アカウント名:
パスワード:
毎日新聞の報道 [mainichi.jp] によると、「自宅のパソコンから攻撃用ソフトを使い、通学先の中学校のHPに大量にアクセスして負荷をかけ」「アクセスは最多で10分間に1万5063回に達し、通常の50〜60倍の負荷がかった状態だった」とのことです。
「大量のアクセス」でどういったパケットを送ってのかは報道からは分かりませんが、秒間25リクエスト程度なので、大した回数ではありません。F5キーを押しっぱなしにするだけで、ブラウザによってはその程度のHTTPリクエストが発生することもあるでしょう。
もし、「大量のアクセス」が単なる 秒間25回の HTTP リクエストだったとしたら、単一IPアドレスから大量のリクエストが来たら、当該IPアドレスからのアクセスを firewalld や iptables などで DROP するように HTTPD の DoS 対策モジュールやWebアプリケーションを構成していれば防げたレベルの攻撃ではないかと思います。
ただ、「攻撃用ソフト」による攻撃がサーバの下り帯域を埋め尽くすタイプの攻撃だとすると、DDoS ではなく一般家庭のフレッツ光ネクスト1回線からの攻撃でもサーバやWebアプリケーションの設定だけでは十分な対策はできません。フレッツ光ネクスト+家庭向けISPでは実効で 500 Mbps ぐらいの帯域が利用できる場合も多い一方、レンタルサーバ・専用サーバ・VPSなどでその帯域幅を確保できる契約は極めて高額なので、上流ネットワークで DoS 対策をしてもらうか、CDNの導入が必要になってきます(firewalld や iptables などで DROP したとしても、サーバの下り帯域が占有されることには変わりないため)。
# 自治体のサイトって負荷対策がまともにできていないところが多いことが多い印象があります。私の経験では、図書館の検索システムだと検索条件によっては検索に異常に時間がかかることがあり、複数タブを開いていくつかの検索(10件以下だったと思う)を同時に処理させている最中に別回線のスマホからも検索をかけてみると、サーバが高負荷で検索が実行できない状況になっていたこともありました。慌てて、パソコンから検索を中止させたらスマホからも検索できる状況に戻りましたが……。
> # 自治体のサイトって負荷対策がまともにできていないところが多いことが多い印象があります。
まあ、それを作ってるのは、普段ここで「情弱の素人は色々と困るよなーw」とふんぞり返ってる我々なんですがねw
> 私の経験では、図書館の検索システムだと検索条件によっては検索に異常に時間がかかることがあり、それ、実は某事件のようにバグを叩いたんだったりして。
製品サービス検索 [mdis.co.jp]のどれだろう?
>慌てて、パソコンから検索を中止させたらスマホからも検索できる状況に戻りましたが……。
これはないな。
botネットをレンタルして攻撃させるくらいの芸当は見せて欲しいな。自宅から直とかね……
中学校時代にN88BASICの授業やってたときに、クラスに変態プログラマーが居た。
当時は自分はプログラミングは他の皆と同じ、授業でかじっただけのレベルだったので理解できなかったし、今のおぼろげな記憶から察する範囲になるが、おそらくメモリを直接書き換えてマシン語のルーチンを走らせたりとかしていたんだと思う。
2年生のときの担当の先生は、それが全然わからなくて「授業で習っていない機能を使っているから」と彼の作品を減点した。彼は割と憤慨していた。3年生のときの担当の先生は「BASICで課題を出したのだからアセンブラ混ざりで実装するのは間違っている」と彼の作品を減点した。彼は納得していた。
自分はそれで、教師が「自分が困るから」みたいな理由で何かを押しつけるのは駄目な教師だ、というのをなんとなく学んだ気がする。
# 同窓会で会った彼は組み込み系エンジニアになっていた。すごく妥当だと思った。
現代だとjavascriptに置き換えられて戦争勃発だな。
まず、「弱い動的型付け」とはなにか? ということが発端になり、つぎにprototype baseかclass baseで揉めて、そもそもprototypeとは何か? と続き、propertyから説明する羽目になり収拾がつかなくなる。
そこにmagicは嫌いだのjsはjavaじゃないだの終末戦争なわけだ。
「低レベルな質問をしたのに高レベルな回答しかしない、低レベルな先生を困らせたかった」こうですか?わかりません。
やはり時代は高級言語
毎日新聞の
それぞれ約30分間にわたり動画や写真が見られない簡易版に切り替えさせたとしている。サーバーを共有する他の市立小中高校など計約440校のHPも同様に簡易版に切り替わった。
「簡易版に切り替えさせた」、「同様に簡易版に切り替わった」が読み取れない。通学先は先生が切り替えて、ほか440校は自動に切り替わったのか?
