アカウント名:
パスワード:
国家間を結ぶネットワークを維持管理している組織(企業)は、どこから攻撃しているかを逐一把握できてます。
ただ最近の傾向としては、従来どおりの「数による力技の嫌がらせ」だけではなく「数による効果的な嫌がらせ」を併用しているので 単純にトラヒック制限をすればよいだけではなくなってきてます。
国家間を結ぶ幹線については、特定のトラヒックのみを制限する可能性もありますが、今後のトレンドはインターネット接続で利用しているISP側で制限する傾向になるものとおもいます。
DDoSの場合もどこからの攻撃か把握してるんか?それにしては対応が後手後手だな。
先日のヨドバシダウンは上位回線のDNSサバが攻撃されて複数サイトダウンしたが、攻撃元は国内国外両方だそうだ。ISPでアクセス制限するにしても、通常アクセスと攻撃パケットの区別つかんだろ。
結局は嵐がすぎるまでサーバー止めるか、ピーク見越して増強するか、DDoS業者をつきとめるかだな。
>国家間を結ぶネットワークを維持管理している組織(企業)は、どこから攻撃しているかを逐一把握できてます
出来ないよ。それどこの情報?
悪戯レベルのF5アタックならともかくソースIPを偽装したパケットのオリジンを突きとめるのは複数の組織を遡っていかないと分からん。
> 国家間を結ぶネットワークを維持管理している組織(企業)は、どこから攻撃しているかを逐一把握できてます。
あるIPアドレスを持つパケットが、どの接続から来たのかは分かります。それ以上の事は分かりませんね。
DDoSの発信源を特定し封じ込める、そういう研究というか、システムは確かにあります。ですが、全てのネットワーク接続業者の協力がない限り(例えば、中国とかロシアとかを含めて)、現実問題としてそういうシステムは十全には機能しないでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
Re:幹線を維持している組織・会社は把握してます (スコア:-1)
国家間を結ぶネットワークを維持管理している組織(企業)は、どこから攻撃しているかを逐一把握できてます。
ただ最近の傾向としては、従来どおりの「数による力技の嫌がらせ」だけではなく「数による効果的な嫌がらせ」
を併用しているので 単純にトラヒック制限をすればよいだけではなくなってきてます。
国家間を結ぶ幹線については、特定のトラヒックのみを制限する可能性もありますが、今後のトレンドは
インターネット接続で利用しているISP側で制限する傾向になるものとおもいます。
Re:幹線を維持している組織・会社は把握してます (スコア:1)
DDoSの場合もどこからの攻撃か把握してるんか?それにしては対応が後手後手だな。
先日のヨドバシダウンは上位回線のDNSサバが攻撃されて複数サイトダウンしたが、攻撃元は国内国外両方だそうだ。
ISPでアクセス制限するにしても、通常アクセスと攻撃パケットの区別つかんだろ。
結局は嵐がすぎるまでサーバー止めるか、ピーク見越して増強するか、
DDoS業者をつきとめるかだな。
Re:幹線を維持している組織・会社は把握してます (スコア:1)
>国家間を結ぶネットワークを維持管理している組織(企業)は、どこから攻撃しているかを逐一把握できてます
出来ないよ。それどこの情報?
悪戯レベルのF5アタックならともかく
ソースIPを偽装したパケットのオリジンを突きとめるのは
複数の組織を遡っていかないと分からん。
Re: (スコア:0)
> 国家間を結ぶネットワークを維持管理している組織(企業)は、どこから攻撃しているかを逐一把握できてます。
あるIPアドレスを持つパケットが、どの接続から来たのかは分かります。それ以上の事は分かりませんね。
DDoSの発信源を特定し封じ込める、そういう研究というか、システムは確かにあります。ですが、全てのネットワーク接続業者の協力がない限り(例えば、中国とかロシアとかを含めて)、現実問題としてそういうシステムは十全には機能しないでしょうね。