アカウント名:
パスワード:
2014年5月DDoS攻撃されたらそこで試合終了!? レンサバから利用停止を宣告される前にできる8つの対策 [qiita.com] スラドの記事 [it.srad.jp]
2015年4月DDoS攻撃を喰らったらConoHaを解約する羽目になった話 [gyafuuuun.com]
2016年8月(今回)再度サーバを引っ越しました [ie-t.net]
DDoSのたびに対象ホストを解約してるらしい。
P2P BBSとか分散SNSとかにしてあれば、DDoSくらっても平気なような気もしますがどうでしょうか。
新月 (掲示板) [wikipedia.org]どのくらい実用的なのか? 個人的には匿名性は重要ではないと思ってる。RedditやTwitterみたいなID制でよいかな。
Diaspora (social network) [wikipedia.org]これは分散型SNSのひとつだけど、最近どうなったのだろう。私もID持ってはいるけど、アクセスしなくなった。一時期ポストFacebookみたいに言われたこともあったけど。Twitterから閉めだされた「イスラム国」、分散型SNSのDiasporaに乗り換え [itmedia.co.jp]という話もあるようだ。
あと、TwitterとかTumblrその他のネットワークに記事やコメントを投稿して、各自が専用のソフトで再構成するとSrad.jpが実質的に構築できる、というようなバーチャルなBBSというかSNSがあれば、DDoSには耐性があるかも。
否定する科学者も多いのですが、かつてNetNewsという超古代文明がありました。日本にはfj文明(文化)が存在し、現在の日本人の数パーセントはその末裔とも言われています。
NetNewsのこと忘れてました。というか、srad.jpがDDoSで止まっていたときは思い出してたんですが。あと、mailing listもありました。いまでもありますけど。こういうのはDDoS耐性高いですね。
NetNewsの機能を部分的に使って、それにスマホ的なUIを被せて、さらに様々な味付けすれば、もしかしたら、現代に蘇るかもですね。about fj.sus.rs6000 [google.com]みたいな、別の脆弱性?はあったようですが。
やっぱりネタにした
#これぐらい逞しくないといかんのだろうな
まぁ、はっきり言って、すらどみたいな掲示板や場末のネットゴシップサイトなんかが止まっても(アクセスする手間を除けば)個人的な損害も無ければ社会的な迷惑もないが、ヨドバシが止まって困ったという人は俺を含めていっぱいいるんだろうなあ。ヨドバシ以外は社会的、経済的に影響の大きいサイトは無かったみたいだね。犯人は何したかったんだろう。
> ヨドバシ以外は社会的、経済的に影響の大きいサイトは無かったみたいだねそういう風に前置きで定義してんだから、そりゃあそうでしょうよ
捜査は始まってるのかな?DDoSだから難しそうだけど、FBIとかに協力もらえんのかな。
ところがそうでもなく
この手のDDoS攻撃請負屋は表向きはまっとうなサイト向けの負荷テストをやっていることになっているので、警察が踏み込んでくると「俺たち合法だよ騙されてたんだよ」ってポーズをとってあっさり情報を渡すんだそうな。その上で本人達は身元を隠しているから報酬はまるっと受け取って返さないし、警察も奴らが本命じゃないから情報さえ出ればそれ以上手を出さない。昔のクラッカー集団とかと違って、今の彼らビジネスだからな。素直に依頼者の情報割るくせに依頼が絶えないのは、それだけ普段は警察が動かないということ、泣き寝入りが多いって事なんでしょうな。
ただ、今回はヨドバシが攻撃受けてる。ヨドバシは単体で年間売上高800億円以上と推測される国内のECサイト第四位。3日攻撃を受けたけど、均等割で6億円近い被害が出てることに。これだけ被害額があれば警察も動くんじゃないかなあ。犯人が日本人だったら捕まえるとお思うよ。
え?スラド?スラドなあ。OSDNならともかく、スラドなんぞじゃ警察は動かないんじゃね。
つうか攻撃の本命はOSDNじゃねえかなあ。最近外国の同種のサイトがいろいろとアレで難民みたいにosdnに流れてきてるプロジェクトあるみたいじゃん。で、その外国のサイトがやってる事ってマルウエアくっつけたり、マルウエアの広告バナーを出したりしているわけよ。それを嫌がってまだ全うにやってるosdn.jpに逃げてきてるわけ。でさ、そんなマルウエアをくっつけるような事やってる連中が嫌がらせにDDoSぐらいやるんじゃねえの。知らんけど。
おや、誰か来たようだ
>6億円近い被害が出てることに
失ったのは機会であって別に商品が消失したわけじゃないし、一部の人はサービス不能な期間に別のショップで買ったかもしれないけれど、サービス再開するまで待ってヨドバシで買った人もいるだろうから、被害額としたら数百万程度じゃないですかねえ。
VLCが離脱直後にDDoS攻撃受けたときはSourceForge(の運営会社)のしわざに違いないと考えてたね
まっとうなサイト向けの負荷テストをやっていることになっているなら直接攻撃に関与するIPは全てその業者の所有物で有ると言うことになるけどそうなの?それならそのIPをフィルタリングするだけで済むはずでは?
