下へ
> 2017/09/27 (水) 00:36:02 ◆ ▼ ◇ [misao]> > うーん(;´Д`)重い時のアクセスログ集めて
> > POSTしてるIPでgrepしたら何かわかるかな
> > でもproxyは全部htaccessで排除してるのですよ
> arenaのapacheが許可してるかわからないけどHTTPヘッダはGETに見えても
> 実際はPOSTと同じように本文データも送ってくる攻撃がある(;´Д`)ログのGET集計ではわかりにくい
GETメソッドでパラメータ投げて処理するCGIなんてのもあるからなあ(;´Д`)
どんなデータ投げたのかまでアクセスログに残る困ったちゃんだけど
参考:2017/09/27(水)00時33分58秒
> 2017/09/27 (水) 00:33:58 ◆ ▼ ◇ [misao]> > 俺が以前経験した攻撃だとCGIに500MBくらいのデータが連続POSTされ続けてて回線圧迫してたことがあった(;´Д`)
> > これだとアクセスログの行数は少ないのに回線限界に達してあの文字絵のように詰まった状態になる
> うーん(;´Д`)重い時のアクセスログ集めて
> POSTしてるIPでgrepしたら何かわかるかな
> でもproxyは全部htaccessで排除してるのですよ
arenaのapacheが許可してるかわからないけどHTTPヘッダはGETに見えても
実際はPOSTと同じように本文データも送ってくる攻撃がある(;´Д`)ログのGET集計ではわかりにくい
参考:2017/09/27(水)00時30分40秒
> 2017/09/27 (水) 00:32:19 ◆ ▼ ◇ [misao]> > arenaは全然調べてくれない(;´Д`)
> > 高いプラン進めてくるだけで
> 犯人わかっちゃったな(´ー`)
さっき500円くらいのサーバを不自然に紹介してた奴…
参考:2017/09/27(水)00時28分06秒
> 2017/09/27 (水) 00:31:27 ◆ ▼ ◇ [misao]> > 怪しいのは全部.htaccessでdenyしても改善しないのです(;´Д`)
> 同時接続数なんて上海に比べればたいした事ないもんねえ(;´Д`)
やっぱりアプロダかな(;´Д`)
参考:2017/09/27(水)00時29分34秒
> 2017/09/27 (水) 00:31:11 ◆ ▼ ◇ [misao]> > arenaは全然調べてくれない(;´Д`)
> > 高いプラン進めてくるだけで
> 犯人わかっちゃったな(´ー`)
山下さん!?(;゚Д゚)
参考:2017/09/27(水)00時28分06秒
> 2017/09/27 (水) 00:30:40 ◆ ▼ ◇ [misao]> > なるほど(;´Д`)
> > うーん私が唯一見ることのできるwebアクセスログでは全然高頻度のアクセスは無いんですよね
> > 見直したら1分で100件も無かったです
> 俺が以前経験した攻撃だとCGIに500MBくらいのデータが連続POSTされ続けてて回線圧迫してたことがあった(;´Д`)
> これだとアクセスログの行数は少ないのに回線限界に達してあの文字絵のように詰まった状態になる
うーん(;´Д`)重い時のアクセスログ集めて
POSTしてるIPでgrepしたら何かわかるかな
でもproxyは全部htaccessで排除してるのですよ
参考:2017/09/27(水)00時28分50秒
> 2017/09/27 (水) 00:29:40 ◆ ▼ ◇ [misao]> > 403返した時点でapache側が接続切るから同時接続数は増え続けたりしないと思う
> > IPTables使えないarenaだとこれが限界だね(;´Д`)
> なるほど(;´Д`)
> うーん私が唯一見ることのできるwebアクセスログでは全然高頻度のアクセスは無いんですよね
> 見直したら1分で100件も無かったです
レンタルサーバー自体の同時接続数の上限が決まってるとこの辺書き換えなきゃいけないから共用鯖の1ユーザーだとできることは限られてる(;´Д`)
