自鯖の対dDoS攻撃対策は?
- 1 :DNS未登録さん:2006/07/12(水) 03:28:53 ID:Gqt+V/74.net
- どうよ?
- 2 :DNS未登録さん:2006/07/12(水) 08:03:31 ID:???.net
- ルータの電源を抜いて外界から遮断する
- 3 :DNS未登録さん:2006/07/12(水) 11:49:08 ID:965LQwa5.net
- ルーターのパケットフィルタで韓国と中国からのアクセスを遮断してる。
- 4 :DNS未登録さん:2006/07/12(水) 17:21:34 ID:???.net
- インドも遮断しとけ
- 5 :anonymous:2006/07/13(木) 00:19:41 ID:???.net
- >3-4
アホか。どっちにしろ自宅のルータまでは届いてしまうから、
そんなことしても自宅網が外界と通信できないのは同じ。
ましてやルータなしで直接鯖を外部にさらしていたら...
個人でできる対処法なんて、回線切ってDDoSが通り過ぎるのを
待つだけ。あとはプロバイダに頼んでみるという手もあるが、
家庭向け回線は安いから対処してくれないかもね。
- 6 :DNS未登録さん:2006/07/13(木) 03:54:30 ID:???.net
- 90Mbpsのポート80のUDP攻撃を食らったけど、Linuxルータは問題なかった。
ISPから連絡があって、同じルータに収容のほかのユーザーに影響が出ているから、
特定のIPからのパケットを大元のルータで遮断したって。攻撃元は国内だったけど。
- 7 :DNS未登録さん:2006/07/16(日) 16:46:36 ID:tknyr6PV.net
- >>6
さっさとサーバ落とせよ。
- 8 :DNS未登録さん:2006/07/17(月) 03:26:42 ID:KC57LWmH.net
- コレガのルータのDOSアタック防止機能
- 9 :DNS未登録さん:2006/07/17(月) 10:45:25 ID:fAe6ivUu.net
- アタックされたらレシーブするのが基本
- 10 :DNS未登録さん:2006/07/19(水) 02:33:46 ID:???.net
- >>8
それ、アタックされたらルーターが落ちて遮断するの?
コレガならDOS食らったら一発で落ちそうだ
- 11 :DNS未登録さん:2006/07/31(月) 15:44:12 ID:???.net
- iptables でフィルタ
pkts bytes target prot opt in out source destination
271M 13G DROP all -- * * 125.108.0.0/16 0.0.0.0/0
2日で、2億7000万パケット、13GBもINしてきますよ。なんなんだチャイナ。
- 12 :DNS未登録さん:2006/10/01(日) 23:07:21 ID:???.net
- favicon.icoに連アタされるんだがどうにかしてくれ。
- 13 :anonymous:2006/10/02(月) 14:47:46 ID:???.net
- >12
つ [favicon.ico ]
- 14 :DNS未登録さん:2006/11/25(土) 17:35:23 ID:???.net
- 10GBぐらいのファビコンを置いとく。
IEがクラッシュ(w
- 15 :DNS未登録さん:2006/12/10(日) 19:25:11 ID:MbamMDQD.net
- うちのルーター君によると (postfix.fc2.com) からDoS攻撃されていると
5分おきに連絡が来るのですが何かの間違いですよね?
- 16 :DNS未登録さん:2006/12/10(日) 20:09:17 ID:???.net
- SYNフラッシングってどういう攻撃?3WAYハンドシェイクを付いてるのは分かるんだが。
- 17 :DNS未登録さん:2006/12/10(日) 21:16:51 ID:???.net
- >>16
SYN floodだろ。SYNだけを一方的に送りつけてサーバの応答性能を落とす攻撃。
TCPの仕様の問題により、どこかからSYNを受け取るとSYN+ACKを返却して次のACKを待つ
(いわゆるハーフオープン状態)という処理をしなければならないので、一定量のメモリ
を確保する必要が生じる。攻撃側はそれを逆手にとってSYNだけを大量に送りつける
ことによってサーバのメモリを大量に消費するよう仕向けることができる
というわけだ。
これを解決するにはSYN cookieを使うのがもっとも手っ取り早い。
古いTCP実装ではクライアント側のシーケンス番号はクライアント側が自由に決める
ことができたが、SYN cookieではサーバがクライアントのシーケンス番号を決める。
その時のシーケンス番号としてクライアントのアドレスとかポート番号とかを元に
したハッシュ値(MD5とかSHA1などと呼ばれるもの)を入れておくことで、サーバが
SYN+ACKを返すタイミングでは状態を保存せずに済む(メモリを消費しなくて済む)
ことになるわけだ。
ただそもそもSYN cookieは厳密な意味ではTCPの実装違反でもあるので、一般的には
SYN floodによる攻撃を受けていると判断してから動き出すのが望ましい。
- 18 :IX:2006/12/11(月) 14:21:11 ID:???.net
- SYN cookieも一定までしか効果無い。
ある程度以上来るなら、さっさとIPブロックごと遮断した方がいい。
- 19 :名無しさん@お腹いっぱい:2006/12/11(月) 16:34:49 ID:???.net
- >>18
んなこたーない。
TCPのメモリ管理の問題はこれでとりあえず(=仕様に反するという問題を除けば)解決できるし、
単にネットワーク帯域の間題ならそれはTCPの前の話だ。
- 20 :DNS未登録さん:2006/12/11(月) 21:38:40 ID:???.net
- >>17
詳しい方法ありがとう。ようはピンポンダッシュってことか。
- 21 :DNS未登録さん:2006/12/13(水) 12:59:11 ID:0tCClXws.net
- 中韓からのアクセス大杉ワロタ
- 22 :DNS未登録さん:2006/12/13(水) 22:42:25 ID:6xZnXfKq.net
- ムカつくからやられたらやり返す事にした。
- 23 :DNS未登録さん:2006/12/13(水) 22:52:32 ID:YCEVm0/n.net
-
http://sports2.2ch.net/test/read.cgi/entrance2/1156582008/67
芸能人極秘画像流出!!
