2ちゃんサーバ攻撃の全容が明らかに

このエントリーをはてなブックマークに追加
1名無しさん@涙目です。(神奈川県)

2ch サーバーダウン(鯖落ち)情報 part360 ― 2ch運用情報
http://qb5.2ch.net/test/read.cgi/operate/1322226451/586
より

586 名前: 313 [sage] 投稿日: 2011/11/25(金) 23:00:28.39 ID:oPVDuvnq0
まず、攻撃者と思わしき人物は2chで犯行予告だしてます。(DAT落ち)
http://hibari.2ch.net/test/read.cgi/streaming/1320281233/861
http://hibari.2ch.net/test/read.cgi/streaming/1320281233/903-909

攻撃内容は自作のツールを使った、HTTP GET/POST Floodを使ったHTTP DoS攻撃。
1つのソケット(セッション)で繋ぎ、その中でGETやPOSTのリクエストを大量に流す方法。(sendしたデータのrecvは受け取らない)
Flood攻撃だけど攻撃者と帯域は一切使わないという観点で見ると、Slowlorisの亜種です。

攻撃されると、httpdが過負荷になり特にapacheの場合はプロセス大量にできる筈。
そのためにLoad Averageが爆上げになる。
逆に(攻撃されてない)sshなどには影響ない。(通常のDoSとは違い、httpdのみに特化)

で、攻撃が終了すると、apacheはkeep-alive時間でソケット切断するので、過負荷が解消する。

攻撃者について、どこのISPから攻撃してて単独犯なのかどうか、まで心当たりあるんだけど、
これ以上は2ch運営に直接話したいです。

ネタ発見したひと
540 名前: 名無しさん@涙目です。(神奈川県) 投稿日: 2011/11/25(金) 23:56:05.56 ID:YL30bDUG0