ddos攻撃に対する有効な対策を教えてくれよ

  • 1二次元好きの匿名さん24/07/23(火) 14:15:12

    相手の目的を確認するためにちょっと様子見するのんって普通に取られる対策なタイプ?
    できればソース付きで解説してくれると嬉しいのん

  • 2二次元好きの匿名さん24/07/23(火) 14:16:30

    ロードバランサの導入…
    サーバのクラウドへの移行…

  • 3二次元好きの匿名さん24/07/23(火) 14:16:52

    このレスは削除されています

    >>4>>11
  • 4二次元好きの匿名さん24/07/23(火) 14:19:02

    >>3

    これの⑤の対策マニュアルの策定が基本っスね

    すくなくとも攻撃されながらそれを見守りつつ対策考えるとか聞いたことないっス

  • 5二次元好きの匿名さん24/07/23(火) 14:19:12

    ソース付きっていうと専門書の話だから今は出すのが難しいけどDOSおよびDDOS攻撃は基本的にサービスの妨害を目的にして行うんだよね
    DosとDDosの違いとしてはDDosはインターネット上のbotを利用して行うんだ
    サーバー負荷によるサーバーダウンや利用者への迷惑行為を目的にしてるから様子見する暇があるならまずは一旦アクセスを打ち切ってから攻撃かどうかを確認するべきなんじゃないスか?

  • 6二次元好きの匿名さん24/07/23(火) 14:20:06

    運営者は大っぴらに対策について言いふらすなよ
    普通に攻撃してる人間も見てるんだからな

    >>8
  • 7二次元好きの匿名さん24/07/23(火) 14:20:53

    まず様子見するってのがよく分からないんだよね
    そもそもインターネットセキュリティ的に問題が起きたら出来るだけ早く対処してサービスに問題がないかを確認するべきなんだ

  • 8二次元好きの匿名さん24/07/23(火) 14:21:19

    >>6

    何を言ってるこのバカ

    >>20
  • 9二次元好きの匿名さん24/07/23(火) 14:21:35

    おおっサイバーセキュリティに詳しいマネモブが集まってきているっ

  • 10二次元好きの匿名さん24/07/23(火) 14:23:25

    そもそもDosやDDosの場合は大量のデータ送信を行うのが基本だからデータ送信が可能なサイトで行う場合が一般的なのん

    だから様子見する暇があるからアクセスを遮断して送信や通信元を割り出すのが一番ッスね

    >>76
  • 11二次元好きの匿名さん24/07/23(火) 14:23:37

    >>3

    ブルアカの件ならこのソースの① システムの重要度に基づく選別と分離でサーバー止められなかったとかならわかるのん

    でも経過観察って発表してるんでしょ?意味がわからないっスね


    ユーザーの為のサービス確保のためにサーバーを閉じませんでしたならまだわかるんスけどね

    攻撃されてる中でサーバー閉じないってことは次やられてる間も閉じないってことなのん


    繋がってる間は別の攻撃手段に切り替えられるんだから普通にまず攻撃を遮断すべきなのん

    >>18
  • 12二次元好きの匿名さん24/07/23(火) 14:23:57

    FF14はサーバーによっちゃ様子見というかどこからどの程度アクセス受けてるか把握してから該当のIP遮断するやり方っスね
    ちなみに今も定期的に攻撃されてるらしいよ
    はーっ

    >>18>>30
  • 13二次元好きの匿名さん24/07/23(火) 14:24:31

    攻撃手段の把握って何なんスか?

    >>14
  • 14二次元好きの匿名さん24/07/23(火) 14:25:12

    >>13

    送信元のIPでも洗い出してるんじゃないスか?

