【PSO2】ネットワーク技術 情報交換スレ3【DDoS】
PSO2への継続的かつ大規模なDDoS攻撃を始めとして、
PSO2に関するネットワーク技術的な話題を扱うスレです
DDoSに関する技術的な疑問・話題や、セガの技術的対応に関する話題、
DDoSの踏み台にならないような対策など、技術的な情報交換にご利用ください
PSO2に関するネットワーク技術以外の話題は他のスレへ
【PSO2】DDoS攻撃事件の希望補填内容【運営必読】
http://awabi.2ch.net/test/read.cgi/ogame3/1403226294/
【PSO2】PCスペック・グラフィックカード関連36
http://awabi.2ch.net/test/read.cgi/ogame3/1401346760/
【PSO2】不具合報告スレ 10件目
http://awabi.2ch.net/test/read.cgi/ogame3/1397235398/
次スレは>>970
立てられない場合は安価で
前スレ
【PSO2】ネットワーク技術 議論スレ 2【DDoS攻撃】
http://awabi.2ch.net/test/read.cgi/ogame3/1403548203/
PSO2に関するネットワーク技術的な話題を扱うスレです
DDoSに関する技術的な疑問・話題や、セガの技術的対応に関する話題、
DDoSの踏み台にならないような対策など、技術的な情報交換にご利用ください
PSO2に関するネットワーク技術以外の話題は他のスレへ
【PSO2】DDoS攻撃事件の希望補填内容【運営必読】
http://awabi.2ch.net/test/read.cgi/ogame3/1403226294/
【PSO2】PCスペック・グラフィックカード関連36
http://awabi.2ch.net/test/read.cgi/ogame3/1401346760/
【PSO2】不具合報告スレ 10件目
http://awabi.2ch.net/test/read.cgi/ogame3/1397235398/
次スレは>>970
立てられない場合は安価で
前スレ
【PSO2】ネットワーク技術 議論スレ 2【DDoS攻撃】
http://awabi.2ch.net/test/read.cgi/ogame3/1403548203/
|
|
|
※ 個人ができるDDoSの踏み台とならない対策などをお探しの方は
とりあえず>>2 >>3をご覧ください
※ 根拠のない憶測を元に議論がはじまることがあります
鵜呑みにしないでください
憶測の話は放置
※ 疑問があったら、質問する前にCtrlキー + Fを押して
スレ内を検索してみて、解決しなければ聞いてみましょう
同スレ内で同じ話題をループさせる行為は荒らしです
荒らしに触っている人も荒らし
【一般PCユーザや、趣味でサーバをインターネットに公開している人ができる対策】
1, OS・アプリ・セキュリティソフトを最新状態に維持し、疑わしいURLや
ファイルに手を出さない、フィッシングに釣られないようにして、マルウェアが
入り込む隙を作らないようにするとともに、月1回など定期的にPCを完全スキャンして、
マルウェアが潜伏していないか検査する
(普段使っているセキュリティソフトとは、別系統のオンラインスキャンを併用するとより効果的)
2, 自分の家で使っているルータがオープンリゾルバでないか確認して、
もしオープンリゾルバだったらJPCERT/CCに報告する(>>2を参照のこと)
また、オープンリゾルバとして機能していたルータの情報を共有する
(同機種を使っている人への注意喚起のため)
3, 自分が管理するサーバやネットワーク機器の設定を今一度確認し、
設定に問題がないか確認する
特にデフォルト設定の内容をよく理解し、無意識に問題を放置していないか
確認を怠らず、「自分や仲間内しか使わないサーバだから……」と油断しない
4, IT情報サイトでインターネット技術やセキュリティに関する理解を深めて
自身の技量を強化する
解らないことはググったり、誰かに聞いて理解を深める
特に「Ethernet」「OSI参照モデル」「IP」「TCP」「UDP」「DNS」「HTTP」を
最低限押さえておくと、他の資料を理解しやすい
セキュリティに関する記事 http://ascii.jp/elem/000/000/534/534237/ http://ascii.jp/elem/000/000/855/855604/
基本的な技術に関する解説 http://www.infraexpert.com/study/
とりあえず>>2 >>3をご覧ください
※ 根拠のない憶測を元に議論がはじまることがあります
鵜呑みにしないでください
憶測の話は放置
※ 疑問があったら、質問する前にCtrlキー + Fを押して
スレ内を検索してみて、解決しなければ聞いてみましょう
同スレ内で同じ話題をループさせる行為は荒らしです
荒らしに触っている人も荒らし
【一般PCユーザや、趣味でサーバをインターネットに公開している人ができる対策】
1, OS・アプリ・セキュリティソフトを最新状態に維持し、疑わしいURLや
ファイルに手を出さない、フィッシングに釣られないようにして、マルウェアが
入り込む隙を作らないようにするとともに、月1回など定期的にPCを完全スキャンして、
マルウェアが潜伏していないか検査する
(普段使っているセキュリティソフトとは、別系統のオンラインスキャンを併用するとより効果的)
2, 自分の家で使っているルータがオープンリゾルバでないか確認して、
もしオープンリゾルバだったらJPCERT/CCに報告する(>>2を参照のこと)
また、オープンリゾルバとして機能していたルータの情報を共有する
(同機種を使っている人への注意喚起のため)
3, 自分が管理するサーバやネットワーク機器の設定を今一度確認し、
設定に問題がないか確認する
特にデフォルト設定の内容をよく理解し、無意識に問題を放置していないか
確認を怠らず、「自分や仲間内しか使わないサーバだから……」と油断しない
4, IT情報サイトでインターネット技術やセキュリティに関する理解を深めて
自身の技量を強化する
解らないことはググったり、誰かに聞いて理解を深める
特に「Ethernet」「OSI参照モデル」「IP」「TCP」「UDP」「DNS」「HTTP」を
最低限押さえておくと、他の資料を理解しやすい
セキュリティに関する記事 http://ascii.jp/elem/000/000/534/534237/ http://ascii.jp/elem/000/000/855/855604/
基本的な技術に関する解説 http://www.infraexpert.com/study/
Q. DDoS攻撃ってなに?
A. 攻撃者によって操られたボットネットや、標的とは無関係な
脆弱性(弱点)がある別のサーバを利用して標的に大量の通信を投げつけ、
標的が正常にサービスを提供できないようにするサイバー攻撃です
様々な攻撃手法があります
Q. ボットネットってなに?
A. インターネット上に無数に存在する、マルウェアに感染したPCの集団です
何台で何ドルというように金銭取引されていると言われています
http://itpro.nikkeibp.co.jp/article/Research/20090618/332145/
Q. ボットネットってどうやってできあがるの?
A. 脆弱性があるPCにマルウェアが侵入することによってできあがります
マルウェアがPCに侵入すると、PCが他人から操られるようになります
Q. なんでDDoS攻撃をかわしたり、やめさせることができないの?
A. DDoS攻撃は発信元のIPアドレスを偽装して行われており、しかも
発信元の数が大変多いので、アクセスを遮断したり、本当の攻撃者を
割り出すことが難しいためです
また、攻撃手法によっては、標的側が門を閉じて必要な通信だけを
門の内側に通そうとしても、門の手前まで押し寄せた攻撃のデータが
門の前の道(回線)を埋め尽くしてしまうため、攻撃者が攻撃を止めるまで
その回線を正常な通信が通ることはできなくなります
Q. DDoS攻撃が続いているのに、無理矢理サービス提供を継続するとどうなるの?
A. 頻繁にゲームから落とされたり、ログインできなかったり、
酷いラグが継続して発生してゲームにならない可能性があります
Webサイトなら画像やページの一部が正常に読み込めなくなります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/591
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/745
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/748
Q. DDoS攻撃について詳しく知りたい
A. 各種IT情報サイトをご覧ください
http://www.nikkeibp.co.jp/sj/2/special/92/index5.html
Q. 自分のPCがボットネットになってないか心配……どうすればいいの?
A. 最新状態のセキュリティソフトでPCを完全スキャンして、
マルウェアが潜伏していないか確認しましょう
無料でスキャンができるサービスもあります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/597
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/598
また、オープンリゾルバのチェックも行っておくと、
DDoS攻撃手法の一つについて対策ができているか確認することができます
http://www.openresolver.jp/
Q. オープンリゾルバってなに?
A. DDoS攻撃手法の一つである「DNS amp(DNSリフレクタ)攻撃」に
荷担してしまう恐れのあるサーバまたはルータなどのネットワーク機器です
Q. オープンリゾルバだとどうなっちゃうの?
A. 攻撃者が発信したほんの僅かな通信データが、踏み台となる
オープンリゾルバで鏡のように反射・増幅され、元の攻撃データの
何倍にもなって標的へ押し寄せます
Q. 自分のPC・使っているDNSサーバがオープンリゾルバだった……どうすればいいの?
A. 下記サイトをご確認ください。
https://www.jpcert.or.jp/pr/2013/pr130002.html
A. 攻撃者によって操られたボットネットや、標的とは無関係な
脆弱性(弱点)がある別のサーバを利用して標的に大量の通信を投げつけ、
標的が正常にサービスを提供できないようにするサイバー攻撃です
様々な攻撃手法があります
Q. ボットネットってなに?
A. インターネット上に無数に存在する、マルウェアに感染したPCの集団です
何台で何ドルというように金銭取引されていると言われています
http://itpro.nikkeibp.co.jp/article/Research/20090618/332145/
Q. ボットネットってどうやってできあがるの?
A. 脆弱性があるPCにマルウェアが侵入することによってできあがります
マルウェアがPCに侵入すると、PCが他人から操られるようになります
Q. なんでDDoS攻撃をかわしたり、やめさせることができないの?
A. DDoS攻撃は発信元のIPアドレスを偽装して行われており、しかも
発信元の数が大変多いので、アクセスを遮断したり、本当の攻撃者を
割り出すことが難しいためです
また、攻撃手法によっては、標的側が門を閉じて必要な通信だけを
門の内側に通そうとしても、門の手前まで押し寄せた攻撃のデータが
門の前の道(回線)を埋め尽くしてしまうため、攻撃者が攻撃を止めるまで
その回線を正常な通信が通ることはできなくなります
Q. DDoS攻撃が続いているのに、無理矢理サービス提供を継続するとどうなるの?
A. 頻繁にゲームから落とされたり、ログインできなかったり、
酷いラグが継続して発生してゲームにならない可能性があります
Webサイトなら画像やページの一部が正常に読み込めなくなります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/591
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/745
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/748
Q. DDoS攻撃について詳しく知りたい
A. 各種IT情報サイトをご覧ください
http://www.nikkeibp.co.jp/sj/2/special/92/index5.html
Q. 自分のPCがボットネットになってないか心配……どうすればいいの?
A. 最新状態のセキュリティソフトでPCを完全スキャンして、
マルウェアが潜伏していないか確認しましょう
無料でスキャンができるサービスもあります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/597
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/598
また、オープンリゾルバのチェックも行っておくと、
DDoS攻撃手法の一つについて対策ができているか確認することができます
http://www.openresolver.jp/
Q. オープンリゾルバってなに?
A. DDoS攻撃手法の一つである「DNS amp(DNSリフレクタ)攻撃」に
荷担してしまう恐れのあるサーバまたはルータなどのネットワーク機器です
Q. オープンリゾルバだとどうなっちゃうの?
A. 攻撃者が発信したほんの僅かな通信データが、踏み台となる
オープンリゾルバで鏡のように反射・増幅され、元の攻撃データの
何倍にもなって標的へ押し寄せます
Q. 自分のPC・使っているDNSサーバがオープンリゾルバだった……どうすればいいの?
A. 下記サイトをご確認ください。
https://www.jpcert.or.jp/pr/2013/pr130002.html
サービス再開の告知きたな
http://pso2.jp/players/news/?id=3849
http://pso2.jp/players/news/?id=3849
いちおつ
いや、200とか300ってここで勝手にいってただけじゃん
特に300とかハッカーグループ同士で戦争してて何ヵ国かくそ重くなってたとかそういう話しか聞いたことないぞ
いや、200とか300ってここで勝手にいってただけじゃん
特に300とかハッカーグループ同士で戦争してて何ヵ国かくそ重くなってたとかそういう話しか聞いたことないぞ
このまま素直に再稼働してくれればいいんだが・・・
適当言ってた無知達の恥ずかしタイム(ババーン!)
犯人が飽きたから再開か綱渡りすぎ
ふ、予告が外れてよあかったぜ・・・。
・・・良かったぜ。
おちつけ
対策は入れてあるのかね、
こんな期間でできるもんなんかな
ISP仕事やったことないからわからんが
これで10G程度の対策たてたけど100G来て落ちただとあれだけどな
まぁISP側で絞ってるなら攻撃規模変わっても多分持つだろうけど
これで規模でかいのきてISPごと落ちたらバーン様もビックリだけどな
こんな期間でできるもんなんかな
ISP仕事やったことないからわからんが
これで10G程度の対策たてたけど100G来て落ちただとあれだけどな
まぁISP側で絞ってるなら攻撃規模変わっても多分持つだろうけど
これで規模でかいのきてISPごと落ちたらバーン様もビックリだけどな
アップデート無しなのが不安やね
ブロックやマイルーム移動で結構落ちるよ
ブロックやマイルーム移動で結構落ちるよ
ISPと連携してISPレベルでセガ鯖の前で弾いてもらうのに1週間でなんとかなるもんなのか
日本企業って横のつながりとか超悪そうなんだけど
日本企業って横のつながりとか超悪そうなんだけど
あれ
ランチャーがNo.107エラーで起動できなくなった
“接続中にエラーが発生しました。しばらく時間をおいてから、再度接続して下さい。
[No.107]”
ランチャーがNo.107エラーで起動できなくなった
“接続中にエラーが発生しました。しばらく時間をおいてから、再度接続して下さい。
[No.107]”
意外と仕事早くてワロタ
また落とされそうな気もするけど
また落とされそうな気もするけど
あ、ランチャ起動でき……たけど、ランチャの広告画像が読み込めずにかけてる
HTTPサーバとのやりとりがなんか詰まってるのかな
ネットワーク同じだし
HTTPサーバとのやりとりがなんか詰まってるのかな
ネットワーク同じだし
今回の、不特定の第三者による攻撃に関しまして続報をお知らせいたします。
本件につきまして、攻撃が小康状態となりつつあること、またさまざまな対策を実施しその後の状
況を確認した結果、一部のサービスを除き再開が可能であると判断し、6月27日(金)16:30ごろから
『PSO2』のサービスを再開いたしました。サービス再開までお時間がかかってしまい誠に申し訳ござ
いませんでした。
また、サービス再開の直前まで、実施した対策の状況を確認しており、本日14:00のお知らせでは再
開時期が確定できなかったため、事前にお知らせすることができませんでした。申し訳ございません。
サービス再開にともなうメンテナンス終了のお知らせ
http://pso2.jp/players/news/?id=3849
http://pso2.jp/players/news/?id=3851
ACの購入、esは未再開 (ACの使用は可能)
本件につきまして、攻撃が小康状態となりつつあること、またさまざまな対策を実施しその後の状
況を確認した結果、一部のサービスを除き再開が可能であると判断し、6月27日(金)16:30ごろから
『PSO2』のサービスを再開いたしました。サービス再開までお時間がかかってしまい誠に申し訳ござ
いませんでした。
また、サービス再開の直前まで、実施した対策の状況を確認しており、本日14:00のお知らせでは再
開時期が確定できなかったため、事前にお知らせすることができませんでした。申し訳ございません。
サービス再開にともなうメンテナンス終了のお知らせ
http://pso2.jp/players/news/?id=3849
http://pso2.jp/players/news/?id=3851
ACの購入、esは未再開 (ACの使用は可能)
復旧したと聞いてすっ飛んできました
攻撃パケット自体はある程度まだ来てて完全には防げてない感じなんだろうね
まぁ完全に防げる方法がありゃ苦労しないわけだけど
あー、俺も早くやりてー
まぁ完全に防げる方法がありゃ苦労しないわけだけど
あー、俺も早くやりてー
ピーク時には10Gbpsの攻撃だったらしいのが日経に出てたっぽい
10でも企業には痛手だったのか10でもかなり激しかったのか
今ひとつピンと来ないね
10でも企業には痛手だったのか10でもかなり激しかったのか
今ひとつピンと来ないね
ネトゲ企業の外向き回線の太さがわからんからなんとも言えんな
帯域1Gとかなんかね、それとも10G確保してるけどサービス不安定になるから先に落としたのか
やっぱ帯域って公開できないもんなんかね。開示したらDoSの目安にはなりそうだし。
まぁ普通のWebシステム相手なら1Gどころか10Mでも怪しいけど
帯域1Gとかなんかね、それとも10G確保してるけどサービス不安定になるから先に落としたのか
やっぱ帯域って公開できないもんなんかね。開示したらDoSの目安にはなりそうだし。
まぁ普通のWebシステム相手なら1Gどころか10Mでも怪しいけど
>>27
記事画像乙!
