SYN Flood●(2chの危機)
658 :名無しさん@お腹いっぱい。:02/02/22 13:16
>>657
Smurfとかには有効でしょう。
Smurfとかには有効でしょう。
659 :名無しさん@お腹いっぱい。:02/02/22 20:17
>>636
> 1. 19日以前は2ch サーバの関係するカーネルのパラメタはデフォルト値が128の
> まま放置されていたサーバがあったのではないか。
> tcp_max_syn_backlog 128
> これだけでかなり synflood への耐性が上がる。
これって、linux-2.2 までだと、まずいんじゃない?
linux/net/ipv4/tcp_ipv4.c:tcp_v4_search_req() を読めばわかるけど、
linux-2.2 系って、backlog の検索に linear search を使っているから、
backlog を長くすれば長くするだけ、カーネルのCPU負荷が上がってしまう。
syncookieの計算負荷なんて、たかだか定数コストだけど、linux-2.2 上での
backlog 検索の負荷は、651の用語で書くと O(M*N) だから、syncookie の計
算コストよりも、ずっとカーネルにかかるCPU負荷が大きい。
だから、linux-2.2 系で HTTPサーバーをやっているなら、tcp_max_syn_backlog
は増やさずに、さっさと syncookies にまかせた方がいいと思う。
linux-2.4 系は、ハッシュを使うように変わったから、こっちだと
tcp_max_syn_backlog を増やしてもいいけど。
> 1. 19日以前は2ch サーバの関係するカーネルのパラメタはデフォルト値が128の
> まま放置されていたサーバがあったのではないか。
> tcp_max_syn_backlog 128
> これだけでかなり synflood への耐性が上がる。
これって、linux-2.2 までだと、まずいんじゃない?
linux/net/ipv4/tcp_ipv4.c:tcp_v4_search_req() を読めばわかるけど、
linux-2.2 系って、backlog の検索に linear search を使っているから、
backlog を長くすれば長くするだけ、カーネルのCPU負荷が上がってしまう。
syncookieの計算負荷なんて、たかだか定数コストだけど、linux-2.2 上での
backlog 検索の負荷は、651の用語で書くと O(M*N) だから、syncookie の計
算コストよりも、ずっとカーネルにかかるCPU負荷が大きい。
だから、linux-2.2 系で HTTPサーバーをやっているなら、tcp_max_syn_backlog
は増やさずに、さっさと syncookies にまかせた方がいいと思う。
linux-2.4 系は、ハッシュを使うように変わったから、こっちだと
tcp_max_syn_backlog を増やしてもいいけど。
> syncookieの計算負荷なんて、たかだか定数コストだけど
あ、ちょっと間違えた。
次の行の O(M*N) で N を使っているから、この観点だと、
syncookieの計算負荷は O(N) でした。
もっとも結論は変わらないけど。
SYN flood 攻撃を受けてなくても tcp_max_syn_backlog が溢れてるのなら、
もちろん tcp_max_syn_backlog を増やす必要があるんだけど、
SYN flood 攻撃で溢れるような状況であれば、linux-2.2 だったら
tcp_max_syn_backlog は増やすべきじゃなくて syncookies に任せた方がいい。
なんか283と同じこと言っているだけだな。
あ、ちょっと間違えた。
次の行の O(M*N) で N を使っているから、この観点だと、
syncookieの計算負荷は O(N) でした。
もっとも結論は変わらないけど。
SYN flood 攻撃を受けてなくても tcp_max_syn_backlog が溢れてるのなら、
もちろん tcp_max_syn_backlog を増やす必要があるんだけど、
SYN flood 攻撃で溢れるような状況であれば、linux-2.2 だったら
tcp_max_syn_backlog は増やすべきじゃなくて syncookies に任せた方がいい。
なんか283と同じこと言っているだけだな。
661 :名無しさん@お腹いっぱい。:02/02/22 21:27
>>659
線型に計算量が増えるんなら O(N) だと思うが。
