- 2013年10月14日 12:04
トラフィックの急上昇はさくらインターネット側にも報告した。
おそらくは同一ネットワークを使う他のサーバにも影響が出たものと考えられるからだ。
さくら側の見解はDoSアタックではないかとの事だった。
ログには大量のICMPパケットが送られてきた事が記録されている。
だとすると、いわゆるICMPフラッド攻撃なのだろうか。
これによってサーバ負荷が上がる事はあるかも知れないが、60Mbps以上のトラフィックを連続的に出せるのか。
攻撃者はサーバをダウンさせるのが目的なので、大量のICMPを検出したら自ら死んだふりをすれば良いかもしれない。
それが無停止を要求されるサーバならばともかく、F&Fサーバが10分間止まったとしても閲覧者諸氏はきっと待ってくれると思いたい。
実はこの攻撃の前にSSHやFTP侵入を試みるアタックが大量に発生していた。
これらはセキュリティチェックの仕組みが働いて、自動的にそのソースIPを遮断する。
ただし不正アタックではない、あるいは不正と見なしにくいアクセスは遮断出来ない。
と言ってもHTTPに対する大量アクセスは通常あり得ないので遮断している。
このアタックと同時期に辞書方式と思われるspam送信も検出されていた。
これはIDが無いのだから受からないし、そもそも怪しげなIPアドレスから送られてくるのでブロック出来る。
- Newer: iGoogle終了
- Older: Xperia Z1f
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。
サインインしなくてもコメントの投稿は出来ます。
サインインしている場合はお名前などを入力せずに、そのまま投稿できます。
登録は簡単&それによって何かが起きるわけではないのでお気軽にどうぞ。
登録ページ書き込み→確認メール送信→確認メールのURLクリックで承認、の手順です。
確認メールに書かれたURLにアクセスしないと登録は完了せず、正しいログイン状態に移行できません。
コメント投稿完了までには少し時間がかかります。
二重投稿にご注意下さい。