記事画像乙!
つまりは・・・
「攻撃されてたのは事実だけど、そこまで大げさではなかったんじゃね?」
・・・って奴が一番正しかったって事だろ。
「これから」攻撃が激化する可能性はまだ残ってるにせよ。
「攻撃されてたのは事実だけど、そこまで大げさではなかったんじゃね?」
・・・って奴が一番正しかったって事だろ。
「これから」攻撃が激化する可能性はまだ残ってるにせよ。
事件初期にはDDoS攻撃の対策をしていない怠慢を責めるのは
あまりにも酷という見解があったけど、攻撃の規模がこうやって書かれちゃうと
結果論にしか過ぎないけど悶々としちゃうな
あまりにも酷という見解があったけど、攻撃の規模がこうやって書かれちゃうと
結果論にしか過ぎないけど悶々としちゃうな
いや10Gって十分でかいと思うんだが
10Gbpsって同時接続数が5万人増えたくらいなんだろ?
脅迫の事実も無いのであれば、状況的には愉快犯かもしれんね。
となって来ると、PSO2やSEGAが目的では無かったのかもしれない。
他のオンゲも対策を求められるんじゃないか。
となって来ると、PSO2やSEGAが目的では無かったのかもしれない。
他のオンゲも対策を求められるんじゃないか。
俺がセガの信用を失墜させたい攻撃者なら、休止になってある程度たったら攻撃の手を緩めて再開させて、再開したらまた攻撃始めるけどな
こういう比較の仕方はちょっと適切じゃないかもしれないけど、10Gbpsってなると
さくらインターネットのデータセンタ - IX間が10Gbpsだね
http://www.sakura.ad.jp/services/datacenter/networkfacility/backbone_map.html
というか、IDCフロンティアで選択出来る帯域の上限なんじゃ
http://www.idcf.jp/network/backbone/
さくらインターネットのデータセンタ - IX間が10Gbpsだね
http://www.sakura.ad.jp/services/datacenter/networkfacility/backbone_map.html
というか、IDCフロンティアで選択出来る帯域の上限なんじゃ
http://www.idcf.jp/network/backbone/
微妙に落ちる630なんて全く無かったのに
>>35
つまり対策してなきゃどうあっても落ちるわけか
ていうか前に帯域計算してた奴いたけど
よくよく見たらあれパケット解析せずにタスクマネージャ見てるだけなんじゃないの
ほかの通信もバリバリしてるなかタスクマネージャで測れるわけないじゃん、
そもそもネトゲに200kも使うかよ、低速回線でもプレイできるのに。
測るんならせめて数秒間のパケットキャプチャしてSEGAに向かってるものだけ振り分けるとかしないと値なんてでないぞ
つまり対策してなきゃどうあっても落ちるわけか
ていうか前に帯域計算してた奴いたけど
よくよく見たらあれパケット解析せずにタスクマネージャ見てるだけなんじゃないの
ほかの通信もバリバリしてるなかタスクマネージャで測れるわけないじゃん、
そもそもネトゲに200kも使うかよ、低速回線でもプレイできるのに。
測るんならせめて数秒間のパケットキャプチャしてSEGAに向かってるものだけ振り分けるとかしないと値なんてでないぞ
300ID突破とか抜かしといて、同時接続数も考えず10GBで落ちる運営方式取ってたほうが問題じゃね?
>>27 に一ヶ月あたりの利用者数は30万〜40万人って書いてあるぞアホ
10Gbpsってかなりすごいとかなりすごいとおもうぞ?
10GBとかいってるやつは単体ファイルの容量か何かと混合してないか。
10GBとかいってるやつは単体ファイルの容量か何かと混合してないか。
よっしゃ仕事終わった帰るぞPSOやるぞお前らまたな
セキュリティには気を付けろよ!
セキュリティには気を付けろよ!
PCだと1人辺り200kbps/secなんて行くの?
k余分じゃね
k余分じゃね
pso2.exeの接続先IPが変わっただけなような
tcp:210.129.209.0/24:12099-12999 → tcp:210.189.208/24:左同
IP変更しかしてないなら一瞬にして叩き潰されると思うので
そうでないことを祈ろう
tcp:210.129.209.0/24:12099-12999 → tcp:210.189.208/24:左同
IP変更しかしてないなら一瞬にして叩き潰されると思うので
そうでないことを祈ろう
ネトゲの通信なんかテキストデータしか送ってないんだから100Gbpsクラスの回線使ってるわけないよな
今回の攻撃が400Gbpsとか言ってた奴w
今回の攻撃が400Gbpsとか言ってた奴w
公式Blogも更新されてるね。
やはり、esはアプリ修正の申請待ちがあるからみたい。
サーバーのアドレス変更したんだろうね。
鯖移動で落ちる事もある様だけど、DNS関連の変換遅延の影響でしょうな。
やはり、esはアプリ修正の申請待ちがあるからみたい。
サーバーのアドレス変更したんだろうね。
鯖移動で落ちる事もある様だけど、DNS関連の変換遅延の影響でしょうな。
(´・ω・`)ip叩いてるのにdns関係あるの?
スレタイで笑ってしまった
pso2gs.netで引いてる
どうやら海外IPをプロバイダレベルで弾いてるっぽいな
攻撃は依然続いてるから国内分の攻撃パケットが一気に来たタイミングで恐らくサーバかNWのどこかに支障をきたしてるように見える
なんにせよ現状の対策だけじゃ足りないだろうな
まぁ、二週間でできる暫定対応としてはこんなものなのかもしれんな
これに加えて本格対応もしてほしいところだ。度々落とされるとたまらんし
4ch見たらVPN組以外阿鼻叫喚だったわ
攻撃は依然続いてるから国内分の攻撃パケットが一気に来たタイミングで恐らくサーバかNWのどこかに支障をきたしてるように見える
なんにせよ現状の対策だけじゃ足りないだろうな
まぁ、二週間でできる暫定対応としてはこんなものなのかもしれんな
これに加えて本格対応もしてほしいところだ。度々落とされるとたまらんし
4ch見たらVPN組以外阿鼻叫喚だったわ
海外からの攻撃もあった ということか
そんだけ踏み台多いんだな
そんだけ踏み台多いんだな
再開されて嬉しいし、懐かしいイチロー状態も楽しい!
流石○年のノウハウだなー!
って、古参の人が毒を吐いてたけど
不祥事のノウハウだけは豊富だよなぁ…。
流石○年のノウハウだなー!
って、古参の人が毒を吐いてたけど
不祥事のノウハウだけは豊富だよなぁ…。
SEGAのPSO2の場合は、10Gbps
これがパンクしたから「10Gbpsを超える攻撃が・・・」と日経MJの記者が書いた感じっしょ
攻撃のピーク時だけを見て「400があるんだから、たった・・・」というのは早とちり
今回の攻撃規模も「10Gbpsを超えた」というのが明らかになっただけで
具体的な数字、平均値、ピーク時の数値も明らかになっていない
今回、海外IPを弾いた事で
別件で問題になっている2鯖の外人チーター問題も多少は沈静化しそうだね
これがパンクしたから「10Gbpsを超える攻撃が・・・」と日経MJの記者が書いた感じっしょ
攻撃のピーク時だけを見て「400があるんだから、たった・・・」というのは早とちり
今回の攻撃規模も「10Gbpsを超えた」というのが明らかになっただけで
具体的な数字、平均値、ピーク時の数値も明らかになっていない
今回、海外IPを弾いた事で
別件で問題になっている2鯖の外人チーター問題も多少は沈静化しそうだね
みなさん長引くって言ってたけどそうでもなかったね
土日に仕事したくなかっただけだろw
土日はどの道仕事だろ感謝祭で
それに海外IPプロバイダーに弾いてもらって暫定的な対策してる感じだから
まだ解決してない以上十分手間はかかってる
それに海外IPプロバイダーに弾いてもらって暫定的な対策してる感じだから
まだ解決してない以上十分手間はかかってる
>>55
いや、チーとする知識あるならVPN使うだろ
いや、チーとする知識あるならVPN使うだろ
安定しねーな。
>>56
技術系の馬鹿が「長引く」と予想し、
その予想が外れ早期に再開したわけよ
SEGAの対応が見切り発車的なやっつけ仕事なのか、
ココで高説を垂れ流してた技術屋が知ったかの阿呆なのか
俺は前者の方だと思う
再びサービス停止で信用を失わなきゃいいけどねぇ
技術系の馬鹿が「長引く」と予想し、
その予想が外れ早期に再開したわけよ
SEGAの対応が見切り発車的なやっつけ仕事なのか、
ココで高説を垂れ流してた技術屋が知ったかの阿呆なのか
俺は前者の方だと思う
再びサービス停止で信用を失わなきゃいいけどねぇ
海外IPざっくり切ってもらって暫定的な対策してなんとか動かしてる状態で
長引いてないって言えるとか大丈夫か?
まるで全て解決したかの物言いだけどエアプ?
長引いてないって言えるとか大丈夫か?
まるで全て解決したかの物言いだけどエアプ?
DDoSの規模はさほど大きくなかったけど、
ロードバランサーとUCSの一部、ブレードサーバーが負荷に耐えられなくて
物理的な交換してたからっぽい。
ロードバランサーとUCSの一部、ブレードサーバーが負荷に耐えられなくて
物理的な交換してたからっぽい。
海外IPを経路からカットしたのは間違いないけど
まだまだ不安定で復旧とは言い難い
サーバー落とす判断になったのが10Gbps以上ってだけで実際の攻撃規模も不明なんだけど
規模が小さいとか対応とかそれソースは?ただの妄想?
まだまだ不安定で復旧とは言い難い
サーバー落とす判断になったのが10Gbps以上ってだけで実際の攻撃規模も不明なんだけど
規模が小さいとか対応とかそれソースは?ただの妄想?
マイルームに行こうとすると落ちるのだが自分だけ?
ブロック移動でも頻繁に落ちるんだけど。
ブロック移動でも頻繁に落ちるんだけど。
マイルームは一回も行けないなログアウトの手段にしてるぐらい
>>61
馬鹿なのは君でしょw
本当に事態の推移と復旧時期を見極められたというなら、なんで書かなかったの?
ここで書いてくれてた多くの人は、知識も技術もない人たちへ
「あまり楽観視しない方がいい、最悪の場合はこれぐらい掛かるだろう」と
ある程度の幅を持たせて予測していたはず
現在だってエラー落ち頻発してるし、正常な状態ではない
それでも全く遊べないよりはいいから、SEGAが暫定的ながらも開放したんだろ
人にはさ、それぞれに得意な分野があるのだから
知ってる人には素直に聞いて、教えてもらってもいいじゃん
君の場合は、変な劣等感が滲み出ていて・・・・どこから目線なんだと問いたい
馬鹿なのは君でしょw
本当に事態の推移と復旧時期を見極められたというなら、なんで書かなかったの?
ここで書いてくれてた多くの人は、知識も技術もない人たちへ
「あまり楽観視しない方がいい、最悪の場合はこれぐらい掛かるだろう」と
ある程度の幅を持たせて予測していたはず
現在だってエラー落ち頻発してるし、正常な状態ではない
それでも全く遊べないよりはいいから、SEGAが暫定的ながらも開放したんだろ
人にはさ、それぞれに得意な分野があるのだから
知ってる人には素直に聞いて、教えてもらってもいいじゃん
君の場合は、変な劣等感が滲み出ていて・・・・どこから目線なんだと問いたい
まぁ未だに重いから継続中なんだろうけど…特定IPを完全ではないにしろ
弾いてるんだな、海外IPも弾かれてる感じだね、しかもプロバイダー側で
暫定的な処置なんだろうけど、此処からどう対処しながら安定域にもって
いくんだろうなああ?予測では後1〜2週でIP調整やら色々するんだろうけど
後プレイした感じだと、ラグが一部軽減されてるように感じた、
鯖側で何らかの機材を追加して交換した感じにも感じた
弾いてるんだな、海外IPも弾かれてる感じだね、しかもプロバイダー側で
暫定的な処置なんだろうけど、此処からどう対処しながら安定域にもって
いくんだろうなああ?予測では後1〜2週でIP調整やら色々するんだろうけど
後プレイした感じだと、ラグが一部軽減されてるように感じた、
鯖側で何らかの機材を追加して交換した感じにも感じた
10Gbpsで落ちる雑魚鯖だったのかwワロタ
10Gbpsで落ちる雑魚鯖だったのかwワロタ
10Gbpsで落ちる雑魚鯖だったのかwワロタ
10Gbpsで落ちる雑魚鯖だったのかwワロタ
10Gbpsで落ちる雑魚鯖だったのかwワロタ
10Gbpsで落ちる雑魚鯖だったのかwワロタ
10Gbpsで落ちる雑魚鯖だったのかwワロタ
300言ってた奴wwwww
10Gbpsで落ちる雑魚鯖だったのかwワロタ
10Gbpsで落ちる雑魚鯖だったのかwワロタ
10Gbpsで落ちる雑魚鯖だったのかwワロタ
10Gbpsで落ちる雑魚鯖だったのかwワロタ
10Gbpsで落ちる雑魚鯖だったのかwワロタ
10Gbpsで落ちる雑魚鯖だったのかwワロタ
300言ってた奴wwwww
10Gbps以上になるから落としたって話をねじ曲げたい人がいるのか
ご苦労様
ご苦労様
300wwwww
10Gbpsで落ちない企業どれだけあんのさw
300だとか400だとか言ってたのってGIGAZINEが過去の奴から適当に引っ張ってきて誤解させただけだし最初から規模は未発表だったのに
なぜか実際運営がそう言っていたみたいな感じになっててワロタ
10Gbps以上ってのも以上だから実際の規模は結局未公開だし
まあそれでも10Gbpsって相当だが
なぜか実際運営がそう言っていたみたいな感じになっててワロタ
10Gbps以上ってのも以上だから実際の規模は結局未公開だし
まあそれでも10Gbpsって相当だが
ま、10にしろ300にしろ、勝手な想像の数字だがなw
10Gbpsって同接500万人くらい行けるんじゃね
10はプレスリリースじゃないの?
22日早朝や、26日夜あたりにスレにいた、実際にそれ系の仕事をしてる様子があったり、
技術的・実務的につじつまの合った話をしてた数人は、不確かな情報でテキトーな話をしたりはしてなかったしね
明るい時間帯に涌いてた人達は、いい加減な話しかしてなかった感じあるけど
技術的・実務的につじつまの合った話をしてた数人は、不確かな情報でテキトーな話をしたりはしてなかったしね
明るい時間帯に涌いてた人達は、いい加減な話しかしてなかった感じあるけど
で?次はどんな工作?
サーバー落とす判断した規模を曲解して10Gbpsでした?
未だサーバーガタガタにも関わらずあっさり復旧しました?
狂言説?陰謀論?感謝祭やってるけどこじつけで休んでる説?
Yutisuさんみたく厚顔無恥で知らぬは一生の恥?
サーバー落とす判断した規模を曲解して10Gbpsでした?
未だサーバーガタガタにも関わらずあっさり復旧しました?
狂言説?陰謀論?感謝祭やってるけどこじつけで休んでる説?
Yutisuさんみたく厚顔無恥で知らぬは一生の恥?
信者がウザ過ぎて草不可避だな
>>78
有効期間付きの課金アイテムの補償内容
見切り発車だけど再開しました。
サービスが再開されましたので、有効期間付き課金アイテムのタイマーを進めさせて貰います。
…と、なりそうで怖いね的な?
言葉狩りだけど、不安定な部分を残しての再開なら、
「サービスを再開しました」の前に『暫定的に…』の一文を入れるべきだよね
>>78
有効期間付きの課金アイテムの補償内容
見切り発車だけど再開しました。
サービスが再開されましたので、有効期間付き課金アイテムのタイマーを進めさせて貰います。
…と、なりそうで怖いね的な?
