トップページoperate
1001コメント314KB

【uma作戦】2ch特化型サーバ構築作戦 Part3

レス数が900を超えています。1000を超えると表示できなくなるよ。
0001root ★03/11/05 16:36ID:???
2003年11月5日現在のuma作戦サーバ: 7台

oyster173: news6.2ch.net / mnewsplus
oyster174: life3.2ch.net / diet, fashion, female, kankon, live
oyster175: news5.2ch.net / newsplus
oyster176: bbq.2ch.net / BBQ/BBXシステム用
oyster132: qb3.2ch.net / operate, sec2ch, sec2chd
oyster133: gamble2.2ch.net / gamble, keiba, mj, pachi, slot
oyster134: tmp2.2ch.net / これから作業

前スレ: http://qb3.2ch.net/test/read.cgi/operate/1062137886/
0830動け動けウゴウゴ2ちゃんねる04/01/10 02:50ID:LJnRC+wm
>>829
本当にそうみたいですね
しかし、あっちの人たちは回線が混んでいるだけで
落ちた落ちたと喜んでいるみたいです。DoS攻撃するならネットワークの知識は身に付けろよ…
まぁ2ちゃんねるの全サーバーに目標を広げるだけの戦力はありませんので
もう少し様子見ですね
0831ひろゆき@どうやら管理人 ★04/01/10 11:14ID:???
rootさんがつくった.krを蹴るやつをもういっかい入れてみました。
0832動け動けウゴウゴ2ちゃんねる04/01/10 11:18ID:O8BG/WNu
>>831
お疲れさまです・・・
0833root ★04/01/10 14:21ID:???
昨日寝る前に作って、ためしにexに一時的に入れて少しだけ動作確認した
(確かに入れたらLAが下がった)フィルタが、まさか役に立ってしまうとは。

2ちゃんねるに来るようになって3年目、今まで何度も何度も
「某所からの攻撃だ」という都市伝説を見てきたけど、、、なんだかなぁ。

もしumaサーバがやられれば、そのときはより綿密なログがとれるでしょう。
0834root ★04/01/10 14:31ID:???
今日20:00でしたっけ。www.2ch.net がちょっと心配だなぁ。
0835動け動けウゴウゴ2ちゃんねる04/01/10 14:33ID:O8BG/WNu
>>834
そうです・・・
0836動け動けウゴウゴ2ちゃんねる04/01/10 14:38ID:LJnRC+wm
>>834
wwwが標的にされる可能性はほぼ100%でしょう
せっかく試験で絶大な効果を発揮したのに、入れないのはもったいない
せめて、7時〜exサーバーへの攻撃が止まるまでは規制入れておいたほうが良いかと
0837root ★04/01/10 15:10ID:???
いつでも入れられるようにはしてあります。機を見て入れましょ。

それより「やり返せ」みたいなことにならないか、そっちのほうがよほど心配。
0838動け動けウゴウゴ2ちゃんねる04/01/10 15:11ID:LJnRC+wm
>>837
一部の過激派だけのようです
ちゃんと、黙って見ていようという流れが出来ていますので
しかし、粘着質な人たちのいるサーバーがやられたらこの限りではありません…
0839root ★04/01/10 15:20ID:???
これからしばらく外出なので、www.2ch.net にも一時的に入れてみた。
0840動け動けウゴウゴ2ちゃんねる04/01/10 15:57ID:tj8OgVrs
20時にチョンがF5攻撃してくるから撃退しよう祭り開催
http://tmp2.2ch.net/test/read.cgi/download/1073716722/

韓国人ハッカー 2chハッキング宣言?
http://news4.2ch.net/test/read.cgi/news/1073465681/

ニュー速の方はかなり攻撃的になりつつありやす。
0841動け動けウゴウゴ2ちゃんねる04/01/10 16:44ID:HvMh+opI
なんか、韓国人以外の便乗荒らしさんも暗躍
しそうだなぁ。つーか、煽られまくってるし。
0842動け動けウゴウゴ2ちゃんねる04/01/10 17:06ID:LJnRC+wm
緊急そうな事
2ちゃんねるのサーバーにSYNFloodとかIPSpoodingとかに対抗できる対策はありますか?>root★氏
0843動け動けウゴウゴ2ちゃんねる04/01/10 17:11ID:Ivc99ijp
643 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/01/10 17:00 ID:aZP3GcEW
http://www.packetstormsecurity.org/DoS/suf_v1.0.zip

上のツールをダウンして圧縮を解いた後,

ドスチァングで圧縮を解いたディレクトリを捜して入って行ってください.

