bearpaw

以前からときどきルータのＣＰＵ使用率が98%の状態で高負荷が続くことがあった。 アクセス数が多い為とも思っていたのだが今までルータが悲鳴をあげることはなかった。 問題の切り分けが難しく、何が原因なのかわからなかったが原因をつきとめることができた。 DNSのDDoS攻撃だったようだ。いわゆるDNSampというやつで数年前から猛威をふるっているやつです。 しかし、DNSampは、オープンリゾルバなDNSに対して小さなDNS要求パケットを送ってその何倍ものサイズのパケットを生成させるからDNSamp（アンプつまり増幅）といわれるわけなのだが、DNSサーバがオープンリゾルバになっていなければ大丈夫だと思っていたし、さらにファイヤーウォールでフィルタかけたり制限したりとやっておいたにもかかわらずだったのだが、実はそれだけではすまないということだった。 ログみてもRefusedしているのにぃ・・・ 使用しているルータはRTX1200でヤマハのサイトに オープンリゾルバー(Open Resolver)に対する注意喚起について のページがあったので対策することにした。 これは、ルータ自体がDNSの機能を持っている場合の対処だったのでオフにした。 いろいろ調べてるうちに QoSをかけるとか出てくるのでやってはみた。帯域制限とかであるが。 しかし、変わらない。というか効いてない。 ヤマハのルータの場合、Dynamic Class Controlというのがあってそれを使えみたいなことがよく出てくる。 そこでそれも設定してみた。だが、効かない。 根本的なところで間違っているような気がしたのだ。 設定したのは、LAN2(WAN)側だったのだが、それをLAN1(LAN)側にかけたらうまくいった。 普通に考えてppに対してDCCかけるんじゃないのかと思ったのだがどうもこのファームウェアでは、サポートされていないらしい。つまり、入り口のところで制限することはできないということらしい。 でも、これはこれで一度中に入ったものを処理するわけだからそれなりに負荷がかかるような気もするのだけど、とりあえず20%から30%くらいで落ち着いている。 最近だとRTX1210という機種が出ている、これはCPUがPowerPCになっていてRTX1200のMIPS 300M

たまたまアマゾンプライムで見られたので1話を見てみたのだが ミスターロボットってタイトルから想像してたのと違って 若きプログラマー、エリオット。昼はサイバーセキュリティ技術者として働き、夜はハッカーとして正義を守る。そんなエリオットに謎のハッカー集団のリーダーが参加を求めてくる。目的は、エリオットが仕事で守る大企業の壊滅だ。 という内容だ。細かい内容を知りたければ観てみることをおすすめする。 このドラマの中で出てくるコンピュータ用語は専門的で、知らない人が観てもわからないのではないかと思うほどである。 攻撃されているサーバに対処している場面などで ルートキットやDDoS攻撃、DNSの再起動、GNOME、KDEとかなどの言葉がいろいろ出てくるし、 端末の画面は、Linuxのターミナルでコマンド打ってたり表示されてたり状況がわかったりと内容的にはかなり本格的でその言葉を理解出来る人には面白いと思う。 ただ、主人公がハッキングしているのはただののぞき趣味じゃねーかと思うところはあるのだけど。 そこで出てくるコマンドで気になるものを見つけた。 しきりにastuとかastsuというコマンドが出てくる場面がある。データセンターがある場所に行って攻撃に対処しているところで出てくるのだが astsuでポート開いてたり、ifconfigしてたり astuでlsしてたりrmしてたりとまるでsudoのように使っている。 で、これなんだろと思って調べてみたらどうも独自のコマンドのようである。 このセキュリティ会社の名前がAllSafeという名前、つまり AllSafe Toolkit Super Userの頭文字を取ってastsuなのではないかということらしい。 astuはなんだろうね。 AllSafe Toolkit Userなだけかな。 このあたりのLinuxのコマンドラインスクリーンも面白いので見入ってしまった。 まだ、1話しか観ていないのだがどうもこれ以降こういった場面はさほどでないようで7話あたりから展開が変わってくるようなことがレビューとかに書かれていた。 主人公のラミ・マレックは、PS4の「Until Dawn・惨劇の山荘」に出ているらしい そのゲーム買ってもっているのに、まだやってないから知らなかったｗ