ACCSのサイトにDDoS、夜間は閉鎖へ 79
ストーリー by Oliver
半日インターネット 部門より
半日インターネット 部門より
Anonymous Coward曰く、"毎日新聞の記事によると、今月1日から3日にかけて、コンピュータソフトウェア著作権協会(ACCS)のサイトに1秒間に5000もの異常アクセスが集中し、協会はサイトの閉鎖を強いられていたそうだ。送信元はランダムで原因はまだわかってないとのこと。調査のため当面、夜間はサイトを閉鎖するという。"
Anonymous Coward曰く、"毎日新聞の記事によると、今月1日から3日にかけて、コンピュータソフトウェア著作権協会(ACCS)のサイトに1秒間に5000もの異常アクセスが集中し、協会はサイトの閉鎖を強いられていたそうだ。送信元はランダムで原因はまだわかってないとのこと。調査のため当面、夜間はサイトを閉鎖するという。"
にわかな奴ほど語りたがる -- あるハッカー
事実は? (スコア:4, 余計なもの)
それをなんと呼ぶか?
どのようにしてそれを検知したのか
それはいつから始まっていつ終わったか
それはどこからか
どのような処置をしたか(一次対応)
原因は何か
対処は?
と切り貼りして疲れたの寝る。
Re:事実は? (スコア:1)
なんか中途半端な感じがする。
#wがもう少し少なけりゃ、プラスモデ対象だね♪
-- mikitoto / みの人
Re:事実は? (スコア:1)
(M)は毎日の記事からの抜粋
って意味での単なる記事の抜粋だと思ってました。
他に意味があるなら教えてください。
Re:事実は? (スコア:1)
で、(w)を別の意味にとった理由だけど…
<!-- 心の動き
このコメント書くに当たって、思ったことがあったろう、と。それが動機で、こうして二つのソースをまとめて、/. に投げたんだろうに、肝心な動機というか、推論を隠していると思うと煮え切らない気分になりましてね。
「これがこうで、あれがあれで。おかしいでしょ?」
それだけ書かれて、敢えて結論書かないのは、なんつぅか…
-->
コメントの語尾に見えない「w」を見たって事です。
#「他に意味があるなら」ってのは変だよ。あたしゃ元ACでなし。
#「他の意味にとったのなら、それを」だよね?
-- mikitoto / みの人
Re:事実は? (スコア:1)
そうだったのですか。
失礼しました。
てっきり、ボケと突っ込みとかヌルポと言えばガッ!とレスするといったようなものが /. にもあるのだろうか。
又は、ACのコメントが過去の名物になったようなコメントの模倣だったりするのだろうか・・と考えてちょっとお聞きしたのです。
そういったことで他に意味があるのなら・・・と思いお聞きしました。
どうもお手数かけて申し訳ありませんでした。
Re:事実は? (スコア:0)
Re:苦 し す ぎ (スコア:0)
Re:事実は? (スコア:1)
なんで(i)や(I)でなく(w)なのか、というところから(むりやり)ユーモアをくみ取ってみるのもおもしろおかしいかと。
#それいかんにかかわらずプラスモデだとは思いますがね。
Re:事実は? (スコア:0)
それより素人サーバー管理者として気になった
ぼすけて~~ ~ ~ (スコア:3, おもしろおかしい)
ま、原因は2ちゃんの祭りとかじゃないかと...
セブンイレブン見たいですね。
営業時間:AM7:00~PM11:00
ACCSが健全に経営されるようになれば
24時間営業の文字が並ぶのかな?
Re:ぼすけて~~ ~ ~ (スコア:1)
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:ぼすけて~~ ~ ~ (スコア:0)
どうなったんだろう?
なんとなく (スコア:2, 余計なもの)
Boo! (スコア:1, すばらしい洞察)
「セキュリティちゃんとしてくれ」「WEB管理を軽視しないでくれ」
と働きかける側の人間イコール
「セキュリティホールで悪いことしてる連中」
なんてイメージが定着しきってしまえば、
企業側は
「罰則強化、法の改正」
の一言ですべてを解決しようとするだろう。
nmapだのnslookupだのtracerouteだの、
運用上大事なツールなんかまで「禁止!」みたいなことになりかねない。
WEB上でなんかすることが「自己発現」なんだ、みたいな少年たちよ、
実際苦労してる人間の邪魔になるようなことだけはやってくれるな!!!
