませう。
荒らしに使っちゃ駄目よ〜ん
串を探す場合、PORT 80 3128 8080 以外をさがしませう。
荒らしに使っちゃ駄目よ〜ん
荒らしに使っちゃ駄目よ〜ん
串を探す場合、PORT 80 3128 8080 以外をさがしませう。
荒らしに使っちゃ駄目よ〜ん
883 : :02/03/23 16:14 ID:???
>>882
ふしあなさん・・・(ププ
ふしあなさん・・・(ププ
884 : :02/03/23 22:27 ID:???
現在kabaがdj原因は荒らしじゃなくSYN floodらしいよ
885 : :02/03/23 23:31 ID:???
で、対策は?
886 : :02/03/24 18:52 ID:???
888 :anonymous@ user1.tmtv.ne.jp:02/03/24 22:54 ID:ZHDGNNJr
H
889 :anonymous@ user1.tmtv.ne.jp:02/03/24 22:55 ID:???
すいません。上げてしまった
「monazillaツールと課金及び転送量・鯖負荷問題を考えるスレ」
http://kaba.2ch.net/test/read.cgi/accuse/1016974669/l50
【2ちゃんねるビューア】 巡回機能の巻。Part3
http://pc.2ch.net/test/read.cgi/software/1016905060/l50
この二ヶ所でいま、対策なんかの話をやっています。
お力添えいただける方はお願いします。
http://kaba.2ch.net/test/read.cgi/accuse/1016974669/l50
【2ちゃんねるビューア】 巡回機能の巻。Part3
http://pc.2ch.net/test/read.cgi/software/1016905060/l50
この二ヶ所でいま、対策なんかの話をやっています。
お力添えいただける方はお願いします。
891 : :02/03/25 22:18 ID:???
DDoS攻撃を受けたら
・サーバのアドレスを変更して、DNS登録も変えます
しつこくやってきたら、
・上位のプロバイダに頼んで、そのストリームにアクセスリストをかけて
もらいます。
分散攻撃だったら
・Netflow等を駆使して発信元のサーバをおいかけて、B-29で爆撃します。
・サーバのアドレスを変更して、DNS登録も変えます
しつこくやってきたら、
・上位のプロバイダに頼んで、そのストリームにアクセスリストをかけて
もらいます。
分散攻撃だったら
・Netflow等を駆使して発信元のサーバをおいかけて、B-29で爆撃します。
892 : :02/03/25 22:51 ID:???
>>891
上位プロバイダごと逝くぜ
上位プロバイダごと逝くぜ
893 : :02/03/25 23:10 ID:???
いってらっしゃいませ
夕飯までには帰るのよ・・・
895 :anonymous@ TYOnni-17p595.ppp12.odn.ad.jp:02/03/27 04:57 ID:???
>>894
あんたはそういうキャラじゃない。・・・と思ってた。
あんたはそういうキャラじゃない。・・・と思ってた。
896 : :02/03/29 23:26 ID:???
まだあったのねここ
897 :anonymous@ wink243146.winknet.ne.jp:02/04/08 17:36 ID:???
さすがに、もうだれも見てないだろ?
見た(w
899 :anonymous@ p6096-ipad02souka.saitama.ocn.ne.jp:02/04/08 19:21 ID:???
漏れもナー
900 :anonymous@ p6096-ipad02souka.saitama.ocn.ne.jp:02/04/08 19:22 ID:???
なんだ???
fusianasanになっとる・・・
fusianasanになっとる・・・
901 :anonymous@ p6096-ipad02souka.saitama.ocn.ne.jp:02/04/08 19:22 ID:???
ああここの板の名無しさんはこれか・・・
902 : :02/04/09 22:27 ID:???
いたいた
903 : :02/04/10 21:26 ID:???
まだ続いてるよこのスレ
904 : :02/04/12 22:31 ID:???
誰か結論を簡潔にまとめてくれよ
905 : :02/04/13 13:50 ID:???
sage
>>904
765 :ひろゆ子@暫定管理人 ★ :02/02/20 12:50 ID:???
総合的に推理すると、、SYNcookieらしいです。。
でもよくわからんです
ということなので、「LinuxのSYNcookieはSYN floodの高負荷に対して
きちんと機能してることが実証された。」が結論らしいよ。
765 :ひろゆ子@暫定管理人 ★ :02/02/20 12:50 ID:???
総合的に推理すると、、SYNcookieらしいです。。
でもよくわからんです
ということなので、「LinuxのSYNcookieはSYN floodの高負荷に対して
きちんと機能してることが実証された。」が結論らしいよ。
907 :268@ i233090.ppp.asahi-net.or.jp:02/04/15 19:28 ID:???
