ルートサーバに過去最大のDDoS 78
ストーリー by Oliver
[A-Z0-9] 部門より
[A-Z0-9] 部門より
nobuo 曰く、 "すでに本家でも話題になっているが、asahi.comの記事によると、22日0600から1時間に渡ってルートサーバが一斉にDDoS攻撃を受け、13ヶ所あるうちの9ヶ所が攻撃され、実際には7カ所が被害を受けたとのこと。"
nobuo 曰く、 "すでに本家でも話題になっているが、asahi.comの記事によると、22日0600から1時間に渡ってルートサーバが一斉にDDoS攻撃を受け、13ヶ所あるうちの9ヶ所が攻撃され、実際には7カ所が被害を受けたとのこと。"
Stableって古いって意味だっけ? -- Debian初級
local rootという自衛策 (スコア:4, 参考になる)
local DNS rootというアイデア [cr.yp.to]も自衛策としては有用かも知れません。
# M.ROOT-SERVERS.NETのトラフィックモニタ [root-servers.org] (週/月) [root-servers.org]を見ると、確かに凄いピークが出来てますね。
一般ユーザーにいわせれば (スコア:2, 興味深い)
インターネットって非常によくできた仕組みだと思いますよ。
攻撃されるところまでは仕方ないとしても、攻撃の最中や後にインターネットを利用する側にほとんど(全く?)影響がないというのは良いことです。
でも、これが大規模な集団クラックあるいはサイバーテロの前兆であるという気がするのは私だけでしょうか?
#鯖管さんがんばれ!
// Give me chocolates!
Re:一般ユーザーにいわせれば (スコア:3, 興味深い)
Re:一般ユーザーにいわせれば (スコア:3, おもしろおかしい)
そのうち、勝手に電力線やら通信回線を引いたりするのだろうか。
# ネットで工事申し込みできるますし。
wild wild computing
Re:一般ユーザーにいわせれば (スコア:1)
wild wild computing
インターネットとDNSは別 (スコア:2, 興味深い)
現実的には不可分なのですが, IPとそれによる動的ルーティングによって構成されるインターネットの強靭性と, 構造的に少数のルートサーバが不可欠なDNSの脆弱性については分けて考えるべきだと思います.
今回のDDoS攻撃にしても13のルートサーバの内, 半数以上の7つのサーバで支障が出たみたいですから, もう少し兵隊ゾンビ(かな? 今回の技術的詳細をまだ見ていませんが)が多かったらどうなっていたことか分かりません.
短期的にはISP単位ぐらいでのキャッシュや帯域制限で防護できるかもしれませんが, 根本的な解決策としてはDNS以外の名前解決が必要だと思います.
Re:一般ユーザーにいわせれば (スコア:1, 余計なもの)
そのための「インターネット」だと思いますけど?
1ノードが攻撃されてネットワーク全体が落ちるようなものは「インターネット」と言いません。:D
ZDnet (スコア:2, 参考になる)
ZDnet [zdnet.co.jp]にも記事が出ました
米国当局の防御策 (スコア:2, 興味深い)
サーバの手前でトラフィックシェイプした、とか?
DDoSの場合、特定のホストからのパケットを落とす、
とかじゃあんまり意味なさそうだし・・・。
ルートMはいかがだったんでしょ? (スコア:2)
#気分は「ダイアルMを回せ」
Copyright (c) 2001-2014 Parsley, All rights reserved.
どことなくエヴァっぽい (スコア:2, 参考になる)
「世界に13台」とか、「一斉に攻撃」とか。
「7台は完全に沈黙」とか言ってくれたら特に。
Re:どことなくエヴァっぽい (スコア:1)