言葉狩りだけど、不安定な部分を残しての再開なら、
「サービスを再開しました」の前に『暫定的に…』の一文を入れるべきだよね
80 :名無しオンライン:2014/06/28(土) 09:35:15.58 ID:WALVQUC1
つまり、1鯖あたり1gbpsか?
それで鯖一週間も止めるとかねえよw
9年前の遥に低スペックな鯖使ってるFF11ですら4gbpsな耐えたと言うのに
それで鯖一週間も止めるとかねえよw
9年前の遥に低スペックな鯖使ってるFF11ですら4gbpsな耐えたと言うのに
Yutisuさんち〜っす。
今で言う400Gbpsが9年前の4GbpsでFFが4Gbpsだったという記録はなし
10Gbpsで鯖閉じたってだけで最大規模は不明
1鯖あたりとかちょっと頭弱い?
10Gbpsで鯖閉じたってだけで最大規模は不明
1鯖あたりとかちょっと頭弱い?
何をするスレなの
“※お詫びの詳細や実施時期につきましては、サービスの再開状況の安定を
見たうえで内容や延長期日を設定させていただきます。
お待たせしてしまい大変申し訳ございませんが、内容や延長期日などの詳細に
つきましては今しばらくお待ちください。”
見たうえで内容や延長期日を設定させていただきます。
お待たせしてしまい大変申し訳ございませんが、内容や延長期日などの詳細に
つきましては今しばらくお待ちください。”
>>82
10gbpsで鯖落としたなら10gbpsに耐えられなかったって事でしょ?w
その後最大が400gbpsになろうがPSO2鯖は10gbpsに耐えられない
どっちにしろ400gbpsに耐えた実績が有るのに、10gbpsに耐えられないとか鯖が貧弱としか言えないだろ
10gbpsで鯖落としたなら10gbpsに耐えられなかったって事でしょ?w
その後最大が400gbpsになろうがPSO2鯖は10gbpsに耐えられない
どっちにしろ400gbpsに耐えた実績が有るのに、10gbpsに耐えられないとか鯖が貧弱としか言えないだろ
>>83
Yutisuさんみたいに、情弱が晒されるスレです。
Yutisuさんみたいに、情弱が晒されるスレです。
最大規模が10Gbps以上どのくらいかは確かに不明だが、
仮に10Gbpsをはるかに上回る攻撃があったなら、
定時報告の文面が、「攻撃は更に激しさを増し」とか、そんな感じになったんじゃないかね。
流れとしては逆に「だんだん弱まってる」って推移だったが。
後、攻撃されてました!って自己弁護なんだから、
10Gbpsを大きく上回る数字が観測されたらそれに近い、キリのいい数字を発表してるだろ。
50Gbps前後なら、「50Gbps」とかさ。
仮に10Gbpsをはるかに上回る攻撃があったなら、
定時報告の文面が、「攻撃は更に激しさを増し」とか、そんな感じになったんじゃないかね。
流れとしては逆に「だんだん弱まってる」って推移だったが。
後、攻撃されてました!って自己弁護なんだから、
10Gbpsを大きく上回る数字が観測されたらそれに近い、キリのいい数字を発表してるだろ。
50Gbps前後なら、「50Gbps」とかさ。
ブログ読んできたらいい
数日間激しい攻撃、情報は開示できない旨書いてある
数日間激しい攻撃、情報は開示できない旨書いてある
サイトも読めないの?
しれっとFF4Gbpsはスルーですか
400Gbpsに耐えたってどこの話?
認証のところでロックマンオンラインでyoshidaにならないだけpそ2はずいぶんマシだと思うだけどなw
>>90
ゲ鯖落とす判断を下した攻撃が10Gbpsで、それを指して「激しい攻撃」と言ってたんだから、
それ以上に攻撃が更に激しくなってたのなら、
「攻撃は激しさが更に増している」とかになってただろうと言ってるんだよ。
ゲ鯖落とす判断を下した攻撃が10Gbpsで、それを指して「激しい攻撃」と言ってたんだから、
それ以上に攻撃が更に激しくなってたのなら、
「攻撃は激しさが更に増している」とかになってただろうと言ってるんだよ。
>>96
10Gbpsでも物理的上限突破してるのに激化も糞もなくね
10Gbpsでも物理的上限突破してるのに激化も糞もなくね
>>98
どこのデータセンター使おうが10gbps程度の回線1本しかないとかインフラしょぼ過ぎだろ
どこのデータセンター使おうが10gbps程度の回線1本しかないとかインフラしょぼ過ぎだろ
恣意的にSEGA叩きのレスだけ編集してまとめあふいブログに載せる流れなんじゃないの?
サービス一時停止関連のスレが2ch scにミラーされてるかどうかは知らんけど
サービス一時停止関連のスレが2ch scにミラーされてるかどうかは知らんけど
同一回線使っててもIDによっては妙に繋がり難い(エラーでまくる)場合があるな
公式でもわざわざ謳ってるんで何か対策してる影響だとは思うけど
公式でもわざわざ謳ってるんで何か対策してる影響だとは思うけど
>>97
ゲ鯖落す直前でもかなり不安定ながらもゲームは出来たわけだが。
そもそも今回の鯖オチは「落とされた」のではなく、SEGA側が「落とした」だからな?
実際PSO2鯖の物理限界が10Gbpsだとは発表ないし、
「落す」寸前までは接続維持できたのだから、実際はもう少しは余裕あると思うぞ。
ゲ鯖落す直前でもかなり不安定ながらもゲームは出来たわけだが。
そもそも今回の鯖オチは「落とされた」のではなく、SEGA側が「落とした」だからな?
実際PSO2鯖の物理限界が10Gbpsだとは発表ないし、
「落す」寸前までは接続維持できたのだから、実際はもう少しは余裕あると思うぞ。
まあでも鯖落とすまで実際ぶつぶつ切断されまくってたからね
SEGAが切るまでラグで済んでた
1週間で再開できた
騒ぐほどでもなかったのは事実なんだろ
1週間で再開できた
騒ぐほどでもなかったのは事実なんだろ
>>89 >>96
頼むからもう少し常識で考えてくれ、ガキ臭すぎる
元々の構築が10Gbpsであって、これは少ない数字ではない
「過去には400もあったんだろ?すげえ!」
「は?たった10??ショッボw」←バカの頭の中
そして攻撃がそれを上回ったからパンクした
どれぐらいの攻撃を受ければパンクすると、運営が公表する必要がどこにある?アホか
しかも終わった話ではなく、まだ攻撃は受け続けてるんだよ?
可能性だけで言えば、鯖を閉じた後に500Gbpsを上回る猛烈なDDOSを受けてたかも知れんし
12Gbpsで完全お手上げだったかもしれない
チート問題に関しては、SEGAはルーズでお粗末だったとは思うが
DDOSに関しては、全くの別問題だし
他の企業でも同様の対処方法、サービス停止を余儀なくされただろう
あくまでも現状は、大体は跳ね除けてる状態にできたからの、暫定的な再開だし
運営も告知に出してるように、今後、今まで以上に激化する可能性もある
そんな状態で、自分の体力、耐久力、対処法などの手の内を敵にさらす必要がどこにあるw
とりあえずニワカのアホは
10Gbpsの契約だけで、月額いくら掛かるのかググってみればいい
PCやNetだけでなく、もう少し色々な立場に立って想像してみる事を薦めるよ
「攻撃を受けました」が、どうして「自己弁護」なのか、意味不明すぎるしw
頼むからもう少し常識で考えてくれ、ガキ臭すぎる
元々の構築が10Gbpsであって、これは少ない数字ではない
「過去には400もあったんだろ?すげえ!」
「は?たった10??ショッボw」←バカの頭の中
そして攻撃がそれを上回ったからパンクした
どれぐらいの攻撃を受ければパンクすると、運営が公表する必要がどこにある?アホか
しかも終わった話ではなく、まだ攻撃は受け続けてるんだよ?
可能性だけで言えば、鯖を閉じた後に500Gbpsを上回る猛烈なDDOSを受けてたかも知れんし
12Gbpsで完全お手上げだったかもしれない
チート問題に関しては、SEGAはルーズでお粗末だったとは思うが
DDOSに関しては、全くの別問題だし
他の企業でも同様の対処方法、サービス停止を余儀なくされただろう
あくまでも現状は、大体は跳ね除けてる状態にできたからの、暫定的な再開だし
運営も告知に出してるように、今後、今まで以上に激化する可能性もある
そんな状態で、自分の体力、耐久力、対処法などの手の内を敵にさらす必要がどこにあるw
とりあえずニワカのアホは
10Gbpsの契約だけで、月額いくら掛かるのかググってみればいい
PCやNetだけでなく、もう少し色々な立場に立って想像してみる事を薦めるよ
「攻撃を受けました」が、どうして「自己弁護」なのか、意味不明すぎるしw
>>106
動画サイトなんだから当たり前だろ
動画サイトなんだから当たり前だろ
他人を見下しながら情報交換をするスレということか。
専門板でやればいいのに
専門板でやればいいのに
>>106
ニコ動は、動画という大きなデータの送信だけでなく
一般人が簡単に長い高画質な動画をUPできるから、100Gbpsは当然のシステムだよ
しかもコメントが後から足されていき、データは膨らみ続けるしね
むしろ、それを考えれば
たった1つのゲームタイトルに10Gbpsって逆にすごいと思うよ
ニコ動も角川との業務提携の話が出なければ
超会議とか寒いだけでつまらないし、資金面で辛くなっていく一方だったろうね
ニコ動は、動画という大きなデータの送信だけでなく
一般人が簡単に長い高画質な動画をUPできるから、100Gbpsは当然のシステムだよ
しかもコメントが後から足されていき、データは膨らみ続けるしね
むしろ、それを考えれば
たった1つのゲームタイトルに10Gbpsって逆にすごいと思うよ
ニコ動も角川との業務提携の話が出なければ
超会議とか寒いだけでつまらないし、資金面で辛くなっていく一方だったろうね
今から妄言を言うから全員スルーな
6月18日の長時間メンテでコストの安いサーバーに交換する→
スペックダウンのため今までの接続収容数でより高負荷になる→
大規模DDOS攻撃があったことにして正当性を主張→
長期メンテを入れてブロック移動のタイムアウト時間を削り、接続時のウェイトを入れ負荷を分散→
大規模攻撃が継続している旨を発表し続ける→
なぜか時期を区切り「6月中には再開したい」と発表→
6月27日こっそりサービス再開の後、公式発表→
長期メンテ前と大差のないサーバー負荷にウェイトを入れただけの状態の今に至る
俺はもうこれで納得することにした
6月18日の長時間メンテでコストの安いサーバーに交換する→
スペックダウンのため今までの接続収容数でより高負荷になる→
大規模DDOS攻撃があったことにして正当性を主張→
長期メンテを入れてブロック移動のタイムアウト時間を削り、接続時のウェイトを入れ負荷を分散→
大規模攻撃が継続している旨を発表し続ける→
なぜか時期を区切り「6月中には再開したい」と発表→
6月27日こっそりサービス再開の後、公式発表→
長期メンテ前と大差のないサーバー負荷にウェイトを入れただけの状態の今に至る
俺はもうこれで納得することにした
>>112
程度が低すぎて、アホらしくなったからだよ
普通の人には礼節を以って接するが
89と96に関しては、呆れながらだったからね
「ボクが気に食わない、SEGAはこうすべき!」というのが彼の主張の根っこでしょ
それよりも心配しつつイライラや焦りの中で
みんなは、それぞれ知識を持ち寄ったり一緒に考えたじゃん
102なんて、SEGAがどうして自分から鯖を止めたか、落としたかさえ理解できてないし
PSUの頃みたいに、他人のアカウントに繋がってキャラ消されたり
装備盗まれたり、捨てられたりが、高負荷のまま続けば起こりかねなかったしね
それを
「そもそも今回の鯖オチは「落とされた」のではなく、SEGA側が「落とした」だからな?」
↑みたいに言っちゃうもんだから、もう馬鹿らしくなった感じだった
程度が低すぎて、アホらしくなったからだよ
普通の人には礼節を以って接するが
89と96に関しては、呆れながらだったからね
「ボクが気に食わない、SEGAはこうすべき!」というのが彼の主張の根っこでしょ
それよりも心配しつつイライラや焦りの中で
みんなは、それぞれ知識を持ち寄ったり一緒に考えたじゃん
102なんて、SEGAがどうして自分から鯖を止めたか、落としたかさえ理解できてないし
PSUの頃みたいに、他人のアカウントに繋がってキャラ消されたり
装備盗まれたり、捨てられたりが、高負荷のまま続けば起こりかねなかったしね
それを
「そもそも今回の鯖オチは「落とされた」のではなく、SEGA側が「落とした」だからな?」
↑みたいに言っちゃうもんだから、もう馬鹿らしくなった感じだった
SEGAの事情は2ちゃんねらにはわからんだろ
テンプレに憶測の話は放置って書いてあるだろ
前スレにも長文で荒らしの相手してた奴いたけど荒らしに触ってる奴も荒らしだ
前スレにも長文で荒らしの相手してた奴いたけど荒らしに触ってる奴も荒らしだ
攻撃の詳細は明かすことは無いってブログで言ってたね
どちらにしろ、部外者からではほとんど手探りだから
何の情報も無くただ何かが一人歩きしてそれを元に妄想が膨らんでってなるだけ
あんまり力み過ぎてもみっともない
どちらにしろ、部外者からではほとんど手探りだから
何の情報も無くただ何かが一人歩きしてそれを元に妄想が膨らんでってなるだけ
あんまり力み過ぎてもみっともない
言えることはひとつ
SEGAにまるで信用がないってことだなww
SEGAにまるで信用がないってことだなww
ただの誹謗中傷、煽りや、話者の勝手な思い込みに基づいたなんの根拠もない話ではなくて、
技術的に正しい理論や事実に基づいた話なら、スレの趣旨に反しないんじゃないかな
技術的に正しい理論や事実に基づいた話なら、スレの趣旨に反しないんじゃないかな
無知だから知りたいんだけどサーバーの性能と帯域+防壁の性能って関係してるの?
今回のDDoSは帯域+防壁の問題でサーバーとはあんまり関係ないんじゃないの?
今回のDDoSは帯域+防壁の問題でサーバーとはあんまり関係ないんじゃないの?
>>105 >>108
ちげーよ。最大400Gbps!と不安煽りまくって
もーだめじゃーーーーーと喚き散らしてた連中を批判してるんだよ。
寧ろ早期に復活したSEGAに対してはGJ出したいくらいだ。
今回の件でSEGAに落ち度があるとしたら、停止中の感謝祭の酒井らの言動くらいだ。
ちげーよ。最大400Gbps!と不安煽りまくって
もーだめじゃーーーーーと喚き散らしてた連中を批判してるんだよ。
寧ろ早期に復活したSEGAに対してはGJ出したいくらいだ。
今回の件でSEGAに落ち度があるとしたら、停止中の感謝祭の酒井らの言動くらいだ。
>>124
UDPフラッド系の攻撃だと、大量かつ大容量の通信データを送りつけて、
データの洪水で回線を埋め尽くしてしまう攻撃だから、サーバ側の処理は
関係なくなっちゃうね
http://ascii.jp/elem/000/000/765/765962/
UDPフラッド系の攻撃だと、大量かつ大容量の通信データを送りつけて、
データの洪水で回線を埋め尽くしてしまう攻撃だから、サーバ側の処理は
関係なくなっちゃうね
http://ascii.jp/elem/000/000/765/765962/
>>124
TCP/IPってメジャーなプロトコルが使われてるんだけど
接続確立のため3ウェイハンドシェイクっていうの鯖蔵間のやりとりが行われる
蔵から鯖にsynパケット、それに対する応答の鯖から蔵へのsyn+ackパケット、更にそれに対する応答の蔵から鯖へのackパケット
この最初のsynパケットはフォーマットが厳密に定義されてて正常なパケットと不正なパケットの区別がつかない
IPアドレスでフィルタリングすることはできるけど国内から国外からとかしか分からないから
IPでフィルタリングするとかなりアバウトになる
このIPでのフィルタリングをかけてないと
synパケットはファイアウォールで破棄されることなく鯖まで届き
鯖は偽装されたIPにsyn+ackパケットを投げて、その応答を待ち続けているという状態になる
少ないと問題にはならないけど大量のsynがくると鯖のリソースが尽きて機能しなくなる
何年も前にコレに対する防御策が考案されてるけど、その防御策使うにも多少の処理負荷が鯖にかかる
今回はその防御策が入ってなかったか、あるいは入ってたけど鯖が処理負荷に耐えられなかったかのどちからかっぽい
TCP/IPってメジャーなプロトコルが使われてるんだけど
接続確立のため3ウェイハンドシェイクっていうの鯖蔵間のやりとりが行われる
蔵から鯖にsynパケット、それに対する応答の鯖から蔵へのsyn+ackパケット、更にそれに対する応答の蔵から鯖へのackパケット
この最初のsynパケットはフォーマットが厳密に定義されてて正常なパケットと不正なパケットの区別がつかない
IPアドレスでフィルタリングすることはできるけど国内から国外からとかしか分からないから
IPでフィルタリングするとかなりアバウトになる
このIPでのフィルタリングをかけてないと
synパケットはファイアウォールで破棄されることなく鯖まで届き
鯖は偽装されたIPにsyn+ackパケットを投げて、その応答を待ち続けているという状態になる
少ないと問題にはならないけど大量のsynがくると鯖のリソースが尽きて機能しなくなる
何年も前にコレに対する防御策が考案されてるけど、その防御策使うにも多少の処理負荷が鯖にかかる
今回はその防御策が入ってなかったか、あるいは入ってたけど鯖が処理負荷に耐えられなかったかのどちからかっぽい
ラグは低スペPCの処理速度に合わせるから起こるって話もあるからな
>>125
だから、無責任に楽観させて、予想される最悪のケースが来た方が嫌じゃね?
