パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティ関連ブログがDDoS攻撃を受けて一時閉鎖、運営主は「検閲の民主化」と批判」記事へのコメント

  • by Anonymous Coward

    発信元偽装したパケットを外部に通すようなネットなんて潰れて然るべきだからと
    DNSのAレコード期限を短くして、発信元のネットワークが分かり次第ときどきAレコードをそのネットワークのIPアドレスに切り替えて
    1Tbpsに近いDDoSを跳ね返してやれば、DDoSしにくくなっていくのでは?

    #それかいっそのこと世界中でTCP以外のパケット中継するの止めるか

    • 具体的な攻撃実行パケット発信源は乗っ取られたPCやネット接続機器なので、
      跳ね返されたって攻撃プラン立案者自身は痛くも痒くもない。

      それに大量のパケットを跳ね返すということは、
      通信パケット量を増大させるだけでもあり、
      発信源と同じネットワークの利用者に悪影響が及ぶ可能性があるし。

      --
      --------------------
      /* SHADOWFIRE */
      • by Anonymous Coward on 2016年10月01日 12時47分 (#3089576)

        むしろ邪悪なネットワークの利用者なんて悪影響が及べばいい
        所有していないアドレスが発信元のパケットを外に中継するようなアホな設定しているネットワークは利用者共々滅びよ。
        利用者は嫌なら他のネットワークを利用しろ。

        そうすればアホなネットワーク設定するところが減り、
        フィルタリングが難しい同一ネットワーク内にあるオープンリゾルバなDNSでDNSアンプ攻撃するか、攻撃先と同一ネットワーク内にあるボットで攻撃するか となり威力が下がる。

        という意味で書いた。

        親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...