線型に計算量が増えるんなら O(N) だと思うが。
うが、既に訂正された後だったかいな。
663 :軍事版住民:02/02/22 21:49
名前: 軍事版住民
E-mail:
内容:
あるFRASH見たのですが、8・25のとき2CHを救ってくれたのは
あなた方だったんですね、まだ2CH歴史も浅い私ですが、尊敬の意をこめてをこめて、
敬礼
E-mail:
内容:
あるFRASH見たのですが、8・25のとき2CHを救ってくれたのは
あなた方だったんですね、まだ2CH歴史も浅い私ですが、尊敬の意をこめてをこめて、
敬礼
664 :名無しさん@お腹いっぱい。:02/02/22 21:55
665 :名無しさん@お腹いっぱい。:02/02/22 22:45
あぁ、なんかあちこちに軍事板住人騙って煽りカキコ&コピペして、
他の板と軍事板を衝突させようと画策してるバカがいるみたい。
それの新手でしょ。
こういう人間SYN floodもdropできないもんかなぁディラックの海へ
他の板と軍事板を衝突させようと画策してるバカがいるみたい。
それの新手でしょ。
こういう人間SYN floodもdropできないもんかなぁディラックの海へ
666 :名無しさん@お腹いっぱい。:02/02/22 22:51
今だ!666ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
667 :名無しさん@お腹いっぱい。:02/02/23 00:55
>>665
それを言ってしまえば、2t
ニュース速報板で、韓国の掲示板にサイバーテロ
予告をでっち上げ、瞬く間に2ちゃんねる中に広がった事件あったですね。
満州事変みたいなやつですな。アンチ韓国なN速厨の火を付けたと。
それを言ってしまえば、2t
ニュース速報板で、韓国の掲示板にサイバーテロ
予告をでっち上げ、瞬く間に2ちゃんねる中に広がった事件あったですね。
満州事変みたいなやつですな。アンチ韓国なN速厨の火を付けたと。
669 :名無しさん@お腹いっぱい。:02/02/23 19:39
>668
>アンチ韓国なN速厨の火を付けたと。
アンチ韓国なN速厨に火を付けたと。じゃない?
>アンチ韓国なN速厨の火を付けたと。
アンチ韓国なN速厨に火を付けたと。じゃない?
ミスった。
ノートPCでカキコなのだが、タッチパネルを殺しておくべきですね。
ノートPCでカキコなのだが、タッチパネルを殺しておくべきですね。
671 :名無しさん@お腹いっぱい。:02/02/23 19:49
>670
不便だよねタッチパネル。
不便だよねタッチパネル。
672 :名無しさん@お腹いっぱい。:02/03/10 07:39
>>1 itteyoshi
674 :名無しさん@お腹いっぱい。:02/03/20 23:08
韓国氏ね
675 :名無しさん@お腹いっぱい。:02/03/22 01:58
へたれ
「monazillaツールと課金及び転送量・鯖負荷問題を考えるスレ」
http://kaba.2ch.net/test/read.cgi/accuse/1016974669/l50
【2ちゃんねるビューア】 巡回機能の巻。Part3
http://pc.2ch.net/test/read.cgi/software/1016905060/l50
この二ヶ所でいま、対策なんかの話をやっています。
お力添えいただける方はお願いします。
http://kaba.2ch.net/test/read.cgi/accuse/1016974669/l50
【2ちゃんねるビューア】 巡回機能の巻。Part3
http://pc.2ch.net/test/read.cgi/software/1016905060/l50
この二ヶ所でいま、対策なんかの話をやっています。
お力添えいただける方はお願いします。
677 :名無しさん@お腹いっぱい。:02/04/06 02:10
>42
(((( ;゚Д゚)))ガクガクブルブル
(((( ;゚Д゚)))ガクガクブルブル
678 :名無しさん@お腹いっぱい。:02/04/06 02:11
うわっ誤爆してる…ウツダシノウ
679 :名無しさん@お腹いっぱい。:02/04/13 15:02
さげ
680 :名無しさん@お腹いっぱい。:02/08/21 02:31
(( ∩ )) プルプルプル
γ'⌒ヽ∧ ∧
し'ゝつ( ゚Д゚)つ
γ'⌒ヽ∧ ∧
し'ゝつ( ゚Д゚)つ
681 :名無しさん@お腹いっぱい。:02/09/25 20:04
とりあえずsageとく
682 :FROM就職板:02/10/18 22:16
質問させていただきます。
ここの住民が2CHを救ったという話は本当ですか?