それで「長ければ1ヶ月コース」という予想も出てくるし
過去のケースに当て嵌めてみれば、それも普通にありえたのが今回の事件
不安を煽りまくったというよりも、現実的な予想のひとつでしかないと思うよ
実際にまだ復旧したわけじゃないし
サービス提供中の負荷と攻撃を受けながらの両方で何とかできるか模索中だよね
サービス停止後に、公式サイトまで攻撃してきたしつこい犯人なんだから
また手を変えて激化してもおかしくないしなぁ
何にしても、これからだよね・・・まだまだ安心できないね
ブロック移動やマイルーム行くだけでエラーでまくるしw
だから、無責任に楽観させて、予想される最悪のケースが来た方が嫌じゃね?
それで「長ければ1ヶ月コース」という予想も出てくるし
過去のケースに当て嵌めてみれば、それも普通にありえたのが今回の事件
不安を煽りまくったというよりも、現実的な予想のひとつでしかないと思うよ
実際にまだ復旧したわけじゃないし
サービス提供中の負荷と攻撃を受けながらの両方で何とかできるか模索中だよね
サービス停止後に、公式サイトまで攻撃してきたしつこい犯人なんだから
また手を変えて激化してもおかしくないしなぁ
何にしても、これからだよね・・・まだまだ安心できないね
ブロック移動やマイルーム行くだけでエラーでまくるしw
>>124
DDoSではないけど、サーバーまでこないと弾けない攻撃は関係する
用はネットワーク的には何ら問題なくて、でもサーバーとしては問題となるようなもの
たとえば、正規のPSO2クライアントでログインしながら、チートパケットを混ぜてサーバーに大量処理させたりするようなマップ焼きとか
あの辺はサーバー性能悪いと落ちる
>>127の方法とか
これは昔はやった手法ってイメージだなぁ
攻撃送るほうは送るだけ送って後放置
攻撃受ける側は返事を作らないといけないしさらに相手からの返事を待たないといけない
発売日に有休取って正座して待ってたのにkonozama食らう感じ
サーバーの仕事がどんどん滞る
でも、精々攻撃者の数倍の負荷しかかからないんだよね
リフレクタ系の攻撃だと攻撃者の数百倍の負荷をネットワーク機器に掛けられるようになったから今はあんまり流行ってないのかも
DDoSではないけど、サーバーまでこないと弾けない攻撃は関係する
用はネットワーク的には何ら問題なくて、でもサーバーとしては問題となるようなもの
たとえば、正規のPSO2クライアントでログインしながら、チートパケットを混ぜてサーバーに大量処理させたりするようなマップ焼きとか
あの辺はサーバー性能悪いと落ちる
>>127の方法とか
これは昔はやった手法ってイメージだなぁ
攻撃送るほうは送るだけ送って後放置
攻撃受ける側は返事を作らないといけないしさらに相手からの返事を待たないといけない
発売日に有休取って正座して待ってたのにkonozama食らう感じ
サーバーの仕事がどんどん滞る
でも、精々攻撃者の数倍の負荷しかかからないんだよね
リフレクタ系の攻撃だと攻撃者の数百倍の負荷をネットワーク機器に掛けられるようになったから今はあんまり流行ってないのかも
>>130
別に「長ければ1ヶ月コース」という予測を立てるのは構わんが、
楽観論述べれば「お前は甘い」「これだから無知は」と
呆れたポーズとって言われ続けたのが前スレだったんだが???
楽観出来る可能性を全否定されてたわけなんだが?
別に「長ければ1ヶ月コース」という予測を立てるのは構わんが、
楽観論述べれば「お前は甘い」「これだから無知は」と
呆れたポーズとって言われ続けたのが前スレだったんだが???
楽観出来る可能性を全否定されてたわけなんだが?
>>132
自分でも125で
「寧ろ早期に復活したSEGAに対してはGJ出したいくらいだ。」と言ってるじゃん
でもまだ終わったわけじゃないし
AC購入できて、esも復旧して、エラー落ちがなくなり
快適に遊べるようになってからっしょ
それだけでも二十日近くは掛かりそうだし、相手も必死になってそうだしなぁ
公式サイトまで攻撃し続けたことからも
たまたまSEGAのPSO2が選ばれたのではなく、狙った上での犯行なのが感じられるしね
なんにせよ、一応は遊べるようになっただけで嬉しかったよw
自分でも125で
「寧ろ早期に復活したSEGAに対してはGJ出したいくらいだ。」と言ってるじゃん
でもまだ終わったわけじゃないし
AC購入できて、esも復旧して、エラー落ちがなくなり
快適に遊べるようになってからっしょ
それだけでも二十日近くは掛かりそうだし、相手も必死になってそうだしなぁ
公式サイトまで攻撃し続けたことからも
たまたまSEGAのPSO2が選ばれたのではなく、狙った上での犯行なのが感じられるしね
なんにせよ、一応は遊べるようになっただけで嬉しかったよw
最大10gbpsってリフレクタにしてはちょい少ないし、国外IP弾いてる辺りsynブラッドがメインだったんじゃない?
IX間接続で用いられることがあるぐらいの帯域埋めるトラフィック投げられたらおしっこちびる。
Synフラッドな、洪水ってこと
攻撃手法なんて山のようにあるけど
大きく分けたらSynフラッドやDnsアンプみたいな機器のリソースに負荷かけるものと
UDPフラッドみたいに帯域自体に負荷かけるものがあるのは覚えとくといいかもね
攻撃手法なんて山のようにあるけど
大きく分けたらSynフラッドやDnsアンプみたいな機器のリソースに負荷かけるものと
UDPフラッドみたいに帯域自体に負荷かけるものがあるのは覚えとくといいかもね
まあ、厳密なところは情報がないからどうとも言えないね
複合的な攻撃だったんだろうし
どっちが痛かったのかは、セガとISPにしかわからない
複合的な攻撃だったんだろうし
どっちが痛かったのかは、セガとISPにしかわからない
あと回線の太さの必要値はサービスによって異なる
それこそ俺はオンストやネトゲのシステムなんて持ったことないから
1G越える外向け回線なんて使ったことないし必要もない
回線の太さで優劣つけるなんてアホらしい
それこそ圧縮してたいした容量食わないようにしてるようなのもあるし、例えばWebシステムなんかだと利用者数によるけど10Mか精々100Mもあれば十分
オンラインストレージやストリーミングサイトと比べるのは流石にナンセンスだろ
それこそ俺はオンストやネトゲのシステムなんて持ったことないから
1G越える外向け回線なんて使ったことないし必要もない
回線の太さで優劣つけるなんてアホらしい
それこそ圧縮してたいした容量食わないようにしてるようなのもあるし、例えばWebシステムなんかだと利用者数によるけど10Mか精々100Mもあれば十分
オンラインストレージやストリーミングサイトと比べるのは流石にナンセンスだろ
DDoS攻撃に説明について、以下過去スレより転載
まず、DDoS攻撃といっても複数手法がある中で次の2つに大別できるようだ
(もしかしたら分類に間違いがあるかもしれないことをあらかじめ謝罪)
手法1 UDPで大量の大サイズパケットを攻撃対象に投げつけ、相手の回線を
埋めて正常な通信を阻む
例: DNSアンプ(DNSリフレクタ)、NTPリフレクタ、UDPフラッド
手法2 TCPで大量の要求を攻撃対象に送りつけ、相手のメモリや接続を
受け付ける枠のようなものを消費させて過負荷状態に陥らせる
例: TCP SYNフラッド、TCP コネクションフラッド、HTTP Getフラッド(F5連打がこれにあたる)
総合的な説明
http://www.nikkeibp.co.jp/sj/2/special/92/index5.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20090225/325453/
http://ascii.jp/elem/000/000/765/765962/
TCP SYNフラッド http://ja.wikipedia.org/wiki/SYN_flood
DNSリフレクタ http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html
NTPリフレクタ https://www.jpcert.or.jp/at/2014/at140001.html
IPスプーフィング http://ja.wikipedia.org/wiki/IP%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0
実際はこれらの手段が複合的に用いられる
まず、DDoS攻撃といっても複数手法がある中で次の2つに大別できるようだ
(もしかしたら分類に間違いがあるかもしれないことをあらかじめ謝罪)
手法1 UDPで大量の大サイズパケットを攻撃対象に投げつけ、相手の回線を
埋めて正常な通信を阻む
例: DNSアンプ(DNSリフレクタ)、NTPリフレクタ、UDPフラッド
手法2 TCPで大量の要求を攻撃対象に送りつけ、相手のメモリや接続を
受け付ける枠のようなものを消費させて過負荷状態に陥らせる
例: TCP SYNフラッド、TCP コネクションフラッド、HTTP Getフラッド(F5連打がこれにあたる)
総合的な説明
http://www.nikkeibp.co.jp/sj/2/special/92/index5.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20090225/325453/
http://ascii.jp/elem/000/000/765/765962/
TCP SYNフラッド http://ja.wikipedia.org/wiki/SYN_flood
DNSリフレクタ http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html
NTPリフレクタ https://www.jpcert.or.jp/at/2014/at140001.html
IPスプーフィング http://ja.wikipedia.org/wiki/IP%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0
実際はこれらの手段が複合的に用いられる
>>139
10万人と同時に同期とならいといけないWebアプリなんて国内にはそうそう無いぞ
10万人と同時に同期とならいといけないWebアプリなんて国内にはそうそう無いぞ
十万人と同期www
>>134
もしも俺が犯人でソニチに悪意があるのであれば、
早々に現在の攻撃を沈静化させて、9月中旬(EP3リリース直後)に攻撃を再開する。
だから、今から問題になってくるのは復旧作業よりも、
むしろEP3までにどれだけの対応策を積めるかじゃないのかね?
もしも俺が犯人でソニチに悪意があるのであれば、
早々に現在の攻撃を沈静化させて、9月中旬(EP3リリース直後)に攻撃を再開する。
だから、今から問題になってくるのは復旧作業よりも、
むしろEP3までにどれだけの対応策を積めるかじゃないのかね?
いやボーナス時期の今からだろ
通常の処理(1)〜(4)が順番に処理されるが
(1)客(俺)がリクエストをセガサーバーに送る※(2)〜(4)が行われる間、待機)
(2)セガサーバーがリクエスト受信
(3)セガサーバーがリクエスト処理
(4)セガサーバーが処理結果をユーザーに送信
悪意の攻撃の一例
(1)悪意の有る客(俺)がリクエストをセガサーバーに送る←これを延々繰り返すだけ
(2)〜(4)の処理を延々やらされるセガサーバーが悲鳴
単純に説明、以上
(1)客(俺)がリクエストをセガサーバーに送る※(2)〜(4)が行われる間、待機)
(2)セガサーバーがリクエスト受信
(3)セガサーバーがリクエスト処理
(4)セガサーバーが処理結果をユーザーに送信
悪意の攻撃の一例
(1)悪意の有る客(俺)がリクエストをセガサーバーに送る←これを延々繰り返すだけ
(2)〜(4)の処理を延々やらされるセガサーバーが悲鳴
単純に説明、以上
誤 (1)悪意の有る客(俺)がリクエストをセガサーバーに送る←これを延々繰り返すだけ
正 (1)悪意の有る客がリクエストをセガサーバーに送る←これを延々繰り返すだけ
正 (1)悪意の有る客がリクエストをセガサーバーに送る←これを延々繰り返すだけ
ついに自白者が出たか
146のミスに突っ込むのが出ると思った。147での修正はスルーするあたりが幼稚すぎて草
>>145
通信を見て攻撃かどうかの判断して、正常な通信だけを通す専用の機器があるよ
実際は、データセンタなりISPがそういう機器とかシステムでDDoSの通信を捨てて
正常な通信だけを通すサービスやってるから、それを使うらしい
http://www.idcf.jp/network/ddos/
http://www.iij.ad.jp/biz/ddos/
http://awabi.2ch.net/test/read.cgi/ogame3/1403548203/671
通信を見て攻撃かどうかの判断して、正常な通信だけを通す専用の機器があるよ
実際は、データセンタなりISPがそういう機器とかシステムでDDoSの通信を捨てて
正常な通信だけを通すサービスやってるから、それを使うらしい
http://www.idcf.jp/network/ddos/
http://www.iij.ad.jp/biz/ddos/
http://awabi.2ch.net/test/read.cgi/ogame3/1403548203/671
>>132
だから、文句いってるのはSEGAに対してじゃねーんだっつーの。
楽観論を立てることすら否定してきた批判論者に対して文句いってるんだっつーの。
ものすごい攻撃が起こるケースも多々アリ、それを警戒してる。それは判る。
昨日の悲観論じゃの話じゃ、鯖再開したら便乗犯がどんどん協力して、
嬉々として鯖を落としに来るみたいなことまで言ってるわけなんだが。
一日たって、未だ鯖は不安定だが、攻撃が激化してるのか???それとも、今仕込み最中とかいうのかい??
今回はそういうケースではなかった。
攻撃者に悪意はあっても、幸いSEGAと契約ISPが本腰で対策する気になったら、
手に負えるレベルの相手だった。そんだけの話だろう。
だから、文句いってるのはSEGAに対してじゃねーんだっつーの。
楽観論を立てることすら否定してきた批判論者に対して文句いってるんだっつーの。
ものすごい攻撃が起こるケースも多々アリ、それを警戒してる。それは判る。
昨日の悲観論じゃの話じゃ、鯖再開したら便乗犯がどんどん協力して、
嬉々として鯖を落としに来るみたいなことまで言ってるわけなんだが。
一日たって、未だ鯖は不安定だが、攻撃が激化してるのか???それとも、今仕込み最中とかいうのかい??
今回はそういうケースではなかった。
攻撃者に悪意はあっても、幸いSEGAと契約ISPが本腰で対策する気になったら、
手に負えるレベルの相手だった。そんだけの話だろう。
自演乙
中身の無い長文書いてる奴は全員NG
中身の無い長文書いてる奴は全員NG
>>151
この装置の仕組みを知らないけど「サーバーで処理するタイプの攻撃」の防御はできないんじゃない?
synパケットのデータ上に正常、不正を区別できる箇所がないから
ただ、まあsynフラッド攻撃は世界中の偉い人らが知恵を絞って理論上の防御方法はいくつか考えられてて
SYN CookiesとSYN Cacheとかが実用レベルで実際に運用されてる
その偉い方々がsynフラッドの防御方法に関して発表した文章のがこれ
http://www5d.biglobe.ne.jp/stssk/rfc/rfc4987j.html
この装置の仕組みを知らないけど「サーバーで処理するタイプの攻撃」の防御はできないんじゃない?
synパケットのデータ上に正常、不正を区別できる箇所がないから
ただ、まあsynフラッド攻撃は世界中の偉い人らが知恵を絞って理論上の防御方法はいくつか考えられてて
SYN CookiesとSYN Cacheとかが実用レベルで実際に運用されてる
その偉い方々がsynフラッドの防御方法に関して発表した文章のがこれ
http://www5d.biglobe.ne.jp/stssk/rfc/rfc4987j.html
>>154
パケットサイズや平常時のSYNパケット数とかを見てるんじゃないかなぁ
まともな通信だったら、1ホストがSYNを大量に投げて来たりはしないわけだし、
その辺で見分けつけてる、とか?(超想像)
パケットサイズや平常時のSYNパケット数とかを見てるんじゃないかなぁ
まともな通信だったら、1ホストがSYNを大量に投げて来たりはしないわけだし、
その辺で見分けつけてる、とか?(超想像)
連投失礼
送信元の偽装がパケットごとに違うIPつけてやってたら、1ホスト云々はあてにならないか
まあ、全体のSYNパケット数とか見て何とかするんじゃない(いい加減)
送信元の偽装がパケットごとに違うIPつけてやってたら、1ホスト云々はあてにならないか
まあ、全体のSYNパケット数とか見て何とかするんじゃない(いい加減)
http://pso2.jp/players/news/?id=3860
公式更新。
攻撃自体は引き続き小康を保っており、
現状起こってるいくつかの不安定さは、今回の攻撃に対抗する対策の不備とのこと。
本当にコレ、あんなに脅かしておいて、これから攻撃激化する可能性あるのかね?
