[過去ログ] Let's talk with Jim-san in operate. ★35 (1001レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
10(4): 動け動けウゴウゴ2ちゃんねる 2014/05/11(日) 11:10:40.24 ID:CPcMGyrl0(1/2)調 AAS
外部リンク[html]:moritapo.jp
>■2014年3月7日
>■障害の原因と状況
>2ちゃんねるのサーバ及びDNSレコードを受託管理するRace Queen社によって
>以下の操作が加えられたために現在の障害が発生しています。
>
>弊社サーバがホワイトリストから削除された
>弊社サーバを指す2ch.net配下のDNSレコードが削除された
>弊社サーバから2ちゃんねるサーバへの一切のIP通信を遮断された
>
>Race Queen社は、弊社のサーバが2ちゃんねるサーバに攻撃を加えたとみなし、
>そのため上記の操作を行ったとしています。
> しかしながら、同社の判断は完くの誤解に基づくものです。
>同社スタッフは、弊社のサーバ(210.135.100.130)が2ちゃんねるサーバに対して攻撃を加えたとしており、
>以下のnetstat logを証拠として示しています。
>
>ch2maguro# netstat
>Active Internet connections
>Proto Recv-Q Send-Q Local Address Foreign Address (state)
>tcp4 0 0 ch2maguro.http 210.135.100.130.46582 SYN_RCVD
>tcp4 0 0 ch2maguro.http 210.135.100.130.46576 SYN_RCVD
>tcp4 0 0 ch2maguro.http 210.135.100.130.46570 SYN_RCVD
>tcp4 0 0 ch2maguro.http 210.135.100.130.46564 SYN_RCVD
>tcp4 0 0 ch2maguro.http 210.135.100.130.46575 SYN_RCVD
>tcp4 0 0 ch2maguro.http 210.135.100.130.46567 SYN_RCVD
>tcp4 36 0 ch2maguro.http 210.135.99.36.60588 ESTABLISHED
>tcp4 0 0 ch2maguro.http 210.135.100.130.46542 TIME_WAIT
>tcp4 0 0 ch2maguro.http 210.135.100.130.46541 TIME_WAIT
>tcp4 0 0 ch2maguro.http 210.135.100.130.46538 TIME_WAIT
>tcp4 0 0 ch2maguro.http 210.135.100.130.46517 TIME_WAIT
>tcp4 0 0 ch2maguro.http 210.135.100.130.46500 TIME_WAIT
>tcp4 0 635 ch2maguro.http e23.razil.jp.35134 FIN_WAIT_1
>tcp4 0 635 ch2maguro.http u.razil.jp.48052 FIN_WAIT_1
>tcp4 0 0 ch2maguro.http 210.135.100.130.46059 TIME_WAIT
>tcp4 0 0 ch2maguro.http 210.135.100.130.46057 TIME_WAIT
>tcp4 0 0 ch2maguro.http 210.135.100.130.46056 TIME_WAIT
>tcp4 0 0 ch2maguro.http 219.net119083002.54274 TIME_WAIT
>tcp4 0 0 ch2maguro.http 210.135.100.130.46049 TIME_WAIT
>tcp4 0 0 ch2maguro.http ir01.razil.jp.41138 TIME_WAIT
>tcp4 0 0 ch2maguro.http 210.135.100.130.45999 TIME_WAIT
>tcp4 0 0 ch2maguro.http 210.135.100.130.45994 TIME_WAIT
〜中略〜
> もし、SYN flood攻撃だとするならば、netstatではSYN_RCVDステータスのみが観測されるはずなのに対して、
>同ログではTIME_WAITステータスも出力されていることから、通常のTCP接続であることが確認できます。
11(4): 動け動けウゴウゴ2ちゃんねる 2014/05/11(日) 11:11:34.73 ID:CPcMGyrl0(2/2)調 AAS
外部リンク[html]:moritapo.jp
>また、もしも過剰なHTTPリクエストによって過負荷を与えるような攻撃ならば、
>消費トラフィックが増大しているはずですが、 そのような事実はありません。
>以下は当該サーバ(210.135.100.130)の消費トラフィック推移を示しています。(3月6日14:05JST現在)
>
>System: brazil_2f in
>Maintainer:
>Description:GigabitEther-0/6
>ifType:ethernetCsmacd (6)
>ifName:GigabitEther 0/6
>Max Speed:125.0 MBytes/s
>The statistics were last updated Thursday, 6 March 2014 at 14:05,
>at which time 'brazil_2f' had been up for 19 days, 10:49:15.
>
>`Daily' Graph (5 Minute Average)
画像リンク
>Max In:5071.5 kb/s (0.5%) Average In:2647.4 kb/s (0.3%) Current In:25.2 kb/s (0.0%)
>Max Out:26.6 Mb/s (2.7%) Average Out:12.3 Mb/s (1.2%) Current Out:46.9 kb/s (0.0%)
>
>`Weekly' Graph (30 Minute Average)
画像リンク
>Max In:5927.6 kb/s (0.6%) Average In:2935.4 kb/s (0.3%) Current In:36.4 kb/s (0.0%)
>Max Out:27.0 Mb/s (2.7%) Average Out:16.7 Mb/s (1.7%) Current Out:50.6 kb/s (0.0%)
>
>`Monthly' Graph (2 Hour Average)
画像リンク
>Max In:5080.4 kb/s (0.5%) Average In:3364.6 kb/s (0.3%) Current In:31.6 kb/s (0.0%)
>Max Out:26.1 Mb/s (2.6%) Average Out:19.4 Mb/s (1.9%) Current Out:48.2 kb/s (0.0%)
>
>攻撃があったとされる3月5日22時47分前後にトラフィックが増えているという事実はありません。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.037s