次期主力bananaサーバ建造委員会 その10
632 : [―{}@{}@{}-] ぞうさん:2009/11/24(火) 01:29:22 ID:tMGH9ZRE0
規制議論板から誘導されてきました。
この板を荒らした方が面白い反応が得られそうなので、これから数ヶ月間あの手この手で荒らし続けます。
これはほんの挨拶代わりのコピペマルチポポポです。
どうか面白い反応で楽しませてください。
以上、苦情は規制議論板まで。
633 :動け動けウゴウゴ2ちゃんねる:2010/02/19(金) 18:07:21 ID:3LDrgRm40
q
634 :動け動けウゴウゴ2ちゃんねる:2010/03/02(火) 22:57:49 ID:Mjf7wjBU0
もう次のbananaってありえない話なのかね
635 :動け動けウゴウゴ2ちゃんねる:2010/03/02(火) 23:09:47 ID:4ngdW4HDP
今回のダウンの障害箇所をよく知らないんだけど…
サーバを落とされたのだとしたら、
それは一極集中に問題があったってことじゃない?
でも板が多数のサーバに分かれていたとしても同じかなぁ。
…結果は変わらんだろうな、でも一応書いとくか。
ネットワークが溢れたのだとしたら、
PIEの2chサーバ群の前で*.krを全拒否できないものかなぁ。
それとも拒否前の段階で溢れてアウアウなのだろうか。
構成がわっからんから何とも。
実際報道に依ればネットワークトラフィックが異常だったようだし。
サーバを落とされたのだとしたら、
それは一極集中に問題があったってことじゃない?
でも板が多数のサーバに分かれていたとしても同じかなぁ。
…結果は変わらんだろうな、でも一応書いとくか。
ネットワークが溢れたのだとしたら、
PIEの2chサーバ群の前で*.krを全拒否できないものかなぁ。
それとも拒否前の段階で溢れてアウアウなのだろうか。
構成がわっからんから何とも。
実際報道に依ればネットワークトラフィックが異常だったようだし。
636 :遥かなる ◆qoWYVH0fIY :2010/03/02(火) 23:28:26 ID:zfd0Q/4v0
>>635
徐々にトラフィックが増えてくるならば、自動運転のサーバでも対処できるのだけど・・。
ある時点で一気にトラフィックが増えるという現象には対処できないのですよ。
過去の大規模DDoSにしても、最終的に対処するためには、
地域分散型のネットワークにしてしまうか・・
登録IPアクセスのみを許すシステムにしてしまうしかないのです。
ゆえに、現在のシステムとは全然違う形にならざるを得ないでしょう・・。
徐々にトラフィックが増えてくるならば、自動運転のサーバでも対処できるのだけど・・。
ある時点で一気にトラフィックが増えるという現象には対処できないのですよ。
過去の大規模DDoSにしても、最終的に対処するためには、
地域分散型のネットワークにしてしまうか・・
登録IPアクセスのみを許すシステムにしてしまうしかないのです。
ゆえに、現在のシステムとは全然違う形にならざるを得ないでしょう・・。
637 :動け動けウゴウゴ2ちゃんねる:2010/03/02(火) 23:30:47 ID:Mjf7wjBU0
>>635
*.krで弾くのは実質無理
*.krで弾くのは実質無理
638 :動け動けウゴウゴ2ちゃんねる:2010/03/02(火) 23:34:31 ID:dyhm5D9w0
>>635
あちこちに情報jはあるので、まずROMって知識をつけてからの方がいいよ。
サーバーは一台も攻撃を原因としては落ちなかった。数万にものぼる
集中アクセスによる割り当て帯域消費が原因。韓国割り当てのIPアドレスは全部
拒否したがbotか串かは不明だが世界中からのアクセスは止まらなかったので
やむをえず2chサーバーを落とした。
あちこちに情報jはあるので、まずROMって知識をつけてからの方がいいよ。
サーバーは一台も攻撃を原因としては落ちなかった。数万にものぼる
集中アクセスによる割り当て帯域消費が原因。韓国割り当てのIPアドレスは全部
拒否したがbotか串かは不明だが世界中からのアクセスは止まらなかったので
やむをえず2chサーバーを落とした。
639 :動け動けウゴウゴ2ちゃんねる:2010/03/02(火) 23:40:29 ID:Z/4Ab6gr0
640 :動け動けウゴウゴ2ちゃんねる:2010/03/02(火) 23:50:11 ID:tv79CBGsO
鯖を増強するしか対策らしい対策がないってことになるのかな?