初動で方々に攻撃命令だして、後は放置するだけのただの愉快犯が居ただけなんじゃないか?
公式更新。
攻撃自体は引き続き小康を保っており、
現状起こってるいくつかの不安定さは、今回の攻撃に対抗する対策の不備とのこと。
本当にコレ、あんなに脅かしておいて、これから攻撃激化する可能性あるのかね?
初動で方々に攻撃命令だして、後は放置するだけのただの愉快犯が居ただけなんじゃないか?
記録書き込み
いまのランチャがNo.107エラーで起動しない現象
ランチャ起動して、TCPコネクション確立、クライアントがGET投げると、
即サーバからFIN/ACKが飛んできてコネクション終了してた
いまのランチャがNo.107エラーで起動しない現象
ランチャ起動して、TCPコネクション確立、クライアントがGET投げると、
即サーバからFIN/ACKが飛んできてコネクション終了してた
ログイン同時処理数に上限でもつけてんのかね
>>156
その場合、まず偽装IPはISPが捨ててくれる前提で
同一元から連続何回以上やったら数分ブロックとかが簡単な対策になるのかね
逆に正規クライアントだと常に何か細工したパケットしか投げないようにしといて、細工をしてないある意味正常パケットは丸ごとを弾くとか
必ず特定ビットだけエラーにしてって勝手に経路上で訂正されちゃうか
その場合、まず偽装IPはISPが捨ててくれる前提で
同一元から連続何回以上やったら数分ブロックとかが簡単な対策になるのかね
逆に正規クライアントだと常に何か細工したパケットしか投げないようにしといて、細工をしてないある意味正常パケットは丸ごとを弾くとか
必ず特定ビットだけエラーにしてって勝手に経路上で訂正されちゃうか
>>158
なるほど
別スレにも書いちゃったがランチャ起動時に限らず
ログイン時ブロック移動時から公式サイトのアクセスまで
あらゆるTCPコネクション貼るところで同じようなことになってる感じがする
公式サイトのRSSも何回かに一回取れない
なるほど
別スレにも書いちゃったがランチャ起動時に限らず
ログイン時ブロック移動時から公式サイトのアクセスまで
あらゆるTCPコネクション貼るところで同じようなことになってる感じがする
公式サイトのRSSも何回かに一回取れない
>>154
方法はともかく系路上でDropできればサーバに届くこともないでしょ
もちろんそこで漏れたのは届くだろうし色んな方法併用してるんだろうね
4chの状況とここの話と公式見た感じだと
まず海外からのパケットを弾いてるのは確実だろうけど、時々TCP貼るのに失敗してるのは何が原因なんだろな
上で言ってるように秒間コネクション数に上限設けてるのか
それとも単純に日本からのパケットが多すぎてコネクション張るためのリソースが不足してるのか
あるいはどのIXから入ってくるかによって蹴ってるのか
ICMPは大体通るしコネクション関連に仕掛けしてそうなきはするんだよな
あと、起動時のサーバステータスが頻繁にメンテナンス中になるのが気になるんだけど
あれってUDPじゃなくてTCP使ってステータス調べてるのかね
方法はともかく系路上でDropできればサーバに届くこともないでしょ
もちろんそこで漏れたのは届くだろうし色んな方法併用してるんだろうね
4chの状況とここの話と公式見た感じだと
まず海外からのパケットを弾いてるのは確実だろうけど、時々TCP貼るのに失敗してるのは何が原因なんだろな
上で言ってるように秒間コネクション数に上限設けてるのか
それとも単純に日本からのパケットが多すぎてコネクション張るためのリソースが不足してるのか
あるいはどのIXから入ってくるかによって蹴ってるのか
ICMPは大体通るしコネクション関連に仕掛けしてそうなきはするんだよな
あと、起動時のサーバステータスが頻繁にメンテナンス中になるのが気になるんだけど
あれってUDPじゃなくてTCP使ってステータス調べてるのかね
サーバーステータスメンテナンス中表示は
単にゲームサーバへの接続に失敗したらメンテ中扱いにしてる感じがする
ゲーム中に落とされてあの画面に戻ってくるだけでメンテ中になってることがある
単にゲームサーバへの接続に失敗したらメンテ中扱いにしてる感じがする
ゲーム中に落とされてあの画面に戻ってくるだけでメンテ中になってることがある
>>164
その認識であってる(今も変わってなければ)
その認識であってる(今も変わってなければ)
>>164
その接続確認をなにでやってるのかって話
最初はICMPかと思ったけどそうじゃないみたいだし
>>163
なるほどな、経路によって蹴るような仕掛けくさいきはするなぁ
根拠のない勘でしかないけど
その接続確認をなにでやってるのかって話
最初はICMPかと思ったけどそうじゃないみたいだし
>>163
なるほどな、経路によって蹴るような仕掛けくさいきはするなぁ
根拠のない勘でしかないけど
告知の表現ちょっと気になるんだけど
107や630全く起きない人って居るのかな?
全員に起きてるようだと経路というよりはロジック上の問題のような気がするけど
107や630全く起きない人って居るのかな?
全員に起きてるようだと経路というよりはロジック上の問題のような気がするけど
>>167
ああいや、それは解ってる
というか、>>163で理解できた
単にレスとして書いただけ
しかし秒間のコネクション数への制限か、単にコネクション数の上限に達して応答できないかのどっちかになるとユーザ側からは判別つかんよなぁ
知りたがりとしては辛いぜ
ああいや、それは解ってる
というか、>>163で理解できた
単にレスとして書いただけ
しかし秒間のコネクション数への制限か、単にコネクション数の上限に達して応答できないかのどっちかになるとユーザ側からは判別つかんよなぁ
知りたがりとしては辛いぜ
オンラインゲームやってるところはさすがに帯域保証なのかな
停止前と再開後で確実に見て解る変更箇所は、DNSで引けるサーバ群のIPが変わってる
ごっそり別のネットワークになったみたいだね
AndroidのOS側の設定で、DNSサーバを存在しないホストにしてPSO2es起動してみたら、
名前引きに行かないでアクセスしてた
サーバのIPがハードコードされてるのかな
ごっそり別のネットワークになったみたいだね
AndroidのOS側の設定で、DNSサーバを存在しないホストにしてPSO2es起動してみたら、
名前引きに行かないでアクセスしてた
サーバのIPがハードコードされてるのかな
>>170
帯域保証とか100Mでも相当じゃなかったっけ
帯域保証とか100Mでも相当じゃなかったっけ
マイルーム落ちるし起動失敗しまくるわーDDOS対策の副作用じゃねーのこれ
暫定対応であることを望むわ
まぁいずれにしてもこのままってことはないんじゃない?
公式自ら副作用って認めてるんだし
まぁいずれにしてもこのままってことはないんじゃない?
公式自ら副作用って認めてるんだし
このままなら同時接続が減り続けるし課金も減るでしょうよ。
>>173
何とも言えないなぁ
ここからは自分の想像の話
DDoS対策の機器には、攻撃パターンを自動的に学習して対処したりする製品が
あるようだから、そういうものの調整をしているんじゃないかな
データセンタのDDoS対策サービスでも、“導入時にモニタリング実施し、個別ポリシーを
決定”とあるから、そういうものの調整をしてるとか
(自分はDDoS対策機器やサービスを実際に扱ったことはないから、話半分でよろしく)
>>174
その通り公式から発表でてるよ
http://pso2.jp/players/news/?id=3860
何とも言えないなぁ
ここからは自分の想像の話
DDoS対策の機器には、攻撃パターンを自動的に学習して対処したりする製品が
あるようだから、そういうものの調整をしているんじゃないかな
データセンタのDDoS対策サービスでも、“導入時にモニタリング実施し、個別ポリシーを
決定”とあるから、そういうものの調整をしてるとか
(自分はDDoS対策機器やサービスを実際に扱ったことはないから、話半分でよろしく)
>>174
その通り公式から発表でてるよ
http://pso2.jp/players/news/?id=3860
ぷそ起動しようとするとkeianの地デジが落とされる。
前は普通に見ながらできたのに最悪ですわ。nproがかなり悪さするようになってるね。
前は普通に見ながらできたのに最悪ですわ。nproがかなり悪さするようになってるね。
ある意味いつものことではある
最近ないけどちょっと前までnProが更新されるたびに
Chrome同時起動できるようになったりできなくなったり
(できないときはsandboxモードだと動く)
まあひどいことにかわりは無いんだけど
最近ないけどちょっと前までnProが更新されるたびに
Chrome同時起動できるようになったりできなくなったり
(できないときはsandboxモードだと動く)
まあひどいことにかわりは無いんだけど
まあ、nProのおかげで大して技能の無いチーターを足切りできてるわけだし……
不便ではあるけど
不便ではあるけど
nPro、OTP、DDoS対策の副作用
絡み合って面倒なことこの上ない…。
包括的なセキュリティ対策でどうにかならんのかな?
絡み合って面倒なことこの上ない…。
包括的なセキュリティ対策でどうにかならんのかな?
それぞれの対処している部分が違うからね
仮に「包括的なセキュリティ対策です!」といって看板掲げてまとめたように見えても、
その中身は、それぞれの問題の技術的な対処法が違うわけだから、結局同じ話になるような気がする
仮に「包括的なセキュリティ対策です!」といって看板掲げてまとめたように見えても、
その中身は、それぞれの問題の技術的な対処法が違うわけだから、結局同じ話になるような気がする
それ全部nPro側の中身変わってないときの話じゃん
ブロック移動時落ちすぎw無課金は氏ねって状態やね
これは人減っちゃうよ
これは人減っちゃうよ
無課金じゃなくても落ちるがな
プレミアム課金してれば落ちてもプレミアム枠で同じブロックに
復帰できる可能性があるけどってことなんじゃない?
てかクラフトしにマイルーム行こうとすると高確率で落ちるのが辛い
復帰できる可能性があるけどってことなんじゃない?
てかクラフトしにマイルーム行こうとすると高確率で落ちるのが辛い
(全部って何のこと言ってるんだろう)
PSO2鯖が偽造されたNTP戻りパケットで攻撃されてた可能性はないだろうか
ラグで緊急クエの受注終了時刻が遅れるのはわかるんだけど、なぜか4秒ぐらい早く受注が終わってしまうことが数回あって
どうしてそんなことが起こるのか不思議に思っていた
WANの使用帯域の増減が著しく変わるだろうから、通信遅延を大きく見積もりすぎて4秒進んだのいうのは
もしかしたらあるのかもしれないけど、時刻調整をするにしても少しずつ現在時刻を変させるNTPの実装ではやはり起きにくいはず
ラグで緊急クエの受注終了時刻が遅れるのはわかるんだけど、なぜか4秒ぐらい早く受注が終わってしまうことが数回あって
どうしてそんなことが起こるのか不思議に思っていた
WANの使用帯域の増減が著しく変わるだろうから、通信遅延を大きく見積もりすぎて4秒進んだのいうのは
もしかしたらあるのかもしれないけど、時刻調整をするにしても少しずつ現在時刻を変させるNTPの実装ではやはり起きにくいはず
公式更新
>今回の、不特定の第三者による攻撃に関しまして続報をお知らせいたします。
>第三者によるDDoS攻撃は小康状態となっている状況です。
>また、サービスの即時停止につながるような重篤な問題は確認されておりません。
>
>つきましては、停止しておりますアークスキャッシュ(AC)の購入に関しても、再開に向けまして最終調整を進めております。
まだ予断は許されないのだろうけど、攻撃は劣化することもなさげ。
やっぱ、単純に犯人が一回攻撃実行させて後放置、なだけの、そういう攻撃であったのではないか?と。
この様子だと、模倣犯が便乗して暴れるとか、ゾンビPCを更に増やし、第二次攻撃を行うとか、そういうのもなさげと思うんだが。
「まだまだこれから」と自体が悪化を予想してる人って、まだいる?
>今回の、不特定の第三者による攻撃に関しまして続報をお知らせいたします。
>第三者によるDDoS攻撃は小康状態となっている状況です。
>また、サービスの即時停止につながるような重篤な問題は確認されておりません。
>
>つきましては、停止しておりますアークスキャッシュ(AC)の購入に関しても、再開に向けまして最終調整を進めております。
まだ予断は許されないのだろうけど、攻撃は劣化することもなさげ。
やっぱ、単純に犯人が一回攻撃実行させて後放置、なだけの、そういう攻撃であったのではないか?と。
この様子だと、模倣犯が便乗して暴れるとか、ゾンビPCを更に増やし、第二次攻撃を行うとか、そういうのもなさげと思うんだが。
「まだまだこれから」と自体が悪化を予想してる人って、まだいる?
給料日来たらプレミア入れようと思ってたからとてもつらい
AC復帰はいつになるんだろ
もう一週間位は必要かな
>>189
IP変更したけどそれに追従してきたってことは、まだ攻撃の意志があるんだろうしもう一度くらい何かありそうな気がする
ただ、概ね対策はできてるようだし被害はでないんじゃない?
AC復帰はいつになるんだろ
もう一週間位は必要かな
>>189
IP変更したけどそれに追従してきたってことは、まだ攻撃の意志があるんだろうしもう一度くらい何かありそうな気がする
ただ、概ね対策はできてるようだし被害はでないんじゃない?
>>191
そんな技術力のある犯人だったら、1stアタックもっとものっそくなってね?
そんな技術力のある犯人だったら、1stアタックもっとものっそくなってね?
ものっそいかものっそくないかもわからないのに何言ってんだ?
というか、ゾンビ端末とか出前じゃねーんだから
増やします増やしましたなんていかねーよ?
既にあるボットネット使ってんだよ
増やします増やしましたなんていかねーよ?
既にあるボットネット使ってんだよ
eo光もDDoS攻撃受けたか、完全に日本に対する攻撃じゃないか?
PSO2単体ではなく日本のような気がする。日時が近すぎて少しおかしい
犯人が同じだとは、思わないけど…あからさますぎないか?
PSO2単体ではなく日本のような気がする。日時が近すぎて少しおかしい
犯人が同じだとは、思わないけど…あからさますぎないか?
>>193
実際の攻撃の寸評は現場にいない外部からじゃ正確にはわからないが、
「SEGAに警戒抱かせて、さっさと鯖遮断されてしまった」
「攻撃があると認識させ、相手に防御体制を取らせてしまった」
これは明確な事実であり、ぶっちゃけ、攻撃失敗だと言わざるを得ないだろ。
本当に>>191の言うように鯖ハックまで見越したようなDDoSを仕掛けるなら、
それこそ1stアタックで相手に身構えるさせる余裕も持たせず、一気に陥落させるだろと。
相手が身構える前に落しちゃえば、それが一番楽なんだからさ。
実際の攻撃の寸評は現場にいない外部からじゃ正確にはわからないが、
「SEGAに警戒抱かせて、さっさと鯖遮断されてしまった」
「攻撃があると認識させ、相手に防御体制を取らせてしまった」
これは明確な事実であり、ぶっちゃけ、攻撃失敗だと言わざるを得ないだろ。
本当に>>191の言うように鯖ハックまで見越したようなDDoSを仕掛けるなら、
それこそ1stアタックで相手に身構えるさせる余裕も持たせず、一気に陥落させるだろと。
相手が身構える前に落しちゃえば、それが一番楽なんだからさ。
>>195
マイナーなんだけど静岡のthnとtncも今日攻撃食らってたよ
マイナーなんだけど静岡のthnとtncも今日攻撃食らってたよ
>>195
PSo2の余波というか、主な攻撃経路だったんじゃね?