そして

C:\suf_v1.0>suf (サーバー与えなさい)

参照で www2.2ch.netの住所は 216.218.133.82 です.

例:)
suf 216.218.133.82 [エンター]

他の所にもまき散らしてください.
0844root ★04/01/10 18:11ID:???
戻りました。

ひょっとしてwww2にも、いろいろ試みてる人がいる?
0845 ◆LBZUBURIYM 04/01/10 18:13ID:SlW54UW3
>>844
しむらうしろー
0846動け動けウゴウゴ2ちゃんねる04/01/10 18:13ID:r1h+lQjr
>>844

http://mumumu.mu/mrtg/mrtg-rrd.cgi/traffic/www2traf.html
http://mumumu.mu/mrtg/mrtg-rrd.cgi/access/www2access.html
0847root ★04/01/10 18:14ID:???
>>842
とりあえず、すべてのumaサーバには当初から↓入れてあります。
あと、何ができるかしら。

options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
options ICMP_BANDLIM
0848動け動けウゴウゴ2ちゃんねる04/01/10 18:14ID:LJnRC+wm
>>844
というかwww2がターゲットになってます。
早急に対策を
0849root ★04/01/10 18:14ID:???
>>845-846
ふむふむ。

で、実害何か出ましたか?
0850動け動けウゴウゴ2ちゃんねる04/01/10 18:16ID:LJnRC+wm
>>849
いや、全然です
涼しい顔して鯖は動いております
さすがuma系は違いますね
0851◆Kvwt/4FxR2 04/01/10 18:16ID:wb0T/w+C
>>846
凄いな。。。
0852動け動けウゴウゴ2ちゃんねる04/01/10 18:17ID:r1h+lQjr
トップはちょっと重いかな、という気はしますが
0853 ◆LBZUBURIYM 04/01/10 18:17ID:SlW54UW3
>>849
>>850に同じく。ただ,
鯖自体は落とさないようにしてわざと反撃させると言う
説もあるのでなんとも。
0854動け動けウゴウゴ2ちゃんねる04/01/10 18:18ID:ss7ol/nq
>>849
一時的にLAが500を超えていました。
でも、体感的にはちょっと重いかなという程度。(笑)
0855動け動けウゴウゴ2ちゃんねる04/01/10 18:21ID:r1h+lQjr
重い重い重い重い重い重い重い×7@運用情報
http://qb3.2ch.net/test/read.cgi/operate/1072877764/528
http://qb3.2ch.net/test/read.cgi/operate/1072877764/682

実際のところどうなのかわかりませんが。
0856root ★04/01/10 18:22ID:???
これですか。>>854

2004/01/10 17:30:00 LA= 5:30PM up 29 days, 13:40, 0 users, load averages: 554.70, 223.87, 96.00
2004/01/10 17:40:00 LA= 5:40PM up 29 days, 13:50, 0 users, load averages: 296.48, 215.38, 135.11
2004/01/10 17:50:00 LA= 5:50PM up 29 days, 14 hrs, 0 users, load averages: 496.04, 493.80, 342.48
2004/01/10 18:00:00 LA= 6:00PM up 29 days, 14:10, 0 users, load averages: 12.84, 128.58, 224.43
2004/01/10 18:10:00 LA= 6:10PM up 29 days, 14:20, 1 user, load averages: 9.54, 25.46, 116.94

