【Project peko】2ch特化型サーバ・ロケーション構築作戦 Part18

このエントリーをはてなブックマークに追加
678root▲ ★
大丈夫そうなので。

○ banana274 に 2005年6月1日 20:40 ごろから数時間にわたり、アクセスできなかった件について

該当時間の httpd のログをチェックしたところ、あるIPアドレス(連続した2つ)から、
異常な大量アクセスが記録されていました。
これによりネットワークが麻痺状態となり、数時間にわたり、
qb5/academy3/science3 にアクセスしずらい状態になりました。

dmesgコマンドの出力からも、該当時間に相当回数のアクセスがあったことがうかがえます。

Limiting icmp unreach response from 3000 to 200 packets/sec

といったログが、山ほど出ていました。

現在の2ちゃんねるには「リロードバーボン」という仕組みがあり、
通常の形での過剰なアクセスについては、.htaccess で自動的に
deny するしくみがあるのですが、今回の大量アクセスでは
通常のホスト名でのアクセスではなかったため、このしくみでひっかけることができず、
最終的には1時間程度、サーバ全体にアクセスできなくなりました。

root権限を持っていれば、以前の隣国からのアタックの時と同じように
私が「ごにょごにょ」できるのですが、今回のサーバでは、それは不可能でした。

(続く)
679root▲ ★:2005/06/02(木) 00:24:21 ID:???0 BE:2189164-##
で、Davidさんに日本時間の23:16に連絡がとれ、
現在の状況を伝えて、PIEの入り口のルータで、
そのIPアドレス(2つ)からのアクセスを、緊急にブロックしてもらいました。

その後アクセス不能になる事態は発生せず、現在に至ります。

なお現在も小規模ながら、同じような不審なアクセスが観測されています。
これらについては、現在解析中です。

なんだかねぇ。
680 ◆Reffi/bQ.c @reffi@報告人 ★:2005/06/02(木) 00:27:53 ID:???0
>678-679
そのIPは日本のプロバイダでしょうか?
もしプロバイダ経由からでしたら先方に連絡を取って対応してもらいます。


※公表できない場合は漏れのアドレスまでメールでも構いません。
 (yy報告人スレのメールアドレス)
681 ◆IDaU21y6wI :2005/06/02(木) 00:28:35 ID:3/ziN6kj0 BE:85162548-#
>>680
残念ながら、、、
682root▲ ★:2005/06/02(木) 00:28:45 ID:???0 BE:1276872-##
>>680
メールするです。
683動け動けウゴウゴ2ちゃんねる:2005/06/02(木) 00:41:00 ID:gr1PCfMN0
うわぁ……。★のみなさん乙ですー。
VIP専用鯖 ex11 どうもありがとうです!

僕らVIPPERがまたはしゃぎすぎて迷惑かけるかもしれませんが
どうぞよろしくwww

記念パピコでしたー。
684root▲ ★:2005/06/02(木) 00:43:18 ID:???0 BE:1095326-##
そんななか、comic5 の memories への収容が完了しました。
以下の DNS 登録変更をよろしくお願いします。

(現在)
+comic5.2ch.net:206.223.150.185

(変更後)
+comic5.2ch.net:206.223.151.230
685 ◆IDaU21y6wI :2005/06/02(木) 00:46:24 ID:3/ziN6kj0 BE:71856239-#
小規模なやつもおさまったみたいですね、、

またいつ来るか分かりませんが、
686 ◆Reffi/bQ.c @reffi@報告人 ★:2005/06/02(木) 00:50:57 ID:???0
>680追記
yy報告人スレがわからなければsecurityに送ってもらってもいいですよ。
687root▲ ★:2005/06/02(木) 00:52:31 ID:???0 BE:7387799-##
>>682 done.

>>685
おつです。
一応Davidさんには「また緊急対応が必要になったら連絡します」とは言ってあるです。
連絡するような事態にはなってほしくないわけですが。
688root▲ ★:2005/06/02(木) 01:16:57 ID:???0 BE:3648285-##
>>677
FreeBSD がまじめに対応するのは、5.5R以降らしいです。
5.4Rで「OSから動的にCPUの動作クロックを変える機能」は、入ったみたいですが。

旧tiger(503〜512)ではBIOSの仕様的にできないみたいですが、
新tiger(2507〜2512)では、できるって出てくるです。

%sysctl -a | grep cpu.0.freq
dev.cpu.0.freq: 2805
dev.cpu.0.freq_levels: 2805/-1 2454/-1 2103/-1 1753/-1 1402/-1 1051/-1 701/-1 350/-1

で、>>665 は、とれるようになった模様。
http://mumumu.mu/mrtgc/mrtg-rrd.cgi/traffic/blackgoat4-privatetraf.html
689動け動けウゴウゴ2ちゃんねる:2005/06/02(木) 01:23:02 ID:PEFfQG9B0 BE:7146634-##
>>688
んだば、5.5Rか6.xまでおあずけじゃのう
690root▲ ★:2005/06/02(木) 01:36:20 ID:???0 BE:3192375-##
read.cgi再開発スレ Part2
http://qb5.2ch.net/test/read.cgi/operate/1105909861/250

ということで。
691動け動けウゴウゴ2ちゃんねる:2005/06/02(木) 01:55:20 ID:PEFfQG9B0 BE:14888055-##
CrystalCPUIDみたいなやつじゃね

http://www.vector.co.jp/soft/dl/win95/hardware/se115094.html
よくワカランけんど、こんなもんがあったが。。
692動け動けウゴウゴ2ちゃんねる:2005/06/02(木) 01:58:00 ID:PEFfQG9B0 BE:5955252-##
http://www.vector.co.jp/soft/win95/hardware/se115094.html

おお、こっちけ、
693root▲ ★:2005/06/02(木) 02:10:26 ID:???0 BE:2462393-##
sysctl() でとれるみたい。
こっちには、サマリだけをあとで。
694動け動けウゴウゴ2ちゃんねる:2005/06/02(木) 02:21:15 ID:PEFfQG9B0 BE:16674847-##
かいていかざんがふんかすたら面白いのにのぅ
695動け動けウゴウゴ2ちゃんねる:2005/06/02(木) 02:21:28 ID:PEFfQG9B0 BE:14888055-##
うわっ
696root▲ ★:2005/06/02(木) 03:20:23 ID:???0 BE:1641863-##
で、これで今後埋め込みはしなくてよいと。
…ただ、FreeBSDでしか動かないすね、たぶん。

http://qb5.2ch.net/test/read.cgi/operate/1105909861/253