スポンサーサイト
2ちゃんサーバ攻撃の全容が明らかに
1 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:04:02.10 ID:sFtdJ6Bh0 ?PLT(12512)
7 名前:名無しさん@涙目です。(SB-iPhone) :2011/11/26(土) 00:05:10.88 ID:dj0daf0IP
8 名前:名無しさん@涙目です。(西日本) :2011/11/26(土) 00:05:32.16 ID:Svrfj8Kb0
9 名前:名無しさん@涙目です。(ドイツ) :2011/11/26(土) 00:05:37.88 ID:BfyMxnIu0
10 名前:名無しさん@涙目です。(沖縄県) :2011/11/26(土) 00:05:43.78 ID:2/chc9Jx0
11 名前:名無しさん@涙目です。(関西地方) :2011/11/26(土) 00:05:49.20 ID:UODyeyhg0
28 名前:名無しさん@涙目です。(北海道) :2011/11/26(土) 00:07:22.54 ID:gIDEhY//0
67 名前:名無しさん@涙目です。(愛知県) :2011/11/26(土) 00:13:16.65 ID:gUU1q0PV0
88 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:16:06.66 ID:sFtdJ6Bh0 ?PLT(12512)
135 名前:名無しさん@涙目です。(愛知県) :2011/11/26(土) 00:22:18.99 ID:gUU1q0PV0
155 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:25:37.34 ID:sFtdJ6Bh0 ?PLT(12512)
12 名前:名無しさん@涙目です。(埼玉県) :2011/11/26(土) 00:05:56.92 ID:5BlBT/zI0
14 名前:名無しさん@涙目です。(三重県) :2011/11/26(土) 00:06:06.89 ID:k7yZy0T/0
22 名前:名無しさん@涙目です。(東京都) :2011/11/26(土) 00:07:05.65 ID:KvBD/yVB0
37 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:08:15.09 ID:WXrEVjvv0
168 名前:名無しさん@涙目です。(東京都) :2011/11/26(土) 00:27:50.05 ID:Y/kdIE3K0
178 名前:名無しさん@涙目です。(SB-iPhone) :2011/11/26(土) 00:29:08.18 ID:fspmStG/0
58 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:11:29.02 ID:ZFPLbdOK0
68 名前:名無しさん@涙目です。(東京都) :2011/11/26(土) 00:13:19.50 ID:jclpKTjr0
95 名前:名無しさん@涙目です。(アラバマ州) :2011/11/26(土) 00:16:30.85 ID:Y/49NCJW0
99 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:17:17.79 ID:sFtdJ6Bh0 ?PLT(12512)
126 名前:名無しさん@涙目です。(アラバマ州) :2011/11/26(土) 00:21:12.13 ID:Y/49NCJW0
136 名前:名無しさん@涙目です。(アラバマ州) :2011/11/26(土) 00:22:21.04 ID:Y/49NCJW0
150 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:25:04.17 ID:sFtdJ6Bh0 ?PLT(12512)
80 名前:名無しさん@涙目です。(関西・東海) :2011/11/26(土) 00:15:04.22 ID:/CnzfBa50
86 名前:名無しさん@涙目です。(アラバマ州) :2011/11/26(土) 00:15:53.00 ID:VKHzSeER0
109 名前:名無しさん@涙目です。(茸) :2011/11/26(土) 00:18:11.91 ID:KWWOHTnQ0
113 名前:名無しさん@涙目です。(四国地方) :2011/11/26(土) 00:18:29.72 ID:5FBvdJe20
145 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:24:07.48 ID:sFtdJ6Bh0 ?PLT(12512)
134 名前:名無しさん@涙目です。(大阪府) :2011/11/26(土) 00:21:59.59 ID:N301lViS0
157 名前:名無しさん@涙目です。(大阪府) :2011/11/26(土) 00:25:38.52 ID:YM798KdX0 ?2BP(1238)
