やさしい世界。
E型肝炎の患者倍増 「牛レバ刺しダメなら豚で代用」が原因
牛レバ刺しが食べられなくなった人たちのために飲食店が選択した選択とは!w
牛がなければ豚を食べればいいじゃない!
沙耶です。無知って罪ですね。ていうか一般常識ちゃうん?w
まあ臓物を生で食べるって感覚がもうちょっと微妙といえば微妙なんだけど、それを言い出すと塩辛とかもアウト感満載になるんで言いません。
カワハギの肝あえ旨いんだよね!w
【動画あり】JR横須賀線、ついに30両編成になる
すげぇなげぇwwwwwwwwww
そして牽引できるだけのパワーがあることに驚いた。
意外とパワフルなんだなぁ。
おせち騒動再び!82円のおせちに殺到し問題に 過去には抹茶シュークリーム二重価格問題も
あの二重価格のときの業者かよwwww
まだ生きてるんかwwwwwww
どうみてもわかっててやってやがんな。
ブッダの教えが無理ゲーすぎる
仏陀の教え自体の本質は哲学に近い。宗教って概念で見ようとすると少々ズレる。むしろニーチェとかそういったものを理解しつつさらっていくと割りと面白いよ。
まー、伝来してきたものは伝言ゲームになってるんでいろいろ変わっちゃってるけど、今のご時勢オリジナルに触れることも容易なんだから他人の言葉に自分を預けるんじゃなくて一次資料に当たればいいと思うよ。
沙耶は割りと好きだよ、仏陀の教えは。
だからこそ層化死ねとしか思わないんだけどなwwwww
■【画像あり】ミスドをパクった7イレブンをパクったローソンwwwwwwwww
なにこの壮絶なパクり合いwwwwww
もうちょっとなんか自分らでアイデアだそうとかそういうのはないのかww
年末連休初日から障害で使えないPSNとか言う有料サービスについて
無知って罪だなーwwww
15 名無しさん必死だな@\(^o^)/ :2014/12/27(土) 13:30:46.90 ID:Fk0x367j0.net
>>12
DDoS は攻撃元IPをフィルタするだけで対応できる簡単な攻撃です。
他メーカーは当たり前にパケット遮断して短時間で復旧してるのに、なぜかここだけはいつも・・・
16 名無しさん必死だな@\(^o^)/ :2014/12/27(土) 13:35:09.27 ID:Nb+zJ93Y0.net
>>15それDoSの話しじゃね?
DDoSの場合【簡単】には対策出来んよ
22 名無しさん必死だな@\(^o^)/ :2014/12/27(土) 13:40:03.07 ID:Fk0x367j0.net
>>16
DoS は単純にサービス拒否攻撃の総称。 ハッキングも含まれるからこっちは対処が複雑なものを含む。
DDoS は過剰に単純な攻撃をしかける狭義のもの。 サーバ側の処理が高負荷になるリクエストをF5と同じように投げてるだけだから遮断すればおしまい
DoSはDenial of Service attackの略。要するにサービス停止攻撃。いわゆるF5なんかもこれ。
サービス停止を目的とするため、多くの場合高負荷をかけることで実現させていることが多い。
まれに高負荷状況などでバッファオーバーフローが発生するケースなんかではそこからクラッキングへの足がかりにすることもある。
で、じゃあDDoSって何だろうねw
Distributed Denial of Service attack。分散型サービス停止攻撃。要するにサービス停止攻撃の本質そのものは同じだ。違うのは、分散型であること。DoSの中でももっとも悪質で、もっとも防御が困難となる飽和攻撃の一種だ。飽和攻撃ってわかるか?w
DoS、と単に言った場合、通常特定の攻撃ホストからの攻撃を指す。せいぜい一桁~二桁くらいのホストが攻撃してくる程度だから、それらのホストを拒否してしまえばそれで済む。
DDoSの対処が困難なのは、まさにこの接続拒否という防御セオリーが通じにくい点だ。
攻撃元のホストはボットネットと呼ばれる、多くの場合マルウェアに感染したPCやサーバが、まったく同時のタイミングで攻撃を開始してくる。
ボットネットはマルウェアの感染速度によって攻撃元は次々と増加、変化し、攻撃を仕掛けてくる相手が刻一刻変化する。一箇所接続をとめても次の瞬間には別のホストが攻撃を開始している。
ボットネットはケースバイケースだが、数千台数万台に及ぶこともあり、接続元の国もばらばらだ。