他の記事を読むと通学先のサイトを含む同市教委のサーバーコンピューターを攻撃したのかな?
http://www.itmedia.co.jp/news/articles/1605/13/news072.html [itmedia.co.jp]
自宅のパソコンから同市教委のサーバーコンピューターに対し、大量のデータを送りつけて通信障害を引き起こす「DoS攻撃」を繰り返し、市立小中高校と特別支援学校計444校のホームページを一時閲覧できない状態にしたとしている。
「簡易版に切り替えさせた」、「同様に簡易版に切り替わった」が読み取れない。 通学先は先生が切り替えて、ほか440校は自動に切り替わったのか?
新聞記事の書き方がアレなだけで、全校とも自動的に切り替わったんだと思います。
「簡易版」という表現からして、Webアプリケーション側でサーバの負荷状況に応じて表示を切り替えるようにしていたのでは?
Perl にすると、↓みたいな感じかも。
#!/usr/bin/perl # Load Averageopen(PROC_LOADAVG, '/proc/loadavg') or &error('負荷情報の取得エラー');my ($loadAverage, undef) = split(/\s+/, <PROC_LOADAVG>, 2);close(PROC_LOADAVG); if ($loadAverage < 3) { &通常版のWebサイト出力処理; } else { &軽量版のWebサイト出力処理; }
このレベルと言っては失礼ですが、このレベルのサイトでそんなページ用意しますかね?まぁお金次第なのかもしれませんけどね。
なんか重たいJavascriptとかCSSのライブラリをリンクしていたのでは。で、それと画像が軒並みエラーになって、HTMLファイルだけ見えるようになっていたとか。
それヤフー!でもまれにありますね。全部立てに画像なく。
(本来ヤフー!は負荷があると広告なしモードになりますね)
いわゆる「Sorryページ」のことでは。
攻撃元をアノニマス化しようとは思わなかったの?
> サイバー攻撃を行うと捕まる、ということを教えられなかった教師は確かに低レベルだろう。
こういうのの教師になる人は中学校の先生じゃなくて、親だと思う。
いや、まわりの大人すべてだろ
大人を困らせようぜ 今
ぼ、ぼくはもうおとなだぃ
その短い文章の中でどんどん論点をずらしていく技術は、誰の教育の賜物なんでしょうか
なんでも教師のせいにするなまでは同意はするけど、政府批判まではじめるのには違和感ありまくる最近どこにでも出てくる”アベガー”な人みたいでうんざり
ナチュラルにそう思っているのなら重症のようですね。ご自愛ください
何でも親のせいにするななんのために教育のプロたる教師に勉強をお願いしていると思ってんだ学校教育にかこつけた行事や部活、地域活動のお手伝いまで先生が追わされてる現状はお気の毒だけどね
大人なら現在効力を有してる法律をすべて知っているという建前になってるけど、義務教育を終了してない子供はしかたないね
義務教育や高等学校のカリキュラムをすべて学んでも、法律全てを網羅はできてないと思うんだけど。
親の責任もあると思う。
現状、お金次第でブルームにも(私塾で習うとか)、ウィードにも(普通の学校で普通の先生に習うとか)なり得る訳で、でも魔法ほど習いにくい訳でも無いので、近い将来には先生も充実するでしょうから、現在は過渡的であると認めて、親が何とかする面もあるのでは?