179 名前:名無しさん@涙目です。(東日本) :2011/11/26(土) 00:29:08.08 ID:QO4Z+CZL0
183 名前:名無しさん@涙目です。(大阪府) :2011/11/26(土) 00:30:48.09 ID:YM798KdX0 ?2BP(1238)
188 名前:名無しさん@涙目です。(東日本) :2011/11/26(土) 00:32:04.69 ID:QO4Z+CZL0
191 名前:名無しさん@涙目です。(アラバマ州) :2011/11/26(土) 00:32:47.37 ID:Y/49NCJW0
197 名前:名無しさん@涙目です。(東日本) :2011/11/26(土) 00:35:00.19 ID:QO4Z+CZL0
260 名前:名無しさん@涙目です。(愛知県) :2011/11/26(土) 00:52:38.33 ID:y4t9rE3P0
267 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:54:13.28 ID:6rinsLSd0
2ch サーバーダウン(鯖落ち)情報 part360 ― 2ch運用情報
http://qb5.2ch.net/test/read.cgi/operate/1322226451/586
より
586 名前: 313 [sage] 投稿日: 2011/11/25(金) 23:00:28.39 ID:oPVDuvnq0
まず、攻撃者と思わしき人物は2chで犯行予告だしてます。(DAT落ち)
http://hibari.2ch.net/test/read.cgi/streaming/1320281233/861
http://hibari.2ch.net/test/read.cgi/streaming/1320281233/903-909
攻撃内容は自作のツールを使った、HTTP GET/POST Floodを使ったHTTP DoS攻撃。
1つのソケット(セッション)で繋ぎ、その中でGETやPOSTのリクエストを大量に流す方法。(sendしたデータのrecvは受け取らない)
Flood攻撃だけど攻撃者と帯域は一切使わないという観点で見ると、Slowlorisの亜種です。
攻撃されると、httpdが過負荷になり特にapacheの場合はプロセス大量にできる筈。
そのためにLoad Averageが爆上げになる。
逆に(攻撃されてない)sshなどには影響ない。(通常のDoSとは違い、httpdのみに特化)
で、攻撃が終了すると、apacheはkeep-alive時間でソケット切断するので、過負荷が解消する。
攻撃者について、どこのISPから攻撃してて単独犯なのかどうか、まで心当たりあるんだけど、
これ以上は2ch運営に直接話したいです。
ネタ発見したひと
540 名前: 名無しさん@涙目です。(神奈川県) 投稿日: 2011/11/25(金) 23:56:05.56 ID:YL30bDUG0
http://qb5.2ch.net/test/read.cgi/operate/1322226451/586
より
586 名前: 313 [sage] 投稿日: 2011/11/25(金) 23:00:28.39 ID:oPVDuvnq0
まず、攻撃者と思わしき人物は2chで犯行予告だしてます。(DAT落ち)
http://hibari.2ch.net/test/read.cgi/streaming/1320281233/861
http://hibari.2ch.net/test/read.cgi/streaming/1320281233/903-909
攻撃内容は自作のツールを使った、HTTP GET/POST Floodを使ったHTTP DoS攻撃。
1つのソケット(セッション)で繋ぎ、その中でGETやPOSTのリクエストを大量に流す方法。(sendしたデータのrecvは受け取らない)
Flood攻撃だけど攻撃者と帯域は一切使わないという観点で見ると、Slowlorisの亜種です。
攻撃されると、httpdが過負荷になり特にapacheの場合はプロセス大量にできる筈。
そのためにLoad Averageが爆上げになる。
逆に(攻撃されてない)sshなどには影響ない。(通常のDoSとは違い、httpdのみに特化)
で、攻撃が終了すると、apacheはkeep-alive時間でソケット切断するので、過負荷が解消する。
攻撃者について、どこのISPから攻撃してて単独犯なのかどうか、まで心当たりあるんだけど、
これ以上は2ch運営に直接話したいです。
ネタ発見したひと
540 名前: 名無しさん@涙目です。(神奈川県) 投稿日: 2011/11/25(金) 23:56:05.56 ID:YL30bDUG0
<丶`Д´>・・・
8 名前:名無しさん@涙目です。(西日本) :2011/11/26(土) 00:05:32.16 ID:Svrfj8Kb0
ごめんなさいもうしません
9 名前:名無しさん@涙目です。(ドイツ) :2011/11/26(土) 00:05:37.88 ID:BfyMxnIu0
