「ブログ」カテゴリーの記事一覧
攻撃はDNSを引いていない
相変わらずDoS攻撃を受けている。試しにルーターの電源を長く切ってIPアドレスを変えてみた。変えた直後は速度が回復する。しかし、しばらくするとまた2Mbps以下になる。そこでDDNSのIPアドレス更新を止めてから、IPアドレスを変えてみた。DNS引きでIPアドレスを特定して攻撃しているのなら、これで攻撃の矛先がずれるはずだ。
残念ながらしばらくするとまた速度が遅くなった???通信していないのにACTランプが点滅している。どうやって攻撃パケットの送り先を調べているんだ?
DNSリフレクター攻撃
SSDPリフレクター攻撃の対策について調べていてDNSリフレクター攻撃というのも存在することを知った。これも加害者にならない対策は知られているが、被害者になった場合にどうすれば良いかが明確でない。ウェブを探すと、プロバイダーに頼んで攻撃パケットを遮断してもらうってのがあったが、これは大口ユーザーだから頼めるのであって、私のような個人ユーザーの頼みが聞いてもらえるか不明。ダメ元で頼んでみるか。今は家の光ファイバーがまったく使いものにならないので、MVNOのSIMを入れたスマホでテザリングしてネットワークを使っている。
プロバイダーに問い合わせをしたら、日曜日だと言うのにすぐにていねいな返信が来た。なかなかサービスいいじゃないかと思ったが。内容は以下の通り。やっぱり個人ユーザーだと相手にしてくれないのね。ほぼ万事休す状態。
恐れ入りますが、弊社OCN側で、お客さまがご利用の回線の
パケットを調査することは行っていないことから、
攻撃パケットをフィルタリングすることはいたしかねます。
ご心配のDOS攻撃についてですが、一般的に
主にサーバー側のIPアドレスに大量パケットを送信し、
サービス不能に陥れるのが目的であり、個人の接続IPに
対しては行われないものと存じます
SSDPリフレクター攻撃
バーチャルマシンにWindows7をインストールして、IIS7を有効にして、httpパケットをそこへ飛ばした。Wiresharkでパケットを観測するとSSDPというプロトコルがやたら多い。SSDPとは何だろうと調べると、いきなり核心にヒットした(ように思った)。SSDPリフレクター攻撃を受けていたのだ。UPnPに関するプロトコルだった。対策としてはUPnPをルーターで無効にするか、UDPの1900番ポートを閉じればよいとのこと。早速対処した。
しかし、対処した後もネットは遅いまま。速度を測るとダウンロードが1.45Mbps、アップロードが1Mbps。おいおい、ADSLかよ我が家は。以前は50Mbps以上でていたはずだ。また原因探しをしなければ。
もう一度SSDPリフレクター攻撃の説明を読み直して、自分の間違いに気づいた。UPnPを無効にしたり、UDP1900番ポートを閉じたりすると「攻撃に加担することがなくなる」だけで、自分に対する攻撃の防御にはならないということだ。えー、どうしたら良いのだろう。
すさまじいDoS攻撃
自宅サーバーに対するDoS攻撃がさらにひどくなった。Webを閲覧しようにもタイムアウトになって見られない。このwordpressブログは外のサーバーだから大丈夫だが、これを書くのもスマホのテザリングにたよっている。今日はDMZにサーバーを指定していたのをやめて、80と443だけをサーバーに回すようにルーター設定を変えた。しかし、状況は改善しない。いったいどういう攻撃なのだろう。やはりWiresharkで調べるしかないのか。
こういう先生に教わりたかった
数学でいう畳み込みを調べていたら,東北工業大学情報通信工学科中川朋子教授の解説ページを見つけた.こんな分かりやすい,しかも原理にまで迫ってくれる解説は初めてだ.すばらしい先生だな.こんな先生に教わりたかったよ.私の大学時代の数学の授業は本当に悲惨な苦行だった.
以下解説ページからの抜粋
- 事件入力 f( τ ) に 忘却の度合い w( t-τ ) を掛けて
最初から今までの人生分 積分したもの、
それがたたみこみ。 - 電気回路なら、 一瞬一瞬の電圧 f( τ ) に対する
回路の応答 w( t-τ ) を掛けて
スイッチオンから今まで 積分したもの、
それがたたみこみ。 - 地球磁気圏なら、 一瞬一瞬の太陽風入力 f( τ ) に
磁気圏の応答 w( t-τ ) を掛けて
太陽系の始まりから今まで 積分したもの、
それがたたみこみ。
個人ページだが,ココもなかなか分かりやすい.
Google翻訳すごい
日本ロボット学会誌に「Google翻訳が深層学習バージョンにアップデートされた」とあった.へえー,そうなんだと思い,初めてGoogle翻訳を使ってみた.長い文章が一瞬で翻訳された.なぜにこんなに早いのか?できあがった文章は私が翻訳するよりずっと上手だ.もう市販の翻訳ソフトは買えないな.スマホにしゃべって翻訳してもらうというのも現実的になってきた.フランスとかノルウェーとか言葉のわからない国へ行っても大丈夫そう.ああそうだ,台湾で試してみようかな.たぶんまたすぐ遊びに行くことになりそうだし.
いやいやただの欠陥車だろ
twitterの北見淳ボットが面白くてフォローしている.たまにつぶやく次のセリフが気に入っている.「乗り手を選ぶ?奥が深い?リアルなスポーツカー?いやいや実はただの欠陥車だろ」