> > うーん(;´Д`)重い時のｱｸｾｽﾛｸﾞ集めて
> > POSTしてるIPでgrepしたら何かわかるかな
> > でもproxyは全部htaccessで排除してるのですよ
> arenaのapacheが許可してるかわからないけどHTTPﾍｯﾀﾞはGETに見えても
> 実際はPOSTと同じように本文ﾃﾞｰﾀも送ってくる攻撃がある(;´Д`)ﾛｸﾞのGET集計ではわかりにくい

GETメソッドでパラメータ投げて処理するCGIなんてのもあるからなあ(;´Д`)
どんなデータ投げたのかまでアクセスログに残る困ったちゃんだけど

参考：2017/09/27(水)00時33分58秒

> > 俺が以前経験した攻撃だとCGIに500MBくらいのﾃﾞｰﾀが連続POSTされ続けてて回線圧迫してたことがあった(;´Д`)
> > これだとｱｸｾｽﾛｸﾞの行数は少ないのに回線限界に達してあの文字絵のように詰まった状態になる
> うーん(;´Д`)重い時のｱｸｾｽﾛｸﾞ集めて
> POSTしてるIPでgrepしたら何かわかるかな
> でもproxyは全部htaccessで排除してるのですよ

arenaのapacheが許可してるかわからないけどHTTPﾍｯﾀﾞはGETに見えても
実際はPOSTと同じように本文ﾃﾞｰﾀも送ってくる攻撃がある(;´Д`)ﾛｸﾞのGET集計ではわかりにくい

参考：2017/09/27(水)00時30分40秒

> > arenaは全然調べてくれない(;´Д`)
> > 高いﾌﾟﾗﾝ進めてくるだけで
> 犯人わかっちゃったな(´ー｀)

さっき500円くらいのサーバを不自然に紹介してた奴…

参考：2017/09/27(水)00時28分06秒

> > 怪しいのは全部.htaccessでdenyしても改善しないのです(;´Д`)
> 同時接続数なんて上海に比べればたいした事ないもんねえ(;´Д`)

やっぱりｱﾌﾟﾛﾀﾞかな(;´Д`)

参考：2017/09/27(水)00時29分34秒

> > arenaは全然調べてくれない(;´Д`)
> > 高いﾌﾟﾗﾝ進めてくるだけで
> 犯人わかっちゃったな(´ー｀)

山下さん！？(;ﾟДﾟ)

参考：2017/09/27(水)00時28分06秒

> > なるほど(;´Д`)
> > うーん私が唯一見ることのできるwebｱｸｾｽﾛｸﾞでは全然高頻度のｱｸｾｽは無いんですよね
> > 見直したら1分で100件も無かったです
> 俺が以前経験した攻撃だとCGIに500MBくらいのﾃﾞｰﾀが連続POSTされ続けてて回線圧迫してたことがあった(;´Д`)
> これだとｱｸｾｽﾛｸﾞの行数は少ないのに回線限界に達してあの文字絵のように詰まった状態になる

うーん(;´Д`)重い時のｱｸｾｽﾛｸﾞ集めて
POSTしてるIPでgrepしたら何かわかるかな
でもproxyは全部htaccessで排除してるのですよ

参考：2017/09/27(水)00時28分50秒

> > 403返した時点でapache側が接続切るから同時接続数は増え続けたりしないと思う
> > IPTables使えないarenaだとこれが限界だね(;´Д`)
> なるほど(;´Д`)
> うーん私が唯一見ることのできるwebｱｸｾｽﾛｸﾞでは全然高頻度のｱｸｾｽは無いんですよね
> 見直したら1分で100件も無かったです

レンタルサーバー自体の同時接続数の上限が決まってるとこの辺書き換えなきゃいけないから共用鯖の1ユーザーだとできることは限られてる(;´Д`)
httpレベルでアクセス制限掛けつつ無茶苦茶なアクセスしてるホストはキッチリ記録取って該当ISPのabuse担当にクレーム入れるしかない

http://komachi.betanya.com/uploader/stored/ino008190.png

参考：2017/09/27(水)00時25分56秒

> > えろかしこいな(;´Д`)
> 怪しいのは全部.htaccessでdenyしても改善しないのです(;´Д`)

同時接続数なんて上海に比べればたいした事ないもんねえ(;´Д`)

参考：2017/09/27(水)00時28分48秒

> > arenaは全然調べてくれない(;´Д`)
> > 高いﾌﾟﾗﾝ進めてくるだけで
> 犯人はArena！！(;ﾟДﾟ)