908 :まだまだ続くのここ?:02/04/15 21:47 ID:???
最近のヤツはただのアクセス過多なの?
新たな攻撃方法が確立されたのかな
暫定管理人と名乗る人物がいろいろいじって壊してる訳ではないよな
新たな攻撃方法が確立されたのかな
暫定管理人と名乗る人物がいろいろいじって壊してる訳ではないよな
909 :anonymous@ wink243146.winknet.ne.jp:02/05/01 13:36 ID:???
うひ♥
910 :anonymous@ wink243146.winknet.ne.jp:02/05/06 21:12 ID:???
さあ、もう誰も見てないだろ。
911 :anonymous@fushianasan:02/05/06 21:18 ID:???
漏れが見ていますが、何か?
912 : :02/05/06 21:18 ID:???
Domain Information: [ドメイン情報]
a. [ドメイン名] WINKNET.NE.JP
b. [ねっとわーくさーびすめい] うぃんくねっと
c. [ネットワークサービス名] ウィンクネット
d. [Network Service Name] WINK-NET
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] SN2184JP
n. [技術連絡担当者] SN2184JP
p. [ネームサーバ] ns9.mesh.ad.jp
p. [ネームサーバ] namesv4.mesh.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2002/07/31)
[登録年月日] 2000/07/04
[接続年月日] 2000/07/19
[最終更新] 2000/07/19 17:09:56 (JST)
[email protected]
a. [ドメイン名] WINKNET.NE.JP
b. [ねっとわーくさーびすめい] うぃんくねっと
c. [ネットワークサービス名] ウィンクネット
d. [Network Service Name] WINK-NET
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] SN2184JP
n. [技術連絡担当者] SN2184JP
p. [ネームサーバ] ns9.mesh.ad.jp
p. [ネームサーバ] namesv4.mesh.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2002/07/31)
[登録年月日] 2000/07/04
[接続年月日] 2000/07/19
[最終更新] 2000/07/19 17:09:56 (JST)
[email protected]
914 :小悪魔:02/05/11 16:47 ID:4NnWGCPX
Linuxを捨てよう
915 :99:02/05/11 17:01 ID:nj1V3mFh
-------風俗の総合商社・MTTどこでも-------
〇デリバリーヘルス〇デートクラブ〇女性専用ホストクラブ〇
〇ハードSM奴隷クラブ〇レズビアン倶楽部〇ホモ・オカマ倶楽部
〇変態痴女と遊ぶ会〇痴漢・覗き趣味の会〇変態同好会・各種!
●楽しく遊べます! 090-8002-8356番
-----------美男・美女会員など多数在籍中-----------
http://www.mttdocomo.jp/
-----女性アルバイト随時募集・高収入(日払い)月100万円可能-----
-----レズビアン・スタッフ●ホモスタッフ●女性専用ホストスタッフ同募-----
http://www.mttdocomo.jp/
916 : :02/05/11 21:34 ID:???
ここに広告が・・・
マルチポスト恐るべし
意味ないじゃ〜ん
マルチポスト恐るべし
意味ないじゃ〜ん
今回の攻撃(未確認)をうけ、またこのスレが役立つ日がついに・・・
918 : :02/05/14 23:24 ID:???
何か突然無応答になるね…
919 :anonymous@ wink243146.winknet.ne.jp:02/06/12 17:54 ID:???
24時間、レスがつかなかったら、漏れの勝ち♥
はい
921 :anonymous@ wink243146.winknet.ne.jp:02/06/12 18:16 ID:???
鬱……
922 : :02/06/19 00:36 ID:???
| \
|∀・) キョウモ カガミノマエデ レンシュウスルノ…
|⊂
┏━━━━━┓
┃// ☆ ┃ ランタ ランタ
♪ ☆ ┃ / \ ┃ ランタ タン
♪ / \ ┃ ヽ(・∀・)丿┃ ランタ ランタ
ヽ( )ノ ┃ ( へ) ┃ タン
( )へ ┃ く //┃\
く ┗━━━━━┛ ̄
┏━━━━━┓
┃// ┃ ランタ ランタ
♪ ☆ ┃ ¶__¶ ┃ ランタ タン
♪ / \ ┃ヽ(ΦДΦ)ノ.┃ ランタ ランタ
ヽ(・∀・)ノ ┃ (ヘ ) .┃ タン
(ヘ ) ┃ > // ┃\
> ┗━━━━━┛ ̄
924 :anonymous@ izayoi.kcom.co.jp:02/06/21 10:27 ID:???
| \
|∀・) ミチャッタ
|⊂
|∀・) ミチャッタ
|⊂
ジバクシチャッタ
926 : :02/06/22 01:45 ID:???