ネットワークに国境なんかない。
大規模なケースでは、iDCの接続ネットワークのトラフィックを攻撃で使い切ることさえある。というかそういう形でサービス停止の実現を行うことも多い。時には地域単位のネットワークのダウンさえ引き起こす。
DDoS自体に攻撃の種類を定義する意味なんかない。DoSのうち、分散攻撃を行ってくるものをDDoSと定義しているんだ。狭義もクソもない。きわめて明確だ。阿呆。攻撃手法がF5なのか、脆弱性へのスクリプト攻撃なのか、新種のゼロデイアタックなのかは問わない。
送られてきたパケットが正当なリクエストなのか、それとも攻撃に類するものなのか、をジャッジしにくくするため、正当なリクエストとして送ってくることが多いから飽和攻撃として定義されやすい。別にクラッキングコード送りつけてもいいんだよ。
ただ、その場合はクラッキングコードを識別して遮断すればいいから、むしろわかりやすくはなってしまうけどね。
このジャッジメントできない、というのがDDoSを攻撃に用いる場合の最大の特徴だ。
DDoS発生時の世界のクラッキング攻撃マップを見ていればわかるけど、小規模でも数百単位のホストからタイミング合わせて一斉攻撃が来る。前兆は一切なく、これを逐次フィルタリングしてる間に、次の別の数百ホストからの攻撃が入る。DDoSに対する、もっとも迅速かつ確実な方法はサーバの停止。つまり全面降伏だ。連続的に同じホストから攻撃が入るならともかく、ボットネットをいくつかのグループに分けてグループが時間を空けて撃ってきたら動的な飽和パケット防御でも裁けない。
DDoSはその手法がまさにパワーこそ力を体現したもので、その防御は非常に困難を極める攻撃の一種でもある。
これは、攻撃者が無数のゾンビホストを用いて多数の機器からの攻撃をしてくるのに対して、防御側は単一の機器系統でそれをさばききらなければならない、というきわめて防御側不利に設定されたものだからだ。そして、それを防御するためにはあらかじめ(通常では発生しえない規模の負荷を想定した)きわめて高いレベルでの防衛システムを組まなければならない。これは、防御ではなく軽減を目的とする。
つまりどういうことかというと、攻撃側が1000台で攻撃してくるなら、普段10人しか閲覧しにこないサーバにおいて1000台を超える処理能力を与えておく、というタイプの手法だ。まあここまで極端じゃないにしろ、DDoSの防衛にはそういう”あるかもしれないしないかもしれない”ものに、巨額の投資を要求するのだ。そして、その想定を攻撃者が上回ってしまえば、DDoSは防げない。
これはそういう性質の攻撃だ。
これはイニシャルだけじゃなくて、ランニングコストとしても巨額になる。それの費用は当然利用者に転嫁される。その費用の転嫁を青天井で受け入れることができる者が、被害者を批難している人の中にどれほど居る? PSNの利用に当たって月額10万円だとか言われて払えるユーザーが何人居るんだ。そして、現状の利用者数と同じだけの利用者が10万円を払って、ようやく君らのいう防御ができるかもしれない、という話になる。
これを是とする思考だとは到底思えないし、現実的ではない。そんなこと言い出したら君らはそんな高いサービスなんか使わない、というだけだろう。
原価に対して利用料が決定している、というきわめて単純な資本構造がある以上、それはどこかで折り合わせなければならない。
結果として、DDoSは近年においてもっとも効率的な破壊をもたらす攻撃となるのだ。
DDoSにおいて、被害者を批難するのはお門違いだ。攻撃者こそ批難されるべきであり、それを想定したシステムではないからといって被害者が責められるべき余地は、存在しない。
無知は罪だ。知らないのならそれでしょうがない。だが、知らないことを言い訳に暴力を振るえば、それは罪悪でしかない。
シスコのフィルタですら、その到達地点は防御ではなく軽減、を目的としている。
もうちょっと勉強してからモノを言え。あとできるに決まってるなんて言うならお前が作れ。
それだけで大もうけだバカ野郎。手を動かしてから文句を言うことだな。
あとDoS防ぐよりゼロデイアタック防ぐほうが難しいわボケw
ボットネットやゾンビホストがこれだけ大規模になっている理由がゼロデイアタックだ。いわゆるクラッキング、なんてのは最近じゃあこのDDoSのための下準備、って性質のほうが強いよ。
