SEとかプログラマがFF11を語る　スレ　Ver1.11sp1 build1

1 ：しなびたSE：05/04/05 18:34:56 ID:???

現役も元プログラマもフリーも雇われも、語ろうじゃないか。
■eの社員もどうぞ。

前スレ
SEとかプログラマがFF11を語る　スレ　Ver1.11sp1
http://yy10.kakiko.com/test/read.cgi/ff11ch/1085506660/
前々スレ
SEとかプログラマがFF11を語る　スレ　Ver1.11
http://jbbs.shitaraba.com/bbs/read.cgi/game/6493/1069227138/
前々々スレ
SEとかプログラマがFF11を語る　スレ Ver1.1
http://jbbs.shitaraba.com/game/bbs/read.cgi?BBS=5091&KEY=1063107648
前々々々スレ
SEとかプログラマがFF11を語る　スレ
http://jbbs.shitaraba.com/game/bbs/read.cgi?BBS=5091&KEY=1050327266

ﾏﾀｰﾘ、sage進行

92 ：(･∀･)：05/06/23 20:08:47 ID:???

キャラ作成のハイポリを縮小してたらあんな別物にはならない気もするんだが。

93 ：(･∀･)：05/06/24 14:50:55 ID:???

指の本数とかなぁ

94 ：(･∀･)：05/06/25 09:51:01 ID:???

ジョブチェンジのハイポリミスラたんはエロイです。

95 ：(･∀･)：05/07/05 17:13:37 ID:???

NM即釣りツールのソースが公開されてネ実がお祭り騒ぎだな

メモリの特定アドレス参照して 指定した敵IDを感知、
敵の座標を 自キャラの座標にコピーして瞬間移動、
釣りマクロ発動して お目当ての敵をゲットか

96 ：(･∀･)：05/07/05 20:27:58 ID:???

今回のVUPは、なにも変わらないように見せかけて、スパイウェア仕込まれたりしてｗ

97 ：(･∀･)：05/07/05 22:33:08 ID:???

まぁ・・ソフトに穴があるところを放置しつづけたところに、
Exploitコード公開されて、大慌ッテトコロダネ。

ルールを変えるか、ソフトの修正で解決できるのか、それとも人的資源を投入して
草刈りするかだけれど、どれでくるかねぇ・・
根本的には、ルールを変えるしかないような気がするけれど・・。

>>91
>ハイポリゴンをダウンサイジング（用語の使い方あってる？自信無いやｗ）
リサンプリング、あるいはポリゴンリダクションが正しいとオモウヨ

98 ：(･∀･)：05/07/06 08:39:41 ID:???

日本ファルコムと技術提携したらどうだ？
あそこはメモリいじり対策を結構やってるぞｗ

99 ：(･∀･)：05/07/06 15:20:16 ID:???

このスレに居る奴は年中デスマでHNMには縁遠い飢餓死てた

100 ：(･∀･)：05/07/06 22:44:17 ID:???

窓化対策なんてしても意味ねぇよなぁ…。

アドレス割れなきゃいいわけだし、コンテンツIDだとかPOLIDだとか、
そのへんの個人個人で違うキーと時刻あたりを使って、
シャッフルするとかすりゃ自動対応も難しかろうと思うんだが。

窓化は正式対応してくれ…おながい。

101 ：(･∀･)：05/07/07 17:11:10 ID:???

さらに対策予告きたー？
http://www.playonline.com/ff11/polnews/news4886.shtml

下記のとおり、ファイナルファンタジーXIのバージョンアップ(Windows版のみ)に伴う緊急メンテナンス作業を実施する予定です。作業の間にファイナルファンタジーXIにログインしていると、サーバーとの接続が切断される場合があります。あらかじめご了承ください。
本メンテナンスの時刻につきましては、早朝を予定しております。決まり次第、追ってお知らせいたしますので、「インフォメーション」上での続報をお待ちください。

お客様にはご迷惑をおかけいたしますが、ご了承いただけますようお願い申し上げます。

　　　　　　　　　　　　　記

日　時： 2005年7月8日(金)

　　　 ※開始・終了予定時刻に関しては、追ってお知ら
　　　　 せいたします。

対　象： ファイナルファンタジーXIをご利用のお客様

102 ：(･∀･)：05/07/08 03:12:54 ID:???