総合インフォメーションプロバイダー一名様ご案内〜
| \
|Д`) ダレモイナイ・・・ホウカスルナライマノウチ
|⊂
|
(( ))ノ
__________| ( ) ))
////////// /\((⌒ )) ノ火
////////// /(⌒((⌒)) )), γノ)::)
////////// /(⌒( ⌒ ) ⌒ ) ゝ∧ノ
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( (( ⌒ )) ) ♪ || Å
| | ̄ ̄| | (( ⌒ )) )), ♪ || / \ ランタ タン
| | | >>924 の家 | 从ノ.::;;火;; 从))゙ ヽ(´Д`;)ノ ランタ タン
| | | | 从::;;;;;ノ );;;;;从 ( へ) ランタ ランタ
| | | | 从;;;;;::人 ;ノ;;;;;从人 く タン ホウカ ダ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(( ))ノ
__________| ( ) ))
////////// /\((⌒ )) ノ火
////////// /(⌒((⌒)) )), γノ)::)
////////// /(⌒( ⌒ ) ⌒ ) ゝ∧ノ
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( (( ⌒ )) ) ♪ Å ||
| | ̄ ̄| | (( ⌒ )) )), ♪ / \ || ランタ タン
| | | >>924 の家 | 从ノ.::;;火;; 从))゙ ヽ(;´Д`)ノ ランタ タン
| | | | 从::;;;;;ノ );;;;;从 ((へ ) ランタ ランタ
| | | | 从;;;;;::人 ;ノ;;;;;从人 > タン ホウカ ダ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|Д`) ダレモイナイ・・・ホウカスルナライマノウチ
|⊂
|
(( ))ノ
__________| ( ) ))
////////// /\((⌒ )) ノ火
////////// /(⌒((⌒)) )), γノ)::)
////////// /(⌒( ⌒ ) ⌒ ) ゝ∧ノ
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( (( ⌒ )) ) ♪ || Å
| | ̄ ̄| | (( ⌒ )) )), ♪ || / \ ランタ タン
| | | >>924 の家 | 从ノ.::;;火;; 从))゙ ヽ(´Д`;)ノ ランタ タン
| | | | 从::;;;;;ノ );;;;;从 ( へ) ランタ ランタ
| | | | 从;;;;;::人 ;ノ;;;;;从人 く タン ホウカ ダ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(( ))ノ
__________| ( ) ))
////////// /\((⌒ )) ノ火
////////// /(⌒((⌒)) )), γノ)::)
////////// /(⌒( ⌒ ) ⌒ ) ゝ∧ノ
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( (( ⌒ )) ) ♪ Å ||
| | ̄ ̄| | (( ⌒ )) )), ♪ / \ || ランタ タン
| | | >>924 の家 | 从ノ.::;;火;; 从))゙ ヽ(;´Д`)ノ ランタ タン
| | | | 从::;;;;;ノ );;;;;从 ((へ ) ランタ ランタ
| | | | 从;;;;;::人 ;ノ;;;;;从人 > タン ホウカ ダ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
928 : :02/06/25 00:45 ID:???
荒砂
929 :anonymous@ chat.as.wakwak.ne.jp:02/06/25 05:28 ID:1oG5qhlE
===== ここまで見た =====
930 :AMDまほろ ◆maHoro/M :02/06/25 13:56 ID:???
上がってたのでふと懐かしくこのスレを覗いてみた。
>>666のカキコを見てるとなぜか涙が。・゚・(ノД`)・゚・。
>>666のカキコを見てるとなぜか涙が。・゚・(ノД`)・゚・。
931 :anonymous@ p0328-ip01tottori.tottori.ocn.ne.jp:02/06/25 17:48 ID:???
そして、誰もが忘れたであろう今になって書き込む馬鹿がここにいる・・・
全く、迷惑な話ですね・・・
全く、迷惑な話ですね・・・
933 :anonymous@ wink243244.winknet.ne.jp:02/09/03 02:50 ID:???
三度挑戦
24時間、レスがつかなかったら、漏れの勝ち♥
24時間、レスがつかなかったら、漏れの勝ち♥
あなたの負けよ♥
935 :anonymous@ wink243244.winknet.ne.jp:02/09/03 03:25 ID:???
あぅ……
936 :anonymous:02/09/22 01:32 ID:sU7f9CfE
ip tracebackの実用性について御意見くだしゃい
d-born のソース希望
938 :myoco ◆myoCo80w :02/09/30 13:49 ID:GKdU6Lrh
記念カキ子〜
939 :AMDまほろ ◆KCmaHoro/M :02/10/05 03:40 ID:???
