アカウント名:
パスワード:
> そもそもSYN flood攻撃は送信元IPを詐称できるはずじゃ……?
SYN flood なら「できる」っていうか「普通してくる」よな。まともに ACK 返されたらそれだけ攻撃用帯域が狭くなるし。
攻撃元を特定するには,信頼できる一番外側のルータの ARP テーブルを記録しておくとか必要じゃないかな。
一番外側のルータの ARP テーブルを記録しておくと何かわかりますか?
VPNがどうこう言ってるのが気になります。前後を読んでいないのですが、VPNのアカウント使ってアタックしてきやがったって、え...?
ブラジル用にVPNのアカウントを100個発行していたそうです。
以下は推測ですが、表を塞がれたブラジルが裏口(VPN)経由で情報の取得を試みたのでは無いかと。
>「普通してくる」よな現状どの程度普及しているのかは知りませんが、パケットフィルタによって、異常なIPからのパケットを外に漏らさないようにしているISPは多いのでは?
>帯域が狭くなる半二重の箇所がないなら、狭くならないのでは?と思ったけど、ルータやNICが遅くなることはありえますね。
SYNフラッドって、送信者アドレスがなぜかいつも同じことがあるみたいなんですよ。SYNにSYN-ACKを返しても、ACKが返ってこないとき、SYN-ACKって何回か再送するらしいんです。SYN1個でパケットがいくつかSYNの送信アドレスに送られていくのって、大した増幅率ではないけど、ampに使えませんか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
送信元 IP (スコア:1)
> そもそもSYN flood攻撃は送信元IPを詐称できるはずじゃ……?
SYN flood なら「できる」っていうか「普通してくる」よな。
まともに ACK 返されたらそれだけ攻撃用帯域が狭くなるし。
攻撃元を特定するには,信頼できる一番外側のルータの ARP テーブルを
記録しておくとか必要じゃないかな。
Re:送信元 IP (スコア:2)
一番外側のルータの ARP テーブルを
記録しておくと何かわかりますか?
〜◍
Re:送信元 IP (スコア:1)
VPNがどうこう言ってるのが気になります。
前後を読んでいないのですが、VPNのアカウント使ってアタックしてきやがったって、え...?
Re: (スコア:0)
ブラジル用にVPNのアカウントを100個発行していたそうです。
以下は推測ですが、表を塞がれたブラジルが裏口(VPN)経由で情報の取得を試みたのでは無いかと。
Re: (スコア:0)
>「普通してくる」よな
現状どの程度普及しているのかは知りませんが、パケットフィルタによって、異常なIPからのパケットを外に漏らさないようにしているISPは多いのでは?
>帯域が狭くなる
半二重の箇所がないなら、狭くならないのでは?
と思ったけど、ルータやNICが遅くなることはありえますね。
Re: (スコア:0)
SYNフラッドって、送信者アドレスがなぜかいつも同じことがあるみたいなんですよ。SYNにSYN-ACKを返しても、ACKが返ってこないとき、SYN-ACKって何回か再送するらしいんです。SYN1個でパケットがいくつかSYNの送信アドレスに送られていくのって、大した増幅率ではないけど、ampに使えませんか?