www2にはいつでもwwwと同じフィルタを入れられるようにしてありますが、
しばらくはこのままでいってみようかなと。

もう少し中身をチェックしてみましょ。
ほんとはもう1台マシンを用意してネットワーク的にタップして、
tcpdumpでも流しておくのが一番いいんだけど。
0857動け動けウゴウゴ2ちゃんねる04/01/10 18:25ID:LJnRC+wm
>>856
おお、性能試験ですかw
見物ですな。静的コンテンツ用のベストチューニングが見つかるかもしれませんw
0858動け動けウゴウゴ2ちゃんねる04/01/10 18:27ID:ss7ol/nq
>>856
それです。
LA500でも何事も無く動き続けるって、やっぱりすごいですねー。
私はuma鯖のようなハイスペックな鯖を触ったことが無いので‥‥。
0859動け動けウゴウゴ2ちゃんねる04/01/10 18:32ID:ss7ol/nq
>>842 遅レス。
uma以外の古いサーバもrc.localあたりをゴニョゴニョして、
SYN Floodアタック対策はとってあるはずです。
0860root ★04/01/10 19:15ID:???
いろんなことを、なさってるようで。
とりあえずsshで入ろうとしても、ログが残るだけで意味ないと思うんだけど。
0861動け動けウゴウゴ2ちゃんねる04/01/10 19:17ID:tHZSAHaO
>>856
攻撃を逆に性能試験に利用するんですか。。。。
0862root ★04/01/10 19:30ID:???
さて、いやんなメッセージが出たので、ちょっくら設定変えてrebootすっかな。< www2
pmap_collect: collecting pv entries -- suggest increasing PMAP_SHPGPERPROC
0863root ★04/01/10 19:35ID:???
news8と同じ設定を入れた。

/boot/loader.conf:
vm.pmap.shpgperproc=1024
0864動け動けウゴウゴ2ちゃんねる04/01/10 19:38ID:uzx0I4hf
スワップしますたか
0865root ★04/01/10 19:41ID:???
swapは、相変わらず使ってないすよ。
Mem: 849M Active, 494M Inact, 386M Wired, 20K Cache, 199M Buf, 282M Free
0866動け動けウゴウゴ2ちゃんねる04/01/10 19:41ID:uzx0I4hf
>>865 しかしすごいです

http://mumumu.mu/mrtg/mrtg-rrd.cgi/traffic/www2traf.html

グラフ見えなくなりそうです
0867root ★04/01/10 19:43ID:???
>>866
こりゃ、さっきの設定変更のrebootの影響かもね。
しばらくするとほんとかどうかわかるかな。
0868動け動けウゴウゴ2ちゃんねる04/01/10 19:43ID:uzx0I4hf
>>867 なる。レスどうもです。
0869root ★04/01/10 19:46ID:???
まあ、グラフに入った変な数字は、後で手直しできるし。
しばらくこれで、様子見かな。

やばくなったら、www/exと同じアクセスコントロールを入れてみましょ。
0870動け動けウゴウゴ2ちゃんねる04/01/10 19:49ID:6TuO0r5S
ワクワク
0871動け動けウゴウゴ2ちゃんねる04/01/10 20:00ID:uzx0I4hf
韓国人ハッカー 2chをハッキング? ★6
http://news4.2ch.net/test/read.cgi/news/1073732125/63
---
廃人たちの活動が一番多い 11時で時間が変更になりました.
---

まあどこまでほんとかわからんですが念のため
0872root ★04/01/10 20:13ID:???
20:00から、いろいろきはじめたですね。
www2のアクセス数は普段の50倍ぐらいかしら。
0873root ★04/01/10 20:15ID:???
50倍じゃなくて、20倍か。スマソ。
25000access/5min のところに、450000/5min ぐらい。
0874動け動けウゴウゴ2ちゃんねる04/01/10 20:20ID:6TuO0r5S
なんかフツーなんでつまんないんですけど
サンプルになった? >>873
0875動け動けウゴウゴ2ちゃんねる04/01/10 20:30ID:71hK2OVj
この機会に全サーバ kr 規制をしてくれ。それも永久に。
0876root ★04/01/10 20:30ID:???
さて、膠着状態だなぁ。< www2
フィルタをオンにして、実験してみるかな。
0877root ★04/01/10 20:33ID:???
フィルタ入れると重くなるなぁ。
www2の場合、そのまま、流れのままにしとくほうがよさそうだ。
0878動け動けウゴウゴ2ちゃんねる04/01/10 20:34ID:LJnRC+wm
>>876
いやぁ、実験は順調に進んでるみたいですねw
しかし、www鯖は古いのでこの攻撃は酷です
0879root ★04/01/10 20:34ID:???
フィルタ入れたら、一瞬こんなになっちゃった。< www2

oyster137% uptime
3:32AM up 59 mins, 1 user, load averages: 748.37, 227.10, 94.63
0880root ★04/01/10 20:35ID:???
やっぱ、はやいとこトップページとiモード入り口は切り替えたほうがいいすね、
と、仕事人さんにゆっておこう。
0881動け動けウゴウゴ2ちゃんねる04/01/10 20:35ID:71hK2OVj
love 15.85 20:30
hobby 8.79 20:30
0882動け動けウゴウゴ2ちゃんねる04/01/10 20:38ID:J7Jb61wl
>>881 グラフを見てみよう

http://ch2.ath.cx/load/
http://ch2.ath.cx/load/love.html
http://ch2.ath.cx/load/hobby.html

