アカウント名:
パスワード:
発信元偽装したパケットを外部に通すようなネットなんて潰れて然るべきだからとDNSのAレコード期限を短くして、発信元のネットワークが分かり次第ときどきAレコードをそのネットワークのIPアドレスに切り替えて1Tbpsに近いDDoSを跳ね返してやれば、DDoSしにくくなっていくのでは?
#それかいっそのこと世界中でTCP以外のパケット中継するの止めるか
具体的な攻撃実行パケット発信源は乗っ取られたPCやネット接続機器なので、跳ね返されたって攻撃プラン立案者自身は痛くも痒くもない。
それに大量のパケットを跳ね返すということは、通信パケット量を増大させるだけでもあり、発信源と同じネットワークの利用者に悪影響が及ぶ可能性があるし。
むしろ邪悪なネットワークの利用者なんて悪影響が及べばいい所有していないアドレスが発信元のパケットを外に中継するようなアホな設定しているネットワークは利用者共々滅びよ。利用者は嫌なら他のネットワークを利用しろ。
そうすればアホなネットワーク設定するところが減り、フィルタリングが難しい同一ネットワーク内にあるオープンリゾルバなDNSでDNSアンプ攻撃するか、攻撃先と同一ネットワーク内にあるボットで攻撃するか となり威力が下がる。
という意味で書いた。
あなたと同じプロバイダでネットワーク的に近い人間がそうなったらあなた自身にも「悪影響が及」ぶことを自覚してるならそれでいいんじゃないですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
攻性防壁 (スコア:0)
発信元偽装したパケットを外部に通すようなネットなんて潰れて然るべきだからと
DNSのAレコード期限を短くして、発信元のネットワークが分かり次第ときどきAレコードをそのネットワークのIPアドレスに切り替えて
1Tbpsに近いDDoSを跳ね返してやれば、DDoSしにくくなっていくのでは?
#それかいっそのこと世界中でTCP以外のパケット中継するの止めるか
Re: (スコア:2)
具体的な攻撃実行パケット発信源は乗っ取られたPCやネット接続機器なので、
跳ね返されたって攻撃プラン立案者自身は痛くも痒くもない。
それに大量のパケットを跳ね返すということは、
通信パケット量を増大させるだけでもあり、
発信源と同じネットワークの利用者に悪影響が及ぶ可能性があるし。
--------------------
/* SHADOWFIRE */
Re:攻性防壁 (スコア:0)
むしろ邪悪なネットワークの利用者なんて悪影響が及べばいい
所有していないアドレスが発信元のパケットを外に中継するようなアホな設定しているネットワークは利用者共々滅びよ。
利用者は嫌なら他のネットワークを利用しろ。
そうすればアホなネットワーク設定するところが減り、
フィルタリングが難しい同一ネットワーク内にあるオープンリゾルバなDNSでDNSアンプ攻撃するか、攻撃先と同一ネットワーク内にあるボットで攻撃するか となり威力が下がる。
という意味で書いた。
Re:攻性防壁 (スコア:2)
あなたと同じプロバイダでネットワーク的に近い人間がそうなったら
あなた自身にも「悪影響が及」ぶことを自覚してるならそれでいいんじゃないですかね。
--------------------
/* SHADOWFIRE */