641 :遥かなる ◆qoWYVH0fIY :2010/03/02(火) 23:52:00 ID:zfd0Q/4v0
642 :動け動けウゴウゴ2ちゃんねる:2010/03/02(火) 23:55:59 ID:tv79CBGsO
643 :遥かなる ◆qoWYVH0fIY :2010/03/02(火) 23:58:41 ID:zfd0Q/4v0
>>642
今は火事場のようなもの、まずは落ち着いて事態の推移を見守ること。
その上で、元居た板が復活しているようだったら、そちらへ帰ればいい。
私の場合、常駐板はシベリアだから・・後日までとりあえずここに居る。
今は火事場のようなもの、まずは落ち着いて事態の推移を見守ること。
その上で、元居た板が復活しているようだったら、そちらへ帰ればいい。
私の場合、常駐板はシベリアだから・・後日までとりあえずここに居る。
644 :動け動けウゴウゴ2ちゃんねる:2010/03/02(火) 23:59:37 ID:6ILvx3Im0
645 :635 ◆Sarinx/UAE :2010/03/03(水) 00:08:26 ID:d8w+QMc+P BE:475535366-2BP(9046)
予想以上にレスついててあらびっくり。
皆様有難う。
>>638
>ROMれ
そうですよね、ちょっと色々調べてみますわ。
とはいえあなたのレスで大まかな経緯は掴めたので、後は自分なりに整理してうんぬん。
>経緯
やはり帯域食いつぶしですか。
そして韓国以外とされるIPaddrからも来ていたので防げなかったと。
>策
それでDNSが落ちてたわけですね。
>>637
>>639
にゃるる。
必ずしも*.krかどうかを逆引きで調べるという意味ではなく、
アサインされたアドレス帯域で切ればいいかと思ったのですが、
やはり厳しいようですね。
私の勉強不足でした。
>>636
>前半
そんなに急激だったんですか。
MRTGグラフか何かがあれば探してみます。
トラフィックの急増なんて予防しようにも現実的にはできませんし。
>後半と>>641
そうですよね、
しかし完全に分散しても両方回線をやられる可能性だってありますよね。
攻撃側にもIPアドレスは割れてるでしょうし。
それにホワイトリスト方式でも、振り分け負荷もかかるんじゃないでしょうか?
(非現実的ではあるが)策としては、窓口サーバでIPアドレスによって振り分け、
あるIP帯はメインの掲示板群へ、それ以外のIP帯はスケープゴートサーバに振り分ける。
有事の際は窓口を落とす。
しかしこの場合でも、メイン群入り口での許可/拒否判定前で溢れたら無意味か。
長文失礼しました。
皆様有難う。
>>638
>ROMれ
そうですよね、ちょっと色々調べてみますわ。
とはいえあなたのレスで大まかな経緯は掴めたので、後は自分なりに整理してうんぬん。
>経緯
やはり帯域食いつぶしですか。
そして韓国以外とされるIPaddrからも来ていたので防げなかったと。
>策
それでDNSが落ちてたわけですね。
>>637
>>639
にゃるる。
必ずしも*.krかどうかを逆引きで調べるという意味ではなく、
アサインされたアドレス帯域で切ればいいかと思ったのですが、
やはり厳しいようですね。
私の勉強不足でした。
>>636
>前半
そんなに急激だったんですか。
MRTGグラフか何かがあれば探してみます。
トラフィックの急増なんて予防しようにも現実的にはできませんし。
>後半と>>641
そうですよね、
しかし完全に分散しても両方回線をやられる可能性だってありますよね。
攻撃側にもIPアドレスは割れてるでしょうし。
それにホワイトリスト方式でも、振り分け負荷もかかるんじゃないでしょうか?
(非現実的ではあるが)策としては、窓口サーバでIPアドレスによって振り分け、
あるIP帯はメインの掲示板群へ、それ以外のIP帯はスケープゴートサーバに振り分ける。
有事の際は窓口を落とす。
しかしこの場合でも、メイン群入り口での許可/拒否判定前で溢れたら無意味か。
長文失礼しました。
646 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 00:11:18 ID:VlUdA7oU0
逆引き出来ないから弾けない、ならチェス盤をひっくり返して考えれば
負荷が増えたら逆引き出来ないアドレス全て弾けばいんじゃね?
負荷が増えたら逆引き出来ないアドレス全て弾けばいんじゃね?
