今北産業用
- 今現在、Amazonaws(Amazonが行っているインフラ提供サービス)を利用して誰かがShareネットワークに対し、不正なパケットを送信し続けている(Amazon自身が攻撃してきているわけではないので注意)。
- そのせいでShareがフリーズする被害が報告されている。またこの際に異常終了が原因でキャッシュが消えてしまうことがある。
- 当面の対策として、Amazonawsをブロックすることで攻撃を回避するという方法が有効。当wikiの最新ブロックリストを参照して、変更があれば各自対応すること。
- しかしこの方法では根本的な解決にはならず、対処法をより多くのユーザーに広め実践してもらわなければShareオワタ
以下の対策法の中から自分の知識程度、環境に合うものを導入してください
★ 対策方法まとめ v.2.3a (インストーラ版-初心者向け)
# とにかく多くの人に対策してもらわなくては困るので、対策方法を一つのインストーラにまとめました。
# 新規ユーザー向けのもので、新たな対策方法の追加はありません。すでに対策を行っているユーザーは導入する必要はありません。
◆ 導入後、ポートエラーが発生したり不具合が出るようになった場合、以下の操作で解消出来ます。
[スタート] - [プログラム] - [PeerGuardian2] - [SynAttackProtectの値を元に戻す] を実行 →「はい」を選択
■ 内容
● Amazonaws.comブロック特化型 PeerGuardian2
∟ 2000 / XP 用 (PG2_2k-XP.exe)
∟ Vista / 7 用 (PG2_Vista-7.exe)
■ 使用方法
1a.(2000/XP) 「PG2_2k-XP.exe」をクリックしてインストール。
1b.(Vista/7) 「PG2_Vista-7.exe」をクリックしてインストール。
2.デスクトップからPG2を起動。
3.リスト管理を開いて「Konozama.txt」「Marunouchi.txt」「NTTPC.txt」が有効になっていることを確認。
4.
[追加] ここを参考に最新リストを登録してください。
■ 設定項目
・Vista/7版PG2の日本語化
・初期設定済(変更点はインストーラ内に記載)
・amazonaws.com / marunouchi / nttpc ブロックフィルタ導入済&不要リスト削除済
・インストールと同時にSynAttackProtect値追加を行う
# 64bit環境での動作は確認していませんのでその点はご了承を。動いたらご報告下さい。
# UEN Disconnector は含まれていません。スレ内でも効果有りor効果なしと意見が分かれていましたが、理由としては
初心者向けではない・nyやPDネットワークには効果が無い・ほぼテスト版のプラグインである・tcpip.sys関連云々から今回は見送りにしました。
■ 2.3→2.3aの変更点
- Vista / 7 用インストーラの不具合修正
- readme同梱
★ 対策方法まとめ v.2.1
■ 内容
- SYNAttackProtect 設定用 reg ファイル (2000_XP.reg / Vista_7.reg / Uninstall.reg)
- 日本語版 PeerGuardian 2 for 2000 / XP 用 (pg2-050918-nt-jp.exe)
- 英語版 PeerGuardian 2 for Vista / 7 用 (pg2-rc1-test2-2.exe)
- amazonaws.comブロックフィルタ (Konozama.txt)
- [Share Plugin] UEN Disconnector v0.007 (UEN_Disconnector_v0.007フォルダ)
■ 使用方法
1.OSレベルでSYN攻撃を防御するため、レジストリを書き換える
Windows 2000 or XP の人は「2000_XP.reg」 / Vista or 7 の人は「Vista_7.reg」をダブルクリックして実行する
ダイアログで「OK」をクリック→「正しく登録されました」と表示されていれば成功
※ 調子が悪くなった等で元に戻したい場合は「Uninstall.reg」を実行する。こちらは全OS共通で使用可能
2.OSに合ったPG2をインストール&起動。以下のように設定
[設定]タブ「許可した接続を表示」(Show allowed connections)のチェックを"外す"
[設定]タブ「許可した接続のログを採る」(Log allowed connections)のチェックを"外す"
[保護]タブ「HTTP接続を許可」(Allow HTTP)をクリックして「HTTPは許可されています」(HTTP is Allowed)の状態にする
3.[保護]タブの「リスト管理」(List Manager)をクリックして追加→参照から「Konozama.txt」を指定する
加えて、「ttp://peerguardian.sourceforge.net/lists/p2p.php」のチェックを"外す"
4.UEN_Disconnector_v0.007フォルダ内の『UEND.dll』をShareのプラグインとして登録しておく (予防処置)
★ 対策方法まとめ v.2.2(軽量化版)
■ 内容
- 日本語版 PeerGuardian 2 for 2000 / XP 用 (pg2-050918-nt-jp.exe)
- amazonaws.comブロックフィルタ (Konozama.txt)
■ 使用方法
1.pg2-050918-nt-jp.exeをクリックしてインストール。
2.インストール先フォルダ PeerGuardian2\listsにKonozama.txtを移動。
3.リスト管理からKonozama.txtを有効にする。 他のフィルタは無効。
★ 対策方法まとめ(NEGiES用)
■ 使用方法
1.NEGiES version 1.57をダウンロードしてインストールする
2.空のテキストファイルを用意する
- *.amazonaws.com
- *marunouchi.tokyo.ocn.ne.jp
- *.nas945.p-tokyo.nttpc.ne.jp
と書き込み保存(拡張子は.lstで保存 例 amazonews.lst)
3.TCPコネクション操作のタブを開く
4.新規作成
5.対象の項目欄でホストリストファイルのパスの参照ボタンを押す(プロセス指定は空なら全指定なのでそれでおk)
6.先ほど作ったファイルを指定
7.条件と動作の項目欄の動作を「切断」にする
8.ツールタブ→オプション→動作より帯域抑制周期を50msに変更(監視漏れ対策)
(帯域抑制周期監視にTPCコネクション監視が含まれていれば有効)
9.葱のCPUプロセスを一段階か二段階上げる、高負荷対策、amazon超爆撃時に葱が捌けるようにとフリーズ対策(監視漏れ対策)
(
オートギア等フリーソフトを使ってアプリに対するCPU優先度を変えられる。)
10.(゚Д゚)ウマー
★ 対策方法まとめ TCP Monitor Plus版
■ パケットフィルターを使用した対策方法 ※ Windows2000 / XP のみ
■ セッションモニターを使用した対策方法
※ この方法はプロバイダのDNSサーバに過剰な負荷をかける恐れがあるのであまり推奨できない)
1.TCP Monitor Plusを起動。
2.画面右上に並ぶ二つのアイコンの左側をクリックすると「オプション設定」が開く。
3.「セッションモニター」→「自動切断」タブと進み、「自動切断のルール設定」欄に下のリストをコピペして「OK」でオプションを抜ける。
4.「セッションモニター」タブの自動切断にチェックを入れる。
PID=Share.exe,HOST2=????,
PID=Share.exe,HOST2=.amazonaws.com,
PID=Share.exe,HOST2=/marunouchi,
PID=Share.exe,IP2=124.154.253.197,
PID=Share.exe,IP2=124.154.252.140,
■攻撃対策本部
■質問スレ
■ニュース速報板
■ メモ
合計: -
今日: -
昨日: -
最終更新:2009年09月25日 21:06