- 24 :DNS未登録さん:2007/01/06(土) 07:56:11 ID:???.net
- やられたら落ちる。あきらめる。嵐が通り過ぎるのを待つ。
技術もなにもないのよ、恥ずかしながら。
- 25 :DNS未登録さん:2007/04/16(月) 19:08:05 ID:k/hWyTys.net
- 本気の相手にDDoSやられたら防ぎようがないよ
- 26 :DNS未登録さん:2007/04/16(月) 21:40:17 ID:???.net
- >>25
しれっとIPあどれすとドメインを変える。
- 27 :DNS未登録さん:2007/04/18(水) 23:13:20 ID:8dJqpVfQ.net
- 辞書攻撃ヒドスギw
- 28 :DNS未登録さん:2007/04/25(水) 10:33:16 ID:???.net
- .htaccessで日本しかallowしていない
- 29 :DNS未登録さん:2008/06/27(金) 06:51:31 ID:???.net
- >>6
あなた東北のハッカー気どりの中年脱糞ハゲヤローじゃない?
あなたの言ってることほとんどデタラメって噂ですよ
- 30 :DNS未登録さん:2009/01/12(月) 05:26:35 ID:???.net
- >>29
高円寺の高齢脱糞ハゲデブヤローです。
- 31 :DNS未登録さん:2010/09/16(木) 04:22:58 ID:2fR9G7iu.net
- アタックかと思ったら自分だった
- 32 :DNS未登録さん:2010/09/16(木) 20:49:06 ID:Ik6lehZs.net
- >>27
一定時間内に複数回以上のアクセス全てdneyで桶
- 33 :DNS未登録さん:2010/09/27(月) 00:46:16 ID:84vvqRfW.net
- 自鯖じゃないが
ネクソンのアスガルドというMMOが
DDOSアタックを受けて昨日から今日まで
鯖落ちでゲームが出来なかった
犯人は「次○鯖を落とす」などと犯行声明を出しては
実際にサーバを落としてゲームが出来ないようにしている
犯人は中華らしい
企業が個人に翻弄されて情けないな
- 34 :DNS未登録さん:2010/09/29(水) 10:37:22 ID:???.net
- そういうのってホスト制限でなんとかならないの?
iptablesの設定で出来たはず。
- 35 :DNS未登録さん:2010/10/05(火) 22:26:24 ID:???.net
- つーか犯罪だろそういうのは。なんでシナチクには低頭しっぱなしなんだよ
- 36 :DNS未登録さん:2011/07/26(火) 01:28:30.32 ID:???.net
- >>35訴えても泣き寝入りだろ
- 37 :DNS未登録さん:2012/12/12(水) 01:12:08.76 ID:???.net
- 74.125.31.193 3389死根よ
- 38 :DNS未登録さん:2012/12/12(水) 01:20:09.44 ID:???.net
- 218.201.124.117
- 39 :DNS未登録さん:2018/05/02(水) 07:25:34.05 ID:QsLqCbG/.net
- すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
AQ7FB
- 40 :DNS未登録さん:2023/06/26(月) 15:42:21.53 ID:???.net
- DDoS攻撃の全体像すばやく把握、効果的な対策へ…官民一体の新組織(読売新聞オンライン) https://news.yahoo.co.jp/articles/28ecda7bd5061b571354138cecd5862072edc8fa
- 41 :DNS未登録さん:2023/09/05(火) 12:13:47.70 ID:???.net
- うーん、どうすりゃいいんだろう
8 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★