「SYN」を含む日記

■conconアタックについてAIに聞いてみた

ChatGPT (OpenAI)

昔マイクロソフトがひどい目にあったというconconアタックについて説明してください。と質問。

「Conconアタック」というのは、1990年代後半から2000年代初頭にかけて話題になった「SYN flood攻撃」と呼ばれるDDoS攻撃（分散型サービス妨害攻撃）の一種です。～

（以下ずっと長い説明が続くが全部嘘だった。タダで使えるやつだからこんなもんか）

Gemini(Google)

昔マイクロソフトがひどい目にあったというconconアタックについて説明してください。と質問。結構よさそうだったんで下の方の設定から専門的な観点で書けというのをクリック

## ConCon攻撃に関するより専門的な解説

ConCon攻撃は、1990年代後半に顕著に見られた、Microsoft Windows 95/98のファイルシステムにおける脆弱性を悪用した攻撃手法です。本攻撃は、特定の予約語である「CON」を繰り返し使用することで、オペレーティングシステムの挙動を意図せず変更し、結果としてシステムクラッシュやデータ損失を引き起こすというものでした。

### 攻撃原理

** **予約語の濫用:** 「CON」は、DOS時代からデバイス名として予約されていた文字列です。Windowsにおいても、この予約語は特別な意味を持つファイル名として扱われます。
** **ファイルシステムの誤動作:** 複数の「CON」を含むパス名を指定することで、ファイルシステムが正常に動作せず、無限ループやメモリリークといった異常な状態に陥ります。
** **システムの不安定化:** 上記の異常状態が深刻化すると、システム全体が不安定になり、最終的にはブルースクリーンエラーが発生し、コンピュータが使用不能となるケースも少なくありませんでした。

### 影響と対策

ConCon攻撃は、そのシンプルさ故に、悪意のあるユーザーだけでなく、誤って特殊な文字列を含むファイルを作成してしまったユーザーにとっても、深刻な問題となりました。この問題を受けて、MicrosoftはWindowsのセキュリティ対策を強化し、以降のバージョンでは同様の攻撃を受けにくくなりました。

** **パッチの提供:** Microsoftは、ConCon攻撃に対応するため、Windowsのセキュリティパッチを随時提供しました。
** **ファイルシステムの改善:** ファイルシステムのロジックを見直し、予約語の扱いをより厳密にすることで、同様の攻撃を防ぐ対策が講じられました。
** **ユーザー教育:** ユーザーに対して、安全なコンピュータ利用に関する教育が強化されました。

### まとめ

ConCon攻撃は、OSのセキュリティ脆弱性がいかに深刻な問題を引き起こすかを示す典型的な事例です。この事件は、IT業界全体にセキュリティ対策の重要性を再認識させ、より安全なソフトウェア開発へとつながる契機となりました。

***技術的な視点から見た特徴**

** **バッファオーバーフローとは異なる:** ConCon攻撃は、一般的なバッファオーバーフロー攻撃とは異なり、特定の予約語を悪用することで、意図しない動作を引き起こす点が特徴です。
** **ファイルシステムレベルの攻撃:** 攻撃対象がファイルシステムであるため、OSの根本的な機能に影響を与える可能性があります。
** **単純だが効果的な攻撃:** 複雑な技術を必要とせず、誰でも簡単に実行できる点が特徴です。

***現代における教訓**

** **ゼロデイ攻撃の脅威:** 未知の脆弱性を突くゼロデイ攻撃の危険性は、いまだに高い。
** **継続的なセキュリティ対策:** OSやアプリケーションのアップデートは、セキュリティ対策の基本。
** **ユーザーのセキュリティ意識向上:** パスワード管理やフィッシング対策など、ユーザー自身がセキュリティ対策を意識することが重要。

***キーワード:** ConCon攻撃, Windows 95/98, ファイルシステム, 予約語, ブルースクリーン, セキュリティパッチ, バッファオーバーフロー, ゼロデイ攻撃

この説明は、より専門的な用語を用い、技術的な背景についても言及することで、ConCon攻撃の性質をより深く理解できるように記述しました。

（何も指定しなかった場合フツーに当時の攻撃コードみたいなサンプルを出したのですげーなお前と思った）

Copilot(microsoft)