本バージョンアップ前に中の人も大変だなぁ
ﾋﾄﾉｺﾄｲｯﾃﾗﾚﾅｲｹﾄﾞﾈ…orz

103 ：(･∀･)：05/07/11 10:37:11 ID:???

俺の技量ではメモリ対策までやった事なんて到底無いんだけど大変なん？

104 ：(･∀･)：05/07/12 00:17:30 ID:???

>>100
窓化できなきゃわざわざPCでゲームなんかやってる意味無いしな。
まぁ、このゲームだとPCをゲーム専用機として使えるブルジョワ階級(ニート)の方が多い気もするが。

105 ：(･∀･)：05/07/12 00:44:43 ID:???

>>103
俺も知らないがどう考えてもスケジュールは大変だろう。

106 ：(･∀･)：05/07/12 03:10:08 ID:???

>>103
漏れもそんなん関係ない世界だけど、
要はチェックサム付けるとか符号化するとかメモリアドレスが一定にならないようにするとかじゃねーの？

自前で一からやらなくてもむしろ適用して再ビルドするだけで対応してくれる
ミドルウェアみたいの売ってそうな気もするんけどな。

107 ：(･∀･)：05/07/12 21:35:03 ID:???

>>106
これまでのバグの状況とか見てると、
そんなもんをちょっとはさめば解決するようなきれいな作り方とか
ソース管理とかしてない気がする。

FFXIがオンゲーの実験場ならば、
自前のハックシールドぐらい作るべきだと思うんだがなぁ。

クラスと窓の名前をランダム生成にしましたってなんだそりゃって感じ。
どうせアドレスずれも意図的じゃなくて単にコンパイルしなおしたら
たまたまずれた、とかそういうレベルなんじゃないかねぇ。

108 ：(･∀･)：05/07/13 07:13:01 ID:???

>>107
漏れはﾏでもSEでもないが、オフゲのチートコード解析してると意図的にずらしてるように思えてくるよ

109 ：(･∀･)：05/07/13 08:46:52 ID:???

>>108
メモリアドレスなんて、ちょっとコード変更したら変えようとしなくても変わっちゃうものなのよ。
ソースレベルでは、絶対アドレスを指定して書くことなんてあまり無いので。
(ファミコンとかの大昔なら知らんが)

ともあれ、まじめにメモリ暗号化とかの対策をやるなら数日やそこらで出来るもんじゃないと思う。
今度のバージョンアップでもスケジュール的には相当きついと思うな〜。

110 ：(･∀･)：05/07/13 14:30:47 ID:???

>>109
いや、意図的にずらしてる
他のメーカーは違うソフトでもある程度共通してるパターンがあるんだけど、■製にはそれがない

111 ：(･∀･)：05/07/13 15:50:54 ID:???

内製か外注かの違いと見た。
そういう標準化すらしていないヤカン。

112 ：(･∀･)：05/07/13 19:32:27 ID:???

つーか使ってるコンパイラとかそのビルド設定の違いだけじゃ？

113 ：(･∀･)：05/07/14 13:15:25 ID:???

どっちにしろインフラの設定変更だからほぼ全てでテストが必要か

114 ：(･∀･)：05/07/15 08:47:29 ID:???

一連の問題発生〜応急処置までの間にテストしたとも思えないしな

115 ：(･∀･)：05/07/15 11:44:50 ID:???

毎回毎回「全項目テスト」なんてやるはずがないわけで。
検査担当と開発担当が情報交換しつつ「今回の検査項目」ってのを決める。

その項目で足りているかどうかは、経験とセンスが物を言う。
結局、ソフトウェア開発も他業種と同じく「人こそが財産」なだけさ。
どんなに高価で良い検査設備があっても、全てはそれを使う人にかかってる。

116 ：(･∀･)：05/07/20 01:02:54 ID:???

