このページに関してのお問い合わせはこちら
2ちゃんサーバ攻撃の全容が明らかに
ツイート
1
:
名無しさん@涙目です。(神奈川県)
:
2011/11/26(土) 00:04:02.10 ID:sFtdJ6Bh0 BE:1508438887-PLT(12512) ポイント特典
2ch サーバーダウン(鯖落ち)情報 part360 ― 2ch運用情報
http://qb5.2ch.net/test/read.cgi/operate/1322226451/586
より
586 名前: 313 [sage] 投稿日: 2011/11/25(金) 23:00:28.39 ID:oPVDuvnq0
まず、攻撃者と思わしき人物は2chで犯行予告だしてます。(DAT落ち)
http://hibari.2ch.net/test/read.cgi/streaming/1320281233/861
http://hibari.2ch.net/test/read.cgi/streaming/1320281233/903-909
攻撃内容は自作のツールを使った、HTTP GET/POST Floodを使ったHTTP DoS攻撃。
1つのソケット(セッション)で繋ぎ、その中でGETやPOSTのリクエストを大量に流す方法。(sendしたデータのrecvは受け取らない)
Flood攻撃だけど攻撃者と帯域は一切使わないという観点で見ると、Slowlorisの亜種です。
攻撃されると、httpdが過負荷になり特にapacheの場合はプロセス大量にできる筈。
そのためにLoad Averageが爆上げになる。
逆に(攻撃されてない)sshなどには影響ない。(通常のDoSとは違い、httpdのみに特化)
で、攻撃が終了すると、apacheはkeep-alive時間でソケット切断するので、過負荷が解消する。
攻撃者について、どこのISPから攻撃してて単独犯なのかどうか、まで心当たりあるんだけど、
これ以上は2ch運営に直接話したいです。
ネタ発見したひと
540 名前: 名無しさん@涙目です。(神奈川県) 投稿日: 2011/11/25(金) 23:56:05.56 ID:YL30bDUG0