あーあ(;´Д`)貴殿消される

参考：2017/09/27(水)00時27分54秒

> > 403返した時点でapache側が接続切るから同時接続数は増え続けたりしないと思う
> > IPTables使えないarenaだとこれが限界だね(;´Д`)
> なるほど(;´Д`)
> うーん私が唯一見ることのできるwebｱｸｾｽﾛｸﾞでは全然高頻度のｱｸｾｽは無いんですよね
> 見直したら1分で100件も無かったです

俺が以前経験した攻撃だとCGIに500MBくらいのﾃﾞｰﾀが連続POSTされ続けてて回線圧迫してたことがあった(;´Д`)
これだとｱｸｾｽﾛｸﾞの行数は少ないのに回線限界に達してあの文字絵のように詰まった状態になる

参考：2017/09/27(水)00時25分56秒

> > 超低速回線で数時間かけて複数のでかい画像落とすみたいなことすれば
> > 一見不自然な感じなく同時接続増やせるで
> えろかしこいな(;´Д`)

怪しいのは全部.htaccessでdenyしても改善しないのです(;´Д`)

参考：2017/09/27(水)00時25分27秒

> > 80以外への攻撃なら消費しないしTCPの異常ならarena運営が気づくはず(;´Д`)ﾊｽﾞ
> arenaは全然調べてくれない(;´Д`)
> 高いﾌﾟﾗﾝ進めてくるだけで

犯人わかっちゃったな(´ー｀)

参考：2017/09/27(水)00時27分14秒

> > 80以外への攻撃なら消費しないしTCPの異常ならarena運営が気づくはず(;´Д`)ﾊｽﾞ
> arenaは全然調べてくれない(;´Д`)
> 高いﾌﾟﾗﾝ進めてくるだけで

犯人はArena！！(;ﾟДﾟ)

参考：2017/09/27(水)00時27分14秒

> > 80以外に攻撃されてweb同時ｱｸｾｽ数って消費します？(;´Д`)
> 80以外への攻撃なら消費しないしTCPの異常ならarena運営が気づくはず(;´Д`)ﾊｽﾞ

arenaは全然調べてくれない(;´Д`)
高いﾌﾟﾗﾝ進めてくるだけで

参考：2017/09/27(水)00時25分37秒

> > webのﾛｸﾞに書かれてないっていってたし80以外攻撃されてるんじゃないかなあ(;´Д`)
> 80以外に攻撃されてweb同時ｱｸｾｽ数って消費します？(;´Д`)

TCPの同時接続数が問題になってるのかなと思った(;´Д`)

参考：2017/09/27(水)00時24分16秒

> > それやったみたのですがdenyするとGETのﾚｽﾎﾟﾝｽで403が返ってるのですけど
> > これって同時接続数は消費しないのですかね(;´Д`)
> 403を返すためにTCPｿｹｯﾄを消費してるのは変わらない(;´Д`)

でもDeny書かない場合はtimeout/KeepaliveTimeoutまでｿｹｯﾄ維持されるから書いたほうがﾏｼ(;´Д`)

参考：2017/09/27(水)00時24分02秒

> > それやったみたのですがdenyするとGETのﾚｽﾎﾟﾝｽで403が返ってるのですけど
> > これって同時接続数は消費しないのですかね(;´Д`)
> 403返した時点でapache側が接続切るから同時接続数は増え続けたりしないと思う
> IPTables使えないarenaだとこれが限界だね(;´Д`)

なるほど(;´Д`)
うーん私が唯一見ることのできるwebｱｸｾｽﾛｸﾞでは全然高頻度のｱｸｾｽは無いんですよね
見直したら1分で100件も無かったです

参考：2017/09/27(水)00時23分32秒

> > webのﾛｸﾞに書かれてないっていってたし80以外攻撃されてるんじゃないかなあ(;´Д`)
> 80以外に攻撃されてweb同時ｱｸｾｽ数って消費します？(;´Д`)

80以外への攻撃なら消費しないしTCPの異常ならarena運営が気づくはず(;´Д`)ﾊｽﾞ

参考：2017/09/27(水)00時24分16秒

> > webｱｸｾｽﾛｸﾞを見る限り攻撃っぽいﾛｸﾞはないのですよ(;´Д`)
> 超低速回線で数時間かけて複数のでかい画像落とすみたいなことすれば
> 一見不自然な感じなく同時接続増やせるで

えろかしこいな(;´Д`)

参考：2017/09/27(水)00時24分48秒

> > それやったみたのですがdenyするとGETのﾚｽﾎﾟﾝｽで403が返ってるのですけど
> > これって同時接続数は消費しないのですかね(;´Д`)
> 403を返すためにTCPｿｹｯﾄを消費してるのは変わらない(;´Д`)

