ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
Main Menu
スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
webadm
投稿日時: 2014-3-14 2:38
Webmaster
登録日: 2004-11-7
居住地:
投稿: 2932
複数のネットワークからのDoS総攻撃
昨夜出張から帰宅したらサーバーがこれまでに経験したことのないおびただしい数のノードから攻撃を受けていることが判明。

あまりのネットワーク負荷によりサーバーにコンソールからログインすらできない状況に。

当然webサーバーは機能しない状態のまま。しばらく機能不全のままでいれば攻撃も収まるだろうと思ったが今回はその考えは甘かった。

今朝になってようやく攻撃のターゲットが他のサイトに移ったと思われ、負荷も下がってコンソールにログインできるようになったものの、攻撃は止んでおらず、複数の匿名ネットワークの全ノード(xxx.xxx.xxx.1〜254)から絶え間なくSYN flood攻撃が続いていることが判明。

もはやノード単位での遮断では意味が無いので、やむなく以下の当該匿名ネットワークを遮断する処置に。

112.123.168.0/24
60.173.9.0/24
60.173.10.0/24
60.174.11.0/24
175.44.6.0/24

これで今のところ攻撃ソースは遮断されたように見える。

まるでStarCraftのZergの総攻撃みたいだった。


スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ

投稿するにはまず登録を
 
サイト内検索