F5攻撃でサーバを落とせるのか?
- F5攻撃によってサーバを落とすことは可能です。
- しかし、ネオジャパンからの対応方法は通常のリクエストとの違いがないため、対策は無く、利用者に対策を取るよう呼びかけるのみです。
- 1台のクライアントからでも15秒で200~250相当のリクエストを送信することが可能です。
- ベストアンサー
F5攻撃って簡単にサーバを落とせるものでしょうか?
自社では、グループウェアにデスクネッツVer7(エンタープライズ版)を使用しております 最近、サーバがダウンしてその原因を問合せたところ、セッション上限(150)を超えた ことによるデータベースの停止だと言われました メーカであるネオジャパンからの正式な対処方法として提示されたのは --------------------------------------------------------- 1台のPCからでも15秒程度で200~250相当のリクエストが送信される ことは可能であるものと存じます。 F5アタックの対策においてですが、該当リクエストは通常リクエスト との違いがないため 対策は無く、利用者にてF5連打されないよう ご注意して頂くのみであるものと存じます。 --------------------------------------------------------- たった1台のクライアントに15秒で停止に追い込まれるということにも驚きましたが 本当にこんな程度の対応しかできないものでしょうか?
- goweb
- お礼率92% (12/13)
- その他(メールサービス・ソフト)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
今の話だと、悪意など全くない正規ユーザー150人が、始業と同時にアクセスしたらもう危ない…なんてことになりそうですよね。そこは大丈夫なのでしょうか?営業かサポートに確認できませんか?そのグループウェアが何ユーザーまで対応しているのかは知りませんが、15秒で数百リクエストに耐えられないとしたら、サーバの性能としてはどうなの?という印象は受けます。数人で細々と使える程度の能力しかないってことになりかねないですから。 イントラや社内LANではなく、サーバをインターネットに公開する場合は、F5攻撃やもっと高度なDDos攻撃などの対策として、同一IPからのリクエストがある決まったしきい値よりも短い間隔で来たら、そのリクエストをサーバに渡さずにルータが捨ててしまう、みたいな対策を取ることもあります。でも今回はそんな大げさな話じゃない気が。
その他の回答 (2)
- Eureka_
- ベストアンサー率41% (5065/12245)
世の中には1秒間に5回のリクエストで落ちるシステムとか http://jinichi-takeuchi.blogspot.com/2011/09/blog-post_18.html 1秒に1回という恐るべき速度のアクセスで落ちるシステムとか http://ja.wikipedia.org/wiki/%E5%B2%A1%E5%B4%8E%E5%B8%82%E7%AB%8B%E4%B8%AD%E5%A4%AE%E5%9B%B3%E6%9B%B8%E9%A4%A8%E4%BA%8B%E4%BB%B6 が存在しますので、15秒で250回という人智を越えた攻撃にあたってはいかなるシステムも耐えられたものではないものと思います。
お礼
ウェブサーバというのは意外に脆いものなのですね ちなみに自社のデスクネッツは1000人規模のエンタープライズ版なのですが、1台から15秒間F5を押し続けて落ちました これが世の中の普通かと思うと怖いですね ありがとうごさいます!
