« トヨタ・JR東海・中部電力、文部科学省の官僚を派遣して貰い、学校の設立準備をさせる | トップページ | 日本の夏、夏厨がわく »

2005-07-19

2ちゃんねるにDoS攻撃 OCN規制その後

どうやら、DoSアタックを掛けていたIDに関しては、OCN側がアカウント停止に踏み切った模様。

今回の問題のまとめ。

OCN全サーバ(aa5除く)規制について

http://info.2ch.net/wiki/pukiwiki.php?OCN%C1%B4%A5%B5%A1%BC%A5%D0%28aa5%BD%FC%A4%AF%29%B5%AC%C0%A9%A4%CB%A4%C4%A4%A4%A4%C6

上記に、今回2ちゃんねるにDoS攻撃を掛けた「本人」からの頭のイタイメッセージが出ている。

夏ですね、ではすまないよ、たぶん。

【韓国麺】雪だるま作戦に思いを馳せながら雑談するスレッド Part9より。

46 :名無し草 :2005/07/18(月) 17:01:57 293 名前:ひろゆき@どうやら管理人 ★[] 投稿日:2005/07/18(月) 17:01:09 ID:???0 ?### 何時にどのサーバにアタックが始まって、 何時から何時までどのサーバが落ちたとか、 時系列で事実だけ並べたものってありますか?

65 :すれいぷにる@root ★ :2005/07/18(月) 17:06:36 ?###
マァヴさんからメール入りました。

OCN側で16:50にセッションを強制切断し、該当アカウントを停止したとのこと。
最新のqb5への攻撃も、同じアカウントからだったとのこと。

解除判断はおまかせします。

69 :名無し草 :2005/07/18(月) 17:07:36
303 名前:ひろゆき@どうやら管理人 ★ 投稿日:2005/07/18(月) 17:05:29 ID:???0 BE:303168-###
うーん、人のコメントはどうでもよくて、
事実関係だけのものがほしかったり。

仮に警察に被害届けだすにしても、民事でなにかやるにしても、
そういう証拠書類は必要になりそうなので。

70 :名無し草 :2005/07/18(月) 17:07:40
今週いっぱいは規制でいいんじゃね?

72 :名無し草 :2005/07/18(月) 17:07:52
>>65
お願いだから 本業に戻って ね?
働き杉よ

78 :すれいぷにる@root ★ :2005/07/18(月) 17:09:00 ?###
>>66
マァヴさんが窓口になっています。

110 :FOX ★ :2005/07/18(月) 17:15:19
仮眠中・・・

ZZZZZZZzzzzzzz.......

117 :名無し草 :2005/07/18(月) 17:16:02
>>110
疲れてるもんね、しょうがないよ
ゆっくり休んでね


>ひろゆき
出番!出番!

129 :FOX ★ :2005/07/18(月) 17:18:11
qb6 がしっかり動いていれば
バーボン等の仕組みがちゃんとはたらき
今回程度の攻撃はしのげたはずなんだが、
いかんせん qb6 が落ちてしまった。

落ちた原因はqb6にとっても重い Perl で書いた cgi があり
それをぶん回されたんだな、

週明けからサーバ配置買える作業します。
重要なところは秘匿するとか、分離するとかいろいろ

147 :名無し草 :2005/07/18(月) 17:20:42
>129
とりあえず休めるときには休んでおいてくださいです。
にしても、みんな元気だなぁ。

160 :名無し草 :2005/07/18(月) 17:25:48
昨日、最初に出てきてから、寝た様子はなさそう。
仮眠レベルのは知らないけども。

161 :FOX ★ :2005/07/18(月) 17:25:53
普通というか今まで(たとえば韓国や中国から)の攻撃では
2ちゃんねるの仕組みを相手が知らないため
qb5, qb6, BBM等が攻撃されることは無かったんだな
まぁ 今回は詳しいやつが故意にやったと、

また 串等でやられた場合はわりと気兼ねなくはじけるので気にしないんだが
今回は つなぎかえながら自分のISPのIPアドレスを名乗りながら
どうどうとやってきたと、また大きなISPなので死ぬほど(日本最大?)IPアドレス
割り当てられていると

173 :名無し草 :2005/07/18(月) 17:28:34
堂々と名乗りながら突撃か・・怨恨もここまで来ると凄いものがあるな

175 :名無し草 :2005/07/18(月) 17:29:12
>>161
んで、完全に鎮火したの?
便乗爆撃とかは無しでおk?