VerUPできないなぁ。数時間経て一鯖２００〜３００しか入れないって
何か攻撃でも受けてるのかね。

自分がもしRMT労働者なら、自分達のグループは真っ先にVU済ませて
その後VUを妨害してして色々独占で稼ぐ事を考える。
妨害の可能性、有ると思いますか？

117 ：(･∀･)：05/07/20 01:21:01 ID:???

ネットワーク輻輳ってのはそういうもの。
輻輳が発生しだすと、それまでうまくいってた通信も失敗に転落する。
例えるなら、100人限界の道に101人が同時に入ろうとして、全員がひっかかるようなもの。

アップデートに殺到して、ほとんどがアップデートできずにいるだけでしょ。

118 ：(･∀･)：05/07/20 02:24:53 ID:???

こゆのってどういう対処法があるんかね。

接続制限セッション数を決めて、
制限以上の新規接続セッションは拒否、
セッション確立したら別経路でDL鯖に回す、
ただしセッション判定鯖はじゅうぶんに余裕があること

かねぇ。もっと下のレイヤで詰まっちゃうともうアレか。

119 ：(･∀･)：05/07/20 06:52:05 ID:???

対処方法ってのとは違うけど、

長時間のメンテやるときは、
最後の数時間をバージョンアップだけできるようにしておくとか
手動でもパッチを当てられるように、インストーラを別口で配布するとか

一度にかかる負荷を減らす方向に持ってくしかないと思うんだけどな

120 ：(･∀･)：05/07/20 09:42:12 ID:???

直近のバージョンからは単一の差分ファイルにまとめるとか

121 ：(･∀･)：05/07/20 11:41:22 ID:???

この手の大規模一斉ダウンロードこそP2Pが威力を発揮すると思うんだがどうなんだ？
POLに今更組み込めるか知らんが

122 ：(･∀･)：05/07/20 12:10:28 ID:???

たしかにそうだな。
でも、今回は DDoS のせいだっていう話だけどな。

123 ：(･∀･)：05/07/20 12:21:54 ID:???

バージョンアップに伴うアクセス集中について:続報5
http://www.playonline.com/ff11/polnews/news4990.shtml

攻撃するやつもバージョンアップのときを狙ってるってことかねぇ

124 ：(･∀･)：05/07/20 12:43:31 ID:???

DDoS＝ユーザのリトライ

それとも■ｅさんはユーザのリトライとDDoSを確実に区別できる
効果的な技術でももっているのかね？

125 ：(･∀･)：05/07/20 16:21:25 ID:???

POLの操作インターフェイスだとリトライの間隔には限界があるから
それを下回る短い間隔でアクセスされてりゃ攻撃じゃないの？

126 ：(･∀･)：05/07/20 17:46:58 ID:???

きっとバージョンアップ用サーバは 135/tcp が空いてるんだよ
http://www.jpcert.or.jp/isdas/

127 ：(･∀･)：05/07/20 18:11:59 ID:???

>>118
論理的にも物理的にも離れたDL鯖ミラーをたくさん作る。
臨時契約で。

128 ：(･∀･)：05/08/01 11:29:30 ID:???

0x80ゲト

129 ：(･∀･)：05/08/15 19:19:56 ID:???

ボンってTPぼん？

130 ：(･∀･)：05/08/29 18:22:39 ID:???

今日のメンテで色々対策入るんかなぁ

131 ：(･∀･)：05/09/01 23:38:39 ID:???

>>126
ポート135と言えば、
いまだにＭＳブラストのパケットが社内を飛んでるUchino会社テラヤバスｗ

社内規定でウィルス対策ソフトをインスコしてないと、
社内LANに繋いじゃイカンことになってるんだがな〜

132 ：(･∀･)：05/09/02 17:56:58 ID:???

>>131
いまだに それはやばすぎｗｗｗ
感染PCって特定できなかったっけか？

133 ：131：05/09/02 18:34:51 ID:???