すまん、ピザ屋だったわ
話が読めないのだけど、なんでいきなりBitCoinの話が出てくるの?
BitCoinで支払いができるDDoS攻撃代行サイトがあるんじゃないかと。
そもそもBitCoinって、Bitcoinのことですか?
Bitcoinを支払わなければDDoS攻撃するぞ、と脅迫する、DD4BCというのがかつて流行った時代があったからでは?
攻撃を受けたサーバー [hatena.ne.jp]が犯人の日頃の利用サイトだとすると、かなり「濃い」人物だなw
趣味性出てるよねぇ…
スラドでよく見かけるフレーズなのですが、まさか moriwaka さんが(違
趣味性?
一見すると何の関連性もないサイトなんだけど何か繋がりがあるんだろうなぁ~
これらサイトの通信をシャットアウトしている上流のどこかに工作員が何かを仕込んだネットワーク機器を置くためにやっているとか……
ニコニコ大百科 wwwディスられて暴言吐いたら削除された、とかありそう
「小説家になろう」のサイトも含まれているので、もしかすると投稿した作品の評価がボロカスだったことを逆恨みして犯行に及んだ、とかだったりして
https://twitter.com/shujisado/status/771624962184450052 [twitter.com]「先程から再度 IIJ側で落とされているようだ。よって、OSDNもスラドのセクションもつながらない。スラドのサブドメインの変化にわざわざ追従されているような感じだが、国内IPの踏み台も多かったし、何か日本語分かっているような気がするね」
> なろう」
あぁ、先月くらいからちょくちょく投稿されてる意味不明な長文日記って、そういうところへ投稿しようとしてダメだった、とかなん?
そのわりにはカクヨムがリストになかったのが謎
// 保険のためなのかカクヨムとなろう両者に掲載する作者はそこそこいる
Anonymous犯人説に納得がいってしまうラインアップ
犯人は匿名ではない犯人は寿明または利昭
単に無差別攻撃の結果DDoSに弱いサイトが炙りだされただけでしょ。spammerがbotnetを構築するとき、あたたかみのある手作りのリストを元にしているとでも思ってるの?
オタクな情報産業関係者が使うサイトを狙い撃ちしたようにも見えますけど。普通ボットネットに組み込むマシンは無作為に選ぶ(というか手当たりしだいに招待して来るものは拒まずか)でしょうがボットネットを使って攻撃する対象はまああなたの言うあたたかみのある手作りのリストを元にしている場合もあれば不特定多数のサイトを攻撃したうえでその内落ちそうなものに攻撃を集中させる場合もあるでしょうね。
関係があるかどうかわかりませんが先週からSYN flood攻撃を断続的に受け続けています。ファイアウォールで回避できないほどの量が来ることもあって困り果ててます。被害届を出すべきなんでしょうか。
ほんとこんなところ攻撃して何がしたかったのやら
ブロードキャスト ストォォーム!! (おばちゃんの必殺技)
yodobashi.comとスラドを執拗に攻撃するとか、意図がよくわからんのですが??
少なくともスラド側の発表を読む限り、スラド側が行った対策に対応して攻撃をエスカレートさせてるから、偶然の巻き添えとか、ヨドバシのついでに、って感じじゃないよね。本当に何を意図したんだろう……
むしろ長期間攻撃されたサイトは目くらましで、序盤に攻撃を止めたサイトとか、あるいは途中から攻撃対象に追加されたサイトが本命かもしれない
動機を隠すという意味で「木の枝を隠すなら森の中」みたいな感じの発想に至ったとしたら、というのはある
DDoSしつつ、侵入するとか、DDoS騒ぎで手薄になった別のところに侵入するとか。ちょっと無理があるかな。
PCデポかBaiduかゴルスタあたりの関係者じゃないですかね。親会社凸や回線業者凸で閉鎖させることができなかったから実力行使に出たと。
不審者対策の刺股・手裏剣完備ですぐ近くに西日暮里駅前交番があるロケーションだからリアル突撃は難しいだろうな
刺又(刺股、刺叉とも呼ぶ)は斬りあうことなく無力化させるということで納得だが手裏剣を準備してある交番というのは何を意図しているのかちょっと悩むなあ。
手裏剣が完備なのは襲撃現場の方ですか…誤読しました。それはそれで剣呑。
この件で誰が利益を得るかを考えると、某DDoS対策サービスのCloudF…(日記はここで途切れている)
Please turn JavaScript on and reload the page. Checking your browser before accessing srad.jp. This process is automatic. Your browser will redirect to your requested content shortly.Please allow up to 5 seconds… DDoS protection by CloudFlare [cloudflare.com] Ray ID: 937bde64ba343c24
Please turn JavaScript on and reload the page.