# そこいら中の大学ゼミ室に居そうだが(笑)
# 女神の三姉妹やセーラー戦士よりかは少なめ?
Re:どことなくエヴァっぽい (スコア:2, おもしろおかしい)
惑星名だと 9 個か、そこらか。
エヴァって言うなら、こういうホスト名とか。
Re:どことなくエヴァっぽい (スコア:1)
moonやmercuryやmarsはともかく、exelionやeltreumやiserlohnというのは…
asuka、hikariとあってakagiが来るので次はなんだろうと期待させておいてhiryuで落ちをつけるあたりも面白い。
Re:どことなくエヴァっぽい (スコア:1)
もう少し詳しい話が出ました (スコア:2, 参考になる)
詳細@わち [impress.co.jp]が出てます。ソースはMartix NetSystems [matrixnetsystems.com]ということで、各自信頼度は適当に設定してください。
内容としては DDoS の影響の調査結果で、VeriSign x2, DoD, ARL, Autonomica, RIPE, WIDE の7つがもっとも影響を受け、DNS の到達性(?)が100%から94%に低下したとのことです。WIDE の M サーバは一般ユーザに影響が出るほどではなかった模様。以上、通信終わり。
サイバーテロ? (スコア:1)
ちぃ・・・・出遅れた・・・・ (スコア:1)
私のタレコミには書いたのですが,DNSルートサーバという
インターネットの中核(の一角)をなすサーバがプロトコル限定とはいえ
実は誰でもアクセスできるというはどうなのでしょうか・・・・
まぁ,それも『インターネット』なのかもしれませんが・・・・
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:ちぃ・・・・出遅れた・・・・ (スコア:1, 興味深い)
Re:ちぃ・・・・出遅れた・・・・ (スコア:1)
誰にでも物理アクセスできるようになっていても困りますが……
# コレ [srad.jp]のことじゃないかなぁ
Re:ちぃ・・・・出遅れた・・・・ (スコア:2, 参考になる)
Section 3. Security Consideration
ところで余談だけど、日本にM rootがあるのは皆さん当然ご存知?
Re:ちぃ・・・・出遅れた・・・・ (スコア:1)
Re:ちぃ・・・・出遅れた・・・・ (スコア:1)
たくさんのサーバをたどってたどって…。
Re:燃料注入 (スコア:2, すばらしい洞察)
Re:燃料注入 (スコア:2, すばらしい洞察)
――唯一意味する言葉として使われ始めたら、 敬意と共に使ってる人達は訂正を求め続けるでしょうね。 それと同じ事でしょう。
Re:燃料注入 (スコア:1, 参考になる)
>> 『真打』が集団暴行のリーダーを――
>> 『家元』が広域犯罪組織の指導者を――
達人とか真打と違って、世間一般に有名なハッカーは悪者が多いわけですから、こういう状態になるのも仕方ないんじゃないですかね。例えば全ての新興宗教がインチキなわけじゃないはずだと思うけど、実際は新興宗教と言えばインチキ臭い集団が多いように見えるし、その結果、少なくとも俺の周囲では「進行宗教」という用語自体が「インチキ宗教」とほぼ等価に使われています。
それと、いつも「ハッカーとクラッカーは違う」と怒る人たちに聞きたいんですけど、いつからハッカーは善玉だけを指す言葉になったのでしょうか?昔から、タダ電話とかやってるハッカーは沢山いましたし、ハックする人は(行為の善悪や合法性に関係なく)ハッカーと呼ばれてい
たはずだと思いますが。
冒頭の話も含め、良い意味で有名になれるハッカーが沢山出てくれば、「会社員」とか「プログラマ」とかいうのと同じように「ハッカー」と呼ばれるようになると思うんで、怒ってばかりいないで、自ら世間に尊敬されるハッカーになってくださいな。;-)
Re:燃料注入 -- 世界3大ハッカー (スコア:1)
* R. M. Stallman
* L. Torvalds
* G. L. Steele (Jr.)
というのは、どうでしょう。
Re:燃料注入 (スコア:1)
ええ確かにその通りです。 悪名は轟き易く、 そしてまた『ハッカーの偉業』は世間一般に理解され易いとは言えませんから。
でも、 だからと言って現状でよしとして諦めたらそこでおしまいです。
あたし個人は「ハッカーとクラッカーは違う」とも「善玉だけを指す」とも考えてませんので、 ここに答えていいのか判りませんが――あたしの私家版定義では、 ハッカーとは『難題を一刀両断、 鮮やかに解決する(した)者』ですね(これが一般的とは主張しませんよ)。 ですから、 『クラッキング分野におけるハッカー』もありだと考えてます。 奇想天外な手口と抱腹絶倒な結果で魅せてくれるのなら、 たとえクラッカーでもあたしはハッカーと呼びますよ――その後で非難するかもしれませんが。
で、 今回の事件の場合だと、 「いまさら DDoS ぅ? それのどこがハッキングだぃ」 と。
そんな事になったらあたしは逆に怒るかもしれないです。 そう簡単になれないが故の尊称なんですから。
Re:燃料注入 (スコア:1)
ハッカーという言葉に対する思い入れが無くなってしまうまでだ。何回でも繰り返してやる。
いつまでやってんのとあきれられようと、しつこいと言って嫌われようと、そんな事は知らん。
思い入れがある限り、「世間一般の解釈は既にこうなってるから」とか「ハッカーは捨てて他の新しい言葉を使いましょう」とかでは解決にならんのだ。
Re:燃料注入 (スコア:1)
『〇〇ハッカー』という表現を使って区別する方法が
あるらしいですね・・・・
どこだったかな・・・・
# 最初聞いた時は『白悪魔』『黒悪魔』的な強引さを
# 感じたものです・・・・・
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:燃料注入 (スコア:1, 参考になる)
これですかね。
Re:燃料注入 (スコア:2, 興味深い)
従来の意味を示すために作られた (戦略的撤退) のだと思いますが、たちまち「善意の侵入者」という意味で上書き (追撃) されてしまったようです。
Re:燃料注入 (スコア:1)
# だれか+1を・・・・・
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
多数決でハッカー=コンピュータ犯罪者 (スコア:1, すばらしい洞察)
Re:多数決でハッカー=コンピュータ犯罪者 (スコア:2, おもしろおかしい)
ショッカーなんかどうです?