>>132
DHCP使ってないんで、
自分のPCに張ってるファイアウォールに残ってるログだけで特定できるなー

でも、漏れは社内ネットワーク管理者じゃないしｗ

134 ：(･∀･)：05/09/03 00:35:57 ID:???

上層部にタレ込んで点数ageも良いが、
どうせ上がった点数はネ管部門に飛ばされる時の材料になるだけなので・・・

ネ管に直接知らせて恩を売りつつ飯でも酒でも奢って貰え。
貸しがあれば○○のポーと開けてとか無理も言えるだろうし。
そして、ネ管に気に入られて今度の人事異動の再には・・・あれ？

135 ：(･∀･)：05/09/05 19:24:33 ID:???

感染してるＰＣって上役のＰＣが一番怪しいよな。
ネ管の俺からすると上司を怒鳴れるチャンスなんだがｗ

136 ：(･∀･)：05/09/05 21:19:27 ID:???

予算削られるぞ

137 ：(･∀･)：05/09/08 20:19:57 ID:???

既に立ち行かないほど削られているから大丈夫ｗｗｗｗ

138 ：(･∀･)：05/09/16 14:51:51 ID:???

公式に追加ディスク発表きたね

139 ：(･∀･)：05/09/20 18:41:13 ID:???

エリア増やすとサバ増えるんかな？
ディスク価格に追加サバ運用コストも含んでるのかな？

140 ：(･∀･)：05/09/21 22:47:58 ID:???

そりゃ増えるだろ。
エリア毎にフロントエンド鯖って構成なんだから。

まぁ、機械は一緒で複数インスタンス動かしいてるのかとか
並列化できるのかとか並列化してるの減らして他に回すとかできるのかはようわからんが。

サービスインの時の千何百台って台数とエリア単位で落ちる現象考えると
エリア単位で別ハード確保してるって感じはするが。
あれ、単体はかなり安物そうなブレードだったし。

141 ：(･∀･)：05/09/22 01:25:52 ID:???

>>140
>フロントエンド鯖
>複数インスタンス
ってなんですか？

142 ：(･∀･)：05/09/22 07:13:25 ID:???

競売/サーチその他DB鯖をバックエンドとすれば、エリア鯖がフロントエンド、
あるエリアを実現している実行中のプログラムがインスタンス。
鯖の使いまわしとかで負荷分散調整とかしてた風なときもあったし、
必ずしもエリア増に鯖増が直結するとは限らんだろう。

そもそもディスク価格と運用コストを直結するような考え方で商売はせんだろう。
素人考えでも、ベース開発費をディスクで回収、パッチ開発含む運用費を
月額利用料で回収のほうが、計算しやすい。

143 ：(･∀･)：05/09/22 11:57:47 ID:???

そうか、月額は固定だから、今後のエリア追加で運用コストが跳ね上がったら、
パッチ開発費を削ればいいのか。

アトルガンジョブはジラジョブよりさらに未調整になる予感。

144 ：(･∀･)：05/10/10 12:49:41 ID:???

とりあえず貼ってみる。

$ dig www.playonline.com
www.playonline.com. 30 IN A 43.253.80.164

;; AUTHORITY SECTION:
www.playonline.com. 2133 IN NS adns1.accelia.net.
www.playonline.com. 2133 IN NS adns2.accelia.net.

;; ADDITIONAL SECTION:
adns1.accelia.net. 2133 IN A 210.164.30.141
adns1.accelia.net. 2133 IN A 43.253.209.141
adns2.accelia.net. 2133 IN A 210.164.30.142
adns2.accelia.net. 2133 IN A 43.253.209.142

$ dig 210.164.30.141 www.playonline.com

www.playonline.com. 21 IN A 202.215.254.42

$ dig 43.253.209.141 www.playonline.com

www.playonline.com. 13 IN A 43.253.80.164

145 ：144：05/10/10 13:21:22 ID:???

蟹のサーバー状況報告スレで推測してた人がいたけど、
DNSサーバの移設に伴う障害のように見えるね。
210の方のDNSサーバが202*.*.*のIPアドレスを返したり43.*.*.*を返したりと
安定してない。

どっちが新DNSサーバなのかな。やっぱ間違えてる方か？

146 ：(･∀･)：05/10/10 16:39:04 ID:???