学校は教育機関であって躾・矯正機関ではないのですが?確かに生徒の犯罪が報道されるときは校長とか教頭が頭下げてるけどさ~
教師や親に責任があると言っている連中は、個人に責任をなすりつけようとしている時点で、同じ穴の狢。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
サーバ管理者またはWebアプリケーションの製作者も 「低レベル」 だったかも? (スコア:5, 興味深い)
毎日新聞の報道 [mainichi.jp] によると、「自宅のパソコンから攻撃用ソフトを使い、通学先の中学校のHPに大量にアクセスして負荷をかけ」「アクセスは最多で10分間に1万5063回に達し、通常の50〜60倍の負荷がかった状態だった」とのことです。
「大量のアクセス」でどういったパケットを送ってのかは報道からは分かりませんが、秒間25リクエスト程度なので、大した回数ではありません。F5キーを押しっぱなしにするだけで、ブラウザによってはその程度のHTTPリクエストが発生することもあるでしょう。
もし、「大量のアクセス」が単なる 秒間25回の HTTP リクエストだったとしたら、単一IPアドレスから大量のリクエストが来たら、当該IPアドレスからのアクセスを firewalld や iptables などで DROP するように HTTPD の DoS 対策モジュールやWebアプリケーションを構成していれば防げたレベルの攻撃ではないかと思います。
ただ、「攻撃用ソフト」による攻撃がサーバの下り帯域を埋め尽くすタイプの攻撃だとすると、DDoS ではなく一般家庭のフレッツ光ネクスト1回線からの攻撃でもサーバやWebアプリケーションの設定だけでは十分な対策はできません。フレッツ光ネクスト+家庭向けISPでは実効で 500 Mbps ぐらいの帯域が利用できる場合も多い一方、レンタルサーバ・専用サーバ・VPSなどでその帯域幅を確保できる契約は極めて高額なので、上流ネットワークで DoS 対策をしてもらうか、CDNの導入が必要になってきます(firewalld や iptables などで DROP したとしても、サーバの下り帯域が占有されることには変わりないため)。
# 自治体のサイトって負荷対策がまともにできていないところが多いことが多い印象があります。私の経験では、図書館の検索システムだと検索条件によっては検索に異常に時間がかかることがあり、複数タブを開いていくつかの検索(10件以下だったと思う)を同時に処理させている最中に別回線のスマホからも検索をかけてみると、サーバが高負荷で検索が実行できない状況になっていたこともありました。慌てて、パソコンから検索を中止させたらスマホからも検索できる状況に戻りましたが……。
Re:サーバ管理者またはWebアプリケーションの製作者も 「低レベル」 だったかも? (スコア:2, おもしろおかしい)
> # 自治体のサイトって負荷対策がまともにできていないところが多いことが多い印象があります。
まあ、それを作ってるのは、普段ここで「情弱の素人は色々と困るよなーw」とふんぞり返ってる我々なんですがねw
Re:サーバ管理者またはWebアプリケーションの製作者も 「低レベル」 だったかも? (スコア:1)
> 私の経験では、図書館の検索システムだと検索条件によっては検索に異常に時間がかかることがあり、
それ、実は某事件のようにバグを叩いたんだったりして。
Re:サーバ管理者またはWebアプリケーションの製作者も 「低レベル」 だったかも? (スコア:2)
Re:サーバ管理者またはWebアプリケーションの製作者も 「低レベル」 だったかも? (スコア:1)
製品サービス検索 [mdis.co.jp]のどれだろう?
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
>慌てて、パソコンから検索を中止させたらスマホからも検索できる状況に戻りましたが……。
これはないな。
Re: (スコア:0)
botネットをレンタルして攻撃させるくらいの芸当は見せて欲しいな。
自宅から直とかね……
低レベルな質問 (スコア:3, おもしろおかしい)
Re:低レベルな質問 (スコア:1)
中学校時代にN88BASICの授業やってたときに、クラスに変態プログラマーが居た。
当時は自分はプログラミングは他の皆と同じ、授業でかじっただけのレベルだったので理解できなかったし、今のおぼろげな記憶から察する範囲になるが、おそらくメモリを直接書き換えてマシン語のルーチンを走らせたりとかしていたんだと思う。
2年生のときの担当の先生は、それが全然わからなくて「授業で習っていない機能を使っているから」と彼の作品を減点した。彼は割と憤慨していた。
3年生のときの担当の先生は「BASICで課題を出したのだからアセンブラ混ざりで実装するのは間違っている」と彼の作品を減点した。彼は納得していた。
自分はそれで、教師が「自分が困るから」みたいな理由で何かを押しつけるのは駄目な教師だ、というのをなんとなく学んだ気がする。
# 同窓会で会った彼は組み込み系エンジニアになっていた。すごく妥当だと思った。
Re: (スコア:0)
現代だとjavascriptに置き換えられて戦争勃発だな。
まず、「弱い動的型付け」とはなにか? ということが発端になり、
つぎにprototype baseかclass baseで揉めて、
そもそもprototypeとは何か? と続き、
propertyから説明する羽目になり収拾がつかなくなる。
そこにmagicは嫌いだのjsはjavaじゃないだの終末戦争なわけだ。
Re:低レベルな質問 (スコア:1)
もしかすると、先生はハードよりの話をしていたが、
本人はアプリ系がやりたかったって事だろうか??
それはさておき、何を持って「低レベル」と評価しているのだろうか
学習塾と比べて?ギャグのレベル?
結局、本人の期待に副わなかっただけって言うのが大元?
