ランキング

最新記事30件


最新コメント30件

漫画


マイページ

ジャンル

RSS

検索


携帯版QRコード

※全機種に対応してるか分かりません

統計

総記事数:2497 件
総記者数:464 人
総コメント数:38,236 件

 

【速報】自鯖が攻撃を受ける!【ぶっちゃけどうでもいい】



8/15には恒例となった,韓国から2ちゃんねるへのF5アタック.
アレに似たようなモノが,記者の自鯖にやってきました.

どうでもいいレビューは以下より.
真夜中に突然送られてくる,サーバ監視サービスからのアラートメール.
自宅サーバに接続できなくなったというのだ.

IPが変わった?
サーバが落ちた?
それともルータが落ちた?

いろんな憶測が飛ぶが,とりあえず調べてみよう.

・・・.

そうだ.
自鯖に繋がらないんじゃ調べようが無いではないか!
今日は大学の研究室にお泊まり.
自鯖の復旧のためだけに自宅に帰れと言うのか!それは避けたい.

とりあえず,サーバ監視サービスにログインして,ログを確認する.
ログにはアクセスが正常だったり,HTTPのみ異常が出ていたり,なかなか不規則な動きをしている.
POP3にアクセスできたりしているので,IPは変わっていないようだ.

次に可能性が高いのは,サーバのなんらかのプロセスが暴走して,高負荷な状態になっているということ.
SSHでログインして,リブートを試みるも,繋がったり繋がらなかったり.繋がっても何度も接続が切れる.
なんとかスキを見てrebootコマンドを発行するが,リブート後も繋がりにくいまま.
ということは,ルータがダウンしてるのか?
しょぼしょぼ帰り支度をしていると,サーバ監視サービスから,アラートメール.
今度は,復旧のメールだった.
試しにウェブにアクセスしてみると繋がる.
全然繋がる.

これで,ルータダウン説は消えた.
再起動もなしにルータが突然復活するなんて,あまり考えられない.

とりあえず,サーバの各種情報(CPU,メモリ使用率とか,ディスク容量とか帯域情報とか)のグラフを見てみる.
そのなかで,明確に異常があったのは,コネクションのグラフ.


connections-6h.png

コネクションのグラフ.黄色が目立つ.

この黄色,下にsyn receivedって書いてあるけど,多分,SYN Flooding Attackって呼ばれるDoS攻撃の一つ(だと思う.間違ってたらめんご.それと,syn receivedの全てが攻撃って訳じゃない)

通常のTCP通信は以下の図のように行われる.

dos_01.gif

上の画像アドレスAが攻撃元,アドレスBがサーバになる.
SYN Flooding Attackでは,アドレスAはSYNを送るだけ送って,SYN-ACKも受信せず,ACKも返さない.
しかし,サーバはその分だけTCPコネクションを開くので,負荷がかかり,サービス不能へと追いやられる.
ちなみに,通常のF5攻撃とは異なり,コネクションを確立しないため,ログに残りにくく,攻撃元を隠蔽しやすい.
今回,サーバのログを調べても,実行してきたIPアドレスは見つけられなかった.

くやしい

それにしても,たかが家庭用光回線でふつーのPCを鯖化して使っているただのショボイ自宅鯖に攻撃するなんて,ご苦労なこった.

カテゴリ: レビュー
2010年09月06日 03時02分37秒 Posted by 記者ID:1602 ( 6,453 PV ) 勢い:3


この記事の評価
記者ID:1602 記者の過去記事
 【速報】自鯖が攻撃を受ける!【ぶっちゃけどうでもいい】
2010年09月06日 03時02分37秒 | PV( 6454 ) | コメント( 24 )
 【画像大量注意】 Starcraft2 をプレイしよう 【無料体験版もあるよ!】
2011年08月26日 18時35分01秒 | PV( 6085 ) | コメント( 20 )
もっと見る