いつものことです
0883root ★04/01/10 20:41ID:???
なんだか絵の出が悪いようなので、www2のバックの壷の絵を、
メモリディスク上に一時的に置いてみた。

こんなこともあるかなと思って、各umaサーバにはメモリディスクをちょっぴり準備しておいたりして。
0884動け動けウゴウゴ2ちゃんねる04/01/10 20:47ID:6TuO0r5S
それなりの実験は出来てるようだね
0885root ★04/01/10 20:50ID:???
バックの壷はもともとiij4uにあったので、
いざとなれば、iij4uに戻せばいいし。
でも怒られるかな。
0886動け動けウゴウゴ2ちゃんねる04/01/10 20:50ID:ss7ol/nq
httpdのレスポンスが、かなり悪くなっているような気がします。
0887動け動けウゴウゴ2ちゃんねる04/01/10 20:56ID:71hK2OVj
不正アクセス
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku34.htm
0888root ★04/01/10 20:57ID:???
めいっぱいみたいなので、様子を見ながらサーバ数を増やしてみようかな。
0889root ★04/01/10 20:58ID:???
とりあえず 2048 => 2304
0890動け動けウゴウゴ2ちゃんねる04/01/10 21:00ID:GXYTMGLP
keepaliveの設定を触ってみては?
0891root ★04/01/10 21:03ID:???
さらに 2304 => 2560
0892root ★04/01/10 21:03ID:???
少なくすればいいのかな? >>890
0893動け動けウゴウゴ2ちゃんねる04/01/10 21:07ID:GXYTMGLP
とりあえずtimeoutを1秒とかに。
一般ブラウザは連続でアクセスするからmaxrequestは10位?
UAかIPで判定可能なら
攻撃目的のものはkeepalive自体をoffに(出来るなら)
0894root ★04/01/10 21:08ID:???
2560は苦しそうなので、2304 に戻した。

>>893
どうも。やってみるです。
0895root ★04/01/10 21:15ID:???
MaxKeepAliveRequests 10 (旧: 100)
KeepAliveTimeout 1(旧: 15)

にしてみた。>>893
0896root ★04/01/10 21:21ID:???
>>895 をいじったので、サーバ数を 2048 に戻した。
なんだか、攻撃が強くなってきた気もするけど、他のサーバはどうなんでしょ。
0897動け動けウゴウゴ2ちゃんねる04/01/10 21:23ID:J7Jb61wl
>>896
exに相変わらず来ているようです
http://ch2.ath.cx/load/ex.html

あとは通常通り
0898root ★04/01/10 21:30ID:???
きつくなってきたなぁ。
4:29AM up 24 mins, 2 users, load averages: 825.39, 603.25, 369.40

壷の絵を分散してみるか。
0899動け動けウゴウゴ2ちゃんねる04/01/10 21:32ID:LJnRC+wm
>>898
ん?私が素人なのかもしれませんが
1userから2usersに増えてません?
0900サザン ★04/01/10 21:34ID:???
ひろさんと予想してみる
0901root ★04/01/10 21:36ID:???
1000いったか、、、。
4:35AM up 30 mins, 2 users, load averages: 1011.14, 850.57, 567.18

