Tsukiji Systems
RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。

2014年
5月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31


2014-05-26(月) 誤検知&自爆 [長年日記]

_ PC DoS

カスペルさん、明け方にパターン更新してからポート開放で使ってるTorrentみたいなファイルダウンロードを軒並みSynFlood判定。

(NATルーター)->(カスペルさん)->(クライアント)

の位置関係でカスペルさんがパケット遮断するもんだから、「自分Synflood攻撃」になってルーターが落ちる事態に。

切り分けと対処で結局朝5時という(;^ω^)

_ PC 要するに

何が起きたのかというと、どうやら。。。

torrentでポート解放のように外部から短時間に繰り返し沢山接続が来ると、攻撃と判断してクライアント前で遮断

クライアントにはsyn届かないし知らんから当然ackなんて返さず

ルーターはセッション終わらずにテーブルにガンガンたまる

外側からはどんどん再送が来る

NATテーブルあぼん

オワタ\(^o^)/

_ PC IME

ところで、GoogleIMEを使ってるWin7で、

「起動して最初のログインがRDPだとデフォルトIMEがGoogleから外れて英文入力にっちゃう病」

がいつの間にか治った。

ここ最近のWindowsUpdateに関連してる気がしてならない。



アクセスカウンター!
累計:
本日:
昨日:
最近のツッコミ

(´・ω・`)ショボーン