    >>16
  • 15二次元好きの匿名さん24/07/23(火) 14:25:48

    まぁ単純なDDosなら通信連打してくるIP弾くだけだから一時間どころかボタンポチで終わるんスけどね
    通信連打してくるIPの検出なんてシステムでやってくれるのん

    >>17>>24
  • 16二次元好きの匿名さん24/07/23(火) 14:26:35

    >>14

    通信してる時点でIP記録残ってるし弾いた奴を後でまとめて見直せばいいだけっスよ

    殴られながらやる事ではまかり間違ってもないのん

  • 17二次元好きの匿名さん24/07/23(火) 14:26:41

    >>15

    ウム…

    かなり古い手段だし対処や対策は楽な方なんだなァ

  • 18二次元好きの匿名さん24/07/23(火) 14:26:47

    >>11

    攻撃手段の把握や攻撃目的の分析としか書いてないスよ?

    経過観察とどの辺に書いてるのか教えてくれよ

    ワシは>>12みたいな話だと思うんだァ

    まっ たいして詳しくない人間の意見だから参考にはならないんだけどね

  • 19二次元好きの匿名さん24/07/23(火) 14:27:03

    ddosに対して同じ攻撃を防ぐために攻撃方法把握って意味あるんスか?

    >>21>>23
  • 20二次元好きの匿名さん24/07/23(火) 14:27:05

    >>8

    あれっクズお前知らないのか

    ゲームの運営会社とかにありがちだけど「今攻撃に対して〇〇してるのん…」とかツイッ・ターとかに上げちゃうと攻撃側が対策してきたりするんだよ

  • 21二次元好きの匿名さん24/07/23(火) 14:27:53

    >>19

    そもそもサーバーへのアクセス数が増えてるって時点で=ddosで確定なんスか?

    詳しくないから分からないのん

  • 22二次元好きの匿名さん24/07/23(火) 14:28:02

    だから普通は遮断してから対処と確認をするべきなんだよね。送信元の確認とかはサイトを遮断したりせずに一般ユーザーもログインできる状態でやる事ではないんだ

  • 23二次元好きの匿名さん24/07/23(火) 14:28:07

    >>19

    一応はあるっスね

    どこの国を経由してきてるとか見てその辺全部最初から遮断したりもするのん

  • 24二次元好きの匿名さん24/07/23(火) 14:28:48

    >>15

    うぅん

    2時間で終わるわけねーだろと言われたりボタンポチで終わると言われたりもうメチャクチャだな…

    >>26
  • 25二次元好きの匿名さん24/07/23(火) 14:29:16

    だから対処としては遮断→確認→対応と復旧なんスよ
    様子見してDOS受けて他ユーザーに何かしらの利用不備が出るのが一番怖いんだ

  • 26二次元好きの匿名さん24/07/23(火) 14:30:09

    >>24

    公表してる範囲でのサーバー攻撃(DDos推定)なら終わるのん

    ただ明言されてないから他の何かがあった場合は時間はわからないのん

    >>28
  • 27二次元好きの匿名さん24/07/23(火) 14:31:13

    ただ単純な負荷攻撃以外もあった場合にサーバー開けっ放しは担当が責任とるレベルのやらかしなので考えにくいっスね

  • 28二次元好きの匿名さん24/07/23(火) 14:31:45

    >>26

    あーっ 誰が本当のこと言ってるのかわかんないーよ

    昔DDOS(っぽいもの?)をやってるゲームで喰らった時は数時間くらいのアクセス障害がありながらゲームできてた記憶が朧げながらある(捏造記憶かもしれない)しもう何も分からないーよ

    >>43
  • 29二次元好きの匿名さん24/07/23(火) 14:32:05

    もしかして単純にサーバー攻撃の対策が不十分でて対応が遅れてただけなんじゃないスか?

