[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:03864] Re: 続 code red
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:03864] Re: 続 code red
- From: HIRAMOTO Kouji <hiramoto@xxxxxxxxxxx>
- Date: Wed, 08 Aug 2001 15:32:05 +0900 (JST)
平本です。
#引用は最小限に。
In subject: [connect24h:03862] Re: 続 code r ed
kuni@xxxxxxxxxxxxxxxxxxxxxxxx ("K.Fukushima") said:
> NTTフレッツではこんなことないんでしょうけど。ISPもODNなら
> 自網内のブロッキングは完璧に近いはずでしょうから。
インターリンク(ZOOT、ZOOT for フレッツ・ADSL)も、8/4(土) 9pm か
ら CodeRed によると思われるネットワークの瀕死状態に突入し、今日
8/8(水) 2am にやっと回復しました。実に三日半弱。
敗因は色々あると思いますが、個人的にはインターリンクに関しては次
の点が問題と思われます。
・サポートスタッフが土日完全休業状態(らしい)なので、土曜の夜から始
まった攻撃およびネットワークの飽和状態を一日半も放置することになっ
た。
・インターリンクが利用者に割り当てている 203.*.*.* というアドレス
ブロックは、韓国や台湾にも割り当てられているのですが、CodeRed II
の特徴である「自分に近い IPアドレスから攻撃する」のおかげで、そ
ちらの設定が甘い割にブロードバンドなマシンからガンガン攻撃された。
実際、自宅のサーバをつつきにきた CodeRed II (Type X) の大半は
203.*.*.* からです。今も続いてる‥‥
#CodeRed を抜きにしても、韓国方面から自宅のマシンに対していらんポー
#トをつつきにくるのは日常茶飯事です。多分、相当数のマシンがクラッ
#クされてるんでしょう‥‥
参考:
http://salami.2ch.net/test/read.cgi?bbs=isp&key=993989063
(2ちゃんねるのインターリンクスレ)
http://www.interlink.or.jp/notification/index.html
(インターリンクのユーザサポートのページ)
--
平本 光二 (HIRAMOTO Kouji) / hiramoto @ flatray.com
------------------------------------------------------------------------
インフォシークに 『ファンドランキング』登場!! ってなに?
http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122