Re: (スコア:0)
「低レベルな質問をしたのに高レベルな回答しかしない、低レベルな先生を困らせたかった」
こうですか?わかりません。
Re: (スコア:0)
やはり時代は高級言語
毎日新聞の (スコア:2)
毎日新聞の
それぞれ約30分間にわたり動画や写真が見られない簡易版に切り替えさせたとしている。
サーバーを共有する他の市立小中高校など計約440校のHPも同様に簡易版に切り替わった。
「簡易版に切り替えさせた」、「同様に簡易版に切り替わった」が読み取れない。
通学先は先生が切り替えて、ほか440校は自動に切り替わったのか?
他の記事を読むと通学先のサイトを含む同市教委のサーバーコンピューターを攻撃したのかな?
http://www.itmedia.co.jp/news/articles/1605/13/news072.html [itmedia.co.jp]
自宅のパソコンから同市教委のサーバーコンピューターに対し、大量のデータを送りつけて通信障害を引き起こす「DoS攻撃」を繰り返し、市立小中高校と特別支援学校計444校のホームページを一時閲覧できない状態にしたとしている。
Re:毎日新聞の (スコア:2)
新聞記事の書き方がアレなだけで、全校とも自動的に切り替わったんだと思います。
「簡易版」という表現からして、Webアプリケーション側でサーバの負荷状況に応じて表示を切り替えるようにしていたのでは?
Perl にすると、↓みたいな感じかも。
Re: (スコア:0)
このレベルと言っては失礼ですが、このレベルのサイトでそんなページ用意しますかね?
まぁお金次第なのかもしれませんけどね。
Re:毎日新聞の (スコア:1)
「503 Service Unavailable」エラーの画面は簡易版とは言わないだろうし、「It works!」画面でもないでしょうし……うーん、分からない。
Re:毎日新聞の (スコア:1)
なんか重たいJavascriptとかCSSのライブラリをリンクしていたのでは。
で、それと画像が軒並みエラーになって、HTMLファイルだけ見えるようになっていたとか。
Re:毎日新聞の (スコア:2)
それヤフー!でもまれにありますね。
全部立てに画像なく。
(本来ヤフー!は負荷があると広告なしモードになりますね)
Re:毎日新聞の (スコア:1)
いわゆる「Sorryページ」のことでは。
国際的なハッカー集団「アノニマス」に憧れ (スコア:1)
攻撃元をアノニマス化しようとは思わなかったの?
教師って誰 (スコア:0, すばらしい洞察)
> サイバー攻撃を行うと捕まる、ということを教えられなかった教師は確かに低レベルだろう。
こういうのの教師になる人は中学校の先生じゃなくて、親だと思う。
Re: (スコア:0)
いや、まわりの大人すべてだろ
ヘイボーイ、ヘイガール (スコア:0)
大人を困らせようぜ 今
Re: (スコア:0)
ぼ、ぼくはもうおとなだぃ
Re:教師の責任? (スコア:2)
その短い文章の中でどんどん論点をずらしていく技術は、誰の教育の賜物なんでしょうか
うじゃうじゃ
Re:教師の責任? (スコア:1)
なんでも教師のせいにするなまでは同意はするけど、
政府批判まではじめるのには違和感ありまくる
最近どこにでも出てくる”アベガー”な人みたいでうんざり
Re:教師の責任? (スコア:1)
ナチュラルにそう思っているのなら重症のようですね。
ご自愛ください
Re: (スコア:0)
何でも親のせいにするな
なんのために教育のプロたる教師に勉強をお願いしていると思ってんだ
学校教育にかこつけた行事や部活、地域活動のお手伝いまで先生が追わされてる現状はお気の毒だけどね
大人なら現在効力を有してる法律をすべて知っているという建前になってるけど、
義務教育を終了してない子供はしかたないね
Re: (スコア:0)
義務教育や高等学校のカリキュラムをすべて学んでも、法律全てを網羅はできてないと思うんだけど。
Re: (スコア:0)
親の責任もあると思う。
現状、お金次第でブルームにも(私塾で習うとか)、ウィードにも(普通の学校で普通の先生に習うとか)なり得る訳で、
でも魔法ほど習いにくい訳でも無いので、近い将来には先生も充実するでしょうから、現在は過渡的であると認めて、親が何とかする面もあるのでは?
Re: (スコア:0)
学校は教育機関であって躾・矯正機関ではないのですが?
確かに生徒の犯罪が報道されるときは校長とか教頭が頭下げてるけどさ~
Re: (スコア:0)
教師や親に責任があると言っている連中は、個人に責任をなすりつけようとしている時点で、同じ穴の狢。