|
| ||||||||
|
巻き戻し中。
|
|
2014-05-26(月) 誤検知&自爆 [長年日記]
_ DoS
カスペルさん、明け方にパターン更新してからポート開放で使ってるTorrentみたいなファイルダウンロードを軒並みSynFlood判定。
(NATルーター)->(カスペルさん)->(クライアント)
の位置関係でカスペルさんがパケット遮断するもんだから、「自分Synflood攻撃」になってルーターが落ちる事態に。
切り分けと対処で結局朝5時という(;^ω^)
_ 要するに
何が起きたのかというと、どうやら。。。
torrentでポート解放のように外部から短時間に繰り返し沢山接続が来ると、攻撃と判断してクライアント前で遮断
↓
クライアントにはsyn届かないし知らんから当然ackなんて返さず
↓
ルーターはセッション終わらずにテーブルにガンガンたまる
↓
外側からはどんどん再送が来る
↓
NATテーブルあぼん
オワタ\(^o^)/
_ IME
ところで、GoogleIMEを使ってるWin7で、
「起動して最初のログインがRDPだとデフォルトIMEがGoogleから外れて英文入力にっちゃう病」
がいつの間にか治った。
ここ最近のWindowsUpdateに関連してる気がしてならない。
Tweets by RC31E | |||||||||
| |||||||||
|