PSo2の余波というか、主な攻撃経路だったんじゃね?
アタックするヤツがいるから対策製品が売れるんですよ
ゲーム起動で接続エラー、ログイン時鯖メンテ中表示、マイルームやブロック移動で630エラー、
依然として減っていない中華ユーザーetc..,
何か対策したっぽいけどゲームとしてまともに機能してるとは言い難い状況だね。
例えるならガンの進行遅らせるためにクスリ漬けにしたら副作用と合併症出まくって詰んだ状態。
依然として減っていない中華ユーザーetc..,
何か対策したっぽいけどゲームとしてまともに機能してるとは言い難い状況だね。
例えるならガンの進行遅らせるためにクスリ漬けにしたら副作用と合併症出まくって詰んだ状態。
>>196
サービス落としてる時点でDDoSとしては成功だと思うがな
サービス落としてる時点でDDoSとしては成功だと思うがな
最大10Gじゃなくて10G以上になったから鯖を切り離した
>>202
犯人の目的によるとしか。
>>191の言う、「鯖クラックとのセットのDDoS」なら、失敗だろ。
DDoSは、クラックする為の前段階でしかないんだから。
また、ただの嫌がらせや愉快犯なら鯖落とさせただけでも成功だろうけど、
PSO2のサービス自体の停止や脅迫などによる金銭習得が目的なら、やはり失敗じゃね?
犯人の目的によるとしか。
>>191の言う、「鯖クラックとのセットのDDoS」なら、失敗だろ。
DDoSは、クラックする為の前段階でしかないんだから。
また、ただの嫌がらせや愉快犯なら鯖落とさせただけでも成功だろうけど、
PSO2のサービス自体の停止や脅迫などによる金銭習得が目的なら、やはり失敗じゃね?
>>203
最大10Gbpsじゃなくて、
最低でも10Gbps以上なんだけど・・・
まぁ良いか
過去の例でも対策されて狙ったサーバー落とせなくなったら、
今度は経路上で弾く処理してる所をターゲットにして経路切断を狙うのは割とある話だし
言うとおり規模的には結構大きくないとできないけどね
最大10Gbpsじゃなくて、
最低でも10Gbps以上なんだけど・・・
まぁ良いか
過去の例でも対策されて狙ったサーバー落とせなくなったら、
今度は経路上で弾く処理してる所をターゲットにして経路切断を狙うのは割とある話だし
言うとおり規模的には結構大きくないとできないけどね
10Gbpsを大きく上回ってたとも思えんけどね。
15Gとか、20Gとか、50Gとか、100Gとか
それに近い数字に到ったらその数字出すだろうし、その方が記事のインパクトになるでしょうし。
15Gとか、20Gとか、50Gとか、100Gとか
それに近い数字に到ったらその数字出すだろうし、その方が記事のインパクトになるでしょうし。
http://awabi.2ch.net/test/read.cgi/ogame3/1404078363/
あーこれアカン奴ですわ。
プレゼン能力低すぎたせいで脚本家問題にフォーカスしてズルズル引っ張って
肝心の「現場はユーザーが遊びたいものじゃなくユーザーに遊ばせたいものを独りよがりで作ってる」
って部分が完全に薄まり過ぎちゃってますわー
これじゃあ受け手のセガ社長からは“ただのシナリオアンチ”にしか受け取られるだけですわ…
株主総会っていう現場すっ飛ばして上層部に直接問題提起出来るまたと無い機会を無駄にしたどころか、
次回の株主総会でものこ株主の意見適当に流されるリスク作っちゃいましたわ。
あーこれアカン奴ですわ。
プレゼン能力低すぎたせいで脚本家問題にフォーカスしてズルズル引っ張って
肝心の「現場はユーザーが遊びたいものじゃなくユーザーに遊ばせたいものを独りよがりで作ってる」
って部分が完全に薄まり過ぎちゃってますわー
これじゃあ受け手のセガ社長からは“ただのシナリオアンチ”にしか受け取られるだけですわ…
株主総会っていう現場すっ飛ばして上層部に直接問題提起出来るまたと無い機会を無駄にしたどころか、
次回の株主総会でものこ株主の意見適当に流されるリスク作っちゃいましたわ。
>>207
それ以上は外部からだと測りようがないんだからしゃーない
それ以上は外部からだと測りようがないんだからしゃーない
具体的に書いたら書いたで今度はこの程度で鯖が落ちる云々だとか盛りすぎ云々言い出す奴がいるし意味があるとも思えんな
つかすでにいるし
つかすでにいるし
>>205
DDoSはサービス停止攻撃であってクラック目的じゃないだろ
DoS なんかやったら目立つわアクセスできないわで意味がない
ハッククラックするならいくつかポートスキャンしてソフトウェアバージョンチェックしてセキュリティホールから侵入だろ
DDoSはサービス停止攻撃であってクラック目的じゃないだろ
DoS なんかやったら目立つわアクセスできないわで意味がない
ハッククラックするならいくつかポートスキャンしてソフトウェアバージョンチェックしてセキュリティホールから侵入だろ
>>207
10G見てから鯖停止余裕でしたやっちゃったからSEGAも最大値把握してない説を推しておく
当然ISPには記録残ってるんだろうけど
>>211
落ちるか落ちないかギリギリまで高負荷にした時限定のセキュリティホールってのもあるにはある
まぁ、今回はそこまで負荷かかる前に切断多発した段階で鯖落としたクサいけど
10G見てから鯖停止余裕でしたやっちゃったからSEGAも最大値把握してない説を推しておく
当然ISPには記録残ってるんだろうけど
>>211
落ちるか落ちないかギリギリまで高負荷にした時限定のセキュリティホールってのもあるにはある
まぁ、今回はそこまで負荷かかる前に切断多発した段階で鯖落としたクサいけど
>>209
10Gbps以上って書いてるのは雑誌記事なんだし、
流石にそこを無駄に隠したり誇張したり、あえて小さく書く意味はないんじゃないか?
>>210
何も具体的に書く必要はないが、実態とかけ離れた数字かく意味もないだろ。
10Gbps云々発表で叩いてるようなのは、「もっとデカイ攻撃」を推測してたわけで。
>>211
>>191みたいに、そういってる奴がいるんだから、しゃーないだろ。>>191に突っ込んでくれよ。
10Gbps以上って書いてるのは雑誌記事なんだし、
流石にそこを無駄に隠したり誇張したり、あえて小さく書く意味はないんじゃないか?
>>210
何も具体的に書く必要はないが、実態とかけ離れた数字かく意味もないだろ。
10Gbps云々発表で叩いてるようなのは、「もっとデカイ攻撃」を推測してたわけで。
>>211
>>191みたいに、そういってる奴がいるんだから、しゃーないだろ。>>191に突っ込んでくれよ。
ブログにもある通り攻撃規模等の情報は公開できない
公開できるのは10Gbps以上の攻撃に達したのでサーバー停止に踏み切ったという事実だけだ
雑誌記事であろうと公開されてない情報には書けないだろう
つまるところ攻撃規模はわからない
ボットネットに再度攻撃を仕掛けるのも攻撃側にはリスクがある
IP変更に追従した以上、攻撃者が他のボットネットを余しているか、他の攻撃手法を持たない限り
攻撃側にもこれ以上は無理だろう
公開できるのは10Gbps以上の攻撃に達したのでサーバー停止に踏み切ったという事実だけだ
雑誌記事であろうと公開されてない情報には書けないだろう
つまるところ攻撃規模はわからない
ボットネットに再度攻撃を仕掛けるのも攻撃側にはリスクがある
IP変更に追従した以上、攻撃者が他のボットネットを余しているか、他の攻撃手法を持たない限り
攻撃側にもこれ以上は無理だろう
ある規模の攻撃で鯖止める事態になったなら次はそれより大きな規模でって話になるしな
http://pso2.jp/players/news/?id=3870
>本件につきまして、現在は不特定の第三者による攻撃は確認されておらず、
6月27日(金)16:30のサービス再開から現在まで、重篤な問題は確認されておらず、
再開に向けた最終調整が終わりましたため、6月30日(月)14:00からアークスキャッシュ(AC)の購入を再開いたしました。
DDoS攻撃終わったか
>本件につきまして、現在は不特定の第三者による攻撃は確認されておらず、
6月27日(金)16:30のサービス再開から現在まで、重篤な問題は確認されておらず、
再開に向けた最終調整が終わりましたため、6月30日(月)14:00からアークスキャッシュ(AC)の購入を再開いたしました。
DDoS攻撃終わったか
前スレに預言者がいた件
639 名前:名無しオンライン[sage] 投稿日:2014/06/26(木) 17:10:35.79 ID:VeAxY49Y [1/2]
明日の定期報告1時間早くしてるし、最速で明日の17時っていう算段だと思う
だからといって明日って名言したらうるさい連中が多いから余裕持って今月中っていう表現になったと推測。
明日再開したら土日かけて負荷テストもできて丁度いいし。
それで問題無ければ月曜に緊急メンテ入れてAC購入復活、水曜に新スクラッチ実装ってとこかな
639 名前:名無しオンライン[sage] 投稿日:2014/06/26(木) 17:10:35.79 ID:VeAxY49Y [1/2]
明日の定期報告1時間早くしてるし、最速で明日の17時っていう算段だと思う
だからといって明日って名言したらうるさい連中が多いから余裕持って今月中っていう表現になったと推測。
明日再開したら土日かけて負荷テストもできて丁度いいし。
それで問題無ければ月曜に緊急メンテ入れてAC購入復活、水曜に新スクラッチ実装ってとこかな
どんどん、DDoSの犯人像がここで危険視されてた方向からかけ離れてく件について。
・・・一度引いて、体勢立て直し、
タイミング見計らっての再攻撃の可能性は否定できないから、なんとも言えないが。
・・・一度引いて、体勢立て直し、
タイミング見計らっての再攻撃の可能性は否定できないから、なんとも言えないが。
そもそも、ここは犯人像について議論するスレじゃないんだけど
>>222
攻撃手段・規模にある程度目安つけなきゃ、この類の議論もクソもないと思うが?
攻撃手段・規模にある程度目安つけなきゃ、この類の議論もクソもないと思うが?
そうだぞ憶測だけで議論するスレだぞ
すごい「上級者」向けだな。ソレ
面白ければそれでいい
話にならないのはダメだが
話にならないのはダメだが
もう攻撃確認されてないのに未だにマイルーム移動で落ちるのは何故だろう
公式見ればわかるよ
糞運営死ねよ
まぁ、対策されて効果的?なアタックが出来なくなったからやめたとも考えられるが・・・。
次のメンテで直るだろう(楽観的
まぁ暫定対応だろ、多分。
情報交換できればそれでいいんだよ
こんなところで一般人が、攻撃手段・規模を憶測して議論なんかしても何の役にも立たないし
単なる野次馬根性だけのスレなら余所にある
こんなところで一般人が、攻撃手段・規模を憶測して議論なんかしても何の役にも立たないし
単なる野次馬根性だけのスレなら余所にある
ブログでも言ってるけど幾ら煽っても攻撃規模等の詳細は公開しないよ
対策等にも影響が出る
対策等にも影響が出る
10Gbpsで鯖が落ちたんじゃなくて、SEGAが鯖を落とす判断をしただけだよね?
>>237
結局同じことだ、10Gbps程度の攻撃でPSO2を1週間停止させることができたという結果
結局同じことだ、10Gbps程度の攻撃でPSO2を1週間停止させることができたという結果
10Gbpsを「超え」ってあるんだけど
もしかして、この記事が10Gbpsしかないって言ってる人の根拠だったりするわけ?
もしかして、この記事が10Gbpsしかないって言ってる人の根拠だったりするわけ?
>>239
?
それはまぁそうだけど、サーバーが攻撃に耐えられなくて落ちたってわけじゃないんだよね?
掛かった日数は別にして、対策されていない機器を使ってて攻撃されたなら対策するのにサーバーを落とすのは別におかしな対応ではないと思うんだけど
?
それはまぁそうだけど、サーバーが攻撃に耐えられなくて落ちたってわけじゃないんだよね?
掛かった日数は別にして、対策されていない機器を使ってて攻撃されたなら対策するのにサーバーを落とすのは別におかしな対応ではないと思うんだけど
そもそも10Gbpsがヘボい攻撃と言ってるのがずれきってると思う
そして彼は言い訳をする
別に攻撃規模がいくつだろうがどうでもいい
ハゲブログ読んで来いよ
ついでにスレタイと>>1冒頭を音読しておけ
単に根拠無しに攻撃規模がいくつだったとか、犯人が今後どうするなんて技術には関係無い話だ
セガの対応が云々なんてことはチラシの裏にでも書いておけ
技術的に関係の無い話をするスレじゃないんだよここは
単に根拠無しに攻撃規模がいくつだったとか、犯人が今後どうするなんて技術には関係無い話だ
セガの対応が云々なんてことはチラシの裏にでも書いておけ
技術的に関係の無い話をするスレじゃないんだよここは
秒間12.5GB
分間750GB
時間45TB
日間1.08PB
ふだん、ひとりあたりせいぜい数十KB/s程度の通信しか
やりとりしてないサーバーに直撃したら無理ゲーだな。
分間750GB
時間45TB
日間1.08PB
ふだん、ひとりあたりせいぜい数十KB/s程度の通信しか
やりとりしてないサーバーに直撃したら無理ゲーだな。
10GbpsのDDos攻撃って具体的に何台のPCで実現できるん?
1台5000kbpsが20台もあればいけるん?
1台5000kbpsが20台もあればいけるん?
お宅は5Gbps帯域保証の回線使ってんの?PCも家庭向けLANは1000BASE-T(1Gbps)主流だろ?
仮にお宅の回線の大半をDDoS攻撃に使われWebページすら満足に開けなかったら、お前さんは何も気付かないか?
そういうのは潜り込んでも持ち主に気付かれない程度にチマチマやるもんだ
攻撃を増幅する手はあるが基本的には大量のゾンビ端末がいる
仮にお宅の回線の大半をDDoS攻撃に使われWebページすら満足に開けなかったら、お前さんは何も気付かないか?
そういうのは潜り込んでも持ち主に気付かれない程度にチマチマやるもんだ
攻撃を増幅する手はあるが基本的には大量のゾンビ端末がいる
ん?
1.25GB/sじゃない?
1.25GB/sじゃない?
252 :名無しオンライン:2014/07/01(火) 07:56:57.79 ID:ZRJlmmsK
持ち主に不審に思われない程度に軽くやるのがbot net / DDoSの基本だなw
1台のPCあたりだと、3KB/secくらいじゃね?そのぶん、台数で稼ぐ。
1台のPCあたりだと、3KB/secくらいじゃね?そのぶん、台数で稼ぐ。
西日本のフレッツ光が上り1gbpsだな、海外は知らん
つまり、理論上10台のPCで10gbpsになるけど
リフレクトなら一台で可能だな
つまり、理論上10台のPCで10gbpsになるけど
リフレクトなら一台で可能だな
乗っ取られたまま放置してるPCなんて、基本的に1日で2・3時間しか起動されてないだろうから
同じボットネットワークでも、攻撃参加1割、電源落ちてるのが9割じゃないかしら
同じボットネットワークでも、攻撃参加1割、電源落ちてるのが9割じゃないかしら
300万ID突破!!
でも10Gbpsしか耐えれないので同時接続は最大2〜3万IDにしてね!!
↑
(´・ω・`)真相はこれでOK?
でも10Gbpsしか耐えれないので同時接続は最大2〜3万IDにしてね!!
↑
(´・ω・`)真相はこれでOK?