まほろ開始記念
24時間、レスがつかなかったら、まほろの勝ち
24時間、レスがつかなかったら、まほろの勝ち
940 :anonymous@ fksm0338.ppp.infoweb.ne.jp:02/10/05 03:44 ID:???
勝った〜
941 :anonymous@ wink243244.winknet.ne.jp:02/10/16 19:18 ID:???
はう〜
ほえ?
943 :anonymous@ wink243244.winknet.ne.jp:02/11/17 16:07 ID:???
944 : :02/11/17 16:15 ID:???
瞬殺
945 :http:// o016136.ap.plala.or.jp.2ch.net:02/11/24 19:05 ID:???
漏れも挑戦
24時間、レスが(以下略
24時間、レスが(以下略
946 :sage:02/11/24 22:32 ID:aUOUXBkt
残念
947 : :02/12/01 20:27 ID:???
24秒間、レスが(略
948 :anonymous@ m101069.ap.plala.or.jp:02/12/08 15:56 ID:???
l≡l
┌┤│
└┤│
ノ 丶
( (,,゚Д゚) <記念パピコ
│∪ │つ
〜(((( )))
U ̄∪
┌┤│
└┤│
ノ 丶
( (,,゚Д゚) <記念パピコ
│∪ │つ
〜(((( )))
U ̄∪
949 :AMDまほろ ◆KCmaHoro/M :02/12/10 18:30 ID:???
このスレでは>>947が優勝しますた
950 : :02/12/10 23:54 ID:???
あれは反則だと思います
じゃあ、漏れも24秒間に挑戦!
952 : :02/12/15 13:37 ID:???
24時間なら止められます
953 :AMDまほろ ◆KCmaHoro/M :02/12/15 23:00 ID:???
次スレ立たなければまほろの勝ち
954 :j133224.ap.plala.or.jp.2ch.net:02/12/15 23:48 ID:???
よーしパパ駄スレ立てちゃうぞーっと
・・・いいのか?
・・・いいのか?
それでも、5時間もったのは、最長記録だな。
そうかな?
957 :ルーター@通信技術板:02/12/16 01:49 ID:???
ニヤニヤ
もしかして、漏れのこと監視してる??
って気分。
って気分。
959 :anonymous@ N127015.ppp.dion.ne.jp:02/12/19 22:06 ID:pnI9eA/S
ムネエエエエエエエエエエエエエエエエエエエエエエエエエエエエエエエオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオオ!!!!
960 :AMDまほろ ◆MAHOROTMOw :02/12/22 06:53 ID:???
やっぱこっちのトリップが良いな
961 :AMDまほろ ◆MAHOROTMOw :03/01/10 00:27 ID:???
そろそろ24時間勝負に勝てる頃かな。
962 :ルーター@通信技術板:03/01/10 06:53 ID:???
クスクス
>>961
無理だと思うぞ。
↓のスレの23-24 でもダメだったんだぞ。
http://pc.2ch.net/test/read.cgi/network/989363411/
なんで、こんな最下層のスレまで監視してるんだよ……。
もしかして、全スレ監視してるの?(監視というか、読んでるというか)
無理だと思うぞ。
↓のスレの23-24 でもダメだったんだぞ。
http://pc.2ch.net/test/read.cgi/network/989363411/
なんで、こんな最下層のスレまで監視してるんだよ……。
もしかして、全スレ監視してるの?(監視というか、読んでるというか)
>>963
単に巡回コースにつっこんだままなんだな。
単に巡回コースにつっこんだままなんだな。
(^^)
(^^)
967 :ルーター@通信技術板:03/02/04 20:52 ID:???
クスクス
万策尽きた……
969 :AMDまほろ ◆MAHOROTMOw :03/02/23 17:37 ID:???
以外に日曜とかが勝負所なんだよ、きっと。
970 :ルーター@通信技術板:03/02/23 17:49 ID:???
ニヤニヤ
971 :AMDまほろ ◆MAHOROTMOw :03/02/23 21:53 ID:???
>>970
速すぎ(;´Д`)
速すぎ(;´Д`)
972 : :03/02/24 03:44 ID:???
今度は惜しかったか。
なんとなくブロック
974 :anonymous@ pee7846.chibnt01.ap.so-net.ne.jp:03/03/07 00:43 ID:???
やるな…
結局2chではどういう対策をとったのかな?
976 : :03/03/16 22:42 ID:???
∧_∧
( ´∀`)< ぬるぽ
( ´∀`)< ぬるぽ
978 : :03/04/14 11:46 ID:???
∧_∧
( ´∀`)< ぬるぽ
( ´∀`)< ぬるぽ
979 :ルーター@通信技術板:03/04/14 12:14 ID:???
ガッ
(^^)