しかし、トラフィックが大きい時にせんでも、、、。
Ｎ．Ａ．＋日本の休日組み

あほなのか、、それとも■ｅの連中には祝日という概念が無いのか。

147 ：144：05/10/10 17:56:03 ID:???

今改めてDNSのクエリ試してみたら、
playonline.comのSOAのserialnumberが「3005100501」になってた。

最近のbindとかの実装はちゃんと見てないんだが、
今は皆「unsigned int」使ってるのか？
昔はただの「int」だったから2^31=2147483648より大きくすると、
他のDNSサーバが更新を認識してくれなかったもんだが。

つうか何でいきなり3005なんだよw

148 ：(･∀･)：05/10/10 17:59:25 ID:???

必死なのがいるんだろう。20:00迄延長らしいし

149 ：(･∀･)：05/10/10 18:12:28 ID:???

>>147
む？ｗ
それは2005100501を間違ってないか？
いや、部署ローカルDNSもやってんだけど、「2005/10/05 No.01」の規則で
シリアルナンバーを付けるんだが…

EasyMissなにほいがしまする…ヽ(´―｀)ノ

150 ：(･∀･)：05/10/11 20:12:29 ID:???

>>147
>>149
ワロタ
あのナンバーって増加した時しか更新チェックしないんだよな
どうすんだ?

151 ：(･∀･)：05/10/13 01:07:21 ID:???

SOAレコードにexpiryというフィールドがあり、
そこで指定された時間が経過するとserialnumberに関係なく
ゾーン情報の全部を要求する。

playonline.comの場合それが1日になってるから
「3005」を「2005」に修正して1日待てば何事もなかったようにミスを消せる。
ちなみに、expiryが短いとそれだけ無駄なzone transfer要求が増えるから、
1週間とか一月とかそれなりに長い期間にするのが普通。

152 ：(･∀･)：05/10/13 03:04:28 ID:???

ttp://www5d.biglobe.ne.jp/~stssk/rfc/rfc1982j.html
によると、
＞The serial number field of the SOA resource record is defined in RFC1035 as
＞ SOA資源レコードのシリアル番号フィールドはRFC1035で次のように定義されます、
＞ SERIAL The unsigned 32 bit version number of the original copy of the zone.
＞ Zone transfers preserve this value. This value wraps and should be compared
＞ using sequence space arithmetic.
＞ シリアル番号 符号なし３２ビットのゾーンの原本のバージョン番号。ゾーン転送がこの値を維持します。
＞ この値は巡回していて、連続空間演算を使って比較されるべきです。
だとさ。

IPアドレスはラウンドロビンしてるんじゃないの？

153 ：：(･∀･)：：05/10/19 16:34:35 ID:4aobX3SB

DDoS対策案を提案しないか？

案１：
POL-Player間の接続を443でトンネルする。
理由：
なんかいっぱいUDP空けてるから攻撃されるんだべよ。
問題点：
クライアントの仮想化のためにサーバを増設する必要がある。

案２：
SoftEtherを利用してプレイヤー・サーバ間にVPNを構築する。
理由：
ソフト変更なしで対応するためにSoftEtherを利用する。
DDoSのワームにSoftEtherをインストールさせるのは難しいだろうから、
設定等は固定でもかまわないとおもわれ。
問題点：
PS2用SoftEtherが無い。
PS3はどうなるんだろうなぁ。

154 ：(･∀･)：05/10/19 17:00:00 ID:???

>>153
ふむ…両者とも「クライアント認証」を一段高めるって方法ですな。
今は「アカウント」でしか認証してないけど、
もう一段高めることで「受信しなくて良いパケット」の廃棄を楽にしたい、と。

無意味ではないが、効果がどこまであるかですなぁ。
競売やサーチが重くなるのは、結局認証を統轄するサーバが重くて
リクエストに応えきれてない、と推測している。
アタックする側もこの認証サーバを狙うわけで、結果的にあまり効果はないかと…。

Source IP addressの詐称されたパケットを各プロバイダでフィルタしてくれれば
DDoSへの対策がやりやすくなるんだけどねぇ。

155 ：(･∀･)：05/10/19 17:03:25 ID:???

http://internet.watch.impress.co.jp/cda/news/2005/10/18/9521.html
これが一般的に導入されればな。

156 ：(･∀･)：05/10/19 19:11:31 ID:???

