#librahack 岡崎市中央図書館ウェブサーバ事件 2010/9/18夜-9/20夜ハイライト
-
- いいね!0
MAEDA Katsuyuki
@keikuma
「強欲な取得とDoSは見分けが付かない」という仮定で議論を進めていくと、量の問題になって結論がおかしくなるので、そもそも「まともなサーバだったら強欲に取得されても落ちない」し、「まともな技術者だったらその見分けは付く」ので、今回の件は例外的なケースにしたい。 #LibraHack
2010-09-19 15:42:07
MAEDA Katsuyuki
@keikuma
@biac それは都道府県によるんじゃないですかね。地方によって違う。愛知ではサーバが落ちたらDoS。 #LibraHack
2010-09-19 15:45:46
MAEDA Katsuyuki
@keikuma
「サーバが落ちたらDoS」メソッドだと、大規模な攻撃を仕掛けられてそれがログ上で立証できても、事件として受理してもらえないという問題点があるので、攻撃によってサーバが落ちたという事実を作るために、攻撃受けるとすぐ死ぬカナリアサーバを置いておかないといけない。 #LibraHack
2010-09-19 15:54:16
たりき
@Vipper_The_NEET
納得がいかないのでいま自宅鯖に ab でベンチマークかけた。並列10本で1500発。どうなるかな。 #librahack
2010-09-19 15:55:10
たりき
@Vipper_The_NEET
できた! ウチのポンコツ鯖でも動的コンテンツを毎秒3発(というか,3秒かかるのを10本並列処理)で処理できますた! http://d.hatena.ne.jp/Tariki/edit?date=20100919 #librahack
2010-09-19 16:45:59
Soukaku
@Soukaku
#librahack J-MeterインストールしたPC×2台 → Webサーバという環境(どちらも同一セグメント上に接続) *P3
2010-09-19 16:54:23
Soukaku
@Soukaku
#librahack PC:Celeron 1.8GHzとAtom 410、Webサーバ:Dell SC1435(Opteron2.0GHz Dual)のESXi上にCentOSで構築 *P3
2010-09-19 16:54:47
Soukaku
@Soukaku
#librahack そいえば、似たようなテストだったんだけど、PC→Proxy→Webで400アクセス/秒の負荷かけたら、Webサーバが死んだことがあった。 *P3
2010-09-19 16:57:53
増田
@AnonymousDiary
【 #librahack における Vipper_The_NEET の活動について。 】(16:56) http://anond.hatelabo.jp/20100919165646
2010-09-19 16:57:54
Soukaku
@Soukaku
#librahack その時は、Webサーバのメモリが死んでハングってた。w 再起動したら復旧したけど。(2GB実装されてたうちの1GBが死んだけどさ) *P3
2010-09-19 16:59:50
たりき
@Vipper_The_NEET
まあ,とりあえず並列で10本同時アクセスを1500発撃って70本くらいしか失敗しなくて済んだうえにそのまま稼動しているわけで,岡崎物件よりウチのノートPCのが元気だったのは幸い。 #librahack
2010-09-19 17:00:55
たりき
@Vipper_The_NEET
性能的に,ハードがしっかりしているはずのものをソフトが10年前未満の性能にしてしまっていたと言えますねっと。 #librahack
2010-09-19 17:01:40
たりき
@Vipper_The_NEET
俺は七月から参加したけど,ログはまず読んだ。当時はTogetterに二本まとめがあったんだっけかな。それと過去ログ。遡って読んだ。一か月分。もちろんlibrahack氏のサイトも読んだ。全部。
2010-09-19 17:27:15
上原 哲太郎/Tetsu. Uehara
@tetsutalow
業務妨害が抽象的危険犯って理解と「サーバが落ちたらDoS」メソッドは矛盾。うちは落ちてはおらんがこりゃ誰が見てもDoS攻撃だろという状況で、システム管理者はどうやって被害を訴えるか。それこそ問われてるんでしょうね。 #LibraHack
2010-09-19 17:32:47
上原 哲太郎/Tetsu. Uehara
@tetsutalow
この1週間、公的機関を中心に本気のDoSがドカドカ来てたわけで、担当者の皆さんはデスマーチを強いられてたのですが、なんとか嵐は過ぎた模様。非常対応を強いられてきた皆様、お疲れ様でした。私も携帯が鳴らないことを祈りつつ握りしめる1週間でした。 #librahack
2010-09-19 17:38:53
山本康彦@BluewaterSoft
@biac
blog書いた #librahack (また後でボットが報告しにくるけど f(^^; ) ⇒ [岡崎図書館サイバー冤罪事件] 毎秒1回さばけるべきなんてのは、 ただのロマンにすぎん!? http://tinyurl.com/2d5v7oc
2010-09-19 17:31:31
dechnostick
@dechnostick
#librahack ログやソースの「読み方」について、経験に頼った部分が大きいという指摘があったかと思います。誰がどう見てもDoSと、誰がどう見てもクローラというのを、技術者以外にも説明できる体系だった知識が必要になってきたのかも知れません。
2010-09-19 17:49:18
𝔽𝕦𝕂𝕒_𝔽𝕦𝕂𝕒_𝕄𝕗𝕄𝕗
@fuka_fuka_mfmf
@tetsutalow 業務妨害罪が抽象的危険犯だという最高裁の立場は、妨害結果が(証拠上)生じていない場合に、結果の立証なしに処罰可能な余地を残しておくための構成。 #librahack
2010-09-19 17:53:21
𝔽𝕦𝕂𝕒_𝔽𝕦𝕂𝕒_𝕄𝕗𝕄𝕗
@fuka_fuka_mfmf
@tetsutalow 鯖落ち等の「結果」が伴わない場合も、業妨成立とされる余地は残っています(鯖落ちしなかったらDoSではない、とはきっと誰も言っていないはず)。嫌がらせの意図で執拗にDoS/DDoSが行われた場合には立件可能性、あると思います #librahack
2010-09-19 17:57:07
𝔽𝕦𝕂𝕒_𝔽𝕦𝕂𝕒_𝕄𝕗𝕄𝕗
@fuka_fuka_mfmf
@dechnostick そうかなー。けっこう関心もってる人多い印象だけど。「事件のことを知ったけど、『別にたいした問題じゃないじゃん。別のこっちの件のほうがよっぽど問題だし』 みたいなことを言って取り合ってくれない法律屋さんが実際にいたとか? #librahack
2010-09-19 18:06:19
MAEDA Katsuyuki
@keikuma
中野区が昨年末にサーバリプレースした際の試験成績書。実施された試験内容のリストが含まれています。 http://bit.ly/cIeDh9 #LibraHack
2010-09-19 18:10:20