ですよねー(;´Д`)そのTCPｿｹｯﾄの回収ってkeepalive offにすればﾚｽﾎﾟﾝｽ後即座にできるのでしょうか

参考：2017/09/27(水)00時24分02秒

> > 攻撃してるIPわかってるんだからarena経由ででも報告して止めさせるのが先だな
> > 設定いじってる間も続いてるんだしよ
> webｱｸｾｽﾛｸﾞを見る限り攻撃っぽいﾛｸﾞはないのですよ(;´Д`)

超低速回線で数時間かけて複数のでかい画像落とすみたいなことすれば
一見不自然な感じなく同時接続増やせるで

参考：2017/09/27(水)00時22分15秒

> > 破損ﾊﾟｹｯﾄが送られてるわけじゃなくてhttpｱｸｾｽなら
> > Deny from設定でｺﾈｸｼｮﾝ貼られるの防げるよ(;´Д`)ｵｼｼﾒ
> webのﾛｸﾞに書かれてないっていってたし80以外攻撃されてるんじゃないかなあ(;´Д`)

80以外に攻撃されてweb同時ｱｸｾｽ数って消費します？(;´Д`)

参考：2017/09/27(水)00時23分00秒

> > 破損ﾊﾟｹｯﾄが送られてるわけじゃなくてhttpｱｸｾｽなら
> > Deny from設定でｺﾈｸｼｮﾝ貼られるの防げるよ(;´Д`)ｵｼｼﾒ
> それやったみたのですがdenyするとGETのﾚｽﾎﾟﾝｽで403が返ってるのですけど
> これって同時接続数は消費しないのですかね(;´Д`)

403を返すためにTCPｿｹｯﾄを消費してるのは変わらない(;´Д`)

参考：2017/09/27(水)00時21分25秒

> > webｱｸｾｽﾛｸﾞを見る限り攻撃っぽいﾛｸﾞはないのですよ(;´Д`)
> 負荷攻撃みたいなもんじゃないの？(;´Д`)

接続さえできれば軽いので同時ｱｸｾｽ数上限にかかってるのかと(;´Д`)

参考：2017/09/27(水)00時22分52秒

> > 破損ﾊﾟｹｯﾄが送られてるわけじゃなくてhttpｱｸｾｽなら
> > Deny from設定でｺﾈｸｼｮﾝ貼られるの防げるよ(;´Д`)ｵｼｼﾒ
> それやったみたのですがdenyするとGETのﾚｽﾎﾟﾝｽで403が返ってるのですけど
> これって同時接続数は消費しないのですかね(;´Д`)

403返した時点でapache側が接続切るから同時接続数は増え続けたりしないと思う
IPTables使えないarenaだとこれが限界だね(;´Д`)

参考：2017/09/27(水)00時21分25秒

> > できるけど結局httpでｺﾈｸｼｮﾝ的なものは貼られてﾀｲﾑｱｳﾄまで接続数を消費されそう(;´Д`)
> 破損ﾊﾟｹｯﾄが送られてるわけじゃなくてhttpｱｸｾｽなら
> Deny from設定でｺﾈｸｼｮﾝ貼られるの防げるよ(;´Д`)ｵｼｼﾒ

webのﾛｸﾞに書かれてないっていってたし80以外攻撃されてるんじゃないかなあ(;´Д`)

参考：2017/09/27(水)00時19分46秒

> > 攻撃してるIPわかってるんだからarena経由ででも報告して止めさせるのが先だな
> > 設定いじってる間も続いてるんだしよ
> webｱｸｾｽﾛｸﾞを見る限り攻撃っぽいﾛｸﾞはないのですよ(;´Д`)

負荷攻撃みたいなもんじゃないの？(;´Д`)

参考：2017/09/27(水)00時22分15秒

> > ルート権限あればhosts.denyでinetdレベルでアクセス不可にできるんだよな(;´Д`)
> > 共用レンタルサーバだとできないのが残念
> 攻撃してるIPわかってるんだからarena経由ででも報告して止めさせるのが先だな
> 設定いじってる間も続いてるんだしよ

webｱｸｾｽﾛｸﾞを見る限り攻撃っぽいﾛｸﾞはないのですよ(;´Д`)

参考：2017/09/27(水)00時20分26秒

> > できるけど結局httpでｺﾈｸｼｮﾝ的なものは貼られてﾀｲﾑｱｳﾄまで接続数を消費されそう(;´Д`)
> 破損ﾊﾟｹｯﾄが送られてるわけじゃなくてhttpｱｸｾｽなら
> Deny from設定でｺﾈｸｼｮﾝ貼られるの防げるよ(;´Д`)ｵｼｼﾒ