えー。 (スコア:1, すばらしい洞察)
5000 アクセス/秒 というのはそんなにつらいアクセス数なのでしょうか。
そもそも、回線に律速されると思うのですが、ACCS の回線はそんなに太いのでしょうか。
外からサービスが見えない、というだけならサーバーを落す必要はないと思うのですが、DDOS に対しての対処は通常サーバーを落すことなのでしょうか。
# 教えて君なのでAC
Re:えー。 (スコア:2, 興味深い)
サーバの設計思想による。
そこまでのアクセスを考慮してなければ「想定外」。
特殊な例を除けば5000アクセス/秒は想定外だと思うけどね。
>そもそも、回線に律速されると思うのですが、
帯域を圧迫する攻撃はACCSだけに影響範囲がとどまらないけど。
まあ、多分DDOS攻撃のことを言っているんだと思うけど、
いわゆるDDOSで使われるSYNパケットは帯域をほとんど圧迫しない。
そもそも、帯域拡張はSYNだけを使った攻撃には全く意味を成さない。
ゆえにF5攻撃ってのは単純かつ強力なんだけどね。
とりあえず、もちっとTCP/IPを勉強してみようよ。
Apcheの動作とかも学ぶと、
なぜF5攻撃が意味があるのか分かると思うよ。
#仮にも技術(アレゲ)系掲示板なんだし。
>DDOS に対しての対処は通常サーバーを落すことなのでしょうか。
逆に聞こう。それ以外で対処できると思う?
DDOSの意味を知っていればあなたの疑問が愚問であることは明白だと思うけどね。
#教えて君大嫌いなのでID。
Re:えー。 (スコア:1)
「アレゲな人」という単語がカバーする範囲に TCP/IP の基礎知識が備わっているという期待はあるでしょうが、だからといって「TCP/IP を知らないなら勉強してこい」はどうかと思います。slashdot.jp は
なんて言われだしたらアレです。
Re:えー。 (スコア:1)
あと、わたしには「勉強して来い(エラそう」じゃなくて、「勉強してみようよ(親切?」のようにも見えます。
#どっちとも言えず いやその辺は前提条件だと思うんですが。
#ギロンしたいならね
#わたしはそんなこと言いませんし勉強もしてません
Re:えー。 (スコア:3, 参考になる)
> とかいう方法は素人目には少数からの攻撃には有効な気がするけど、駄目なんでしょうか?
とのことですが、元記事のとおり
> 送信元はランダムで原因はまだわかってないとのこと。
とのことなので、それは難しそう。
Re:えー。 (スコア:1, 参考になる)
たとえ、ランダムで無かったとしてもフィルタリングはお勧めできません。
無理です (スコア:1)
一般に、DDoS攻撃では、IP addressで判別できないように、IP addressを偽る、多数ホストから攻撃する、などの手をとります。
もっとも、多数ホストから攻撃する理由は、主に攻撃頻度を上げるためだったりしますが。
Re:えー。 (スコア:1, 参考になる)
www サーバを落としたのではなく、DNS で www.accsjp.or.jp の
A レコードを消していたようですよ。
Re:えー。 (スコア:1)
IBM developerWorks > Linux
カーネル比較: 2.4と2.6でのWeb処理 [ibm.com]
を見る限りでは
PentiumIII-700MHz
RAM: 9GB, SWAP:2GB
RedHat7.3 + Apache 2.0.47
の 8-way SMP IBM xSeries を WPT 1.9.4 でテストして
2.4.18-smp: 102.37 pages/s
2.6.0 -test5: 623.00 pages/s
という結果が出ています。
つまり、生半可なシステムじゃぁ「無理」ってことでしょう、、、
uxi
防御方法 (スコア:1, 興味深い)
秒間5千発じゃあ、帯域をつぶせるほどの量じゃないので、
おそらくSYN flood攻撃でしょう。
PC一台で攻撃していると思います。
この攻撃への対処は、金をかけてサーバを負荷分散させても、投資のわりに効果がありません。
サーバがLinuxなら、SYN Cookieでどこまで防御できるか興味があります。