    >>35
  • 30二次元好きの匿名さん24/07/23(火) 14:32:12

    >>12

    朱雀討伐戦実装あたりのdDOS攻撃思い出すと未だに笑っちゃうのが俺なんだよね

    カオスを超えたカオスだったんだ

    懐古が深まるんだ

  • 31二次元好きの匿名さん24/07/23(火) 14:32:23

    さらにいえばゲーム性の公平性の担保を考えたら閉じるのが最適っスからね
    わざわざなんでユーザーにも選別かけたうえで自分達も大変なことしてるのかわからないんスよね

  • 32二次元好きの匿名さん24/07/23(火) 14:32:54

    まぁ現代なら割と対処しやすい方っスね
    少なくとも様子見してる暇があるならとっととサイト落としてIP割り出しする方がいいんだ

  • 33二次元好きの匿名さん24/07/23(火) 14:33:44

    普通に更新日だし落とすなよ責任とれよって内部で怒鳴られたんだろうなと想像がつくんスよ

    >>36>>38>>42
  • 34二次元好きの匿名さん24/07/23(火) 14:33:54

    もしかして閉じたらアクセスログ確認できないんじゃないスか?

    >>39>>40
  • 35二次元好きの匿名さん24/07/23(火) 14:34:04

    >>29

    普通に鯖が貧弱で落ちただけなんじゃないっスか?

    大型アプデの時が顕著だけどメンテ明けにブルアカ落ちるのなんて日常茶飯事すぎていつもの事と思ったのが俺なんだよね

  • 36二次元好きの匿名さん24/07/23(火) 14:34:16

    >>33

    かわいそ…

  • 37二次元好きの匿名さん24/07/23(火) 14:34:43

    どっかで見たけど「ブルアカのアニバってことは強キャラ持ちアカウント量産できるってことやん」した蛆虫転売業者がツールで新規垢作りまくったんじゃねえかと思ってんだ
    いくらなんでも10万以上ログイン待機は多すぎるしなっ

  • 38二次元好きの匿名さん24/07/23(火) 14:34:46

    >>33

    サーバーは絶対落とすな

  • 39二次元好きの匿名さん24/07/23(火) 14:34:46

    >>34

    えっ

  • 40二次元好きの匿名さん24/07/23(火) 14:34:47

    >>34

    負荷がかかった時点でログは取れてるはずなのん


    まさか…ログも残してないからあえて攻撃を受けたザル警備…とか…

  • 41二次元好きの匿名さん24/07/23(火) 14:35:04

    そもそもアクセスが異常に増えるサーバー攻撃はDDOSだけなのか
    DDOS、あるいは俺が知らない何らかの手段の場合対処にはどの程度の時間がかかるのか
    発信元割り出し等の対応を作るためにアクセス遮断を待つのはどういう状況ならFFのように正当化されどういう状況なら否定されるのか
    そして俺だ
    何も分からないぞ

  • 42二次元好きの匿名さん24/07/23(火) 14:36:12

    >>33

    更新日に落ちるのが当たり前のゲームでそれは笑ってしまうんスよね

  • 43二次元好きの匿名さん24/07/23(火) 14:36:25

    >>28

    DDos攻撃受けているのはわかるんだァ

    問題は…受けている攻撃がDDosだけか確証が持てるまで時間がかかるということだ


    今どき複数の攻撃の組み合わせなんて珍しくないんだよね

    全ての受けている攻撃を把握して資産やサービスに影響が出ていないか確定するのに時間がかかるのん

    >>49
  • 44二次元好きの匿名さん24/07/23(火) 14:36:32

    普通にログイン出来て遊べてる人がいた以上全鯖対象じゃなくて特定範囲の被害だったんじゃないっスかね

    >>47
  • 45二次元好きの匿名さん24/07/23(火) 14:37:46

    SKYってソシャゲは数日間DDoS食らい続けてたけどサーバーは開けっ放しだったはずっス
    ユーザーが自主的にログインしないほうがいいんじゃないスかね…とか呼び掛けるツイートが回ってた記憶あるんだよね

  • 46二次元好きの匿名さん24/07/23(火) 14:38:04

    というかそもそもだけど攻撃を行った目的が分からないんだからとっとと遮断してしかるべきなんだ

  • 47二次元好きの匿名さん24/07/23(火) 14:38:18

    >>44

    あれ確か入れた人もリログしたら落ちてたんだよね

    ソースはワシのdiscordのフレンドなのん…ちょっと弱いスね忌無意

    最初一瞬処理し切れてる間に入り込んだんじゃ無いスか?