>>899-900
よくみてるなぁ。単純に緊急用にもうひとつ窓開けただけすよ。
0902動け動けウゴウゴ2ちゃんねる04/01/10 21:36ID:Lmsq1ee0
薬師丸ひろこか!( ゚д゚)
0903サザン ★04/01/10 21:37ID:???
>>901
うわ、すっげーすっげー、
0904root ★04/01/10 21:38ID:???
壷の絵と背景をwww2から退避、、、。
2ch.htmlも退避するかな。
0905動け動けウゴウゴ2ちゃんねる04/01/10 21:38ID:RWpE/RVl
ipfwによる処置は?
0906動け動けウゴウゴ2ちゃんねる04/01/10 21:39ID:LJnRC+wm
>>901
もしかしたら、侵入者じゃないかと思いまして
まぁ良かった
あっちの方々、今度はUDPFloodを出してきたようです
気をつけてくださいな
0907動け動けウゴウゴ2ちゃんねる04/01/10 21:40ID:z4ZTd66x
壷画像をキムチの壷に変える案は採用されなかったのか
あれ受けたのに
0908root ★04/01/10 21:43ID:???
2ch.html と new2ch.gif も退避した。
これで、http://www.2ch.net/ から入るほうは、とりあえず問題ないかと。
0909仕事人 ★04/01/10 21:45ID:???
なんかみんな楽しげだったり、
0910動け動けウゴウゴ2ちゃんねる04/01/10 21:45ID:J7Jb61wl
>>908 とっても快適です
0911動け動けウゴウゴ2ちゃんねる04/01/10 21:46ID:LJnRC+wm
>>908
一瞬にして軽くなりました
しかし、あの(ryに移しましたか…
0912動け動けウゴウゴ2ちゃんねる04/01/10 21:47ID:ss7ol/nq
うわぁ。
4桁のLAって、初めて見ました。(^_^;
0913root ★04/01/10 21:49ID:???
www2のも同じように退避した。
0914root ★04/01/10 21:50ID:???
>>909
起こってしまった以上、楽しまなきゃ、
って教えてくれたのは、仕事人さん。
0915動け動けウゴウゴ2ちゃんねる04/01/10 22:00ID:ss7ol/nq
www2の入り口に張ってある広告バナーのサイト、
大変なことになってるでしょうね。(^_^;
0916root ★04/01/10 22:04ID:???
ネットワーク的につぶされてて(UDPをぼこすか送ってきてるのかな)、統計情報がとれてないけど、
壷の絵と背景と2ch.htmlをnews8に動かしてからは、
www.2ch.net/www2.2ch.netとも、サービスには大きな影響なくなったかな。
0917動け動けウゴウゴ2ちゃんねる04/01/10 22:04ID:Lmsq1ee0
役得役得w
0918root ★04/01/10 22:11ID:???
www.2ch.net や www2.2ch.net に正常にアクセスできなくなったら、報告してちょ。
ただ、観測するのも負荷のうちということをおわすれなくです。
0919動け動けウゴウゴ2ちゃんねる04/01/10 22:14ID:J7Jb61wl
ここで報告してもあまり意味がないかと思いますが

電波2ちゃんねる書初め大会
http://paint.gazo-box.com/2004/pallet_town.html

ここにも来ているようです
0920動け動けウゴウゴ2ちゃんねる04/01/10 22:18ID:LJnRC+wm
>>919
電波2ちゃんねるの方に知らせると
喜んでくれるかもしれません
0921動け動けウゴウゴ2ちゃんねる04/01/10 22:23ID:nBKIQFYu
http://news8.2ch.net/2ch.htmlに変わったみたいだけど、
これは鯖移動でつか
0922root ★04/01/10 22:23ID:???
一時的に退避。>>921
0923root ★04/01/10 22:24ID:???
.htaccess じゃなくて、httpd.confに直書きしてみた。< www2のアクセス制限
0924root ★04/01/10 22:29ID:???
>>923 の後、かなり軽くなったすね。LAが2桁になったし。
0925root ★04/01/10 22:29ID:???
これで、23:00まで様子見?
0926動け動けウゴウゴ2ちゃんねる04/01/10 22:32ID:aUFXm2yn
>>925 今のところそんな感じかと。

>>920

画箱削除依頼
http://jbbs.shitaraba.com/computer/bbs/read.cgi?BBS=2999&KEY=1068189507
ホスト規制で書けませんでした・・・もしよかったら誰かお願いします。
0927動け動けウゴウゴ2ちゃんねる04/01/10 23:04ID:NEkbzHYq
>>926
依頼してみました。
0928動け動けウゴウゴ2ちゃんねる04/01/10 23:10ID:aUFXm2yn
>>927 どうもです。
0929root ★04/01/10 23:11ID:???
www2はあいかわらずきてるけど、まぁ、こんなもんなら平気かな。
6:08AM up 49 mins, 1 user, load averages: 175.85, 98.44, 54.52
レス数が900を超えています。1000を超えると表示できなくなるよ。