「トップページ」の編集履歴（バックアップ）一覧に戻る

トップページ - (2009/07/12 (日) 23:01:10) の編集履歴(バックアップ)

---

今北産業用

• 今現在、Amazonaws(Amazonが行っているインフラ提供サービス)を利用して誰かがShareネットワークに対し、不正なパケットを送信し続けている（*Amazon自身が攻撃してきているわけではないので注意）。
• そのせいでShareがフリーズする被害が報告されている。またこの際に異常終了が原因でキャッシュが消えてしまうことがある。
• 当面の対策として、Amazonawsをブロックすることで攻撃を回避するという方法が有効。
• しかしこの方法では根本的な解決にはならず、対処法をより多くのユーザーに広め実践してもらわなければShareｵﾜﾀ

　以下の対策法の中から自分の知識程度、環境に合うものを導入してください

---

★ 対策方法まとめ v.2.3a (インストーラ版-初心者向け)

http://nullpoarchives.orz.hm/uploader/upload/File4120.zip

# とにかく多くの人に対策してもらわなくては困るので、対策方法を一つのインストーラにまとめました。
# 新規ユーザー向けのもので、新たな対策方法の追加はありません。すでに対策を行っているユーザーは導入する必要はありません。

■ 内容
● Amazonaws.comブロック特化型 PeerGuardian2
　∟ 2000 / XP 用 (PG2_2k-XP.exe)
　∟ Vista / 7 用 (PG2_Vista-7.exe)

■ 使用方法
1a.(2000/XP) 「PG2_2k-XP.exe」をクリックしてインストール。
1b.(Vista/7) 「PG2_Vista-7.exe」をクリックしてインストール。
2.デスクトップからPG2を起動。
3.リスト管理を開いて「Konozama.txt」「Marunouchi.txt」「NTTPC.txt」が有効になっていることを確認。

■ 設定項目
　・Vista/7版PG2の日本語化
　・初期設定済（変更点はインストーラ内に記載）
　・amazonaws.com / marunouchi / nttpc ブロックフィルタ導入済＆不要リスト削除済
　・インストールと同時にSynAttackProtect値追加を行う

# 64bit環境での動作は確認していませんのでその点はご了承を。動いたらご報告下さい。
# UEN Disconnector は含まれていません。スレ内でも効果有りor効果なしと意見が分かれていましたが、理由としては
　初心者向けではない・nyやPDネットワークには効果が無い・ほぼテスト版のプラグインである・tcpip.sys関連云々から今回は見送りにしました。

■ 2.3→2.3aの変更点

• Vista / 7 用インストーラの不具合修正
• readme同梱

---

★ 対策方法まとめ v.2.1

http://nullpoarchives.orz.hm/uploader/upload/File4113.zip
自分で判断、確認して導入したい人向け

■ 内容

• SYNAttackProtect 設定用 reg ファイル (2000_XP.reg / Vista_7.reg / Uninstall.reg)
• 日本語版 PeerGuardian 2 for 2000 / XP 用 (pg2-050918-nt-jp.exe)
• 英語版 PeerGuardian 2 for Vista / 7 用 (pg2-rc1-test2-2.exe)
• amazonaws.comブロックフィルタ (Konozama.txt)
• [Share Plugin] UEN Disconnector v0.007 (UEN_Disconnector_v0.007フォルダ)

■ 使用方法
1.OSレベルでSYN攻撃を防御するため、レジストリを書き換える
　Windows 2000 or XP の人は「2000_XP.reg」 ／ Vista or 7 の人は「Vista_7.reg」をダブルクリックして実行する
　ダイアログで「OK」をクリック→「正しく登録されました」と表示されていれば成功
　※ 調子が悪くなった等で元に戻したい場合は「Uninstall.reg」を実行する。こちらは全OS共通で使用可能

2.OSに合ったPG2をインストール＆起動。以下のように設定
　[設定]タブ「許可した接続を表示」(Show allowed connections)のチェックを"外す"
　[設定]タブ「許可した接続のログを採る」(Log allowed connections)のチェックを"外す"
　[保護]タブ「HTTP接続を許可」(Allow HTTP)をクリックして「HTTPは許可されています」(HTTP is Allowed)の状態にする

3.[保護]タブの「リスト管理」(List Manager)をクリックして追加→参照から「Konozama.txt」を指定する
　加えて、「ttp://peerguardian.sourceforge.net/lists/p2p.php」のチェックを"外す"

4.UEN_Disconnector_v0.007フォルダ内の『UEND.dll』をShareのプラグインとして登録しておく (予防処置)

---

★ 対策方法まとめ v.2.2(軽量化版)

http://nullpoarchives.orz.hm/uploader/upload/File4114.zip
PeerGuardian2のみのセット

■ 内容

• 日本語版 PeerGuardian 2 for 2000 / XP 用 (pg2-050918-nt-jp.exe)
• amazonaws.comブロックフィルタ (Konozama.txt)

■ 使用方法
1.pg2-050918-nt-jp.exeをクリックしてインストール。

2.インストール先フォルダ　PeerGuardian2\listsにKonozama.txtを移動。

3.リスト管理からKonozama.txtを有効にする。　他のフィルタは無効。

---

★ 対策方法まとめ(NEGiES用)

http://hp.vector.co.jp/authors/VA036210/download1.html

■ 使用方法
1.NEGiES version 1.57をダウンロードしてインストールする

2.空のテキストファイルを用意する

• *.amazonaws.com
• *marunouchi.tokyo.ocn.ne.jp
• *.nas945.p-tokyo.nttpc.ne.jp

と書き込み保存（拡張子は.lstで保存 例 amazonews.lst）

3.TCPコネクション操作のタブを開く

4.新規作成

5.対象の項目欄でホストリストファイルのパスの参照ボタンを押す（プロセス指定は空なら全指定なのでそれでおｋ）

6.先ほど作ったファイルを指定

7.条件と動作の項目欄の動作を「切断」にする

8.ツールタブ→オプション→動作より帯域抑制周期を50msに変更（監視漏れ対策）
（帯域抑制周期監視にTPCコネクション監視が含まれていれば有効）

9.葱のCPUプロセスを一段階か二段階上げる、高負荷対策、amazon超爆撃時に葱が捌けるようにとフリーズ対策（監視漏れ対策）
（オートギア等フリーソフトを使ってアプリに対するCPU優先度を変えられる。）