それやったみたのですがdenyするとGETのﾚｽﾎﾟﾝｽで403が返ってるのですけど
これって同時接続数は消費しないのですかね(;´Д`)

参考：2017/09/27(水)00時19分46秒

> > 接続来てからじゃ意味ないじゃろ
> ルート権限あればhosts.denyでinetdレベルでアクセス不可にできるんだよな(;´Д`)
> 共用レンタルサーバだとできないのが残念

攻撃してるIPわかってるんだからarena経由ででも報告して止めさせるのが先だな
設定いじってる間も続いてるんだしよ

参考：2017/09/27(水)00時16分01秒

> > まずは試してみようよ(;´Д`)OCNを１時間弾くんだ
> 丸の内OCNは踏み台ｻｰﾊﾞｰとﾈｶﾌｪから来た荒らししかいないから永久弾きでいいんだよ(;´Д`)

なんで丸の内OCNだけこんなことに(;´Д`)

参考：2017/09/27(水)00時17分44秒

> > .htaccessでもDeny from 11.22.33.*みたいな弾き設定できなかったっけ(;´Д`)
> できるけど結局httpでｺﾈｸｼｮﾝ的なものは貼られてﾀｲﾑｱｳﾄまで接続数を消費されそう(;´Д`)

破損ﾊﾟｹｯﾄが送られてるわけじゃなくてhttpｱｸｾｽなら
Deny from設定でｺﾈｸｼｮﾝ貼られるの防げるよ(;´Д`)ｵｼｼﾒ

参考：2017/09/27(水)00時14分49秒

> > できるけど結局httpでｺﾈｸｼｮﾝ的なものは貼られてﾀｲﾑｱｳﾄまで接続数を消費されそう(;´Д`)
> まずは試してみようよ(;´Д`)OCNを１時間弾くんだ

丸の内OCNは踏み台ｻｰﾊﾞｰとﾈｶﾌｪから来た荒らししかいないから永久弾きでいいんだよ(;´Д`)

参考：2017/09/27(水)00時16分42秒

> > 接続来てからじゃ意味ないじゃろ
> ルート権限あればhosts.denyでinetdレベルでアクセス不可にできるんだよな(;´Д`)
> 共用レンタルサーバだとできないのが残念

共用ﾚﾝﾀﾙだとむしろ他のｻｲﾄに迷惑かけてそうだな(;´Д`)

参考：2017/09/27(水)00時16分01秒

> > .htaccessでもDeny from 11.22.33.*みたいな弾き設定できなかったっけ(;´Д`)
> できるけど結局httpでｺﾈｸｼｮﾝ的なものは貼られてﾀｲﾑｱｳﾄまで接続数を消費されそう(;´Д`)

まずは試してみようよ(;´Д`)OCNを１時間弾くんだ

参考：2017/09/27(水)00時14分49秒

> > .htaccessでもDeny from 11.22.33.*みたいな弾き設定できなかったっけ(;´Д`)
> 接続来てからじゃ意味ないじゃろ

ルート権限あればhosts.denyでinetdレベルでアクセス不可にできるんだよな(;´Д`)
共用レンタルサーバだとできないのが残念

参考：2017/09/27(水)00時14分19秒

> > firewall側でしないと意味なくない？(;´Д`)今のﾌﾟﾗﾝでできるのかな
> .htaccessでもDeny from 11.22.33.*みたいな弾き設定できなかったっけ(;´Д`)

できるけど結局httpでｺﾈｸｼｮﾝ的なものは貼られてﾀｲﾑｱｳﾄまで接続数を消費されそう(;´Д`)

参考：2017/09/27(水)00時12分04秒

> > firewall側でしないと意味なくない？(;´Д`)今のﾌﾟﾗﾝでできるのかな
> .htaccessでもDeny from 11.22.33.*みたいな弾き設定できなかったっけ(;´Д`)

接続来てからじゃ意味ないじゃろ

参考：2017/09/27(水)00時12分04秒

> > 明日の２２時～２４時をお試しでOCN弾きしてみては？(;´Д`)
> firewall側でしないと意味なくない？(;´Д`)今のﾌﾟﾗﾝでできるのかな

.htaccessでもDeny from 11.22.33.*みたいな弾き設定できなかったっけ(;´Д`)

参考：2017/09/27(水)00時11分01秒

> 明日の２２時～２４時をお試しでOCN弾きしてみては？(;´Д`)

firewall側でしないと意味なくない？(;´Д`)今のﾌﾟﾗﾝでできるのかな

参考：2017/09/27(水)00時07分47秒

明日の２２時～２４時をお試しでOCN弾きしてみては？(;´Д`)