647 :遥かなる ◆qoWYVH0fIY :2010/03/03(水) 00:14:53 ID:EaN+0YTC0
648 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 00:19:52 ID:UDItDCGP0
有効な対策が打てない方法で攻撃してたのかあ。
こりゃ、今後もしばらく定期的に荒らしに来るだろうな。
日本のニュースでも、日本がちょっかい出して返り討ちにされたみたいな
感じになってたらしいし、向こうは大勝利気分なのかもしれない。
こりゃ、今後もしばらく定期的に荒らしに来るだろうな。
日本のニュースでも、日本がちょっかい出して返り討ちにされたみたいな
感じになってたらしいし、向こうは大勝利気分なのかもしれない。
649 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 00:20:11 ID:VlUdA7oU0
650 :遥かなる ◆qoWYVH0fIY :2010/03/03(水) 00:22:37 ID:EaN+0YTC0
651 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 00:31:05 ID:8tTaluE90
krをはじけないならjpだけにすれば良いじゃん
652 :遥かなる ◆qoWYVH0fIY :2010/03/03(水) 00:35:13 ID:EaN+0YTC0
>>651
.jpドメイン内にも、ハングル読んで.・・呼応した連中が居るかも知れない。
それくらい・・すさまじい・・アクセス量が生じた。
ゆえに、それをやっても・・日本のプロバイダまで影響を受ける可能性が高い。
残念だが・・今のところは、もぐら叩きのように対処せざるを得ない。
.jpドメイン内にも、ハングル読んで.・・呼応した連中が居るかも知れない。
それくらい・・すさまじい・・アクセス量が生じた。
ゆえに、それをやっても・・日本のプロバイダまで影響を受ける可能性が高い。
残念だが・・今のところは、もぐら叩きのように対処せざるを得ない。
653 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 00:43:07 ID:1QvnVuUE0
だから鯖いじっても無駄なんだよこういう攻撃は
2ch専用のIXでも建設しないとなw
2ch専用のIXでも建設しないとなw
654 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 01:13:56 ID:LJBbNaQ40
あれだ。
普段から少しずつ逆引きして、.krならdenyに自動登録しておく。
普段から少しずつ逆引きして、.krならdenyに自動登録しておく。
655 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 01:21:01 ID:rlp2lV9oP
656 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 01:22:33 ID:1QvnVuUE0
657 :遥かなる ◆qoWYVH0fIY :2010/03/03(水) 01:24:02 ID:EaN+0YTC0
>>654
本来ならば、それが良いのかも知れない。
しかしながら、そのような攻撃の口実を与えないようにするのも大切なのかも知れないと思う。
我々は、「煽り」や「叩き」に呼応せず、相手が沈静化するのを見守るしかないだろう・・。
相手を攻撃したとしても、そこに残るのは「悲しみ」と「憎しみ」の連鎖だけである。
今は、次の攻撃に向けて対処することを考えるのが良いのかも知れない。
本来ならば、それが良いのかも知れない。
しかしながら、そのような攻撃の口実を与えないようにするのも大切なのかも知れないと思う。
我々は、「煽り」や「叩き」に呼応せず、相手が沈静化するのを見守るしかないだろう・・。
相手を攻撃したとしても、そこに残るのは「悲しみ」と「憎しみ」の連鎖だけである。
今は、次の攻撃に向けて対処することを考えるのが良いのかも知れない。
658 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 01:31:23 ID:muoidQydO
L2とかで弾いても駄目なんですか?
659 :遥かなる ◆qoWYVH0fIY :2010/03/03(水) 01:34:07 ID:EaN+0YTC0
>>658
DNSまで、攻撃を受けたのだから・・分かるよね・・。さすがに、広域DNSまで攻撃を受けなかったので・・。
全世界のネットワークにまでは影響が出なかったが・・。恐ろしいことをしてくれるもんだ・・と、逆に感心した。
DNSまで、攻撃を受けたのだから・・分かるよね・・。さすがに、広域DNSまで攻撃を受けなかったので・・。
全世界のネットワークにまでは影響が出なかったが・・。恐ろしいことをしてくれるもんだ・・と、逆に感心した。
660 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 01:53:50 ID:LJBbNaQ40
バカだな。
朝鮮人なんて、denyで見れなきゃ、2ちゃんねるのことなんて忘れてしまうようなアホだということを、考慮しろよ。
朝鮮人なんて、denyで見れなきゃ、2ちゃんねるのことなんて忘れてしまうようなアホだということを、考慮しろよ。
661 :遥かなる ◆qoWYVH0fIY :2010/03/03(水) 01:57:19 ID:EaN+0YTC0
denyで規制してもだね・・日本国内からアクセスできると言うことになる。
もしも仮に、国内で内容を観察している人間が居るとすれば・・どうなる?