- nekonynan
- ベストアンサー率31% (1565/4897)
この内容は質問しない方が良いです。書くと真似するお馬鹿が出てきて混乱しますので・・・・・・・・ 早々に締め切り 質問者自身が検索すれば簡単に出てきますので 締め切り希望
お礼
そうですね。。。 個人的にはサービスを公開する側への警鐘になるかとも思う部分もありますが、自社と同じグループウェアで社外公開されているところには迷惑になるかも知れません 配慮不足でした。。。 ご指摘ありがとうございます
関連するQ&A
- F1ドイツGP、ピットで同時に作業できる台数について
F1ドイツGPを地上波で見ていました。 予選第3セッション、残り6~7分、燃料を減らすため、ランデブー走行で周回を重ねていた フェラーリの2台が、本気のアタックをするため、同時にピットインしました。 そして、2台同時に前後にならんでタイヤ交換をしていました。 「いつの間にかF1もINDYのように、車の台数分ピット作業スペースを確保するように なったのか・・・」と思って見ていると、 今度は残り2分くらいの時、ライコネンがピットインした時、デ・ラ・ロサがタイヤ交換中 だったため、その後ろでデ・ラ・ロサの作業が終わるのを待っていました。 デ・ラ・ロサは予選第3セッションでラルフと接触して右リアホイールを壊してしましたが、 タイヤ交換だけで済んでその後、普通にタイムアタックしていたので、その時の作業も ただのタイヤ交換だけだったと思います。 どうして、マクラーレンは2台同時に作業しなかった(又は、できなかった)のでしょう? チームで、ピット作業について差が付けられているとは思えません。 また、今年のF1を見ていて、決勝中に2台同時にピットインし燃料補給しているシーンは 見た事がありません。燃料補給は1台ずつしかできないけど、タイヤ交換だったら 2台同時にできるのでしょうか?
- ベストアンサー
- F1・モータースポーツ
- サーバーへのアタック?
リモートデスクトップのイベントログが200を超えていて違和感を覚えて調べてみたところ ログイン失敗のイベントログが1:30から15秒おきに大量にありました。 クライアント名 a のリモート セッションは最大失敗ログイン試行回数を超過しました。セッションは強制終了されました。 パスワードの総当たりのアタック?だとなんとなく推測したのはいいのですが、2:54で一回失敗が止まり、6:00に次のイベントログがありました。 ユーザー: SYSTEM サポートされた追加のデバイスのリダイレクトは、ポリシーによって無効にされています。 Microsoft-Windows-TerminalServices-PnPDevices 2012-11-29T21:00:49.458800000Z これは侵入されてなにかしらことをされた、であってるのでしょうか サーバーを借りて間もないので情報の流出等はないとは思うのですがどうしても気になります。 ついでに10:36からまたログイン失敗のログが大量にありました。 セキュリティについてあまり考えてなかった&初めてのサーバーで正直どうすればいいのかわかりません。 OSの再インストールをしたほうがいいでしょうか、対策方法はないでしょうか 詳しい方回答お願いいたします。 【性能】 OS : Windows Server Standerd 2008 R2 環境 : VPS
- ベストアンサー
- ネットワーク
- 内容を比較する方法をアドバイスください
現在のグループウェアに不満が多く、乗り換えることになりました。・・・と言っても、一年後に乗り換えようと言う話なのですが・・・それまで十分準備をすることになりました 現在は、東京、名古屋、本社、大阪、福岡の5拠点で、利用するのは、250名ほどの、営業・技術・事務社員のみ。 ネットは、本社から、各拠点に、VPNで接続しています。ただし、営業も利用するため、現在は、どこでも使える、ASPタイプのグループウェアを使っています メール機能も必要ですし、社内情報漏洩対策で、メール監視機能も必要です。 そこで、相談なのですが、取締り役が、サイボーズや、デスクネッツ、インスイートを比較しろと言うのです。 どう違うのか、イントラ版とASPサービス番でも、違うでしょうし、どうなのでしょう? どのように比較したらいいものやら、判りません アドバイスや情報いただけないでしょうか? もちろん、自社として活用できるものと言うことになりますが、どうも当社では、うまくシステムを活用できない基盤のようなものがあって、使う人と使わない人が明確になってしまいます。 ・・・と愚痴のようになってきましたが、なんでも結構ですので、コメントくださいませんか? 一年後に実施の話なので、気楽に、言いたいことを言ってみてください よろしくお願いします
- ベストアンサー
- グループウェア
- ソケットを使った通信
いつ発生するか分からない128バイト程度のデータをできるだけ早く(1秒以内)インターネットの向こう側に点在している500台程度の端末に確実に送りたいのですが、どういう方法があるでしょうか?サーバのOSはUNIXを想定しています。 500台の端末から1台のサーバにTCPセッションを張ったまま(forkして子プロセスにするなど)にして、このようなことを実現するのは可能でしょうか?
