情報 プロローグ 1日目 2日目 3日目 4日目 5日目 6日目 7日目 8日目 エピローグ 終了 / 最新
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]
[20]
[21]
[22]
[23]
[24]
[25]
[26]
[27]
[28]
[29]
[30]
[31]
[32]
[33]
[34]
[35]
[36]
[37]
[38]
[39]
[40]
[41]
[42]
[43]
[44]
[45]
[46]
[47]
[48]
[49]
[50]
[51]
[52]
[メモ記入/メモ履歴] / 発言欄へ
治療中 スーは、見物人 を希望しました。
…霧凄かったな。
どうやら瓜科鯖がDOS攻撃を受けていたそうだ。
まだ村開始前で暇だから少し考えてみた。
■単一ホストからのDOS攻撃の場合■
まずは現状における対処法からだ。
単独DOS攻撃の場合、攻撃元IPをISPに通報すれば解決するだろう。
何故なら、例え攻撃者がダイナミックIPアドレスを付与(ISP側のルーティングデバイスからのDHCP機能によるダイナミックIPアドレス付与)されていたとしても、ISP側のルーティングデバイスには「いつ」「誰に」「どんな」IPアドレスをDHCPプールから渡したかの記録は残っているからだ。
そして当然スタティックIPアドレス付与の場合も、ISP側に問い合わせれば即分かるからだ。
何方にせよ▼攻撃者だ。
次に今後の対応策だ。
結論から言えば、接続元から鯖への接続回数に閾値を持たせる事が最も現実的だと考える。
ここでの懸念点は「通常プレイヤーと攻撃者との区分けを方法」だが、これも問題は無いだろう。
何故なら「攻撃者が鯖を落とす程の接続回数」と「暇人プレイヤが一日中F5連打した時の接続回数」とではトラフィック負荷・接続回数共に桁が違うからだ。
以上より「攻撃者がツールを使って実施した接続回数」>閾値>「通常プレイヤーが一日中ひたすらF5を押しまくった時の接続回数」における閾値を、鯖又はRT側で設定すればクリア出来ると考えている。
■複数ホストからのDOS攻撃の場合■
大量ホストからのDDOS攻撃の場合、以下2パターンがある。
@「ある単一ホストがウイルス被害に遭い感染が拡大した結果、大量のホストが瓜科鯖を攻撃しているパターン」
A「大量ホストが意図的に瓜科鯖を攻撃しているパターン」
この場合、対応策・対処法が同一であり且つ比較的容易だが、犯人が特定出来ないのが歯がゆいな。
結論から言うと、上位レイヤ(アプリケーションレベル)のFWで攻撃を防ぐのではなく、下位レイヤ(レイヤ3レベル)対応のNW機器をRTとPCの間に挟めば良いだろう。因みにFWは割と高価なので、NAPT変換が出来る安価なRTがお勧めだ。その際の注意点は、追加したRTのルーティングテーブルにもISP側IFへのデフォルトルートを入れておく事が絶対条件だ。
…悪いな。余談だった。
D (And able to work to the) death
O obeying
S Slave
死ぬまで働け、従順なる奴隷よ。メイ
ふあ、おはよう。
昨日一時的にここに来られなかったのは理由があったんだね(上を見上げ)
なんにせよ、悪さする坊主は吊りまっしぐらってことでオーケィ?
濃い霧で迷子になっていました…エリィは大丈夫だったかしら?
狼さん以外にも悪さをするかたがいらっしゃるのですね。
魔法使いのかたかしら。
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]
[20]
[21]
[22]
[23]
[24]
[25]
[26]
[27]
[28]
[29]
[30]
[31]
[32]
[33]
[34]
[35]
[36]
[37]
[38]
[39]
[40]
[41]
[42]
[43]
[44]
[45]
[46]
[47]
[48]
[49]
[50]
[51]
[52]
[メモ記入/メモ履歴] / 発言欄へ
情報 プロローグ 1日目 2日目 3日目 4日目 5日目 6日目 7日目 8日目 エピローグ 終了 / 最新