2011年10月1期自宅サーバ自鯖の対dDoS攻撃対策は?
TOP カテ一覧 スレ一覧 削除依頼 ▼
・ 次のスレ
【超初心者】自宅サーバー構築日記
CD-ROM駆動 ファイルサーバー「だいこん」
Fedora coreは使えない?
窓+ANHTTPD使ってる奴ちょっと来い
自鯖の対dDoS攻撃対策は?
- 1 :06/07/12 〜 最終レス :11/07/26
- どうよ?
- 2 :
- ルータの電源を抜いて外界から遮断する
- 3 :
- ルーターのパケットフィルタで韓国と中国からのアクセスを遮断してる。
- 4 :
- インドも遮断しとけ
- 5 :
- >3-4
アホか。どっちにしろ自宅のルータまでは届いてしまうから、
そんなことしても自宅網が外界と通信できないのは同じ。
ましてやルータなしで直接鯖を外部にさらしていたら...
個人でできる対処法なんて、回線切ってDDoSが通り過ぎるのを
待つだけ。あとはプロバイダに頼んでみるという手もあるが、
家庭向け回線は安いから対処してくれないかもね。
- 6 :
- 90Mbpsのポート80のUDP攻撃を食らったけど、Linuxルータは問題なかった。
ISPから連絡があって、同じルータに収容のほかのユーザーに影響が出ているから、
特定のIPからのパケットを大元のルータで遮断したって。攻撃元は国内だったけど。
- 7 :
- >>6
さっさとサーバ落とせよ。
- 8 :
- コレガのルータのDOSアタック防止機能
- 9 :
- アタックされたらレシーブするのが基本
- 10 :
- >>8
それ、アタックされたらルーターが落ちて遮断するの?
コレガならDOS食らったら一発で落ちそうだ
- 11 :
- iptables でフィルタ
pkts bytes target prot opt in out source destination
271M 13G DROP all -- * * 125.108.0.0/16 0.0.0.0/0
2日で、2億7000万パケット、13GBもINしてきますよ。なんなんだチャイナ。
- 12 :
- favicon.icoに連アタされるんだがどうにかしてくれ。
- 13 :
- >12
つ [favicon.ico ]
- 14 :
- 10GBぐらいのファビコンを置いとく。
IEがクラッシュ(w
- 15 :
- うちのルーター君によると (postfix.fc2.com) からDoS攻撃されていると
5分おきに連絡が来るのですが何かの間違いですよね?
- 16 :
- SYNフラッシングってどういう攻撃?3WAYハンドシェイクを付いてるのは分かるんだが。
- 17 :
- >>16
SYN floodだろ。SYNだけを一方的に送りつけてサーバの応答性能を落とす攻撃。
TCPの仕様の問題により、どこかからSYNを受け取るとSYN+ACKを返却して次のACKを待つ
(いわゆるハーフオープン状態)という処理をしなければならないので、一定量のメモリ
を確保する必要が生じる。攻撃側はそれを逆手にとってSYNだけを大量に送りつける
ことによってサーバのメモリを大量に消費するよう仕向けることができる
というわけだ。
これを解決するにはSYN cookieを使うのがもっとも手っ取り早い。
古いTCP実装ではクライアント側のシーケンス番号はクライアント側が自由に決める
ことができたが、SYN cookieではサーバがクライアントのシーケンス番号を決める。
その時のシーケンス番号としてクライアントのアドレスとかポート番号とかを元に
したハッシュ値(MD5とかSHA1などと呼ばれるもの)を入れておくことで、サーバが
SYN+ACKを返すタイミングでは状態を保存せずに済む(メモリを消費しなくて済む)
ことになるわけだ。
ただそもそもSYN cookieは厳密な意味ではTCPの実装違反でもあるので、一般的には
SYN floodによる攻撃を受けていると判断してから動き出すのが望ましい。
- 18 :
- SYN cookieも一定までしか効果無い。
ある程度以上来るなら、さっさとIPブロックごと遮断した方がいい。
- 19 :
- >>18
んなこたーない。
TCPのメモリ管理の問題はこれでとりあえず(=仕様に反するという問題を除けば)解決できるし、
単にネットワーク帯域の間題ならそれはTCPの前の話だ。
- 20 :
- >>17
詳しい方法ありがとう。ようはピンポンダッシュってことか。
- 21 :
- 中韓からのアクセス大杉ワロタ
- 22 :
- ムカつくからやられたらやり返す事にした。
- 23 :
-
http://sports2.2ch.net/test/read.cgi/entrance2/1156582008/67
芸能人極秘画像流出!!
- 24 :
- やられたら落ちる。あきらめる。嵐が通り過ぎるのを待つ。
技術もなにもないのよ、恥ずかしながら。
- 25 :
- 本気の相手にDDoSやられたら防ぎようがないよ
- 26 :
- >>25
しれっとIPあどれすとドメインを変える。
- 27 :
- 辞書攻撃ヒドスギw
- 28 :
- .htaccessで日本しかallowしていない
- 29 :
- >>6
あなた東北のハッカー気どりの中年脱糞ハゲヤローじゃない?
あなたの言ってることほとんどデタラメって噂ですよ
- 30 :
- >>29
高円寺の高齢脱糞ハゲデブヤローです。
- 31 :
- アタックかと思ったら自分だった
- 32 :
- >>27
一定時間内に複数回以上のアクセス全てdneyで桶
- 33 :
- 自鯖じゃないが
ネクソンのアスガルドというMMOが
DDOSアタックを受けて昨日から今日まで
鯖落ちでゲームが出来なかった
犯人は「次○鯖を落とす」などと犯行声明を出しては
実際にサーバを落としてゲームが出来ないようにしている
犯人は中華らしい
企業が個人に翻弄されて情けないな
- 34 :
- そういうのってホスト制限でなんとかならないの?
iptablesの設定で出来たはず。
- 35 :
- つーか犯罪だろそういうのは。なんでシナチクには低頭しっぱなしなんだよ
- 36 :11/07/26
- >>35訴えても泣き寝入りだろ
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
【超初心者】自宅サーバー構築日記
CD-ROM駆動 ファイルサーバー「だいこん」
Fedora coreは使えない?
窓+ANHTTPD使ってる奴ちょっと来い