  • 48二次元好きの匿名さん24/07/23(火) 14:38:35

    単純なアクセス連打ならそもそもセキュリティで自動ではじくっスよね
    まさかそんな単純なセキュリティすら構築できてない感じなんスかね

    >>51>>56
  • 49二次元好きの匿名さん24/07/23(火) 14:39:25

    >>43

    ふぅんそういうことか

    受けている攻撃の把握の時はどうすれば良いのか教えてくれよ

    >>73
  • 50二次元好きの匿名さん24/07/23(火) 14:40:02

    ブルアカの公式は割と技術的にはチンカスだからあまりレベルの高いことを言ってやるのは勘弁して欲しいっスね

    >>52
  • 51二次元好きの匿名さん24/07/23(火) 14:40:38

    >>48

    時代がF5連打とかで止まってるタイプ?

    >>54
  • 52二次元好きの匿名さん24/07/23(火) 14:41:01

    >>50

    こんなもん専門学生でも基本で学ぶセキュリティ意識の話なんスけど…

  • 53二次元好きの匿名さん24/07/23(火) 14:41:03

    DoS攻撃は普通のサービス利用と区別できない場合も多いから、サービス再開直後なら通常のアクセスと誤認してもしょうがないんじゃないスかね
    例えばアカウント大量に作ってログイン数を枯渇させるのもDoS攻撃っス

  • 54二次元好きの匿名さん24/07/23(火) 14:41:27

    >>51

    お前の時代が止まってるのはわかったのん

  • 55二次元好きの匿名さん24/07/23(火) 14:41:28

    なんか話聞いてると
    中華botの"アニバでアカウント量産だいっけえ"と
    運営の"はうっなんかアクセスがメチャクチャ増えてるけどアニバで落としたくないのん なんとかしようとしたけど無理なのん落とすっ"
    の組み合わせなんスかね

  • 56二次元好きの匿名さん24/07/23(火) 14:41:38

    >>48

    それだったら既に何回もロールバックする羽目になると思うんだよね

    まあ内部の人しか分かんないから何とも言えないんだけどね

  • 57二次元好きの匿名さん24/07/23(火) 14:41:43

    何を攻撃されたのか言われないとわからないっスよね
    まあわざわざ何をされたか報告するわけないんだけどね(グヒッ゙グビッ

    >>59>>60
  • 58二次元好きの匿名さん24/07/23(火) 14:42:21

    あっドドスコスコスコドドスコスコスコラブ注入…?

  • 59二次元好きの匿名さん24/07/23(火) 14:42:30

    >>57

    なぜ…?