178 :名無し草 :2005/07/18(月) 17:29:58
>>175
生IPで突っ込む馬鹿はそんなにいないから安心しろ

179 :FOX ★ :2005/07/18(月) 17:30:14
>>175
完全に鎮火したとは言えないと思っているですよ。
だからずーっと監視しているわけで、

183 :名無し草 :2005/07/18(月) 17:31:11
アカウント停止処置か OCNも思い切ったことやるな

186 :名無し草 :2005/07/18(月) 17:31:56
>>183
露骨なDOS攻撃だからねぇ

176 :名無し草 :2005/07/18(月) 17:29:27
>>161
模倣犯が出たりして。
JRの事故の後置き石多発したみたいに。

188 :FOX ★ :2005/07/18(月) 17:32:03
>>176
私は躊躇無く今回と同じ行動をとるでしょう。
反撃へは、決断さえしてしまえばそれもまた躊躇しないっす。
と微妙な発言。

192 :名無し草 :2005/07/18(月) 17:32:48
>>176
vodaのプリペが11月までに個人情報しないと使えなくなるから、
匿名プリペを持っていて個人情報を登録する気がない人が、
どうせ捨てるからと、リスク最小で突撃ってのはあるかも〜。

193 :名無し草 :2005/07/18(月) 17:32:56
しかし、繋ぎ替えればバレないとでも思ってたのかねぇ。
理解できんな。自爆覚悟だったんだろか

196 :名無し草 :2005/07/18(月) 17:33:47
>>188
IPころころ変えてくる相手に反撃なんてできるの?
向こうがパケット連射してる間はクラッキングもできないんじゃ?

208 :FOX ★ :2005/07/18(月) 17:36:11
>>196
腕がうずくぜ、

すくなくとも2ちゃんねるたけでも 50台以上のサーバあります。
また人数も半端じゃないです

物量はok あとは統率力と根気!!

269 :名無し草 :2005/07/18(月) 17:44:49
しかし捨て身で玉砕覚悟で凝られると意外に厄介なもんだね
模倣犯が今度複数で同じことしてきたらどうなるの?

273 :名無し草 :2005/07/18(月) 17:45:17
1個人でここまで出来ると知れ渡ったことが怖い

全国各地のネットカフェで同時多発にやられれば
完全にマヒさせられそう

374 :名無し草 :2005/07/18(月) 17:57:00
しかし今回の件で少なからずユーザー減ったんだろうなOCN
まぁ全体から見れば大した数でもないんだろうけど

451 :名無し草 :2005/07/18(月) 18:07:07
>>432
アカウント停止くらって、再度アカ取得、もしくは別のISPからアタック・・・
ちょっと尋常じゃねえし、そもそも最初から複数取得してる俺みたいなのならともかく
可能なのか?って話もあるが・・・

携帯からの接続じゃあパケ代で破産するだろうし・・・そういうバカがいたら見てみたいけど

608 :p6035-adsao01motoma-acca.fukuoka.ocn.ne.jp:2005/07/18(月) 18:49:06
お?
OCN解除きた?

