06/07/12 08:03:31 .net
ルータの電源を抜いて外界から遮断する
3:DNS未登録さん
06/07/12 11:49:08 965LQwa5.net
ルーターのパケットフィルタで韓国と中国からのアクセスを遮断してる。
4:DNS未登録さん
06/07/12 17:21:34 .net
インドも遮断しとけ
5:anonymous
06/07/13 00:19:41 .net
>3-4
アホか。どっちにしろ自宅のルータまでは届いてしまうから、
そんなことしても自宅網が外界と通信できないのは同じ。
ましてやルータなしで直接鯖を外部にさらしていたら...
個人でできる対処法なんて、回線切ってDDoSが通り過ぎるのを
待つだけ。あとはプロバイダに頼んでみるという手もあるが、
家庭向け回線は安いから対処してくれないかもね。
6:DNS未登録さん
06/07/13 03:54:30 .net
90Mbpsのポート80のUDP攻撃を食らったけど、Linuxルータは問題なかった。
ISPから連絡があって、同じルータに収容のほかのユーザーに影響が出ているから、
特定のIPからのパケットを大元のルータで遮断したって。攻撃元は国内だったけど。
7:DNS未登録さん
06/07/16 16:46:36 tknyr6PV.net
>>6
さっさとサーバ落とせよ。
8:DNS未登録さん
06/07/17 03:26:42 KC57LWmH.net
コレガのルータのDOSアタック防止機能
9:DNS未登録さん
06/07/17 10:45:25 fAe6ivUu.net
アタックされたらレシーブするのが基本
10:DNS未登録さん
06/07/19 02:33:46 .net
>>8
それ、アタックされたらルーターが落ちて遮断するの?
コレガならDOS食らったら一発で落ちそうだ
11:DNS未登録さん
06/07/31 15:44:12 .net
iptables でフィルタ
pkts bytes target prot opt in out source destination
271M 13G DROP all -- * * 125.108.0.0/16 0.0.0.0/0
2日で、2億7000万パケット、13GBもINしてきますよ。なんなんだチャイナ。
12:DNS未登録さん
06/10/01 23:07:21 .net
favicon.icoに連アタされるんだがどうにかしてくれ。
13:anonymous
06/10/02 14:47:46 .net
>12
つ [favicon.ico ]
14:DNS未登録さん
06/11/25 17:35:23 .net
10GBぐらいのファビコンを置いとく。
IEがクラッシュ(w
15:DNS未登録さん
06/12/10 19:25:11 MbamMDQD.net
うちのルーター君によると (postfix.fc2.com) からDoS攻撃されていると
5分おきに連絡が来るのですが何かの間違いですよね?
16:DNS未登録さん
06/12/10 20:09:17 .net
SYNフラッシングってどういう攻撃?3WAYハンドシェイクを付いてるのは分かるんだが。
17:DNS未登録さん
06/12/10 21:16:51 .net
>>16
SYN floodだろ。SYNだけを一方的に送りつけてサーバの応答性能を落とす攻撃。
TCPの仕様の問題により、どこかからSYNを受け取るとSYN+ACKを返却して次のACKを待つ
(いわゆるハーフオープン状態)という処理をしなければならないので、一定量のメモリ
を確保する必要が生じる。攻撃側はそれを逆手にとってSYNだけを大量に送りつける
ことによってサーバのメモリを大量に消費するよう仕向けることができる
というわけだ。
これを解決するにはSYN cookieを使うのがもっとも手っ取り早い。
古いTCP実装ではクライアント側のシーケンス番号はクライアント側が自由に決める
ことができたが、SYN cookieではサーバがクライアントのシーケンス番号を決める。
その時のシーケンス番号としてクライアントのアドレスとかポート番号とかを元に
したハッシュ値(MD5とかSHA1などと呼ばれるもの)を入れておくことで、サーバが
SYN+ACKを返すタイミングでは状態を保存せずに済む(メモリを消費しなくて済む)
ことになるわけだ。
ただそもそもSYN cookieは厳密な意味ではTCPの実装違反でもあるので、一般的には
SYN floodによる攻撃を受けていると判断してから動き出すのが望ましい。
18:IX
06/12/11 14:21:11 .net
SYN cookieも一定までしか効果無い。
ある程度以上来るなら、さっさとIPブロックごと遮断した方がいい。
19:名無しさん@お腹いっぱい
06/12/11 16:34:49 .net
>>18
んなこたーない。
TCPのメモリ管理の問題はこれでとりあえず(=仕様に反するという問題を除けば)解決できるし、
単にネットワーク帯域の間題ならそれはTCPの前の話だ。
20:DNS未登録さん
06/12/11 21:38:40 .net
>>17
詳しい方法ありがとう。ようはピンポンダッシュってことか。
21:DNS未登録さん
06/12/13 12:59:11 0tCClXws.net
中韓からのアクセス大杉ワロタ
22:DNS未登録さん
06/12/13 22:42:25 6xZnXfKq.net
ムカつくからやられたらやり返す事にした。
23:DNS未登録さん
06/12/13 22:52:32 YCEVm0/n.net
スレリンク(entrance2板:67番)
芸能人極秘画像流出!!
24:DNS未登録さん
07/01/06 07:56:11 .net
やられたら落ちる。あきらめる。嵐が通り過ぎるのを待つ。
技術もなにもないのよ、恥ずかしながら。
25:DNS未登録さん
07/04/16 19:08:05 k/hWyTys.net
本気の相手にDDoSやられたら防ぎようがないよ
26:DNS未登録さん
07/04/16 21:40:17 .net
>>25
しれっとIPあどれすとドメインを変える。
27:DNS未登録さん
07/04/18 23:13:20 8dJqpVfQ.net
辞書攻撃ヒドスギw
28:DNS未登録さん
07/04/25 10:33:16 .net
.htaccessで日本しかallowしていない
29:DNS未登録さん
08/06/27 06:51:31 .net
>>6
あなた東北のハッカー気どりの中年脱糞ハゲヤローじゃない?
あなたの言ってることほとんどデタラメって噂ですよ
30:DNS未登録さん
09/01/12 05:26:35 .net
>>29
高円寺の高齢脱糞ハゲデブヤローです。
31:DNS未登録さん
10/09/16 04:22:58 2fR9G7iu.net
アタックかと思ったら自分だった
32:DNS未登録さん
10/09/16 20:49:06 Ik6lehZs.net
>>27
一定時間内に複数回以上のアクセス全てdneyで桶
33:DNS未登録さん
10/09/27 00:46:16 84vvqRfW.net
自鯖じゃないが
ネクソンのアスガルドというMMOが
DDOSアタックを受けて昨日から今日まで
鯖落ちでゲームが出来なかった
犯人は「次○鯖を落とす」などと犯行声明を出しては
実際にサーバを落としてゲームが出来ないようにしている
犯人は中華らしい
企業が個人に翻弄されて情けないな
34:DNS未登録さん
10/09/29 10:37:22 .net
そういうのってホスト制限でなんとかならないの?
iptablesの設定で出来たはず。
35:DNS未登録さん
10/10/05 22:26:24 .net
つーか犯罪だろそういうのは。なんでシナチクには低頭しっぱなしなんだよ
36:DNS未登録さん
11/07/26 01:28:30.32 .net
>>35訴えても泣き寝入りだろ
37:DNS未登録さん
12/12/12 01:12:08.76 .net
74.125.31.193 3389死根よ
38:DNS未登録さん
12/12/12 01:20:09.44 .net
218.201.124.117