- ベストアンサー
- C・C++・C#
- グループウェア使用頻度向上について
技術的な質問ではありません。 会社内でグループウェア(デスクネッツ)を使用しております。社内LANで25台程度のPCで構成しております。 グループウェアを導入したんですが、なかなか従業員の使用頻度が上がらず、困っております。ただ導入しただけといっても過言ではない状況です。せっかく導入したのですから、使用してもらいたいという気持ちとみんなで使用してはじめて、社内LANの価値があると思うのですが、どうもよくありません。 使用している人とそうでない人との差があります。 PCスキルのある人がやはり使用頻度が高いです。 年齢も若い人、事務所にいる人の方が、どうしても使用頻度が高くなります。あと、田舎ですので、どうしてもPCアレルギーをもっている人もいます。 現場の人にもっと使用してもらいたいのが、本音です。 そこで、管理者をされている方に教えて頂きたいのですが、使用頻度を上げるいい方法はないでしょうか?それとも仕方がないと諦めるしかないのでしょうか。うちの会社では、こんなアイディアで使用頻度が上がったとか、例でも結構です。教えて下さい。よろしくお願い致します。
- ベストアンサー
- グループウェア
- ウイルスorスパイウエアでしょうか?
大変なことになりました。 異変にきずいたのは土曜日ぐらいですが、ますますひどくなってるんです。 まずネットでのページ切り替え時、いつも1秒程度で画面が変わるのが30秒ほどかかるようになりました。 ブラウザの起動にあたっては1分程度かかります。 でもスタート→マイミュージック→音楽再生 動画再生などの手順のときは重くありませんでした。 あとは文章を書くときなどに黒い棒線の左から文字が出てきますよね。 その棒線が勝手に右に動いていくんです… デスクトップ上でも一番左にあるファイルを1クリックしテ焦点を合わせてもどんどん動きだして結局一番右のファイルに焦点があってしまいます。 本当に常にキーボードの右矢印を連打してる状態がなにもしてなくても、いつでもどこでも状態ですorz いままでこんなことは無かったんですがどうすればいいんでしょうか? 再起動したら最初の数分は左矢印連打状態は無くなるんですが、 結局また復活します。 ウイルス対策はノートン2004です。1週間前に入れなおしましたらライブアップデートで何故か最新版URLというのだけインストルできませんでしたが差ほど大切そうでなかったんでほっておきました。 スパイウエア対策のため、たまにPCクリーンというソフトを起動させてますが毎回同じ名前のやつが2~3個検出されます。 削除して即効検出しなおしても結果は同じです。 お願いします、助けてください。 左矢印連打でのPC使用はホント辛いです。。。
- ベストアンサー
- ウィルス・マルウェア
- 電子レンジ車の振動に弱いのですか
キャンピングカーに乗せていた電子レンジ(150W300W600W切り替え)が作動しなくなりました。 インバーターで12Vから100Vに昇圧して使っております。 久しぶりにスイッチを入れたら1-2秒で停止しました。 出力を150Wにしても駄目です。 解凍なら10秒程度作動しますが。 メーカー(パナソニック)に聞いたら修理代数千円といわれましたので買い替えを考えています。 電子レンジは通常固定状態にあるので車の振動に耐えられないのかもしれません。 そうであれば買い替えても同じ故障を繰り返すだけでしょう。 電子レンジを車に乗せて使用すること自体無理があるのでしょうか。 対策として布団や50mm程度のウレタンマットをクッション台にすれば大丈夫でしょうか。
- ベストアンサー
- 調理家電・キッチン家電
- F5攻撃って何ですか?
某サイトで見かけた言葉なんです。 某サイト用語集も見たんですが見つけられずに 質問させていただきました。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
>イントラや社内LANではなく、サーバをインターネットに公開する場合は、F5攻撃やもっと高度なDDos攻撃などの対策として、同一IPからのリクエストがある決まったしきい値よりも短い間隔で来たら、そのリクエストをサーバに渡さずにルータが捨ててしまう、みたいな対策を取ることもあります。 なるほど!メーカに相談してみます ありがとうございました