httpレベルでアクセス制限掛けつつ無茶苦茶なアクセスしてるホストはキッチリ記録取って該当ISPのabuse担当にクレーム入れるしかない
http://komachi.betanya.com/uploader/stored/ino008190.png
参考:2017/09/27(水)00時25分56秒
> 2017/09/27 (水) 00:29:34 ◆ ▼ ◇ [misao]> > えろかしこいな(;´Д`)
> 怪しいのは全部.htaccessでdenyしても改善しないのです(;´Д`)
同時接続数なんて上海に比べればたいした事ないもんねえ(;´Д`)
参考:2017/09/27(水)00時28分48秒
> 2017/09/27 (水) 00:28:58 ◆ ▼ ◇ [misao]> > arenaは全然調べてくれない(;´Д`)
> > 高いプラン進めてくるだけで
> 犯人はArena!!(;゚Д゚)
あーあ(;´Д`)貴殿消される
参考:2017/09/27(水)00時27分54秒
> 2017/09/27 (水) 00:28:50 ◆ ▼ ◇ [misao]> > 403返した時点でapache側が接続切るから同時接続数は増え続けたりしないと思う
> > IPTables使えないarenaだとこれが限界だね(;´Д`)
> なるほど(;´Д`)
> うーん私が唯一見ることのできるwebアクセスログでは全然高頻度のアクセスは無いんですよね
> 見直したら1分で100件も無かったです
俺が以前経験した攻撃だとCGIに500MBくらいのデータが連続POSTされ続けてて回線圧迫してたことがあった(;´Д`)
これだとアクセスログの行数は少ないのに回線限界に達してあの文字絵のように詰まった状態になる
参考:2017/09/27(水)00時25分56秒
> 2017/09/27 (水) 00:28:48 ◆ ▼ ◇ [misao]> > 超低速回線で数時間かけて複数のでかい画像落とすみたいなことすれば
> > 一見不自然な感じなく同時接続増やせるで
> えろかしこいな(;´Д`)
怪しいのは全部.htaccessでdenyしても改善しないのです(;´Д`)
参考:2017/09/27(水)00時25分27秒
> 2017/09/27 (水) 00:28:06 ◆ ▼ ◇ [misao]> > 80以外への攻撃なら消費しないしTCPの異常ならarena運営が気づくはず(;´Д`)ハズ
> arenaは全然調べてくれない(;´Д`)
> 高いプラン進めてくるだけで
犯人わかっちゃったな(´ー`)
参考:2017/09/27(水)00時27分14秒
> 2017/09/27 (水) 00:27:54 ◆ ▼ ◇ [misao]> > 80以外への攻撃なら消費しないしTCPの異常ならarena運営が気づくはず(;´Д`)ハズ
> arenaは全然調べてくれない(;´Д`)
> 高いプラン進めてくるだけで
犯人はArena!!(;゚Д゚)
参考:2017/09/27(水)00時27分14秒
> 2017/09/27 (水) 00:27:14 ◆ ▼ ◇ [misao]> > 80以外に攻撃されてweb同時アクセス数って消費します?(;´Д`)
> 80以外への攻撃なら消費しないしTCPの異常ならarena運営が気づくはず(;´Д`)ハズ
arenaは全然調べてくれない(;´Д`)
高いプラン進めてくるだけで
参考:2017/09/27(水)00時25分37秒
> 2017/09/27 (水) 00:26:55 ◆ ▼ ◇ [misao]> > webのログに書かれてないっていってたし80以外攻撃されてるんじゃないかなあ(;´Д`)
> 80以外に攻撃されてweb同時アクセス数って消費します?(;´Д`)
TCPの同時接続数が問題になってるのかなと思った(;´Д`)
参考:2017/09/27(水)00時24分16秒
> 2017/09/27 (水) 00:26:38 ◆ ▼ ◇ [misao]> > それやったみたのですがdenyするとGETのレスポンスで403が返ってるのですけど
> > これって同時接続数は消費しないのですかね(;´Д`)