ここの住民が2CHを救ったという話は本当ですか?
683 :名無しさん@Emacs:02/10/18 22:17
>>682 氏ね
684 :名無しさん@お腹いっぱい。:02/10/18 22:25
>>682
嘘です犬板の住民が救いました。
嘘です犬板の住民が救いました。
685 :名無しさん@Emacs:02/10/18 22:30
(^^)
687 :名無しさん@お腹いっぱい。:03/03/15 18:46
サムい
(^^)
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
695 : :04/03/07 19:00
保守
696 :名無しさん@お腹いっぱい。:04/03/07 19:04
保守はsageでもできますよsage
697 :名無しさん@お腹いっぱい。:04/03/07 19:08
>>1の韓国2ch攻撃予告から
約二年後に攻撃があったな。すげえ偶然。
約二年後に攻撃があったな。すげえ偶然。
698 : :04/03/08 10:53
それは二回目の攻撃でしょ(F5団
699 :名無しさん@お腹いっぱい。:04/05/26 15:58
あげ
700 :名無しさん@お腹いっぱい。:04/05/26 16:36
∧_∧今だ、700ゲットー
(゜д゜)_
⊂____∪
(゜д゜)_
⊂____∪
701 :名無しさん@お腹いっぱい。:04/05/26 19:21
僕は、コンピュータの難しいことはわかりません。
ただ、ほとんど動物みたいに、何も考えずにインターネットを適度にやってる凡人です。
3流地方私立大学の経済学部生です。
僕は、ただ、このサイトが、便利だし、気楽なので、自然と頻繁に来るようになりました。
主に、車板に行きます。
僕は、何も知らずに、ただカキコんでました。
最初のころは勝手もわからず調子をこいてました。
新参はだまってろと言われ、ムキになったこともありました。
だけど、そんな2ちゃんでの情報交換も、実はこのUNIX板の方々の活躍があったからこそ、と知りました。
僕は、2001年の八月にはまだ2ちゃんねるには来ていませんでした。
だから、当時の危機をリアルタイムでは知りませんでした。
でも、その当時のエピソードを聞くと、それがどれだけの戦いであったかを知り、震えが止まりませんでした。
こんななにも出来ない僕ですが、いわせてください。
ありがとう。
もう3年も経って、しかも無能な学生からですが、心から感謝いたします。
ただ、ほとんど動物みたいに、何も考えずにインターネットを適度にやってる凡人です。
3流地方私立大学の経済学部生です。
僕は、ただ、このサイトが、便利だし、気楽なので、自然と頻繁に来るようになりました。
主に、車板に行きます。
僕は、何も知らずに、ただカキコんでました。
最初のころは勝手もわからず調子をこいてました。
新参はだまってろと言われ、ムキになったこともありました。
だけど、そんな2ちゃんでの情報交換も、実はこのUNIX板の方々の活躍があったからこそ、と知りました。
僕は、2001年の八月にはまだ2ちゃんねるには来ていませんでした。
だから、当時の危機をリアルタイムでは知りませんでした。
でも、その当時のエピソードを聞くと、それがどれだけの戦いであったかを知り、震えが止まりませんでした。
こんななにも出来ない僕ですが、いわせてください。
ありがとう。
もう3年も経って、しかも無能な学生からですが、心から感謝いたします。
702 :名無しさん@お腹いっぱい。:04/05/26 20:36
703 :名無しさん@お腹いっぱい。:04/05/27 21:28
test
704 : :04/08/16 10:44
hosyu
705 :名無しさん@お腹いっぱい。:04/08/19 20:29
706 :名無しさん@お腹いっぱい。:2005/05/28(土) 18:16:57
ゴミ捨て
707 :名無しさん@お腹いっぱい。:
だめ〜