ニコニコも潰せ
10 名前:名無しさん@涙目です。(沖縄県) :2011/11/26(土) 00:05:43.78 ID:2/chc9Jx0
あれか
2ちゃん潰すと言い放った若社長か
2ちゃん潰すと言い放った若社長か
11 名前:名無しさん@涙目です。(関西地方) :2011/11/26(土) 00:05:49.20 ID:UODyeyhg0
モペキチが今年の初めに2chぶっこわしたのもこんな手法だった気がする
28 名前:名無しさん@涙目です。(北海道) :2011/11/26(土) 00:07:22.54 ID:gIDEhY//0
>>11
あーあいつかw
あーあいつかw
67 名前:名無しさん@涙目です。(愛知県) :2011/11/26(土) 00:13:16.65 ID:gUU1q0PV0
>>11
阿久根市の壁画スレ潰したのは忘れんぜ
阿久根市の壁画スレ潰したのは忘れんぜ
88 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:16:06.66 ID:sFtdJ6Bh0 ?PLT(12512)
>>67
スレ立てたの俺な気がする
スレ立てたの俺な気がする
135 名前:名無しさん@涙目です。(愛知県) :2011/11/26(土) 00:22:18.99 ID:gUU1q0PV0
>>88
2chが壊れてスレが落ちる中、果敢に何度もスレ建てしてくれたのは泣けた
2chが壊れてスレが落ちる中、果敢に何度もスレ建てしてくれたのは泣けた
155 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:25:37.34 ID:sFtdJ6Bh0 ?PLT(12512)
>>135
やっぱおれか。あの絵は一生忘れないよな。
やっぱおれか。あの絵は一生忘れないよな。
12 名前:名無しさん@涙目です。(埼玉県) :2011/11/26(土) 00:05:56.92 ID:5BlBT/zI0
そう・・・(無関心)
14 名前:名無しさん@涙目です。(三重県) :2011/11/26(土) 00:06:06.89 ID:k7yZy0T/0
この前のTwitter19歳学生か!
22 名前:名無しさん@涙目です。(東京都) :2011/11/26(土) 00:07:05.65 ID:KvBD/yVB0
apacheって何?
>>35マジで聞いてたとも思えんが釣りに釣り返しか
37 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:08:15.09 ID:WXrEVjvv0
>>22
Webサーバ
マジレススマン。
Webサーバ
マジレススマン。
168 名前:名無しさん@涙目です。(東京都) :2011/11/26(土) 00:27:50.05 ID:Y/kdIE3K0
>>22
マジレスするとこれ
マジレスするとこれ
178 名前:名無しさん@涙目です。(SB-iPhone) :2011/11/26(土) 00:29:08.18 ID:fspmStG/0
>>168
てらカメラ目線
てらカメラ目線
58 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:11:29.02 ID:ZFPLbdOK0
http://hibari.2ch.net/test/read.cgi/streaming/1320281233/861
861 名前:名無しさん@お腹いっぱい。:2011/11/23(水) 22:36:01.93 ID:uO+7E/030
回線障害なんて外的要因とかまぁあるけど、
DoS,DDoSによる要因、機器てき故障による要因、まぁいろいろあるけど
なかでもとくにしられてないのがコネクションハイジャックだとおもいます(´・ω・`)
DOSみたいに大量のデーターを送らないので、実際に、ブラウザで更新するふりをして
コネクションをハイジャックするプログラムをつくったとかんがえただけど、ちょっと想像できますでしょ?(´・ω・`)DoSをうけているかのようになるわけですね
最悪サーバー停止、サーバクラッシュ、サーバ故障なんか当たり前におこったりします。
それうんぬん、バグを突いたアタックなど・・・
なかなかストリーミングしてくれるハッカーさんがいないわけで、
あまりしられてないとおもわれますね
ストリーミングサーバーを運営するというのは簡単なことじゃないとおもいます。
まぁ防衛策はいくつかあるのですが、
ファイヤーウォール(ハード、ソフト型)による防御
IDSによる防御
ソフト事体による防衛とまぁ・・・いくつか考えられるわけですけど、
限界があるのですね
しかし!TCPてまだ十分じゃないともうですね。インターネットの父Vinton Gray氏がいったように(´・ω・`)
次世代プロトコルがでないかぎり、はやくても20年後、へたをすれば50年ごなんてありえるかも
861 名前:名無しさん@お腹いっぱい。:2011/11/23(水) 22:36:01.93 ID:uO+7E/030