>>155
なんかすごいね。

動的にルールの適用って書いてるみたいだけど、IPフィルタや
パケットフィルタを設定するのかな？

もしIPフィルタなら、同じグローバルIP使ってる人が居れば
サービス受けれなくなりそうだね。

157 ：(･∀･)：05/10/19 19:16:47 ID:???

>>153
SoftEtherをインストールさせるのは厳しいけど、
SoftEther互換のプロトコルを使う分には、なんとかなりそうだなー

158 ：(･∀･)：05/10/19 19:31:03 ID:???

>>153
どっちの案も、トンネル外側の tcp port 443 にDDoSされたらおしまいの気が
するんだけど、何か自分は勘違いしてるんだろうか。

159 ：(･∀･)：05/10/19 20:24:44 ID:???

>>158
UDPだからDDoSされてる前提で考えてるんでしょ。
UDPからTCPにしただけでかなり影響ありそうだけどな。攻撃側も防御側も

>>155
誤報でフィルタされてプロバイダが泣きそうな希ガス

160 ：(･∀･)：05/10/20 00:53:50 ID:???

http://www.playonline.com/ff11/polnews/news5829.shtml
>内　容： プレイオンライン基幹サーバーの交換
はっきりこういう書き方するのって珍しくない？

161 ：(･∀･)：05/10/20 09:51:08 ID:???

>>160
機器交換・増強のときは、機器の種類（場合によっては場所）を書いてたから、
そんなに珍しくはないかと。

162 ：：(･∀･)：：05/10/20 17:29:26 ID:???

まともなレスでありがたい。
昨日の深夜もログインできなくなってて、Web見に一旦落ちた相方が入れなくてフェロークエ進められなかったり。
でもサーチも競売も使えた。先日のメンテで認証を統轄するサーバとサーチ等のサーバを分けたかもね。

FMOはプレイヤー間の接続をこれまたUDPでやってるみたいだし、FEはMPSとやらを入れてる。
MPSでDDoS対策できるなら各コンテンツに展開してほしいかも。

163 ：(･∀･)：05/10/20 22:08:27 ID:???

>>162
■e位の企業だと、MPSで外出しはしたくないだろうなぁ。

164 ：(･∀･)：05/10/20 22:32:40 ID:???

>>159
TCP使うともっとDDoSの問題が深刻になるだろうな。カーネルの資源も浪費することになるし。

165 ：(･∀･)：05/10/21 17:08:37 ID:???

MPS って、マルチタームのライブラリだかの事?
おバカな私に誰か教えてください。

166 ：159：05/10/21 19:14:18 ID:???

勘違いしてた、SoftEtherってUDPでもいいのか

167 ：：(･∀･)：：05/10/24 17:31:20 ID:???

>>165
MPSってマルチタームのミドルウェアです。

>>163
■eはコンテンツ企業なので、自社で０から通信ミドルを作ったりしたくないのかも。
FFXIはEverQuestをベースにしてるんじゃなかったかな。
FMOは０ビルドだけど、これはプロバイダから開発費を捻り出すためだから作りたくて作ったわけでもなさそう。

>>158
443へのアタックが防げないようなら、オンラインゲームをサービスしちゃいけないとおもう。
80/443を使えばいいのにってのは、今のプロバイダのサービスがその２ポートしかまともにサポートできないからで、
（８０８０さえ管理できないプロバイダもいるし）
既存の一般的なDDoS対策ノウハウが使えるのが重要だよね。

SoftEtherってオープンソースじゃなかったとおもうから、
今のオーナー企業と契約しないといけないってのも問題点なんだね。
http://www.softether.com/jp/contact/

168 ：165：05/10/24 18:55:09 ID:???

