-
- いいね!2
t0r0
@t0r0_twit
epochtimes.jpはアマゾンに変更でDNS水責めを耐えて webサーバーへのDDOSはSAKURA・Google・アマゾンと散らしてDNSラウンドロビンで対応っと。 まぁ、ひとつの対応方法かなぁ。
2015-02-04 21:00:31
Yasuhiro Morishita
@OrangeMorishita
Google Cloud DNSに変わったようです。 QT @t0r0_twit: epochtimes.jpはアマゾンに変更でDNS水責めを耐えて
2015-02-05 13:05:55
t0r0
@t0r0_twit
epochtimes.jpがepochtimes.comと同様にぐぐるに魂売ったようだけどぐぐるでもダウンしたような記憶がw まぁ、ぐぐるの事だからなにか追加で手入れしたとは思うけど。。
2015-02-05 13:44:07
t0r0
@t0r0_twit
過去見たら7/31-8/2がepochtimes.comがDDOS食らって DNS:自前?→あまぞん→一日あけてぐぐる。 WWW:自前?→落ちまくり→ウェブもぐぐるに変更→一回落ちた。→安定 ってながれか。
2015-02-05 13:47:22
Yasuhiro Morishita
@OrangeMorishita
.@t0r0_twit このepochtimes\.comが昨年夏に攻撃を受けた件、どこかに公開な情報ありますでしょうか。
2015-02-05 16:26:30
t0r0
@t0r0_twit
@OrangeMorishita ないですねー。 6月からのDNS水責めの流れで個人的に観測してるだけですし どこのニュースサイトにものった形跡はないですから。(法輪功ですし。。。)
2015-02-05 16:45:33
t0r0
@t0r0_twit
@OrangeMorishita ただ今回もそうですが香港の雨傘運動の記事を載せたあとから攻撃が来てますのでappledaily.comへの攻撃と同じ攻撃者かなと推測はできますね。 ちなみにこの記事が原因っぽいです。 epochtimes.jp/jp/2015/02/htm…
2015-02-05 16:48:03
t0r0
@t0r0_twit
一応epochtimes.jpだけ攻撃されてるわけじゃなくepochtimes.comも同じタイミングでDNS攻撃されてるのねん。 ただepochtimes.comは夏にぐぐるに魂ささげたので平気な顔してただけ。
2015-02-05 17:49:41
t0r0
@t0r0_twit
@OrangeMorishita さすがにこんな数字を請求する事はないでしょうけどそれなりに請求されるのかなーとw とりあえず請求がクエリーベースのところリミッター書いてないからこわいですwww 100万クエリなんてちっと気合入れてしばけば一瞬ですし。
2015-02-05 19:31:34
Yasuhiro Morishita
@OrangeMorishita
.@t0r0_twit 一般的にDoSられた時のサービスプロバイダーの料金については「相談」ベースになることが多いと思ってますが、確かにどきどきしますね。それだけのトラフィックを実際に受け(続け)ているわけで、そのコストはどうすんだ、ということですね。
2015-02-05 19:40:22
t0r0
@t0r0_twit
@OrangeMorishita ですね。 後epochtimesはなぜroute53からぐぐるに移るのかとか6-12月まで水責め食らったappledaily.comは攻撃された時点でroute53も選択できたはずなのにクラウドフレアを選択したのか?とかの疑問が。
2015-02-05 19:59:01
t0r0
@t0r0_twit
@OrangeMorishita epochtimes.jp/jp/2015/02/htm… 大紀元から今回のDDOS攻撃に関する記事きました。
2015-02-06 21:54:19
t0r0
@t0r0_twit
SAKURA・GMO・value-domain・あまぞんと彷徨ってぐぐるに魂をささげたことを考えればどう書かれても仕方ないかとw 実際問題クラウドフレアとぐぐるしか耐え切ったのみたことないし。 あまぞんはある程度耐えるけど追い出すっぽいし。
2015-02-06 22:25:57
otsuka0752 @Dublin/Ireland 🇮🇪
@otsuka0752
「DNS 水責め攻撃から DNS 権威サーバを守る たった 1つのステキな方法」 how to defend DNS authoritative server against DNS WaterTorture slideshare.net/twovs/how-to-d… @SlideShare
2015-02-07 03:54:01
(🍥)
@hdais
<random>.www.exmaple.com をブロックして www.example. comを通すというのは、Unboundでは(多分)出来ないんですよね。Paul Vixieによれば BIND9 RPZではできるらしい comments.gmane.org/gmane.network.…
2015-02-07 04:17:43
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@otsuka752 ペイロードまでみてDROPだとかなり性能落ちそうなんですけど
2015-02-07 07:33:24
otsuka0752 @Dublin/Ireland 🇮🇪
@otsuka0752
@ipv6labs 性能評価は任せた!w そのうちやりますが、権威サーバに届いて応答させるよりはだいぶマシかと期待。
2015-02-07 08:02:07
t0r0
@t0r0_twit
how to defend DNS authoritative server against DNS WaterTorture slideshare.net/twovs/how-to-d… @SlideShareさんから もっといい方法あるんだけどね。穴あるけど。
2015-02-07 09:59:49
t0r0
@t0r0_twit
@otsuka752 考え方は同じで*.example.co.jp/*.*.example.co.jpのブロックをワンラインで表現できます。ただDNSは大文字小文字の区別ないので*.ExAmPlE.co.jpなんてやられるとこの手のブロック方法は無効化します。
2015-02-07 10:11:57