無論、それらの可能性を否定することは出来ないが・・それが沸騰して、また同じことを繰り返す。
アクセスできない・・じゃ・・攻撃開始という感じでね・・。だから難しいのですよ。
もしも仮に、国内で内容を観察している人間が居るとすれば・・どうなる?
無論、それらの可能性を否定することは出来ないが・・それが沸騰して、また同じことを繰り返す。
アクセスできない・・じゃ・・攻撃開始という感じでね・・。だから難しいのですよ。
662 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 02:03:50 ID:muoidQydO
こんな感じですか?とりあえずは
タイトル:
韓国 IP アドレスからのパケットを遮断する
URL:
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
タイトル:
韓国 IP アドレスからのパケットを遮断する
URL:
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
663 :遥かなる ◆qoWYVH0fIY :2010/03/03(水) 02:07:47 ID:EaN+0YTC0
>>662
今のところ、PIEで取っている対策はそれだけだよ。
今のところ、PIEで取っている対策はそれだけだよ。
664 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 02:13:45 ID:muoidQydO
勉強になります。
それだけでもそれなりの効果はあるんですね。
それだけでもそれなりの効果はあるんですね。
665 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 02:15:18 ID:FlNdb1Sl0
でも実際問題F5連打ってのは根本的な対応策は全くないよね。
怖すぎるネットワーク社会
怖すぎるネットワーク社会
666 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 02:18:24 ID:EaN+0YTC0
>>665
F5の連打くらいでは・・DNSは落ちないよ。昨日の凄いトラフィック時に確認したんだけどね・・。
DNSが引けないほどのアクセスが集中している。
仕方が無いので、直接IPアドレスを指定して、サーバをダウンさせた。
その後・・上流のプロバイダ側でフィルタリングしてもらって、何とか落ち着いた。
F5の連打くらいでは・・DNSは落ちないよ。昨日の凄いトラフィック時に確認したんだけどね・・。
DNSが引けないほどのアクセスが集中している。
仕方が無いので、直接IPアドレスを指定して、サーバをダウンさせた。
その後・・上流のプロバイダ側でフィルタリングしてもらって、何とか落ち着いた。
667 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 02:29:07 ID:muoidQydO
素人なのにすんません。
F5って更新ですよね。
1端末からの更新だとDNSキャッシュされているから落ちないが、複数端末からの更新だとキャッシュレコード数をオーバーしているから、DNSを引きにいく。よって負荷がかかり、リソースを食いつぶす。
という解釈ですかね
F5って更新ですよね。
1端末からの更新だとDNSキャッシュされているから落ちないが、複数端末からの更新だとキャッシュレコード数をオーバーしているから、DNSを引きにいく。よって負荷がかかり、リソースを食いつぶす。
という解釈ですかね
668 :遥かなる ◆qoWYVH0fIY :2010/03/03(水) 02:34:20 ID:EaN+0YTC0
>>667
IE系のブラウザだとそうらしいですね。
今回の場合には、基本的にそれであっていますね。
まあ、それどころではなくルータとISP間の帯域を越えるアクセスが集中していたので・・ドメインも死んで居たりします。
具体的には、2ちゃんねるのサーバを提供している・・www.maido.comのドメインですが・・。
つまり、今回の場合にはブラウザの機能だけではなく、より高度な攻撃的なアクセスが合ったとしか言いようが無い。
よって、PIE側もとうとうカリフォルニア州政府へ提訴したわけです。
IE系のブラウザだとそうらしいですね。
今回の場合には、基本的にそれであっていますね。
まあ、それどころではなくルータとISP間の帯域を越えるアクセスが集中していたので・・ドメインも死んで居たりします。
具体的には、2ちゃんねるのサーバを提供している・・www.maido.comのドメインですが・・。
つまり、今回の場合にはブラウザの機能だけではなく、より高度な攻撃的なアクセスが合ったとしか言いようが無い。
よって、PIE側もとうとうカリフォルニア州政府へ提訴したわけです。
669 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 02:41:17 ID:1QvnVuUE0