>>167
やっぱそうか。MPS を使うと DDoS 対策になるんですかね。あんまり
通信系分かっていない俺が言うのもなんだけど、レイヤー違うんじゃ?
この手の DDoS ってもっと下のほうで防ぐのかと思ってました。

169 ：(･∀･)：05/10/24 20:56:02 ID:???

もちろん違うから関係ない。
一人なにか勘違いして知ってる単語並べて分かったフリをしてる人が混じってるだけ。

170 ：(･∀･)：05/10/25 12:24:23 ID:???

ぇ？MPSってミドルの癖にミドルより下のレイヤーに責任持たないって？
そりゃミドルじゃなくて素材集の間違いじゃないのかな。

171 ：165：05/10/25 16:05:21 ID:???

根本的な DDoS 対策は ISP とかに協力してもらわないと
無理っつーことなんですかね。

client からのリトライ連打には何かサーバ側で対策している
ようなんだっけ。POL 終了させてから繋ぎ直すと繋がる確率が
上がるとかなんとか。

172 ：(･∀･)：05/10/26 00:07:16 ID:???

POL鯖は癌の一つという認識で宜しいか？

173 ：(･∀･)：05/10/26 00:29:36 ID:???

>>172
ログイン制御や課金管理などをゲーム内にまとめてしまうと
応用が利かなくなり、ちょっともったいないことになりかねない。
POLのようなシステムは悪くないと思う。

そらまぁ、FFやりたいだけなのに何度も何度もボタン押さにゃならんのは
正直「むっ」とするけどねーヽ(´―｀)ノ

174 ：(･∀･)：05/10/26 00:44:12 ID:???

確か当初はPOLをゲームポータルとして使う予定だったんだよね。

それなら複数サービスをシングルサインオンで、という考え方は至極
まっとうだったんだけどなー。

175 ：(･∀･)：05/10/27 14:48:01 ID:???

IIJのDDoS対策サービス
http://internet.watch.impress.co.jp/cda/news/2005/10/27/9648.html

>>173
ＦＦやりたいだけなのに何度もボタン押すのやだよね。
ログイン後の最初の画面についてるショートカットも「？」だし。
メインキャラまでとはいわないが、ＦＦの規約同意ボタン画面まで行って欲しい。
そんでＦＦ中にログアウトしないでモグからニュースやメンテ情報を聞けるようにしてほしいぃい。
ＨＴＭＬ見せろとか言わないから。LinageみたいにMSN Messangerと連携しろとか言わないから。

176 ：(･∀･)：05/10/27 21:53:23 ID:???

>>175
それは上位インフラが提供するから意味があるだけで
POLみたいなそれ自体が世界的な巨大インフラな物がそう簡単に対処出来るというわけではない。

177 ：(･∀･)：05/10/28 00:57:46 ID:???

>>175
製品名でぐぐった先に面白い資料（ぶっちゃけ売り込みプレゼンだけどね）があったので、
ttp://www.cisco.com/japanese/warp/public/3/jp/product/hs/security/gdma/tech/gdda_wp.shtml

178 ：(･∀･)：05/10/28 10:13:58 ID:???

>>177
わはは！すげぇ！
「ほぉら、既存のシステムのどれを使ってもDDoSを防ぐには足りないよ！
でも見て見て見て！シスコを信用して、全部シスコで固めてやれば大・丈・夫！
被害を喰らったときの被害額を考えれば、こんなの安い安い！」
うるせぇ！「既存のシステム」ってのも結局お前んとこから買った馬鹿高いルータだバカヤロー ヽ(；´Д｀)ノ

やっぱ、DDoSはインターネット全体で防ぐシステムが必要だねぇ。
サイトのみでは対処出来ないし、それが繋がるプロバイダだけで防ぐのも困難。

でもなぁ、SPAMメール一つ対処しきれないプロバイダが多い昨今、
望み薄だぁねぇ…

179 ：(･∀･)：05/10/31 17:09:03 ID:???