Checking your browser before accessing srad.jp.
This process is automatic. Your browser will redirect to your requested content shortly.
Please allow up to 5 seconds…
DDoS protection by CloudFlare [cloudflare.com] Ray ID: 937bde64ba343c24
# これ見ると憂鬱な気分になる。
お、Morphy Oneのときに取り巻きの人が似たようなこと言ってましたね。なつかしいなぁ。
hylom氏は編集時の間違いが多いだけで日本語に不自由なわけではないと思うが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
GMOひどいな (スコア:2, 興味深い)
2014年5月
DDoS攻撃されたらそこで試合終了!? レンサバから利用停止を宣告される前にできる8つの対策 [qiita.com] スラドの記事 [it.srad.jp]
2015年4月
DDoS攻撃を喰らったらConoHaを解約する羽目になった話 [gyafuuuun.com]
2016年8月(今回)
再度サーバを引っ越しました [ie-t.net]
DDoSのたびに対象ホストを解約してるらしい。
P2P BBSとか分散SNSとか (スコア:1)
P2P BBSとか分散SNSとかにしてあれば、DDoSくらっても平気なような気もしますがどうでしょうか。
新月 (掲示板) [wikipedia.org]
どのくらい実用的なのか? 個人的には匿名性は重要ではないと思ってる。RedditやTwitterみたいなID制でよいかな。
Diaspora (social network) [wikipedia.org]
これは分散型SNSのひとつだけど、最近どうなったのだろう。私もID持ってはいるけど、アクセスしなくなった。一時期ポストFacebookみたいに言われたこともあったけど。
Twitterから閉めだされた「イスラム国」、分散型SNSのDiasporaに乗り換え [itmedia.co.jp]という話もあるようだ。
あと、TwitterとかTumblrその他のネットワークに記事やコメントを投稿して、各自が専用のソフトで再構成するとSrad.jpが実質的に構築できる、というようなバーチャルなBBSというかSNSがあれば、DDoSには耐性があるかも。
Re:P2P BBSとか分散SNSとか (スコア:1)
P2P BBSとか分散SNSとかにしてあれば、DDoSくらっても平気なような気もしますがどうでしょうか。
否定する科学者も多いのですが、かつてNetNewsという超古代文明がありました。
日本にはfj文明(文化)が存在し、現在の日本人の数パーセントはその末裔とも言われています。
Re:P2P BBSとか分散SNSとか (スコア:1)
NetNewsのこと忘れてました。というか、srad.jpがDDoSで止まっていたときは思い出してたんですが。あと、mailing listもありました。いまでもありますけど。こういうのはDDoS耐性高いですね。
NetNewsの機能を部分的に使って、それにスマホ的なUIを被せて、さらに様々な味付けすれば、もしかしたら、現代に蘇るかもですね。
about fj.sus.rs6000 [google.com]みたいな、別の脆弱性?はあったようですが。
ただでは転ばなかったか (スコア:1)
やっぱりネタにした
#これぐらい逞しくないといかんのだろうな
ヨドバシさんが気の毒 (スコア:0)
まぁ、はっきり言って、すらどみたいな掲示板や場末のネットゴシップサイトなんかが止まっても(アクセスする手間を除けば)個人的な損害も無ければ社会的な迷惑もないが、ヨドバシが止まって困ったという人は俺を含めていっぱいいるんだろうなあ。
ヨドバシ以外は社会的、経済的に影響の大きいサイトは無かったみたいだね。犯人は何したかったんだろう。
Re:ヨドバシさんが気の毒 (スコア:1)
だとしてもだ、午前4時にZabbixからのメールで叩き起こされた一部のスラド民にとっては迷惑な話なのさ