10.(ﾟДﾟ)ｳﾏｰ

---

★ 対策方法まとめ(通販可能版)

http://hp.vector.co.jp/authors/VA032928/#tcpmon
(上記リンクのtcpmon222.zipをDL)

■ 内容

• TCP Monitor plus (tcpmon.exe インストール不要)

■ 使用方法

パケットフィルターでパケットを遮断する方法の場合
　　(出来ればこちらの方法を推奨、但しvistaではこの方法はサポート対象外)

１．TCP Monitor plusを起動し、パケットフィルタータブで「編集ボタン」下記をコピペして保存
２．「再読込ボタン」で読み込み後に「開始」
３．AMAZON-01をFORWARDにすると通販可能。DROPをダブルクリックで切り替え。
　　(パケットフィルターを登録すると自動切断だけの時よりも負荷が減る)

DROP,0.0.0.0,255.255.255.255,0,207.171.160.0-207.171.191.255,255.255.255.255,0,TCP,AMAZON-01
DROP,0.0.0.0,255.255.255.255,0,12.187.8.96-12.187.8.127,255.255.255.255,0,TCP,AMAZON-H42-8-96
DROP,0.0.0.0,255.255.255.255,0,67.202.0.0-67.202.63.255,255.255.255.255,0,TCP,AMAZON-EC2-3
DROP,0.0.0.0,255.255.255.255,0,72.21.192.0-72.21.223.255,255.255.255.255,0,TCP,AMAZON-02
DROP,0.0.0.0,255.255.255.255,0,72.44.32.0-72.44.63.255,255.255.255.255,0,TCP,AMAZON-EC2-2
DROP,0.0.0.0,255.255.255.255,0,75.101.128.0-75.101.255.255,255.255.255.255,0,TCP,AMAZON-EC2-4
DROP,0.0.0.0,255.255.255.255,0,79.125.0.0-79.125.63.255,255.255.255.255,0,TCP,AMAZON-EU-AWS
DROP,0.0.0.0,255.255.255.255,0,174.129.0.0-174.129.255.255,255.255.255.255,0,TCP,AMAZON-EC2-5
DROP,0.0.0.0,255.255.255.255,0,204.177.154.0-204.177.155.255,255.255.255.255,0,TCP,AMAZON-NET
DROP,0.0.0.0,255.255.255.255,0,216.137.32.0-216.137.63.255,255.255.255.255,0,TCP,AMAZON-03
DROP,0.0.0.0,255.255.255.255,0,216.182.224.0-216.182.239.255,255.255.255.255,0,TCP,AMAZON-AES
DROP,0.0.0.0,255.255.255.255,0,207.171.191.136,255.255.255.255,80,TCP,191-136.amazon.com
DROP,0.0.0.0,255.255.255.255,0,118.8.11.232,255.255.255.255,0,TCP,p4232-ipbf4903.marunouchi.tokyo.ocn.jp
DROP,0.0.0.0,255.255.255.255,0,123.154.252.140,255.255.255.255,0,TCP,pl268.nas945.p-tokyo.nttpc.ne.jp

---

セッションモニターで自動切断する方法の場合
　　(この方法はプロバイダのDNSサーバに過剰な負荷をかける恐れがあるのであまり推奨できない)

847 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009/07/11(土) 15:47:58 ID:axfgmdYn0
１．http://hp.vector.co.jp/authors/VA032928/#tcpmon をDL（インストール不要。解凍したら実行ファイルが出てる）
２．起動したら画面右上の注射マークの左→セッションモニター→自動切断に下記をコピペして「OK」ボタン
３．セッションモニタータブの自動切断にチェックを入れる
　　(アマゾンのみ弾くだけなら下４行は不要)

PID=Share.exe,HOST2=????,
PID=Share.exe,HOST2=.cn,
PID=Share.exe,HOST2=.kr,
PID=Share.exe,HOST2=.ac.jp,
PID=Share.exe,HOST2=.go.jp,
PID=Share.exe,HOST2=.co.jp,
PID=Share.exe,HOST2=.amazonaws.com,
PID=Share.exe,HOST2=/plala,
PID=Share.exe,HOST2=/marunouchi,
PID=Share.exe,HOST2=/osakakita,
PID=Share.exe,HOST2=/kyoto,

---

■攻撃対策本部

• 【share】amazonからの攻撃対策本部【洒落】 Part7
• 【share】amazonからの攻撃対策本部【洒落】 Part6
• 【share】amazonからの攻撃対策本部【洒落】 Part5
• 【share】amazonからの攻撃対策本部【洒落】 Part3
• 【share】amazonからの攻撃対策本部【洒落】 Part3
• 【share】amazonからの攻撃対策本部【洒落】 Part2
• 【share】amazonからの攻撃対策本部【洒落】

■質問スレ

• 【Share】amazonからの攻撃質問スレ【洒落】

■ニュース速報板

• ファイル共有ソフト「Share」が何者かに攻撃を受けフリーズしまくる 2PB

---

■ メモ

• 「amazonaws.comについての考察」

合計： -
今日： -
昨日： -