> 403を返すためにTCPソケットを消費してるのは変わらない(;´Д`)
でもDeny書かない場合はtimeout/KeepaliveTimeoutまでソケット維持されるから書いたほうがマシ(;´Д`)
参考:2017/09/27(水)00時24分02秒
> 2017/09/27 (水) 00:25:56 ◆ ▼ ◇ [misao]> > それやったみたのですがdenyするとGETのレスポンスで403が返ってるのですけど
> > これって同時接続数は消費しないのですかね(;´Д`)
> 403返した時点でapache側が接続切るから同時接続数は増え続けたりしないと思う
> IPTables使えないarenaだとこれが限界だね(;´Д`)
なるほど(;´Д`)
うーん私が唯一見ることのできるwebアクセスログでは全然高頻度のアクセスは無いんですよね
見直したら1分で100件も無かったです
参考:2017/09/27(水)00時23分32秒
> 2017/09/27 (水) 00:25:37 ◆ ▼ ◇ [misao]> > webのログに書かれてないっていってたし80以外攻撃されてるんじゃないかなあ(;´Д`)
> 80以外に攻撃されてweb同時アクセス数って消費します?(;´Д`)
80以外への攻撃なら消費しないしTCPの異常ならarena運営が気づくはず(;´Д`)ハズ
参考:2017/09/27(水)00時24分16秒
> 2017/09/27 (水) 00:25:27 ◆ ▼ ◇ [misao]> > webアクセスログを見る限り攻撃っぽいログはないのですよ(;´Д`)
> 超低速回線で数時間かけて複数のでかい画像落とすみたいなことすれば
> 一見不自然な感じなく同時接続増やせるで
えろかしこいな(;´Д`)
参考:2017/09/27(水)00時24分48秒
> 2017/09/27 (水) 00:24:53 ◆ ▼ ◇ [misao]> > それやったみたのですがdenyするとGETのレスポンスで403が返ってるのですけど
> > これって同時接続数は消費しないのですかね(;´Д`)
> 403を返すためにTCPソケットを消費してるのは変わらない(;´Д`)
ですよねー(;´Д`)そのTCPソケットの回収ってkeepalive offにすればレスポンス後即座にできるのでしょうか
参考:2017/09/27(水)00時24分02秒
> 2017/09/27 (水) 00:24:48 ◆ ▼ ◇ [misao]> > 攻撃してるIPわかってるんだからarena経由ででも報告して止めさせるのが先だな
> > 設定いじってる間も続いてるんだしよ
> webアクセスログを見る限り攻撃っぽいログはないのですよ(;´Д`)
超低速回線で数時間かけて複数のでかい画像落とすみたいなことすれば
一見不自然な感じなく同時接続増やせるで
参考:2017/09/27(水)00時22分15秒
> 2017/09/27 (水) 00:24:16 ◆ ▼ ◇ [misao]> > 破損パケットが送られてるわけじゃなくてhttpアクセスなら
> > Deny from設定でコネクション貼られるの防げるよ(;´Д`)オシシメ
> webのログに書かれてないっていってたし80以外攻撃されてるんじゃないかなあ(;´Д`)
80以外に攻撃されてweb同時アクセス数って消費します?(;´Д`)
参考:2017/09/27(水)00時23分00秒
> 2017/09/27 (水) 00:24:02 ◆ ▼ ◇ [misao]> > 破損パケットが送られてるわけじゃなくてhttpアクセスなら
> > Deny from設定でコネクション貼られるの防げるよ(;´Д`)オシシメ
> それやったみたのですがdenyするとGETのレスポンスで403が返ってるのですけど
> これって同時接続数は消費しないのですかね(;´Д`)
403を返すためにTCPソケットを消費してるのは変わらない(;´Д`)
参考:2017/09/27(水)00時21分25秒
> 2017/09/27 (水) 00:23:53 ◆ ▼ ◇ [misao]> > webアクセスログを見る限り攻撃っぽいログはないのですよ(;´Д`)