(そして技術評論社に土下座で謝れ、You fuckin' asshole! GMOクラウドとConohaを強制解約された哀れな連中にもな!)Re: (スコア:0)
> ヨドバシ以外は社会的、経済的に影響の大きいサイトは無かったみたいだね
そういう風に前置きで定義してんだから、そりゃあそうでしょうよ
犯人 (スコア:0)
捜査は始まってるのかな?DDoSだから難しそうだけど、FBIとかに協力もらえんのかな。
Re:犯人 (スコア:2)
目星つけてとかやらないと無理じゃないかなあと思ってます
取引所も素直にと取引情報提示してくれそうにありませんが
換金しなくても色々できるようになったので
BitCoinをわざわざ現金化とかしないでしょうね
Re:犯人 (スコア:5, 興味深い)
ところがそうでもなく
この手のDDoS攻撃請負屋は表向きはまっとうなサイト向けの負荷テストをやっていることになっているので、警察が踏み込んでくると「俺たち合法だよ騙されてたんだよ」ってポーズをとってあっさり情報を渡すんだそうな。その上で本人達は身元を隠しているから報酬はまるっと受け取って返さないし、警察も奴らが本命じゃないから情報さえ出ればそれ以上手を出さない。昔のクラッカー集団とかと違って、今の彼らビジネスだからな。
素直に依頼者の情報割るくせに依頼が絶えないのは、それだけ普段は警察が動かないということ、泣き寝入りが多いって事なんでしょうな。
ただ、今回はヨドバシが攻撃受けてる。
ヨドバシは単体で年間売上高800億円以上と推測される国内のECサイト第四位。3日攻撃を受けたけど、均等割で6億円近い被害が出てることに。これだけ被害額があれば警察も動くんじゃないかなあ。犯人が日本人だったら捕まえるとお思うよ。
え?
スラド?
スラドなあ。
OSDNならともかく、スラドなんぞじゃ警察は動かないんじゃね。
つうか攻撃の本命はOSDNじゃねえかなあ。最近外国の同種のサイトがいろいろとアレで難民みたいにosdnに流れてきてるプロジェクトあるみたいじゃん。で、その外国のサイトがやってる事ってマルウエアくっつけたり、マルウエアの広告バナーを出したりしているわけよ。それを嫌がってまだ全うにやってるosdn.jpに逃げてきてるわけ。
でさ、そんなマルウエアをくっつけるような事やってる連中が嫌がらせにDDoSぐらいやるんじゃねえの。
知らんけど。
おや、誰か来たようだ
Re:犯人 (スコア:1)
>6億円近い被害が出てることに
失ったのは機会であって別に商品が消失したわけじゃないし、一部の人はサービス不能な期間に別のショップで買ったかもしれないけれど、サービス再開するまで待ってヨドバシで買った人もいるだろうから、被害額としたら数百万程度じゃないですかねえ。
Re: (スコア:0)
VLCが離脱直後にDDoS攻撃受けたときはSourceForge(の運営会社)のしわざに違いないと考えてたね
Re: (スコア:0)
まっとうなサイト向けの負荷テストをやっていることになっているなら直接攻撃に関与するIPは全てその業者の
所有物で有ると言うことになるけどそうなの?
それならそのIPをフィルタリングするだけで済むはずでは?
Re:犯人 (スコア:1)
すまん、ピザ屋だったわ
Re: (スコア:0)
話が読めないのだけど、なんでいきなりBitCoinの話が出てくるの?
Re:犯人 (スコア:2)
BitCoinで支払いができるDDoS攻撃代行サイトがあるんじゃないかと。
theInsiderman(-1:フレームの元)
Re:犯人 (スコア:1)
そもそもBitCoinって、Bitcoinのことですか?
Re:犯人 (スコア:1)
Bitcoinを支払わなければDDoS攻撃するぞ、と脅迫する、DD4BCというのがかつて流行った時代があったからでは?
Re:犯人 (スコア:2, 参考になる)
攻撃を受けたサーバー [hatena.ne.jp]が犯人の日頃の利用サイトだとすると、
かなり「濃い」人物だなw
Re:犯人 (スコア:1)
趣味性出てるよねぇ…
犯人はmoriwaka -- Anonymous Coward (スコア:1)
スラドでよく見かけるフレーズなのですが、まさか moriwaka さんが(違
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
趣味性?
