Weeny DDoS
Published: 2007/12/18
最近めっきりみなくなっていたストレートなDDoSコマンドがやたら打ち込まれるようになってます。こんなコマンドがぞろぞろと。
12/10
.ddos.udpflood 124.149.62.216 123123 6000 3 -s .ddos.udp.off -s .ddos.udpflood 24.250.245.80 123123 6000 3 -s .ddos.udp.off -s ※これはUDPのフラグメントパケットによるDDoS .ddos.udp 82.160.131.66 6881 800 -s ※これはport6881向けのUDP Flood
12/11
.ddos.udp 82.160.131.66 6881 1000 -s ※同上
12/12
.ddos.udpflood 71.53.143.222 123 .ddos.udp.off -s ※失敗入力 ※「12/10」のような入力が必要
12/13
.ddos.udpflood 207.13.113.74 123123 6000 3 -s ※これはUDPのフラグメントパケットによるDDoS .ddos.syn 82.160.131.66 25 600 -s.. ※これはport25向けのSYN Flood ※データ部分に適当な値が入っているのでメッセージfloodちっくに見えたりもするが ※ただのsynflood .ddos.udp 82.160.131.66 25 600 -s.. ※これはport25向けのUDP Flood
特にbotnetを利用したDDoSが減少しているわけではないが、こういったストレートなコマンドは2年前あたりまでは非常に多かったが最近は暗号化されていたり、「s」一文字だったり、あまり見かけない。複数のHoneyPotで同一のコマンドを確認しているので、それなりの効果はあるだろう。
日本のブロードバンドユーザーの回線帯域は100Mbpsどころか1Gbpsまであるわけで、こういったDDoSに利用するには最適ではあるが、今回の一連のものは小物の部類だろう。
by jyake