> 負荷攻撃みたいなもんじゃないの?(;´Д`)
接続さえできれば軽いので同時アクセス数上限にかかってるのかと(;´Д`)
参考:2017/09/27(水)00時22分52秒
> 2017/09/27 (水) 00:23:32 ◆ ▼ ◇ [misao]> > 破損パケットが送られてるわけじゃなくてhttpアクセスなら
> > Deny from設定でコネクション貼られるの防げるよ(;´Д`)オシシメ
> それやったみたのですがdenyするとGETのレスポンスで403が返ってるのですけど
> これって同時接続数は消費しないのですかね(;´Д`)
403返した時点でapache側が接続切るから同時接続数は増え続けたりしないと思う
IPTables使えないarenaだとこれが限界だね(;´Д`)
参考:2017/09/27(水)00時21分25秒
> 2017/09/27 (水) 00:23:00 ◆ ▼ ◇ [misao]> > できるけど結局httpでコネクション的なものは貼られてタイムアウトまで接続数を消費されそう(;´Д`)
> 破損パケットが送られてるわけじゃなくてhttpアクセスなら
> Deny from設定でコネクション貼られるの防げるよ(;´Д`)オシシメ
webのログに書かれてないっていってたし80以外攻撃されてるんじゃないかなあ(;´Д`)
参考:2017/09/27(水)00時19分46秒
> 2017/09/27 (水) 00:22:52 ◆ ▼ ◇ [misao]> > 攻撃してるIPわかってるんだからarena経由ででも報告して止めさせるのが先だな
> > 設定いじってる間も続いてるんだしよ
> webアクセスログを見る限り攻撃っぽいログはないのですよ(;´Д`)
負荷攻撃みたいなもんじゃないの?(;´Д`)
参考:2017/09/27(水)00時22分15秒
> 2017/09/27 (水) 00:22:15 ◆ ▼ ◇ [misao]> > ルート権限あればhosts.denyでinetdレベルでアクセス不可にできるんだよな(;´Д`)
> > 共用レンタルサーバだとできないのが残念
> 攻撃してるIPわかってるんだからarena経由ででも報告して止めさせるのが先だな
> 設定いじってる間も続いてるんだしよ
webアクセスログを見る限り攻撃っぽいログはないのですよ(;´Д`)
参考:2017/09/27(水)00時20分26秒
> 2017/09/27 (水) 00:21:25 ◆ ▼ ◇ [misao]> > できるけど結局httpでコネクション的なものは貼られてタイムアウトまで接続数を消費されそう(;´Д`)
> 破損パケットが送られてるわけじゃなくてhttpアクセスなら
> Deny from設定でコネクション貼られるの防げるよ(;´Д`)オシシメ
それやったみたのですがdenyするとGETのレスポンスで403が返ってるのですけど
これって同時接続数は消費しないのですかね(;´Д`)
参考:2017/09/27(水)00時19分46秒
> 2017/09/27 (水) 00:20:26 ◆ ▼ ◇ [misao]> > 接続来てからじゃ意味ないじゃろ
> ルート権限あればhosts.denyでinetdレベルでアクセス不可にできるんだよな(;´Д`)
> 共用レンタルサーバだとできないのが残念
攻撃してるIPわかってるんだからarena経由ででも報告して止めさせるのが先だな
設定いじってる間も続いてるんだしよ
参考:2017/09/27(水)00時16分01秒
> 2017/09/27 (水) 00:19:59 ◆ ▼ ◇ [misao]> > まずは試してみようよ(;´Д`)OCNを1時間弾くんだ
> 丸の内OCNは踏み台サーバーとネカフェから来た荒らししかいないから永久弾きでいいんだよ(;´Д`)
なんで丸の内OCNだけこんなことに(;´Д`)
参考:2017/09/27(水)00時17分44秒
> 2017/09/27 (水) 00:19:46 ◆ ▼ ◇ [misao]> > .htaccessでもDeny from 11.22.33.*みたいな弾き設定できなかったっけ(;´Д`)