コメント(リンクの記載「http://」は行えません)
1 名前:名無し@ガガリアン 2010/09/06(月)03:05:15. ID: 6e950f8fp
しらんがな
2 名前:名無し@ガガリアン 2010/09/06(月)03:05:43. ID: fbc1a78bp
なんで攻撃されたんだよ…?
思い当たる節あるのか?
3 名前:名無し@ガガリアン 2010/09/06(月)03:07:05. ID: 2b764dd0p
SYNFloodって最近のルータなら蹴ってくれるんじゃないっけ。
4 名前:名無し@ガガリアン 2010/09/06(月)03:18:05. ID: 0c303236p
あらまあ
5 名前:名無し@ガガリアン 2010/09/06(月)03:59:58. ID: ccb38cd1p
蹴るったって玄関(ルータ)の前まではSYNは行くんだから、家の中は無事ってだけで、家までの道が渋滞することには変わりはないだろ。
6 名前:名無し@ガガリアン 2010/09/06(月)04:21:14. ID: 2b764dd0p
ああ、そういうことか。鯖が過負荷で落ちたのかと勘違いした。
よく読んだらどこにもそんなことかいてない罠。
あくまでも「鯖にたどり着けなくなった。たどり着いても回線の不具合で落ちる。」ってことか。
7 名前:名無し@ガガリアン 2010/09/06(月)05:10:12. ID: 0fe49c25p
心当たりはあるん?
8 名前:爆弾鴉@ガガガガガ 2010/09/06(月)07:03:14. ID: d21f1ccdp
この攻撃の事は知っていたけど実際にその攻撃を受けるとそうなるのか。
非常に役に立ったありがとう。
9 名前:名無し@ガガリアン 2010/09/06(月)07:45:42.15 ID: Y7b9uY9Um
これは世界規模のサイバーテロの序章であった
10 名前:名無し@ガガリアン 2010/09/06(月)08:17:15. ID: 5a76cdb2p
単にルータが糞なだけ
TCPコネクションのタイムアウト値も設定できない糞か
確立遅延してる接続先は優先度を下げるとかも出来ない糞
こんなんだからゆとり学生は就職できねぇんだよ

11 名前:名無し@ガガリアン 2010/09/06(月)09:35:49. ID: 5bb77828p
おっさんがゆとりゆとり言うのは、嫌韓厨がいちいち韓国ネタ探してくるのと変わらんよな
底辺は自分の下を探したがるから
12 名前:名無し@ガガリアン 2010/09/06(月)09:40:34. ID: ccb38cd1p
>底辺は自分の下を探したがる
まあそのへんのことはみんな言わなくてもわかってるだろ
ある程度はスルーすることも大事
13 名前:名無し@ガガリアン 2010/09/06(月)11:08:13. ID: b6350f67p
そもそも個人のサーバで攻撃されること想定してるやつなんかいねえよwwwww
14 名前:名無し@ガガリアン 2010/09/06(月)11:22:56. ID: 33a97852p
自分が下ってのは認めるんだなww
15 名前:名無し@ガガリアン 2010/09/06(月)12:21:33. ID: 754a4058p
俺も自宅鯖立てて、アタック来るかも
ってwktkしてんのにせいぜいポートスキャンしか来ない
なんか寂しい
16 名前:名無し@ガガリアン 2010/09/06(月)12:59:47. ID: 1e749b87p
一体どういう経緯でお前のサーバーにたどり着いたのかが最大のミステリー
17 名前:名無し@ガガリアン 2010/09/06(月)14:06:30. ID: ee052344p
毎度思うけどどうしてバーチャルサーキットごときにリソースそこまで食うんだろうとか考えちゃうけどバッファとかいろいろ取っちゃうタイミングがあるんだろうな
18 名前:名無し@ガガリアン 2010/09/06(月)15:03:27. ID: 754a4058p
>>16
片っぱしからポートスキャンかけてる俺みたいな奴等がいる
いつだったかHTTP鯖見つけたんで普通にアクセスしたら
トップがこの鯖誰にも教えてないのにマジ勘弁してください、ってなっててワロタwww
19 名前:名無し@ガガリアン 2010/09/06(月)15:12:24. ID: 957351d1p
またゆとりか
20 名前:名無し@ガガリアン 2010/09/06(月)16:01:25. ID: c48a935cp
なるほどわからん
21 名前:名無し@ガガリアン 2010/09/06(月)17:00:03. ID: 6bc3b3e8p
投票有難うございます。サポーターのガガジンたんです。
顔は笑ってるけど本当は怒ってるんだよ。
この記事を分析した結果以下の事が分かりました。
この記事は野原ひろしもプギャーする程の論文みたいです。
谷亮子が可愛いかったらもう少し人生が楽しいのに…
どうでもいいけどチンコかゆい。
私の言葉を募集中です。応募方法は自分で考えてどうにかしろ。

お前もどうにかしろwww
22 名前:名無し@ガガリアン 2010/09/06(月)17:12:25. ID: ccb38cd1p
>>18
ワロッチ
23 名前:名無し@ガガリアン 2010/09/06(月)21:57:24. ID: 09d2cb23p
お、特定した
24 名前:名無し@ガガリアン 2010/09/07(火)00:12:34. ID: 23225791p
>>10
だからルータで蹴っても頻繁にアクセスがありすぎるとルータからプロバまでの回線が輻輳するんだっつの
すぐ上の米くらい読めよ。