アカウント名:
パスワード:
「オーストラリアの彼」とはSecurity Experts Doubt SCO Was Attacked [groklaw.net]で紹介されている、豪国防省セキュリティチームに関わる仕事を6年間務めているというMcInerneyさんからのお便りについてですね。このストーリー本文(Oliverさんのコメント部分)とも重複しますが、抜粋すると、
SYN flood攻撃はまったく古いもので、今では「昔は興味深かったんだけど」のカゴに入っている。私が知ってるすべてのOSには、これを止める(緩和する)ためのパッチが存在する。なぜSCOはそれを適用してなかったんだろう? www.sco.com と ftp.sco.com のIPアドレスは隣り合わせで、同一の物理的ネットワークデバイス(ハブ/スイッチ)上にあるようだ。なのに、ウェブサーバは音信不通でftpサーバは問題なしだった。 私は(SCOからの)情報の正確性に強い疑いをもっている。「SCOはDDoS攻撃を受けていない」「彼らがいっているようなものじゃない」といった方がまったく筋が通っているように思える。私の予想では、誰かが足でケーブルを引っこ抜いてしまったとか、HDDの故障とか... あらゆる攻撃について、私が優先事項にしているシスアド/ファイアウォール担当への相談が問題解決につながる――プレスリリースを出すとかじゃなくて。 帯域が食い尽くされて「いない」場合には、DDoS攻撃への対処はまったく簡単だ。攻撃を試みるアドレスについてファイアウォールのログを読む、即席のスクリプトを書くのはまったく簡単だ。そのIPアドレスをクイック・ブロックリストに加えるのも簡単だ。これで一件落着。
SYN flood攻撃はまったく古いもので、今では「昔は興味深かったんだけど」のカゴに入っている。私が知ってるすべてのOSには、これを止める(緩和する)ためのパッチが存在する。なぜSCOはそれを適用してなかったんだろう?
www.sco.com と ftp.sco.com のIPアドレスは隣り合わせで、同一の物理的ネットワークデバイス(ハブ/スイッチ)上にあるようだ。なのに、ウェブサーバは音信不通でftpサーバは問題なしだった。
私は(SCOからの)情報の正確性に強い疑いをもっている。「SCOはDDoS攻撃を受けていない」「彼らがいっているようなものじゃない」といった方がまったく筋が通っているように思える。私の予想では、誰かが足でケーブルを引っこ抜いてしまったとか、HDDの故障とか...
あらゆる攻撃について、私が優先事項にしているシスアド/ファイアウォール担当への相談が問題解決につながる――プレスリリースを出すとかじゃなくて。
帯域が食い尽くされて「いない」場合には、DDoS攻撃への対処はまったく簡単だ。攻撃を試みるアドレスについてファイアウォールのログを読む、即席のスクリプトを書くのはまったく簡単だ。そのIPアドレスをクイック・ブロックリストに加えるのも簡単だ。これで一件落着。
とのことです。まあStowellさん(SCO広報)は喋るぐらいしかすることが無いでしょうが、SCO全体としてはやること(やっておくべきだったこと)があったんじゃないかな、と。
# 本当に引っこ抜いただけとかだったら、おもろいので許す(個人的に)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
SCOのDoSはガセ(の可能性大) (スコア:3, 参考になる)
Security Experts Doubt SCO's Claims of DoS
http://slashdot.org/article.pl?sid=03/12/11/1633247&mode=thread&tid=187&tid=88
Re:SCOのDoSはガセ(の可能性大) (スコア:2, すばらしい洞察)
で、
「セキュリティやってる人間として言わせてもらえれば、
攻撃を受けてまずすることは 【問題の解決】だ。
プレスリリースの発表じゃない」
全く持ってそう思うよ。
Re:SCOのDoSはガセ(の可能性大) (スコア:0)
プレスリリースする人と、対策する人は、フツー別だからね…
排他じゃない。
Re:SCOのDoSはガセ(の可能性大) (スコア:4, 参考になる)
「オーストラリアの彼」とはSecurity Experts Doubt SCO Was Attacked [groklaw.net]で紹介されている、豪国防省セキュリティチームに関わる仕事を6年間務めているというMcInerneyさんからのお便りについてですね。このストーリー本文(Oliverさんのコメント部分)とも重複しますが、抜粋すると、
とのことです。まあStowellさん(SCO広報)は喋るぐらいしかすることが無いでしょうが、SCO全体としてはやること(やっておくべきだったこと)があったんじゃないかな、と。
# 本当に引っこ抜いただけとかだったら、おもろいので許す(個人的に)。
SCO、再度DoSに (スコア:2, 参考になる)
GROKLAWの続報SCO Is Back Online [groklaw.net]では、前出のMcInerneyさんが「SCOはDDoSを受けていた。以前はわからなかった新たな証拠をCAIDAが提示した。この攻撃があったことを残念に思う。(略)DDoSはあって、私は間違っていた。責められても仕方がない」と表明してます。
私も尻馬に乗って小馬鹿にするようなことを書いたのですが、それについて謝罪しておきたいと思います。
一方Performance Charts and Statistics for www.sco.com [netcraft.com]によると、数時間前からまた止まっているみたいです。
被害の理由 (スコア:1)
訴訟以外の業務を行っていない [theregister.com]そうですから、単に技術者がいないのかも知れません。
Re:SCOのDoSはガセ(の可能性大) (スコア:0)
Re:SCOのDoSはガセ(の可能性大) (スコア:0)
Re:SCOのDoSはガセ(の可能性大) (スコア:0)
マジで防げなかったのかも知れません。
MSブラスターの騒ぎの時でも、末端ユーザの意識については散々言われてたけど、あれだってワームの発信するpingをブロックして発信元のコンピ