Re:多数決でハッカー=コンピュータ犯罪者 (スコア:1)
つくっとらんやん。
Re:多数決でハッカー=コンピュータ犯罪者 (スコア:1)
なるほど>ショッカー (スコア:1, おもしろおかしい)
マスコミの好きな「e!」ってことで。
(e-ショッカー)
Re:多数決でハッカー=コンピュータ犯罪者 (スコア:1)
ハッカー、クラッカー、ウィザードでぐぐったら [google.co.jp]、グル(導師) [atmarkit.co.jp]という単語が出てきました。「(ウィザードより)さらに優れたコンピュータの専門家であり、よき指導者」と説明されています。新しい言葉は作る必要はないかも。
Re:多数決でハッカー=コンピュータ犯罪者 (スコア:2)
guru とか wizard って 偉大なhacker ってイメージがあります。
ふつうに使われる hacker と違って恐れ多い感じがします。
やはり、地道に努力するのが一番なのでは?<hacker 問題
# ちなみに、僕は T の話が大好き@ jargon file.
KaI
Re:多数決でハッカー=コンピュータ犯罪者 (スコア:1)
「グル」にも「ウィザード」にも、オカルトの香りがついてまわるんで、あまり好きでないんですが、対案がないので言ってみるテストにとどめます。
「ハッカー」がいちばんしっくりくるのに、つらいなあ。
Re:多数決でハッカー=コンピュータ犯罪者 (スコア:1)
>言ってみるテストにとどめます。
テッキーとかダメでせうか?
あまり胡散臭くはないと思いますけど。
PCにECC Registeredメモリの利用を推奨します。
Re:多数決でハッカー=コンピュータ犯罪者 (スコア:1)
では、上級職バージョンで「親方」ですか。
で、その上に「秘密の親方」がいて、「完全な親方」がいて、
ずっといくと「騎士」やら「王子」やらがいて、最後には「最高大総監」がいると。
#フリーメーソンになっちまいましただ。
Re:多数決でハッカー=コンピュータ犯罪者 (スコア:1)
Re:多数決でハッカー=コンピュータ犯罪者 (スコア:1)
Re:燃料注入 (スコア:1)
2chで言ったら「ネタ」ですよ。
#がんばって/.jpの雰囲気にとけ込もうとしてますが、
#最近、2ch色が強くなってきたのは否めない自分。
<ナイスな返事をいただいた方を、スラドモに指定する方針でいこうかと…恐縮ですが>
JIS X 0001:1994 (スコア:1)
新聞等の公式文書でクラッカーの意味としてハッカーを使用するのは、 JISに沿った用語の使い方と言う意味では、間違いではありません。
が、DDoS を仕掛けたというのは、権限をもたずに という条件には合致しないので、厳密な意味ではハッカーではないです。
Re:燃料注入 (スコア:3, おもしろおかしい)
-- 哀れな日本人専用(sorry Japanese only) --
Re:おそっ (スコア:1, 参考になる)
また、/. において「スレッド」とは、 #188290 [srad.jp] から始まるようなものを指します。
あっそうか、自分自身のことを「おそい」と評してるのか! (って、このネタ何回目やねん)
mode=thread (スコア:2, 参考になる)
# ストーリーかな