自作のSYN Flood攻撃プログラムで実験したことがありますが、
攻撃側PCが少ない場合は、効果がありました。
ぜひACCSさんには実験してもらいたい。
WEBサーバで、
sysctl -w net.ipv4.tcp_syncookies=1
とやるだけ。簡単ですよ。
犯人探しに興味がある方々、IPトレースバックシステムはいかがですか。
Re:防御方法 (スコア:1, 参考になる)
とあるお客さんの所で8000pkt/secぐらいのSYN Flood食らって一時止まってしまったのですが、SYN Cookieセットしたら平気で捌けました。
SYN Cookie使うと若干重くはなりますが微々たるものですから、今ではデフォルトONで運用しています。
SYN Floodって基本的にはCPUとかメモリとか帯域等を食潰すのではなく、単に人為的に設定されたリソースの制限に引っかかるだけですから、SYN Cookieでリソースを使わずに済めばほとんど無いに等しい状態になります。
迷惑は迷惑ですが、比較的対処はたやすい。
それで (スコア:1, おもしろおかしい)
#訴えられたくないのでAC
Linuxのライセンスは当然購入済み? (スコア:1)
な環境なので…
MyDoom (スコア:0)
Re:MyDoom (スコア:2, 興味深い)
558 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/01 01:19
msstkprp32.exeとmsisam.exeとか言うのが突然www.accs.or,jpにアクセスし始めたんだが
どうもPCが重いからタスクマネージャ見たらSystemとmswsockdrv.exeでCPU食いつぶしてるし
結局日付をずらしたら収まった
んで、ACCSのサイトいま落ちているもよう。
とりあえず上のプロセス殺さないとCPUが100%でなにも出来ん。
これはACCS攻撃ウィルスじゃないのか?3月1日0時から動き出したような感じ。
誰か同じ状態の人いますか?
Re:MyDoom (スコア:0)
アメリカの良い所も悪い所もどんどん真似して行かなければ
これからの時代に取り残されますからね。
#余計なお世話
Re:MyDoom (スコア:1)
Re:MyDoom (スコア:1)
Re:MyDoom (スコア:1)
Re:MyDoom (スコア:0)
5000アクセス/秒ですか (スコア:0)
Re:5000アクセス/秒ですか (スコア:1)
Re:5000アクセス/秒ですか (スコア:1, 興味深い)
よほど蒸れてる?
よほど漏れてる?
よほど垂れてる?
よほど枯れてる?
よほど売れてる?
よほど熟れてる?
よほどばれてる?
<受動態>
よほど集られてる?
よほど漁られてる?
よほど覗かれてる?
よほど見られてる?
よほど知られてる?
よほど売られてる?
よほど掘られてる?
よほど走られてる?
よほど飛ばれてる?
よほど叩かれてる?
#よほど、ボスけて~~~~~~
Re:5000アクセス/秒ですか (スコア:1, すばらしい洞察)
Re:5000アクセス/秒ですか (スコア:0)
Re:5000アクセス/秒ですか (スコア:0)
Re:5000アクセス/秒ですか (スコア:0)
Re:5000アクセス/秒ですか (スコア:0)
もし悪意のDDoS攻撃なら (スコア:0)
# 手配されるのイヤだからリンクはらない。
Re:もし悪意のDDoS攻撃なら (スコア:0)
Re:もし悪意のDDoS攻撃なら (スコア:1)
ここは日本なので「あいうえお」順になります.
ちょうどよかった・・・。 (スコア:0, 余計なもの)
ACCSにとってはちょうどよかったんじゃない?
Re:ちょうどよかった・・・。 (スコア:0)
Re:ACCSはすごい! (スコア:0)
それ以外のソフトの権利は泣き寝入り
HDDレコーダーの記事で出てましたな。
#何となく後ろ向きな団体。叩かれるだけの要素は持ち合わせてますね。
Re:ACCSはすごい! (スコア:0)
Re:ACCSはすごい! (スコア:0)