昔マイクロソフトがひどい目にあったというconconアタックについて説明してみてほしい と質問

「Conconアタック」というのは、実際には存在しないもので、インターネット上での都市伝説やジョークの一種です。マイクロソフトが「ひどい目にあった」という話は、フィクションであり、実際には起こっていません。
このようなジョークは、インターネット上で広まりやすく、時には誤解を招くことがありますが、基本的にはユーモアを提供するためのものです。もし他に興味がある話題や質問があれば、ぜひ教えてください！

（なかったことにしやがった。お前最高だよ）

Permalink | 記事への反応(1) | 15:58

ツイートシェア

■anond:20210405113527

3ウェイ・ハンドシェイクってやつだな。

SYN パケットを送信して、

相手がSYN ACK パケットを返して来たら、

ACK（本題）を送るやつ。

Permalink | 記事への反応(0) | 11:42

ツイートシェア

■一般人とエンジニアの会話の始め方の違い

会話っていうかチャットなんだけど、会社で実際にこういうことがあった。

一般人「お疲れ様です」

増田「お疲れ様です」

サーバエンジニア「ping」

増田「pong」

ネットワークエンジニア「syn」

増田「ack」

Permalink | 記事への反応(0) | 08:08

ツイートシェア

■どっかのバカがWebサイト落としまくって調子に乗ってるみたいだが

どっかのバカがWebサイト落としまくって調子に乗ってるみたいだが、たいしたことはやってない。

運用監視の立場からすれば、ぶっちゃけ対症療法的に対策（ブロック）して落ち着いたら平常監視に戻るだけだ。

それが仕事やしな。

継続して１日単位で攻撃され続けたらそりゃたまらんかもしれんが、刹那的に攻撃受けたところで、

「うん、だいぶ落ち着いたみたい、まぁ、一時的なもんだろうし、定常監視にもどすか」

ぐらいにしか考えない。

やるなら、1種通信事業者のｇｗ落としてみろや。

オレからしたら、ガキがいたずらしてる程度にしか見えんよ。

そもそも開ける必要のないポートを開いたままにしたり、SYN floodの対策してないほうがおかしいし、そういう対策を見込んで構築してないのが悪い。

対策もなしにサーバーをネットに晒すなんぞ、装備もなしに戦場に飛び込むようなもん。

Permalink | 記事への反応(1) | 15:46

ツイートシェア

■

http://anond.hatelabo.jp/20160509120018

Wake On Pattern Match は "TCPのSYNを受け取ると電源投入する"機能の模様。

そもそもこの機能、クライアントPCで使い道あるのか？

Permalink | 記事への反応(0) | 10:35

ツイートシェア

■syn.の通知がうざい

iphoneからSafariではてブのホッテントリ眺めてて、左上に通知が来てる。

おっ、ブコメに星ついたかな？とちょっぴりワクワクしながら開くとsyn.の通知で天気予報とかセールとかいらんわー！ってなる。

設定見てもOFFにできないし、うざい！

っていうのを増田に吐き出すためにわざわざPC開いてるっていう。

Permalink | 記事への反応(0) | 18:36

ツイートシェア

■http://anond.hatelabo.jp/20100406002443

1日1クリックのサイトにリロード攻撃を振り向けても意味がないし

SYNアタックを転送したら、そら攻撃や

Permalink | 記事への反応(0) | 00:46

ツイートシェア

■Fin-syn rules（financial interest and syndication rules）

Fin-syn rules（financial interest and syndication rules）

Permalink | 記事への反応(0) | 10:44

ツイートシェア

■

20日よりはじまったニコニコ動画に対するDDoS攻撃は、WEBサーバおよびメッセージサーバに対するSYN floodです。21日深夜の段階では同時に30台程度の端末からの攻撃でしたので手動でブロックをかけていましたが、昨晩は1000台以上となりサービスを停止いたしました。攻撃をおこなっている端末はサービス停止後も増え続けており、本日の朝5時頃には3000台以上まで増えています。

http://www.nicovideo.jp/

これはきっと、げんなりしたあれの仕業だな。

Permalink | 記事への反応(2) | 13:35

ツイートシェア