Re: (スコア:0)
一見すると何の関連性もないサイトなんだけど
何か繋がりがあるんだろうなぁ~
これらサイトの通信をシャットアウトしている上流のどこかに
工作員が何かを仕込んだネットワーク機器を置くためにやっているとか……
Re: (スコア:0)
ニコニコ大百科 www
ディスられて暴言吐いたら削除された、とかありそう
Re: (スコア:0)
「小説家になろう」のサイトも含まれているので、もしかすると投稿した作品の評価がボロカスだったことを逆恨みして犯行に及んだ、とかだったりして
犯人は日本人か (スコア:2)
https://twitter.com/shujisado/status/771624962184450052 [twitter.com]
「先程から再度 IIJ側で落とされているようだ。よって、OSDNもスラドのセクションもつながらない。スラドのサブドメインの変化にわざわざ追従されているような感じだが、国内IPの踏み台も多かったし、何か日本語分かっているような気がするね」
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
> なろう」
あぁ、先月くらいからちょくちょく投稿されてる意味不明な長文日記って、そういうところへ投稿しようとしてダメだった、とかなん?
Re:犯人 (スコア:1)
そのわりにはカクヨムがリストになかったのが謎
// 保険のためなのかカクヨムとなろう両者に掲載する作者はそこそこいる
Re: (スコア:0)
Anonymous犯人説に納得がいってしまうラインアップ
Re: (スコア:0)
犯人は匿名ではない犯人は寿明または利昭
Re: (スコア:0)
単に無差別攻撃の結果DDoSに弱いサイトが炙りだされただけでしょ。
spammerがbotnetを構築するとき、あたたかみのある手作りのリストを元にしているとでも思ってるの?
Re: (スコア:0)
オタクな情報産業関係者が使うサイトを狙い撃ちしたようにも見えますけど。
普通ボットネットに組み込むマシンは無作為に選ぶ(というか手当たりしだいに招待して来るものは拒まずか)でしょうがボットネットを使って攻撃する対象はまああなたの言うあたたかみのある手作りのリストを元にしている場合もあれば不特定多数のサイトを攻撃したうえでその内落ちそうなものに攻撃を集中させる場合もあるでしょうね。
Re: (スコア:0)
SYN Floodも (スコア:0)
関係があるかどうかわかりませんが先週からSYN flood攻撃を断続的に受け続けています。
ファイアウォールで回避できないほどの量が来ることもあって困り果ててます。
被害届を出すべきなんでしょうか。
え?掃除のおばちゃんじゃなかったの? (スコア:0)
ほんと
こんなところ攻撃して何がしたかったのやら
Re:え?掃除のおばちゃんじゃなかったの? (スコア:1)
ブロードキャスト ストォォーム!! (おばちゃんの必殺技)
で、犯人は誰なんですかね? (スコア:0)
yodobashi.comとスラドを執拗に攻撃するとか、意図がよくわからんのですが??
Re:で、犯人は誰なんですかね? (スコア:1)
少なくともスラド側の発表を読む限り、スラド側が行った対策に対応して攻撃をエスカレートさせてるから、偶然の巻き添えとか、ヨドバシのついでに、って感じじゃないよね。
本当に何を意図したんだろう……
Re:で、犯人は誰なんですかね? (スコア:1)
むしろ長期間攻撃されたサイトは目くらましで、序盤に攻撃を止めたサイトとか、あるいは途中から攻撃対象に追加されたサイトが本命かもしれない
動機を隠すという意味で「木の枝を隠すなら森の中」みたいな感じの発想に至ったとしたら、というのはある
Re:で、犯人は誰なんですかね? (スコア:1)
DDoSしつつ、侵入するとか、DDoS騒ぎで手薄になった別のところに侵入するとか。ちょっと無理があるかな。
Re: (スコア:0)
PCデポかBaiduかゴルスタあたりの関係者じゃないですかね。親会社凸や回線業者凸で閉鎖させることができなかったから実力行使に出たと。
Re: (スコア:0)
不審者対策の刺股・手裏剣完備ですぐ近くに西日暮里駅前交番があるロケーションだからリアル突撃は難しいだろうな
Re:で、犯人は誰なんですかね? (スコア:1)
刺又(刺股、刺叉とも呼ぶ)は斬りあうことなく無力化させるということで納得だが
手裏剣を準備してある交番というのは何を意図しているのかちょっと悩むなあ。
Re:で、犯人は誰なんですかね? (スコア:2)
手裏剣が完備なのは襲撃現場の方ですか…誤読しました。
それはそれで剣呑。
Re: (スコア:0)
この件で誰が利益を得るかを考えると、某DDoS対策サービスのCloudF…(日記はここで途切れている)
Just a moment... (スコア:1)
# これ見ると憂鬱な気分になる。
Re: (スコア:0, すばらしい洞察)
Re:ちゃんと書け (スコア:1)
お、Morphy Oneのときに取り巻きの人が似たようなこと言ってましたね。
なつかしいなぁ。
Re: (スコア:0)
hylom氏は編集時の間違いが多いだけで日本語に不自由なわけではないと思うが