    いやユーザーの情報に関わるかも知らないからアナウンスするのが普通っスよ

  • 60二次元好きの匿名さん24/07/23(火) 14:43:26

    >>57

    そもそも最初の「アクセス数が異常に増えてるってことはDDosって事やん」という一部のマネモブの共通認識がピンと来てないのは俺なんだよね

    確かに有名だが…他にないのか?DoSとDDoSがどう違うのかすら分からないワシには判別できないんや

    >>62>>64
  • 61二次元好きの匿名さん24/07/23(火) 14:44:09

    アプリを通して通信負荷だとしたら
    整合性のチェックとかのリーディングファイルに
    負荷性の強いものを混ぜてる感じっスかね

    >>68
  • 62二次元好きの匿名さん24/07/23(火) 14:44:50

    >>60

    攻撃に使うツールが1台か複数かの違い…

    1台でいっけえするのがDoS、多勢に無勢だいっけえするのがDDoSくらいの認識で大丈夫ですよ

    >>65
  • 63二次元好きの匿名さん24/07/23(火) 14:44:55

    少なくとも攻撃受けてるという認知でムフフ様子見するのん…はまずありえないと考えられる
    KADOKAWAもそこは優秀で速攻閉めてたんだ

  • 64二次元好きの匿名さん24/07/23(火) 14:45:12

    >>60

    Dosは特定の攻撃元からの大量のデータ送信でDDosはボットネット化した複数の機材からの多重データ送信…

    >>65
  • 65二次元好きの匿名さん24/07/23(火) 14:45:36

    >>62

    >>64

    あざース

    >>66
  • 66二次元好きの匿名さん24/07/23(火) 14:46:07

    >>65

    あざースではあるけど結局DDoS確定でいいのか教えてくれよ

  • 67二次元好きの匿名さん24/07/23(火) 14:46:09

    というかブルアカのサーバー落ちに関しての話ならそもそも目的がわかんねーよ

    >>69
  • 68二次元好きの匿名さん24/07/23(火) 14:46:39

    >>61

    あにまんでいえば重いリンクのツイッターを張り付けて負荷かけるみたいな感じっス

    最近あったんでみんなイメージしやすいんじゃないっスか?


    アプリ起動で重いデータを確認してくれよって投げつけるんスよ

    サーバーを閉じてた状態から一般ユーザーのアクセス負荷やチェックも含めてるんで

    入口は狭くなってるからそこで詰まる感じになるのん


    出入り口に時間がかかる奴が一人いたら後の奴も少しずつ時間がかかるようになるのん

    それを増やしていくかんじで渋滞を作るイメージっスね

  • 69二次元好きの匿名さん24/07/23(火) 14:47:35

    >>67

    そんなこと言わらたらこの前のなろうへのDDoSとか今も定期的に行われてるFF14へのDDoSも攻撃側が声明出してないし目的が分かんねーよ

    愉快犯とかじゃないんスか?

    >>72
  • 70二次元好きの匿名さん24/07/23(火) 14:48:04

    攻撃受けてる認識があるならまず様子見とかはしないッスね。遮断して被害を確認する武べきなんだ

  • 71二次元好きの匿名さん24/07/23(火) 14:48:30

    そもそも目的なんてわかるはずないのん

    >>72
  • 72二次元好きの匿名さん24/07/23(火) 14:48:57

    >>71

    >>69

    ウム…だから様子見なんてせずにとっととアクセスを遮断してサイトを落とすべきなんだなァ

  • 73二次元好きの匿名さん24/07/23(火) 14:58:13

    >>49

    もちろんめちゃくちゃログ分析

    ログが膨大になることも多いし人の洞察に寄るところも大きいから時間がかかりがちなんだよね酷くない?

    最近だと分析にAI使ってるケースもあるのん

    AI…神

    人が目を通すのが現実的でない膨大なデータを24時間文句も言わずに読んでくれるんだァ

    まっそれでも分析が十分でないこともあるからバランスは取れてるんだけどね

  • 74二次元好きの匿名さん24/07/23(火) 16:49:04

    岡崎市立中央図書館事件…糞
    1秒に1回程度のアクセスでDos扱いで逮捕とかやってらんねーよ

  • 75二次元好きの匿名さん24/07/23(火) 18:45:05

    保守    

  • 76二次元好きの匿名さん24/07/23(火) 19:55:48

    >>10

    やっぱりその話でいうと、f5連打とか田代砲よりもクソ重いzipファイルとか送った方が効果的なんすかね?

    通信とかweb系かじったことないワシに教えてくれよ

    >>77
  • 77二次元好きの匿名さん24/07/23(火) 21:36:31

    >>76

    ファイルアップロードを受け付けていればそうだね 受け付けていればね

    クラウドストレージサービスでもない限り本来のサービスに不要な通信はそもそも受けつけてないんだセキュリティが深まるんだ


    DDos攻撃の厄介なところは”必要で正常な通信”を異常な回数行うところで初動を受け付けないのはほぼ不可能なんだなァ…

オススメ

このスレッドは過去ログ倉庫に格納されています