611 :名無し草 :2005/07/18(月) 18:49:58
>608
丸の内ADSL以外は解除されてるはず。

651 :名無し草 :2005/07/18(月) 19:07:18 ?#
>>613
47:マァヴ ◆jxAYUMI09s ::2005/07/18(月) 15:15:55 ID:Q3jA8TS30 ?###
ocn様より連絡がありました。
内容は非公開のため詳細は控えさせていただきますが
大変誠意のある対応をお約束いただきましたが
攻撃を駆除するには多少時間がかかりそうです。

OCN規制 No.2
http://qb5.2ch.net/test/read.cgi/sec2ch/1093257692/281-282
ocn.ne.jp全体に.htaccess規制発動(aa5サーバ以外すべて)
【カキ氷】雪だるま作戦に思いを馳せながら雑談するスレッド Part5
http://aa5.2ch.net/test/read.cgi/nanmin/1121611585/861など

現状とISPの対応状況を鑑みて
上記規制をipad\d+.marunouchi.ocn.ne.jpに相当するIPブロックのみに縮小しました。

681 :名無し草 :2005/07/18(月) 19:30:09
root氏は本業の〆切が今日だそうで
お狐様はおやすみ〜
ひ(ryは・・・どうだっけ?

839 :root ★ :2005/07/18(月) 20:58:31
本業おわた。

ex11が重い原因は、deny listがでかいせいみたいなんで、
早速リストのまとめをやるです。

結果を教えてくださいな。

852 :root ★ :2005/07/18(月) 21:02:28
いれかえてきます。
これでex11が平常に戻るといいなと。

というか、mod_authz_iplist対応が急務だなぁ。< ex11

853 :stream ◆ap/yuix/tw :2005/07/18(月) 21:03:01 ?##
>>852
アクセスが多い分、影響を受けたって感じですか?

858 :root ★ :2005/07/18(月) 21:06:55
>>853
アクセスもさることながら、書き込みが多いからですね。
書き込みが多いとそっちに資源とられて、他に要因がある時の影響が出やすくなるです。

ということで、入れ替え完了。

あとなんか、問題起こってる?

878 :p1001-dng26chibmi.chiba.ocn.ne.jp:2005/07/18(月) 21:15:28
何か突然ここも403出るようになったような。丸の内ADSL。

881 :root ★ :2005/07/18(月) 21:16:20
お、そうか。
全部に配布したからっすね。

aa5とlive21を解除してくるです。

891 :root ★ :2005/07/18(月) 21:18:31
あとは、news18 かしら。

負荷は問題なさげなんだけど、例の祭りかぁ。

903 :名無し草 :2005/07/18(月) 21:22:36
>>881 >>886
絞込みしたのに、まだaa5って例外にしとく意味ってあるん?

909 :FOX ★ :2005/07/18(月) 21:23:49
>>903
aa5 live21 は規制していないというのが既に浸透している
またここは難民板

910 :root ★ :2005/07/18(月) 21:23:57
>>903
設定した人(おじさん)がいない状態でステータスを変えるのが、いまいちだから。
私は設定のセマンティックスは、変えていません。
(単にアドレスレンジを集約して効率を上げただけ)

913 :root ★ :2005/07/18(月) 21:24:53
>>909
あ、いらしたのね。

なんかね、news18が先日から祭りっぽいらしいんですが。
なんでもフジのアナウンサーがなんたらとかで。

で、浴びルールがなんたらかんたら、とか。

917 :FOX ★ :2005/07/18(月) 21:25:48
>>913
非常事態が解除されるまでは
それに集中しますー

921 :root ★ :2005/07/18(月) 21:26:45
>>917
見てきましたが、news18は強い子で、
サーバ負荷的には特に問題はないようです。

自治におまかせ、ってかんじで。

925 :root ★ :2005/07/18(月) 21:29:02
んでは、めしいってくるです。


サーバ管理をしている人たち、お疲れさまです。

昨日深夜からは「あいのり」祭りでTV関係のサーバに負荷がかかりまくってたのだが、「電車男」以来、BBSの基本的なルールを知らないヒトが、スレッド乱立したりして、めちゃくちゃですなあ。
サーバは有効な資源なのだが。

|

« トヨタ・JR東海・中部電力、文部科学省の官僚を派遣して貰い、学校の設立準備をさせる | トップページ | 日本の夏、夏厨がわく »

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 2ちゃんねるにDoS攻撃 OCN規制その後:

« トヨタ・JR東海・中部電力、文部科学省の官僚を派遣して貰い、学校の設立準備をさせる | トップページ | 日本の夏、夏厨がわく »