> できるけど結局httpでコネクション的なものは貼られてタイムアウトまで接続数を消費されそう(;´Д`)
破損パケットが送られてるわけじゃなくてhttpアクセスなら
Deny from設定でコネクション貼られるの防げるよ(;´Д`)オシシメ
参考:2017/09/27(水)00時14分49秒
> 2017/09/27 (水) 00:17:44 ◆ ▼ ◇ [misao]> > できるけど結局httpでコネクション的なものは貼られてタイムアウトまで接続数を消費されそう(;´Д`)
> まずは試してみようよ(;´Д`)OCNを1時間弾くんだ
丸の内OCNは踏み台サーバーとネカフェから来た荒らししかいないから永久弾きでいいんだよ(;´Д`)
参考:2017/09/27(水)00時16分42秒
> 2017/09/27 (水) 00:17:01 ◆ ▼ ◇ [misao]> > 接続来てからじゃ意味ないじゃろ
> ルート権限あればhosts.denyでinetdレベルでアクセス不可にできるんだよな(;´Д`)
> 共用レンタルサーバだとできないのが残念
共用レンタルだとむしろ他のサイトに迷惑かけてそうだな(;´Д`)
参考:2017/09/27(水)00時16分01秒
> 2017/09/27 (水) 00:16:42 ◆ ▼ ◇ [misao]> > .htaccessでもDeny from 11.22.33.*みたいな弾き設定できなかったっけ(;´Д`)
> できるけど結局httpでコネクション的なものは貼られてタイムアウトまで接続数を消費されそう(;´Д`)
まずは試してみようよ(;´Д`)OCNを1時間弾くんだ
参考:2017/09/27(水)00時14分49秒
> 2017/09/27 (水) 00:16:01 ◆ ▼ ◇ [misao]> > .htaccessでもDeny from 11.22.33.*みたいな弾き設定できなかったっけ(;´Д`)
> 接続来てからじゃ意味ないじゃろ
ルート権限あればhosts.denyでinetdレベルでアクセス不可にできるんだよな(;´Д`)
共用レンタルサーバだとできないのが残念
参考:2017/09/27(水)00時14分19秒
> 2017/09/27 (水) 00:14:49 ◆ ▼ ◇ [misao]> > firewall側でしないと意味なくない?(;´Д`)今のプランでできるのかな
> .htaccessでもDeny from 11.22.33.*みたいな弾き設定できなかったっけ(;´Д`)
できるけど結局httpでコネクション的なものは貼られてタイムアウトまで接続数を消費されそう(;´Д`)
参考:2017/09/27(水)00時12分04秒
> 2017/09/27 (水) 00:14:19 ◆ ▼ ◇ [misao]> > firewall側でしないと意味なくない?(;´Д`)今のプランでできるのかな
> .htaccessでもDeny from 11.22.33.*みたいな弾き設定できなかったっけ(;´Д`)
接続来てからじゃ意味ないじゃろ
参考:2017/09/27(水)00時12分04秒
> 2017/09/27 (水) 00:12:04 ◆ ▼ ◇ [misao]> > 明日の22時~24時をお試しでOCN弾きしてみては?(;´Д`)
> firewall側でしないと意味なくない?(;´Д`)今のプランでできるのかな
.htaccessでもDeny from 11.22.33.*みたいな弾き設定できなかったっけ(;´Д`)
参考:2017/09/27(水)00時11分01秒
> 2017/09/27 (水) 00:11:01 ◆ ▼ ◇ [misao]> 明日の22時~24時をお試しでOCN弾きしてみては?(;´Д`)
firewall側でしないと意味なくない?(;´Д`)今のプランでできるのかな
参考:2017/09/27(水)00時07分47秒
2017/09/27 (水) 00:07:47 ◆ ▼ ◇ [misao]明日の22時~24時をお試しでOCN弾きしてみては?(;´Д`)
上へ