回線障害なんて外的要因とかまぁあるけど、
DoS,DDoSによる要因、機器てき故障による要因、まぁいろいろあるけど
なかでもとくにしられてないのがコネクションハイジャックだとおもいます(´・ω・`)
DOSみたいに大量のデーターを送らないので、実際に、ブラウザで更新するふりをして
コネクションをハイジャックするプログラムをつくったとかんがえただけど、ちょっと想像できますでしょ?(´・ω・`)DoSをうけているかのようになるわけですね
最悪サーバー停止、サーバクラッシュ、サーバ故障なんか当たり前におこったりします。
それうんぬん、バグを突いたアタックなど・・・
なかなかストリーミングしてくれるハッカーさんがいないわけで、
あまりしられてないとおもわれますね
ストリーミングサーバーを運営するというのは簡単なことじゃないとおもいます。
まぁ防衛策はいくつかあるのですが、
ファイヤーウォール(ハード、ソフト型)による防御
IDSによる防御
ソフト事体による防衛とまぁ・・・いくつか考えられるわけですけど、
限界があるのですね
しかし!TCPてまだ十分じゃないともうですね。インターネットの父Vinton Gray氏がいったように(´・ω・`)
次世代プロトコルがでないかぎり、はやくても20年後、へたをすれば50年ごなんてありえるかも
68 名前:名無しさん@涙目です。(東京都) :2011/11/26(土) 00:13:19.50 ID:jclpKTjr0
>>58
システムって難しいなぁ
システムって難しいなぁ
95 名前:名無しさん@涙目です。(アラバマ州) :2011/11/26(土) 00:16:30.85 ID:Y/49NCJW0
>>58
FW、IDSのハード類は確かに防御できるけど、
それを回線に挟むとスループット落ちる弊害があるからね。
2ちゃんねるほどのアクセス数を全検査して高スループットを維持する機器は
この世にあるかなー。あったとしても、1台数百万~数千万の世界よ。
FW、IDSのハード類は確かに防御できるけど、
それを回線に挟むとスループット落ちる弊害があるからね。
2ちゃんねるほどのアクセス数を全検査して高スループットを維持する機器は
この世にあるかなー。あったとしても、1台数百万~数千万の世界よ。
99 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:17:17.79 ID:sFtdJ6Bh0 ?PLT(12512)
>>95
何台くらい必要なん?
何台くらい必要なん?
126 名前:名無しさん@涙目です。(アラバマ州) :2011/11/26(土) 00:21:12.13 ID:Y/49NCJW0
>>99
スループットない性能さえあれば、最低1台あれば良い。
ただし、1台でも性能がでない場合は、並列につないで
検査を分散させて行う必要がある。
その場合は、並列に繋ぐための負荷分散装置も必要になる。(最低1台から)
スループットない性能さえあれば、最低1台あれば良い。
ただし、1台でも性能がでない場合は、並列につないで
検査を分散させて行う必要がある。
その場合は、並列に繋ぐための負荷分散装置も必要になる。(最低1台から)
136 名前:名無しさん@涙目です。(アラバマ州) :2011/11/26(土) 00:22:21.04 ID:Y/49NCJW0
>>126
訂正
誤)スループットない性能さえあれば、最低1台あれば良い。
正)スループットが落ちない性能さえあれば、最低1台あれば良い。
訂正
誤)スループットない性能さえあれば、最低1台あれば良い。
正)スループットが落ちない性能さえあれば、最低1台あれば良い。
150 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:25:04.17 ID:sFtdJ6Bh0 ?PLT(12512)
>>126
金あんだしなんとかなるべ
金あんだしなんとかなるべ
80 名前:名無しさん@涙目です。(関西・東海) :2011/11/26(土) 00:15:04.22 ID:/CnzfBa50
よく分からん
アイドルマスターで例えてくれ
アイドルマスターで例えてくれ
86 名前:名無しさん@涙目です。(アラバマ州) :2011/11/26(土) 00:15:53.00 ID:VKHzSeER0
>>80
バックからガンガン突かれて頭の中真っ白
バックからガンガン突かれて頭の中真っ白
109 名前:名無しさん@涙目です。(茸) :2011/11/26(土) 00:18:11.91 ID:KWWOHTnQ0
>>86
手ぇ抜きすぎだろ
手ぇ抜きすぎだろ
113 名前:名無しさん@涙目です。(四国地方) :2011/11/26(土) 00:18:29.72 ID:5FBvdJe20
アヒルもしょっぴけよ
運営ゴロだろ
運営ゴロだろ
145 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:24:07.48 ID:sFtdJ6Bh0 ?PLT(12512)
>>113
俺は関係ねーだろ!
