計算機暗号屋日記 (2023年10月 神無月)

2023年10月30日

• RC5-72 challenge10.850%突破。 昨日のペースだと全空間探索にあと44年。 3年4倍で解読速度が向上するとすると7年。

2023年10月20日

• RC5-72 challenge10.800%突破。 昨日のペースだと全空間探索にあと48年。 3年4倍で解読速度が向上するとすると7年。

2023年10月15日

• RC5-72 challenge10.750%突破。 昨日のペースだと全空間探索にあと56年。 3年4倍で解読速度が向上するとすると7年。

2023年10月11日

• 引続きDoS攻撃問題:
  • よく分からないが、なんかDoS/DDoS攻撃観察日記(1)〜DDoSは身内からもやってくる〜の現象に 似ている気がするが、どうなんだろうか。
  • 一度しか確認していないが、自分自身には大量ICMP来ていなかったし、ないaddressに大量に来ている辺りが怪しい。 また、共有部の機器のメンテナンスとやらをしたら、一時的に止まるのも、それっぽい。
  • 朝8時以降ぱらぱらpacket lossしていて、13:08にはほぼ不通、のち完全回復。
  • ISPからの連絡によると、13:20頃異常動作をしている顧客機器をblockしたとのこと。
  • とりあえず平和になったが、そもそもないaddressにpacket送って欲しくないんだけどな。 blockした機器はbotとして乗っとられていて、そこからやばいpacketを投げてbroadcast stormのようにICMPが増殖したような気がするんだけどどうなんだろうか。 ISPの電話をかけてくる人はあんまり分かっていないようだし「セキュリティ上教えられません」を連発して情報が取れないのでよくわからん。 しばらく様子見だな。

2023年10月10日

• 引続きDoS攻撃問題:
  • 昨日も複数の近所IP addressにICMPが来る→ISPへ連絡する→止まる。
  • しかし、今朝の時点で5131 packets/secが来ている。 送信元も謎だけどISPの対処は何なんだろうな。

2023年10月8日

• 引続きDoS攻撃問題:
  • その後、10/6に大量のICMPが来るの再開。 最初に認知したときは2582 packets/secぐらいで、1IP addressからのデータ。
  • これぐらいだと特に利用に問題がなかったが、10/6夜には7653 packets/sec、10/7昼には17826 packets/sec、10/7夜には20444 packets/sec。
  • これくらい来るとだいぶ変な感じなのに、10/8朝には38387 packets/sec。
  • 自分のIP addressについては、もしかしてARPをちゃんと返していてethernet swicthでの傍受では分からないかと思って、routerを一時切り離して30分ほど待ってみて、調べたけどICMPの大量受信は観測されず、通常の通信が見えたので、完全にとばっちりと分かった。
  • 10/8夜には24434 packets/secまで減少していたが、送信元アドレスは11箇所、送信先は3箇所となっていた。 これでも、fast.comでは、14Mb/sは出ていたのはすごいな。 ただ、光電話がまきぞえ食らって不通になっていた。
  • 突然、大量ICMPが止まった。 その後、ISPからの連絡で何か対処をしたらしいことが判明。
  • なんか、routerが腐っていたので再起動。 しばらく様子見かな。

2023年10月7日

• 録画PCが昨日21:19頃再起動している。 なぜだろう。 とくだん熱かったとかいうわけでもなさそうだし。

2023年10月5日

• 引続きDoS攻撃問題:
  • その後も状況にほぼ変化がなく、18000 packets/secぐらいのICMPが複数のIP addressより、こちらの近所のIP addressにやってきていた。
  • 昨日、どうにも使えなくなったので電話。 無駄だと思われる機器の切り離しや接続作業を繰り返すが、もちろん、解決しない。
  • が、なぜか昨日21時前に攻撃が止まった。 その後、routerを再起動したら問題解決。
  • とは言え、前にも一度止まった半日後には再開を認知したからなぁ。 さて。

2023年10月2日

• 引続きDoS攻撃問題:
  • 今朝も念のためrouterの再起動。 だが、13:00ぐらいに外部から見えなくなった。 が、14:00ぐらいには復活。 勝手に見えるようになることもあるのか。 おかしくなったら再起動しないと復活しないのかと思っていた。
  • ISPへのemail問い合わせに対しては詳細を聞きたいので電話で、ということで、ようやく電話がつながった。 なんだかよく分からないが、こちらの速度状況を計測して送らないと次の段階の対応にならないらしい。
  • 「攻撃」と書いてきたけど、なんかの機器の故障でおかしなpacketを送っているのが近所にて、それの返事がうちに来ているのではないかと疑い始めてみた。
  • 13:00-14:00ぐらいの間、疎通がなかったが勝手に復活した。
  • 16:07以降に疎通がなくなって、今度はそのままだったので、22:47にrouterの再起動をした。 ethernet switchは活躍中。
• RC5-72 challenge10.700%突破。 昨日のペースだと全空間探索にあと49年。 3年4倍で解読速度が向上するとすると7年。

2023年10月1日

• 引続きDoS攻撃問題:
  • まだ攻撃(?)は続いている。 今朝のpacket lossはほぼなかったが、昼にDNSが腐ったので、routerの再起動。 現在packet loss 50%程度。
  • 夜。 packet loss 90%。 かんべんしてくれ。 とりあえずrouterの再起動。 packet lossはほぼなくなった。 あんまりpacketがいっぱい来るとrouterが疲れてしまうようだ。

今月の日記

日本語ホーム頁に戻る

本ページの主張等は著者の所属組織に全く関係なく、個人としてのものです。