2ch特化型サーバ・ロケーション構築作戦 Part36
http://qb5.2ch.net/test/read.cgi/operate/1262456223/269
だからF5やってたお猿さんの群れは本命を隠すためのオトリだったわけ。
http://qb5.2ch.net/test/read.cgi/operate/1262456223/269
だからF5やってたお猿さんの群れは本命を隠すためのオトリだったわけ。
670 :遥かなる ◆qoWYVH0fIY :2010/03/03(水) 02:46:02 ID:EaN+0YTC0
年々、ネットワーク関連の攻撃は高度化しているからな・・。
対策打っても、対策打っても・・それを上回るやり方を編み出される・・。
本来は性善説のシステムだったのだけれども・・どんどん性悪説型のシステムに変えざるを得ないよな・・。
悲しいことだが、その現実を受け止めながら・・先へ進むしかないだろうな。
対策打っても、対策打っても・・それを上回るやり方を編み出される・・。
本来は性善説のシステムだったのだけれども・・どんどん性悪説型のシステムに変えざるを得ないよな・・。
悲しいことだが、その現実を受け止めながら・・先へ進むしかないだろうな。
671 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 02:48:05 ID:muoidQydO
>>668さん
アリガトウございます
プログラム(バッチファイル程度)のものでも多分できますね。
ブラウザから同一連続リクエストは5回まで。みたいな仕様ならば、今回の場合だと少しは軽減されたんだろうと思いますが、
プログラムやアドレスまでなりすまし偽装されていれば、無理ですよね。
韓国のあの集団意識は徴兵制から来るものなのか、受験時の警察まで送迎に協力する国民意識なのか、怖いですね。
アリガトウございます
プログラム(バッチファイル程度)のものでも多分できますね。
ブラウザから同一連続リクエストは5回まで。みたいな仕様ならば、今回の場合だと少しは軽減されたんだろうと思いますが、
プログラムやアドレスまでなりすまし偽装されていれば、無理ですよね。
韓国のあの集団意識は徴兵制から来るものなのか、受験時の警察まで送迎に協力する国民意識なのか、怖いですね。
672 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 13:37:38 ID:muoidQydO
こんにちは。UDP Flood攻撃の対策って結構大変みたいですね。
673 :動け動けウゴウゴ2ちゃんねる:2010/03/03(水) 14:34:53 ID:K4fmmbY00
性悪説って・・・2ちゃんを見てれば(ry
674 :動け動けウゴウゴ2ちゃんねる:2010/05/05(水) 01:44:41 ID:w4yR6jnfP
はぁ?
675 :動け動けウゴウゴ2ちゃんねる:2010/05/12(水) 18:18:40 ID:I0KVoFVQP
大変だな
676 :動け動けウゴウゴ2ちゃんねる:2010/07/12(月) 03:54:35 ID:Vbum3u9G0
1 名前:マァヴ ◆jxAYUMI09s [] 投稿日:2007/01/26(金) 05:57:52 ID:ml5S0u+E0 [1/3]● ?DIA(33347)
2006-2007の年またぎのサーバリフレッシュ作戦も無事完了し
一年後のサーバリフレッシュ作戦では
いよいよ新型bananaサーバの投入のうわさが(^_^;)
現行主力bananaサーバはこんな感じ。
http://server.maido3.com/
今決まっていること
・core2duoってどうなんだろう?
・SATAにも色々あるぞ
・私(たち)が挑戦しますですよ
さあ、残された時間はあとたった300日だ!(^_^;)果てしないぞ
2006-2007の年またぎのサーバリフレッシュ作戦も無事完了し
一年後のサーバリフレッシュ作戦では
いよいよ新型bananaサーバの投入のうわさが(^_^;)
現行主力bananaサーバはこんな感じ。
http://server.maido3.com/
今決まっていること
・core2duoってどうなんだろう?
・SATAにも色々あるぞ
・私(たち)が挑戦しますですよ
さあ、残された時間はあとたった300日だ!(^_^;)果てしないぞ
677 :ちきちーた ★:2010/07/12(月) 14:36:59 ID:???0
このスレも残ってたのか
678 :動け動けウゴウゴ2ちゃんねる:2010/07/12(月) 14:42:07 ID:eViyCC1lP
上げ荒らしいくない
679 :動け動けウゴウゴ2ちゃんねる:2010/08/03(火) 00:33:57 ID:98mlIO6i0
tst
680 :動け動けウゴウゴ2ちゃんねる:2010/08/09(月) 18:02:29 ID:DvTK3SV9O
ばななをひやしたやつおいしい ひやかしたやつ