そうか、ISP の技術力の差という問題もあるのか。
困ったもんだな…。

180 ：(･∀･)：05/11/08 17:57:16 ID:???

http://www.lucent.com/jp/products/brick1100/index.html

181 ：(･∀･)：05/11/08 18:09:40 ID:???

しまった。
・7,000本の同時VPNトンネル
ってことは鯖１に対してFW１って・・・無理ｗ

やっぱ SoftEther VPN2.0
http://internet.watch.impress.co.jp/cda/news/2005/11/07/9748.html
Linux版＝PS2に移植可能・・・？
PS2Linuxのカーネルのバージョンがワカンナイ

おそらく、ISP側で弾けるのは対策済で、
ISP側で弾けないのがログイン・サーチ・競売・ポストかとおもわれ。

弾けない＝ネット機器がパケットレベルで判断できない＝サーバアプリじゃないと振り分けられない。

つうことでやっぱミドルに手をつけられないからなんじゃね？

182 ：(･∀･)：05/11/09 11:35:02 ID:???

ミドルつーか、IPという仕様の隙間を狙われてるわけで…

WEBサーバみたいに一画面送ったらおしまい！ってのならまだしもなぁ。
固定アドレス・固定ポートで待ち続け、通信をキープし続けねばならないわけで。
softetherは所詮TCP/IPの1セッション。そのポートをsynfloodなどで塞がれると同じことになる。

IPv6になると良い手があるのかなぁ。

183 ：(･∀･)：05/11/09 14:25:13 ID:???

IPv6なんて未来を語られても知りません。
地域IPとかイントラは知らんがな

184 ：(･∀･)：05/11/15 00:21:18 ID:???

全然話しについていけない一般人は、どんな本を読めば、少しはついていけるようになりますか？

185 ：(･∀･)：05/11/15 11:03:08 ID:???

>>184
技術書は、金を捨てるつもりで買うものだ。
自分の肌に合う書籍に巡り合うまで投資し続けるものだ。
大体３冊も買って読めば理解が深まるであろう。高いけどなー。

「詳細」にまでたどり着きたいのであれば、
ネットワーク周りのプログラミングを習得せよ。
いまどきはPerlで「何でも」できてしまう。やる気さえあれば環境は無料で入手できる。

結局は「興味」と「やる気」だよ。

186 ：(･∀･)：05/11/15 12:13:16 ID:???

>183
あなたCOBOL技術者以上に取り残されそうですね。

187 ：(･∀･)：05/11/15 14:22:12 ID:???

IPv6になれば（ただしくトンネルしてれば）MACAddressまで判別できるから、
確実に元を絶てるんだが、いかんせんMSのサポートが中途半端で、
実績が無いのが難点。あとPS2でIPv6スタックがあるのかなぁ。
最近のLinuxにはあるよね。
IPv6を正しく通すISPにはDDoS外としてサービスできる。
逆にISPが対応してないとDDoSの一部としてブロックされるから、
不公平になりかねないのも難点だねぇ。
差別化に苦しむISPと手を取り合ってIPv6をドライブしてくれると、
色々とメリットがあるんだが・・・

というか同じコトを前に書き込んだキガス

188 ：(･∀･)：05/11/15 15:05:18 ID:???

http://review.japan.zdnet.com/special/xbox360live/2/index3.html

XBOX360版が一番DDoSの影響を受けにくいかもなぁ・・・
Live-POL間がどう繋がるかによるけど。
専用線にするにはMS持ちにしないとムリポ

189 ：(･∀･)：05/11/16 12:09:54 ID:???

FF11はWin98対象なんだが．．ここを忘れては困る
http://www.playonline.com/ff11/beginners/win/03.html

190 ：(･∀･)：05/11/16 14:48:39 ID:???

プレイオンラインでのサポートも終了してることだし、
この際、すっぱり切り捨てちゃえｗｗｗ

191 ：(･∀･)：05/11/17 09:49:46 ID:???

サポートを止めるのとサービスを止めるのは違うだろう。



と、俺の上司にも言ってくれ