帯域が足りないのでなくて、鯖が大量の接続数に耐えられないのだろう
指定数を超えたsyn接続要求を拒否か無視する設定にしていて
特に同一IPからの2コネクション以上の複数接続要求に厳しくて
ゲーム中にブロック移動すると2コネクション目と誤判定されて切断される
そんなとこでしょ
指定数を超えたsyn接続要求を拒否か無視する設定にしていて
特に同一IPからの2コネクション以上の複数接続要求に厳しくて
ゲーム中にブロック移動すると2コネクション目と誤判定されて切断される
そんなとこでしょ
>>255
10Gbps追加負荷かかって平常運転できるネトゲなんてないしそれでいいんじゃないかな
動画サイトとか大規模オンラインストレージクラスだからね
自慢じゃないけど自社のwebサービスは回線50Mだし、会社HPは10Mでしか契約してないわ
しかもベストエフォートだったはずだから1/1000の負荷でもパンクするはずよ
10Gbps追加負荷かかって平常運転できるネトゲなんてないしそれでいいんじゃないかな
動画サイトとか大規模オンラインストレージクラスだからね
自慢じゃないけど自社のwebサービスは回線50Mだし、会社HPは10Mでしか契約してないわ
しかもベストエフォートだったはずだから1/1000の負荷でもパンクするはずよ
上ででてたeo光ってDDoSと見られるアクセスによってDNSに過負荷がかかったらしいな
こいつリフレクタに使われてたんじゃ無かろうか
海外弾かれたから国内のDNSに増幅させて送ろうとしたら思った以上に負荷かかって先にそっちが落ちちゃったとか、
もしくは攻撃に使われてたから対策でフィルタ掛けたらフィルタ処理しきれなくてダウンとか
こいつリフレクタに使われてたんじゃ無かろうか
海外弾かれたから国内のDNSに増幅させて送ろうとしたら思った以上に負荷かかって先にそっちが落ちちゃったとか、
もしくは攻撃に使われてたから対策でフィルタ掛けたらフィルタ処理しきれなくてダウンとか
>>258
いくら鯖が分かれてても入り口は同一ネットワークなんじゃないの?
データセンター10箇所と契約してるって言うなら別だけど
データセンターとIXの繋がってる線って一般的にどのくらいの太さ何だろう?
そのデータセンターに入ってる鯖は全てその線を共有してインターネットにつながってるわけだけど、日本のデータセンターって見た目基本的にただのビルだよね
いくら鯖が分かれてても入り口は同一ネットワークなんじゃないの?
データセンター10箇所と契約してるって言うなら別だけど
データセンターとIXの繋がってる線って一般的にどのくらいの太さ何だろう?
そのデータセンターに入ってる鯖は全てその線を共有してインターネットにつながってるわけだけど、日本のデータセンターって見た目基本的にただのビルだよね
ショボい攻撃でサーバー停止って仮説は的を射てたってことじゃねーか
社員か工作員は400Gbpsクラスの攻撃ニュースを引き合いに出して
DDoSは政府でも回避不可!SEGAは悪くない!って印象操作してたけど
以前からサーバー増強しろって言われてたのを無視していたツケがきただけの事だった
ノウハウ(笑)
社員か工作員は400Gbpsクラスの攻撃ニュースを引き合いに出して
DDoSは政府でも回避不可!SEGAは悪くない!って印象操作してたけど
以前からサーバー増強しろって言われてたのを無視していたツケがきただけの事だった
ノウハウ(笑)
サーバ関係ねーだろ
10Gのアタックなら落ちない企業なんてほとんどねーよ
400Gの話は全然別の話でSEGAの件とは関係ないし
10Gのアタックなら落ちない企業なんてほとんどねーよ
400Gの話は全然別の話でSEGAの件とは関係ないし
ところで、同接10万いけるってことは実際の太さは10gbpsじゃないでしょ
1鯖10gbpsなんじゃないの
1鯖10gbpsなんじゃないの
無知と駆け出し荒らしの妄想スレになっちゃったね
一人あたり数十kbpsって前提がそもそも間違ってるってこと?
「シップ」、「サーバ」、「回線」を切り離して考えるべき
10個の「シップ」はあくまでゲーム上の概念であって、クライアントの接続先IPや
仮想マシンの単位には結びつかない
10個の「シップ」はサーバ・回線が10個しかないということではない
10個の「シップ」はあくまでゲーム上の概念であって、クライアントの接続先IPや
仮想マシンの単位には結びつかない
10個の「シップ」はサーバ・回線が10個しかないということではない
ブロック変えるとリコネクト発生する辺りブロック毎にサーバわかれてる可能性あるしな
270 :名無しオンライン:2014/07/01(火) 12:35:14.55 ID:nLraHH/A
前々スレのだけど、
> =========================
> 440 名無しオンライン WNfvPSqa
> 2014/06/22 14:43:51.23
> --------------------
> http://www.idcf.jp/datacenter/
>
> MAX10Gbpsって感じかな?
これの上限に達したから以降サービスを止めたって事ではないの?
〜以上っていうのは最低限のしきい値でしょ
あと鯖の負荷って言ってもログイン認証なのかゲーム、DB、どれの事を言ってるのか人によってバラバラな感が
> =========================
> 440 名無しオンライン WNfvPSqa
> 2014/06/22 14:43:51.23
> --------------------
> http://www.idcf.jp/datacenter/
>
> MAX10Gbpsって感じかな?
これの上限に達したから以降サービスを止めたって事ではないの?
〜以上っていうのは最低限のしきい値でしょ
あと鯖の負荷って言ってもログイン認証なのかゲーム、DB、どれの事を言ってるのか人によってバラバラな感が
どうせやるなら、「サーバ・鯖」という抽象的な表し方ではなく、具体的な
ネットワーク構成を仮定して、どの構成要素が問題だと思っているのか
具体的に話を進めるべき
ネットワーク構成を仮定して、どの構成要素が問題だと思っているのか
具体的に話を進めるべき
鯖っつても箱のことなのか、OSのことなのかでもまたややこしくなるからなぁ
特に性能関係だと
特に性能関係だと
普通は両方だろ。
そもそもNICでその量捌けないからな。
OSに入る前にすでにボトルネックになってる。
現状では冗長化しても完全な対策にならない以上素人が何言ってもしょうがない。
そもそもNICでその量捌けないからな。
OSに入る前にすでにボトルネックになってる。
現状では冗長化しても完全な対策にならない以上素人が何言ってもしょうがない。
NICどころかNWがそもそもダメだろ
ISP-ONU間
ISP-ONU間
マイルームでちょっと操作しないでいると、こっちから投げたパケットに対するACKが
何かの拍子にサーバ側から反応が返ってこなくなって、クライアントからRSTしてるなぁ
何かの拍子にサーバ側から反応が返ってこなくなって、クライアントからRSTしてるなぁ
妙だな、コネクション張り直ししてないのに落ちる
放置してなくてもクエスト中でバリバリ動き回ってても平然と落ちるよ
急にどうしたんだろうか
急にどうしたんだろうか
また始まった可能性
今日は良く落ちるっていう報告多いな。
自分はプレイ中は大丈夫だったのだが。
自分はプレイ中は大丈夫だったのだが。
停止前はあまりなかったと思うけど、Wireshark眺めてるとサーバからのパケットが
やたら欠けるて気がするんだよね
きちんと数えたわけじゃないけど(いい加減)
やたら欠けるて気がするんだよね
きちんと数えたわけじゃないけど(いい加減)
今日クエスト途中でも普通に落ちたけどメンテで直して欲しいわ
VHナベTA2のファングバンシーのところのロミオが倒せない
いま起きた630は、再送とACK重複の嵐のあとサーバからRSTされた
1日未明頃は、ログインできたあとはブロック移動などで再コネクションが発生するまで平気だったのになぁ
いま起きた630は、再送とACK重複の嵐のあとサーバからRSTされた
1日未明頃は、ログインできたあとはブロック移動などで再コネクションが発生するまで平気だったのになぁ
新たになんか対策いれてまずったか
攻撃が再開したのかね
リセット飛んできてるなら前者っぽいけど
攻撃が再開したのかね
リセット飛んできてるなら前者っぽいけど
なんか安定するまで時間かかりそうだねぇ
クライアント側で、この不安定に対策出来ないのかね
クライアント側で、この不安定に対策出来ないのかね
安定したら再度、補填の何かをしないと今の状態じゃ
ユーザーの大半は不満だらけだろうなぁ
ユーザーの大半は不満だらけだろうなぁ
お祭りは長い方がいい
後でレジェンドになって、昔話に花が咲くw
psuなんて、スタートから大感謝祭w
イチローとロックマンの双竜がユーザを出迎えてくれたわw
ddosなんて、小規模イベントw
ファイナルウェポン ロールバックは、まだ準備もされてない
期待してますわ
後でレジェンドになって、昔話に花が咲くw
psuなんて、スタートから大感謝祭w
イチローとロックマンの双竜がユーザを出迎えてくれたわw
ddosなんて、小規模イベントw
ファイナルウェポン ロールバックは、まだ準備もされてない
期待してますわ
木 海 見 朝 企 会 木 叫 産 近. 木 劣 外 自 路 大 無 仏
村 外 切 鮮 業 議 村 喚 廃 接. 村 悪 敵 部 具 型 脳 説
心 接 発 玉 無 菓 我 ,;f  ̄ ̄ ̄ ヽ. 性 環 対 屋 院 更 運 摩
経 続 車 入 能 子 欲 .i: i 格 境 策 移 不 新 営 訶
遮 無 参 社 喰 素 | |. 超 提 皆 動 可 糞 磁 般
断 能 考 員 朝 行 | |. 最 供 無 急 能 内 気 若
思 運 遊 無 鮮 激 | ^ ^ ) 悪 糞 下 落 移 容 円 波
考 営 戯 能 人 悪 (. >ノ(、_, )ヽ、} 運 方 激 動 購 盤 羅
停 似 然 外 ,,∧ヽ !-=ニ=- |. 営 調 重 不 入 破 木
止 合 豚 注 /\.. \`ニニ´ !,ヽ、,._. 整 悪 可 不 壊 村
無 痴 朝 塵 rー'""l, 'l,  ̄ ̄ .| ||/`>. 外 化 無 可 韓 心
能 呆 鮮 屑 / | 'l, / .|./》/ ∧. 人 糞 理 能 国 経
運 豚 遊 / , | ヽ ヽ,、/.@ / 《l,l / ヽ. 排 対 矢 課 製
営 脱 戯 / 、,ヽ|/ ヾ。ツ`' 「ゞ / /《ヾ /゙ヽ.斥 策 理 金 大
技 糞 笑 ./ ///l`゙'゙ー-'" / // ノ// //`l.、. 鯖 停 好
術 失 ,|. /// | |___,,,ノ≡≡ツノ//_,,-‐'"".l.,. 開 止
無 禁 | /// /| /二=‐'"´´ 朗読大師.l..
村 外 切 鮮 業 議 村 喚 廃 接. 村 悪 敵 部 具 型 脳 説
心 接 発 玉 無 菓 我 ,;f  ̄ ̄ ̄ ヽ. 性 環 対 屋 院 更 運 摩
経 続 車 入 能 子 欲 .i: i 格 境 策 移 不 新 営 訶
遮 無 参 社 喰 素 | |. 超 提 皆 動 可 糞 磁 般
断 能 考 員 朝 行 | |. 最 供 無 急 能 内 気 若
思 運 遊 無 鮮 激 | ^ ^ ) 悪 糞 下 落 移 容 円 波
考 営 戯 能 人 悪 (. >ノ(、_, )ヽ、} 運 方 激 動 購 盤 羅
停 似 然 外 ,,∧ヽ !-=ニ=- |. 営 調 重 不 入 破 木
止 合 豚 注 /\.. \`ニニ´ !,ヽ、,._. 整 悪 可 不 壊 村
無 痴 朝 塵 rー'""l, 'l,  ̄ ̄ .| ||/`>. 外 化 無 可 韓 心
能 呆 鮮 屑 / | 'l, / .|./》/ ∧. 人 糞 理 能 国 経
運 豚 遊 / , | ヽ ヽ,、/.@ / 《l,l / ヽ. 排 対 矢 課 製
営 脱 戯 / 、,ヽ|/ ヾ。ツ`' 「ゞ / /《ヾ /゙ヽ.斥 策 理 金 大
技 糞 笑 ./ ///l`゙'゙ー-'" / // ノ// //`l.、. 鯖 停 好
術 失 ,|. /// | |___,,,ノ≡≡ツノ//_,,-‐'"".l.,. 開 止
無 禁 | /// /| /二=‐'"´´ 朗読大師.l..
中国人工作員はお帰り下さい。
昔話を話す相手がいなくなってるけどなw
匿名掲示板で、お前どの時代まで耐えてた?という問いに
俺は1010必滅
俺はHDDバーストまでかな
俺は近接ゴミにされてやめたわ
とか我慢大会の結果を報告しあうためのネタゲー
匿名掲示板で、お前どの時代まで耐えてた?という問いに
俺は1010必滅
俺はHDDバーストまでかな
俺は近接ゴミにされてやめたわ
とか我慢大会の結果を報告しあうためのネタゲー
まあ、一番楽しいのってサービス終了間際だからねw
287もFFのAA改変お疲れ様です。
http://hissi.org/read.php/ogame3/20140702/MWVTNk1Cd2M.html
止めにこれもどうぞ。
お仕事お疲れ様です。
>>292
時間あたり一定の接続数に閾値を設けて対策しているのでは。
止めにこれもどうぞ。
お仕事お疲れ様です。
>>292
時間あたり一定の接続数に閾値を設けて対策しているのでは。
六四天安門
PC版パッチが配信開始されたけど、ランチャ起動してコネクション確立すると
相変わらずすぐ切れるから、通るまで何度かやらないと駄目げ
相変わらずすぐ切れるから、通るまで何度かやらないと駄目げ
mmoやソーシャル系の基礎は、我慢、忍耐、行き着く先は、悟りの能力を問われるものです。
ありがたいサービスです。
psoも悟りの境地までやりこみましょ
ありがたいサービスです。
psoも悟りの境地までやりこみましょ
つーかこういう影響でるんならクライアント側にリトライ機能入れりゃいいんじゃねーのか
むしろ何で入ってないのかが気になる
エラーハンドリングの設計思想おかしいんじゃないの
むしろ何で入ってないのかが気になる
エラーハンドリングの設計思想おかしいんじゃないの
どのみち手動でリトライするし
一度認証失敗(コネクション切断なのか、ID・PWの不一致かを問わず)すると数秒のウェイトがあるから、
本当の認証失敗(ID・PW不一致)じゃなくてコネクション切られたときの例外くらいは、2回くらい
自動リトライしてくれてもいいと自分も思うけどね
まあ、クライアントを設計したときには想定してなかったんだろうなぁ
今から直すにしてもテスト・デバッグにコストかかるだろうから仕方ない気がする
一度認証失敗(コネクション切断なのか、ID・PWの不一致かを問わず)すると数秒のウェイトがあるから、
本当の認証失敗(ID・PW不一致)じゃなくてコネクション切られたときの例外くらいは、2回くらい
自動リトライしてくれてもいいと自分も思うけどね
まあ、クライアントを設計したときには想定してなかったんだろうなぁ
今から直すにしてもテスト・デバッグにコストかかるだろうから仕方ない気がする
どうやら日常が帰ってきたっぽいかな
メンテ後はコネクション切られることもなくなった
メンテ後はコネクション切られることもなくなった
ただ単にDDoS対策をはずしただけかもしれんね
再度攻撃の兆候があったら630や107が連発するような妙なものに切り替える感じで
再度攻撃の兆候があったら630や107が連発するような妙なものに切り替える感じで
予告緊急中の12人満員のクエストで使用帯域測ってきた
対象: 2014/07/03 21:00〜21:29:59
闇へのいざない(緊急開始と同時にロビーにて受注、キャンプシップ直行)
方法: Wiresharkで対象時間帯のパケットを全キャプチャし、対象の通信のみに
フィルタした上でSummaryとIO Graphで確認した
平均: 57kbps
最大: 400kbps程度
キャンプシップへの転送辺りで400kbpsを記録
フィールドへ降りて3分程度は40kbps〜150kbpsを行ったり来たり
それ以降クエスト中は40kbps〜60kbps程度に落ち着いていた
対象: 2014/07/03 21:00〜21:29:59
闇へのいざない(緊急開始と同時にロビーにて受注、キャンプシップ直行)
方法: Wiresharkで対象時間帯のパケットを全キャプチャし、対象の通信のみに
フィルタした上でSummaryとIO Graphで確認した
平均: 57kbps
最大: 400kbps程度
キャンプシップへの転送辺りで400kbpsを記録
フィールドへ降りて3分程度は40kbps〜150kbpsを行ったり来たり
それ以降クエスト中は40kbps〜60kbps程度に落ち着いていた
タイムアウトまでの設定時間長くして630でなくしただけだから
朝鮮パチョンコ会社の貧弱鯖糞ワロタwwww
まだプレイしてるやついるの?w
HDD爆破テロしておいて未だにnPro入れてんだもんなぁーww
もうチョンともズブズブだなwww
HDD爆破まだまだ半年ほど前の話だしなwww
よーやるわwwww
まだプレイしてるやついるの?w
HDD爆破テロしておいて未だにnPro入れてんだもんなぁーww
もうチョンともズブズブだなwww
HDD爆破まだまだ半年ほど前の話だしなwww
よーやるわwwww
DDoSとは関係無いけど保守ついでに
以前この板にあった630スレで「特定のルータ(ファームVer)で630が頻発した」
という話があって、その問題のルータを調達して検証していたんだけど、
そのうちの1機種について、原因と思われる動作が見つかったので
こういうこともあるという事例として書き残しておく
問題の機種・ファーム: BUFFALO WHR-HP-G300N ファームウェア Ver.1.96
630スレでの報告概要: (04年5月当時)最新ファームで630が頻発する
検証結果: ルータのDHCPクライアントの挙動異常が原因
確認方法: syslog転送されたログを630が発生した時に確認
ルータのDHCPクライアントが、最初にIPを取得したときに決められたRENEWALTIME
(検証では2時間)を待たずに数十分〜1時間程度の異常な間隔で頻繁にIPの
再取得動作(Renew)を行っており、そのたびにルータのネットワーク処理機能に
再起動がかかるため、取得したIPに変更がなくても通信が切断される
ファームVer.1.85のDHCPクライアントでは、このような動作は起きない
また、DHCPを使わないフレッツ(PPPoE接続)や、WAN側IPを固定している場合も
問題は発生しない
Yahoo!BBやCATVなど、DHCPでIPが割り当てられる回線・ネットワークで問題となる
以前この板にあった630スレで「特定のルータ(ファームVer)で630が頻発した」
という話があって、その問題のルータを調達して検証していたんだけど、
そのうちの1機種について、原因と思われる動作が見つかったので
こういうこともあるという事例として書き残しておく
問題の機種・ファーム: BUFFALO WHR-HP-G300N ファームウェア Ver.1.96
630スレでの報告概要: (04年5月当時)最新ファームで630が頻発する
検証結果: ルータのDHCPクライアントの挙動異常が原因
確認方法: syslog転送されたログを630が発生した時に確認
ルータのDHCPクライアントが、最初にIPを取得したときに決められたRENEWALTIME
(検証では2時間)を待たずに数十分〜1時間程度の異常な間隔で頻繁にIPの
再取得動作(Renew)を行っており、そのたびにルータのネットワーク処理機能に
再起動がかかるため、取得したIPに変更がなくても通信が切断される
ファームVer.1.85のDHCPクライアントでは、このような動作は起きない
また、DHCPを使わないフレッツ(PPPoE接続)や、WAN側IPを固定している場合も
問題は発生しない
Yahoo!BBやCATVなど、DHCPでIPが割り当てられる回線・ネットワークで問題となる
やっぱりSEGA社員ってカスだわ
SEGAが自らの無能ぶりをアピールかw
314 :名無しオンライン:2014/07/07(月) 01:38:50.47 ID:SZdREWX4
保守
ISPはDDoS攻撃から3時間程度で対策完了。かたやセガはDDoS攻撃から11日間で『暫定』対応。
>他所でやられてるみたいだからこっちでも起こってるかもな
>ttp://internet.watch.impress.co.jp/docs/news/20140703_656369.html
>
>今回の一連のDDoS攻撃は、6月29日18時00分ごろにまず確認された。
>ここでは負荷軽減策を実施し、同日の21時54分ごろには復旧した。
>同様の攻撃を原因とする障害は6月30日21時13分ごろ、7月1日16時39分ごろにも発生したが、DDoS攻撃の送信元からの名前問い合わせに応じないなどの処置をとり、いずれも数時間で復旧した。
見よ、これがセガの技術力だ!