俺は関係ねーだろ!
134 名前:名無しさん@涙目です。(大阪府) :2011/11/26(土) 00:21:59.59 ID:N301lViS0
リソース食ってるやつに噛み付く番犬を放すわけにはいかないのか。
157 名前:名無しさん@涙目です。(大阪府) :2011/11/26(土) 00:25:38.52 ID:YM798KdX0 ?2BP(1238)
>>134
HTTPなんてリクエストもらってレスポンス返すだけのめっちゃ単純なプロトコルだって
で、Keep-Aliveを無効にしたら、毎回繋ぎ直しになるし
ものすごい効率が悪いw
HTTPなんてリクエストもらってレスポンス返すだけのめっちゃ単純なプロトコルだって
で、Keep-Aliveを無効にしたら、毎回繋ぎ直しになるし
ものすごい効率が悪いw
179 名前:名無しさん@涙目です。(東日本) :2011/11/26(土) 00:29:08.08 ID:QO4Z+CZL0
>>157
2chってKeep-Alive有効にしておくほどのサイトかな?
2chってKeep-Alive有効にしておくほどのサイトかな?
183 名前:名無しさん@涙目です。(大阪府) :2011/11/26(土) 00:30:48.09 ID:YM798KdX0 ?2BP(1238)
>>179
Webからアクセスするやつには
Webのリソースもあるしな
画像とかイロイロとw
専ブラばっかりなら、いらないかもなw
Webからアクセスするやつには
Webのリソースもあるしな
画像とかイロイロとw
専ブラばっかりなら、いらないかもなw
188 名前:名無しさん@涙目です。(東日本) :2011/11/26(土) 00:32:04.69 ID:QO4Z+CZL0
>>183
まあ一般的なブラウザからのアクセスなら必要かもしれんがなあ・・・
まあ一般的なブラウザからのアクセスなら必要かもしれんがなあ・・・
191 名前:名無しさん@涙目です。(アラバマ州) :2011/11/26(土) 00:32:47.37 ID:Y/49NCJW0
>>179
有効にしてないと、SYN-SYN/ACK-ACK処理が大量に発生するから
負荷的な問題が発生するのではと。
有効にしてないと、SYN-SYN/ACK-ACK処理が大量に発生するから
負荷的な問題が発生するのではと。
197 名前:名無しさん@涙目です。(東日本) :2011/11/26(土) 00:35:00.19 ID:QO4Z+CZL0
>>191
まあSlowloris系は根本的な対策はないよね
妥協策くらいしか・・・
まあSlowloris系は根本的な対策はないよね
妥協策くらいしか・・・
260 名前:名無しさん@涙目です。(愛知県) :2011/11/26(土) 00:52:38.33 ID:y4t9rE3P0
2ちゃん潰すとか言ってたやつだろ
267 名前:名無しさん@涙目です。(神奈川県) :2011/11/26(土) 00:54:13.28 ID:6rinsLSd0
>>260
あー日村カエラか。あいつド素人風に見せてたのはなかなかの策士だったんだな。
あー日村カエラか。あいつド素人風に見せてたのはなかなかの策士だったんだな。
コメントの投稿