>他所でやられてるみたいだからこっちでも起こってるかもな
>ttp://internet.watch.impress.co.jp/docs/news/20140703_656369.html
>
>今回の一連のDDoS攻撃は、6月29日18時00分ごろにまず確認された。
>ここでは負荷軽減策を実施し、同日の21時54分ごろには復旧した。
>同様の攻撃を原因とする障害は6月30日21時13分ごろ、7月1日16時39分ごろにも発生したが、DDoS攻撃の送信元からの名前問い合わせに応じないなどの処置をとり、いずれも数時間で復旧した。
見よ、これがセガの技術力だ!
それ攻撃対象・対処法も違ってて、貴方の馬鹿さ加減晒してるだけだよ
それ
DNSリフレクタの踏み台にされてて過負荷になったので対処しました><
って記事じゃねーか、そこ経由してSEGAサーバー攻撃されてたのかもな
DNSリフレクタの踏み台にされてて過負荷になったので対処しました><
って記事じゃねーか、そこ経由してSEGAサーバー攻撃されてたのかもな
分かりやすい工作だな、工作員成り立てなのはいいが
迷惑だからとっとと消えろよって思う
迷惑だからとっとと消えろよって思う
意味も理解できずに「SEGAwww」とか思って張り付けたんだろうな。
仮にも技術畑の人間が見てるなかでそんなことやっても恥かくだけなのに
仮にも技術畑の人間が見てるなかでそんなことやっても恥かくだけなのに
×技術畑の
○SEGAの技術畑の
○SEGAの技術畑の
なんでセガ限定なの?
どんだけSEGA下げたってFFには流れないから
流石にFF陣営に失礼すぎるだろw
FFユーザーだってこんなバカ抱えてるとは思われたくねーよ
FFユーザーだってこんなバカ抱えてるとは思われたくねーよ
ずっと糞中国人が荒らしまわってて今さらそれはw
保守ついでに小ネタ
PSO2の各ブロックは、特定のポート番号に固定的に割り当てられているので、
必ず入れない(入ろうとすると落とされる)ブロックがある場合は、そのブロックが使う
ポート宛の通信が、ルータなどで遮断されている可能性が高い
PSO2の各ブロックは、特定のポート番号に固定的に割り当てられているので、
必ず入れない(入ろうとすると落とされる)ブロックがある場合は、そのブロックが使う
ポート宛の通信が、ルータなどで遮断されている可能性が高い
ブロック移動するとポート番号が変わる
つまり再接続が必要になるってことかな?
中身は受けたポート番号によってどのサーバーに転送するか決めてるのかな
過疎ブロックはまとめて一つのサーバーに送ってたり
つまり再接続が必要になるってことかな?
中身は受けたポート番号によってどのサーバーに転送するか決めてるのかな
過疎ブロックはまとめて一つのサーバーに送ってたり
単にNAPT使ってるだけじゃないの?
鮫でもいれて自分でとれよ
>>330はWiresharkのことを言っているのではないかと
つーかセッションが低レイヤーだからワイヤー要らないの意味が理解できん
セッション管理してるのって4層だし低レイヤーではないと思うんだが
セッション管理してるのって4層だし低レイヤーではないと思うんだが
>>335,336
L4が高レイヤー、知らんかったわ。
なんでも、パケットキャプチャ野郎w
無駄がおおいぜw
それくらい、コマンドでやれよwキャプチャいれる場所でとか考えてるのか?
まあ、いいや。知ったかぶり相手するのは疲れるわ。
こういやつらと議論する時間がもったいないわ。
L4が高レイヤー、知らんかったわ。
なんでも、パケットキャプチャ野郎w
無駄がおおいぜw
それくらい、コマンドでやれよwキャプチャいれる場所でとか考えてるのか?
まあ、いいや。知ったかぶり相手するのは疲れるわ。
こういやつらと議論する時間がもったいないわ。
ならぐちゃぐちゃ言ってないでとっとと消えろ
お前みたいに身のない話しかできねぇくせに偉ぶるksの相手なんかお断りだ
お前みたいに身のない話しかできねぇくせに偉ぶるksの相手なんかお断りだ
>>339
論破できないから切れて。
ワイヤーシャークで遊んでろw
そんなレベルでセガのnw担当者が相手してくれると思わないわ。
おいくら出したら、nwやサーバ切り分けられるのかな?
無駄が多過ぎるw
20年ぐらい前の技術を、自慢するなよ。
ググったらわかるぞw
論破できないから切れて。
ワイヤーシャークで遊んでろw
そんなレベルでセガのnw担当者が相手してくれると思わないわ。
おいくら出したら、nwやサーバ切り分けられるのかな?
無駄が多過ぎるw
20年ぐらい前の技術を、自慢するなよ。
ググったらわかるぞw
2レスで疲れる程病弱なのにこんなところで何してるの
早くその自慢の技術でセガのネットワークを改善してきてよ
早くその自慢の技術でセガのネットワークを改善してきてよ
勘違いしたあげく空回りしすぎだろ
どうやら土方やり過ぎで疲れてるみたいだから早く寝た方がいいで
どうやら土方やり過ぎで疲れてるみたいだから早く寝た方がいいで
聞いてることに対して感情で返されても、
なにも前に進まない。
あなたの気持ちを収めたいだけなのかな?
コミニケーションを取る能力がないのか。
もともとポート番号が変わってるって書き込んでたから、その根拠と証拠がを見せて欲しいだけなんだけどなあ。
一つ教えてやるわ、キャプチャは最初から使う技術者はいないわ。
どうしてか?企業レベルでは流量が違うから。
さらに、どうして?
情報が多過ぎる&コストと時間が掛かり過ぎる。
私優しいわwこれ以上は、実際あんたの会社で切り分けてみな。
これだけ、書いてもまた感情で返してくるんだろうなw
なにも前に進まない。
あなたの気持ちを収めたいだけなのかな?
コミニケーションを取る能力がないのか。
もともとポート番号が変わってるって書き込んでたから、その根拠と証拠がを見せて欲しいだけなんだけどなあ。
一つ教えてやるわ、キャプチャは最初から使う技術者はいないわ。
どうしてか?企業レベルでは流量が違うから。
さらに、どうして?
情報が多過ぎる&コストと時間が掛かり過ぎる。
私優しいわwこれ以上は、実際あんたの会社で切り分けてみな。
これだけ、書いてもまた感情で返してくるんだろうなw
こんな気持ち悪い読点の使い方するキチガイどっかで見たな
彼によると家とSEGA間の通信は大規模らしい
7層中の4層目,または4層中の3層目は低いレベルらしい
ついでに言うと彼にはパケットキャプチャをする際どこに何を置くのが最適なのか考えずに
最初から高コストな方法でやるらしい
pjr?pgrの親戚か何かか?
しったかってのは割りとすぐにぼろが出るもんだね、
スレにたまに現れて上から目線であおってるのもこういうやつなんだろう、
皆からこいつなにもわかってねえと白い目で見られてるのもわからずに
笑い種だな
まぁ彼がそこまで言うならきっと正しいんだろう、
彼の中では
7層中の4層目,または4層中の3層目は低いレベルらしい
ついでに言うと彼にはパケットキャプチャをする際どこに何を置くのが最適なのか考えずに
最初から高コストな方法でやるらしい
pjr?pgrの親戚か何かか?
しったかってのは割りとすぐにぼろが出るもんだね、
スレにたまに現れて上から目線であおってるのもこういうやつなんだろう、
皆からこいつなにもわかってねえと白い目で見られてるのもわからずに
笑い種だな
まぁ彼がそこまで言うならきっと正しいんだろう、
彼の中では
>>348
あなたのような 気持ち悪い方ばかりだと分かったよ。
弱いものいじめをこれ以上しても仕方ないのでw
ここで技術の話をすべきじゃないし。
世の中(社会)や会社のことを理解できてない人と話をしても
建設的じゃないわ。
技術の上には経済(金)もあるから それをある程度理解できる
ところで話すべきでした。
私が書いていることがスワヒリ語にみえるんだろうな。
まともなスレがあったらコメント書かせてもらうは。
申し訳ない。
あなたのような 気持ち悪い方ばかりだと分かったよ。
弱いものいじめをこれ以上しても仕方ないのでw
ここで技術の話をすべきじゃないし。
世の中(社会)や会社のことを理解できてない人と話をしても
建設的じゃないわ。
技術の上には経済(金)もあるから それをある程度理解できる
ところで話すべきでした。
私が書いていることがスワヒリ語にみえるんだろうな。
まともなスレがあったらコメント書かせてもらうは。
申し訳ない。
PSOのセッションログをとるのであれば端末でパケットキャプチャがもっとも楽だと思うがね
それ以外の場所でとったら他の通信が混ざるからそれこそ件数が無駄に多くなる
ルータやスイッチ上でログをとるなんて非効率的すぎる
スニファなんか使うにしてもソフトウェア上で可能なことを態々HW設置して取得とか非効率的すぎる
反論するならどこでどのログをとるのか「具体的に」言ってくれ
それが出来ないならあんたはただの知ったかなんだろう
あと20年前の技術使って云々ってのがSEの言葉とは思えん、大規模小規模以前の問題だわ
というか大規模かつミッションクリティカルなシステムこそ昔の技術使うもんだがな
それ以外の場所でとったら他の通信が混ざるからそれこそ件数が無駄に多くなる
ルータやスイッチ上でログをとるなんて非効率的すぎる
スニファなんか使うにしてもソフトウェア上で可能なことを態々HW設置して取得とか非効率的すぎる
反論するならどこでどのログをとるのか「具体的に」言ってくれ
それが出来ないならあんたはただの知ったかなんだろう
あと20年前の技術使って云々ってのがSEの言葉とは思えん、大規模小規模以前の問題だわ
というか大規模かつミッションクリティカルなシステムこそ昔の技術使うもんだがな
私ネットワークについては知識無いけど
決戦場スレたててそっちでやったらいいと思うの
決戦場スレたててそっちでやったらいいと思うの
不必要なスレ立てはダメ絶対
日本のお笑い業界の実態を赤裸々に語った動画が見られるのかと思ったのでガッカリした
糞ネトウヨがマルチポストしそうな文章をフランス人のキャスターが語り出したら面白いとか
作者は思ったのだろうけど、驚くほど寒くてまいった
ついでにリンク先はもう消えてるし散々だった
糞ネトウヨがマルチポストしそうな文章をフランス人のキャスターが語り出したら面白いとか
作者は思ったのだろうけど、驚くほど寒くてまいった
ついでにリンク先はもう消えてるし散々だった
ほっしゅ
現状わかってる情報から構成を妄想してみようと思ったけど、
対抗戦の騒動でぐったりしてやる気にならない
対抗戦の騒動でぐったりしてやる気にならない
関係ないかもしれんが、最近緊急クエストが数十秒時刻ズレしていると言う報告が目立ってきてるな。
NTPリフレクターの予防措置でNTPにリクエスト投げないようにしたのだろうか?
でも時刻ズレを補正しないと時刻同期式のSecureOTPトークンともズレが生じている事になる訳だが…
NTPリフレクターの予防措置でNTPにリクエスト投げないようにしたのだろうか?
でも時刻ズレを補正しないと時刻同期式のSecureOTPトークンともズレが生じている事になる訳だが…
360 :名無しオンライン:2014/07/14(月) 03:08:49.93 ID:D95DtkuB
今までは00分03秒だったけど最近は59分52秒位になっとるな
投げないようにしたというか、やるならレスポンスを捨てるようにした、じゃないかな
まともに考えるなら内側にNTPサーバ建てておいて、サーバ群はそこで同期取るような気がするけど
まともに考えるなら内側にNTPサーバ建てておいて、サーバ群はそこで同期取るような気がするけど
>>359
OTP導入したことないからわからんが
ああいうのって認証局に処理投げてる訳じゃないの?
クライアント→セガサーバ→認証局で認証→セガサーバに結果返答→ログイン承認
って流れだと思ってたけど
OTP導入したことないからわからんが
ああいうのって認証局に処理投げてる訳じゃないの?
クライアント→セガサーバ→認証局で認証→セガサーバに結果返答→ログイン承認
って流れだと思ってたけど
スタミナ塩やさい兄弟ラーメン
スタミナ塩やさい兄弟ラーメン
スタミナ塩やさい兄弟ラーメン
スタミナ塩やさい兄弟ラーメン
スタミナ塩やさい兄弟ラーメン
きょうはesサービス再開があるけど、どんな処置をしてきたのかな
サービス停止前の仕様を記録してなかったのが悔やまれる
サービス停止前の仕様を記録してなかったのが悔やまれる