2ちゃんねるで有ったOCNからのDoS攻撃問題、気に成った所だけちょっと拾ってみました。
【OCN】OCN全規制【見ることもできない】
【OCN】OCN全規制【見ることもできない】
3 :動け動けウゴウゴ2ちゃんねる :05/07/18 12:07 ID:TE7784uA
ここまでの流れ。
164 名前:番組の途中ですが名無しです[sage] 投稿日:2005/07/18(月) 02:20:18 ID:SJKJsHQX0
まとめ
OCNが書き込み規制される
↓
marunouchi.tokyo.ocn.ne.jpの奴が暴れてDOS攻撃
↓
2ちゃんのいくつかの鯖がダウン
↓
OCNの一部アクセス規制開始
↓
マァヴ★がOCNにゴルァ電いれるもOCNがシカト
↓
↓ ■ ← ハァ? 小学生ですか? しかも巻き込まれる●餅はお金払ってる客ですよ? ■
↓
OCNの全アドレスアクセス規制決定
↓
OCNのipnic登録全アドレスを抽出
↓
OCN全アドレスのアクセス規制開始
↓
(^ ^)/~~~ OCNさん、さよなら?? (←いまここ)
http://blog.livedoor.jp/ocnmondaiblog/
とかも見れ。
21 :動け動けウゴウゴ2ちゃんねる :05/07/18 12:44 ID:93/8s8Q.
123 名前:動け動けウゴウゴ2ちゃんねる [sage] 投稿日:05/07/18(月) 12:37 ID:LrCuR71E New!!
サポセン電話したら、
「このような電話が多くなればOCNユーザーに支障が生じているということだから、
2ch側の申し出について調査し、利用再開に向けて努力する。」
だってさ。
最初は2chなんて個人のプロバイダの規制はOCNの知ったこっちゃない、とか言っ
てたから、「相手の規制の話じゃない。OCNの内側からサーバを落とすような攻撃
を仕掛ける不心得者が出たのが今回の結果をもたらしているのであって、ネットワ
ークの秩序を乱す者をISPとして放置、つまりは犯罪行為を幇助すると言う事か。」
と突っ込んだら、上記の答えとなった。
電話が多くなればOCN内部も動きやすくなるだろうから、みんな電話しましょう。
39 :動け動けウゴウゴ2ちゃんねる :05/07/18 13:17 ID:ubVpWG.U
743 名前: マァヴ ◆jxAYUMI09s 投稿日: 05/07/18 13:08 ID:JLEKqC0E
えーっと(^_^;)ここに書いちゃいますね
1 担当部署の偉いさんから電話
2 大変申し訳ない。とても恥ずかしい状況です
3 すぐに対応します
というのが主旨でした。
なんつーか、こちらが申し訳なくなるくらい恐縮されてました(^_^;)
で、現状確認したところ、Reffiさんからのメールが確認できない状況とのことなので
おいらから簡単にまとめたメールを送信することとしました。
電話した介あったじゃんかよっ!(^_^;)
質問・雑談スレ186@運用情報板
質問・雑談スレ187@運用情報板
OCN規制
こちらには、担当者とのひろゆきさんのメールのやり取りが有ります。
最初のOCN側の対応が酷かったですね。
緊急時の体制がきちんとしていなかった事は確かでしょう。
問題が起こってから対策をするのは良く有る事ですが、一人の暴走にしてもこれでは完全に会社の信用をなくす事に成りますね。
まだ完全に解決はしていないようですが、早期に問題を取り除いて解決する事を望みます。
303 :動け動けウゴウゴ2ちゃんねる :2005/07/17(日) 22:18:44 ID:c3z5IEpQ0
>>299
news19に攻撃
→qb5に攻撃
→避難所だったsports2に攻撃
→避難してたら軽くなった ←今ここ
>>302
ないよ
VIPPERが暴れてるだけ。多分
337 :動け動けウゴウゴ2ちゃんねる :2005/07/17(日) 23:31:03 ID:YUZC+HgB0
876 名前: ◆MUMUMUhnYI [sage] 投稿日:2005/07/17(日) 23:27:13 ?###
ex11が劇重みたいですが、、、まぁ所詮はex11ということで、あとで。
885 名前: ◆A/T2/75/82 [sage] 投稿日:2005/07/17(日) 23:28:16
marunouchi.tokyo.ocn.ne.jp 全部 deny できたらして
そこから初めていろいろ考えることにします。
IP 帯わかるかな?
ごっそりで構わないです
VIPは後に回された
丸の内に死の宣告
428 :動け動けウゴウゴ2ちゃんねる :2005/07/18(月) 01:40:05 ID:7k7QhyuI0
649 名前:マァヴ ◆jxAYUMI09s [ sage ] 投稿日:2005/07/18(月) 01:33:39 ?##
この問題はね・・・・
ocnの基幹サーバでバグが発生して、他社のサーバやネットワークに
大きな負荷をあたえるような状況と同じなんですよ(^_^;)
ネットワーク的に見れば、単にocnの割り当てられた(つまりocnが運用責任を引き受けた)
IPアドレスから不具合なことが引き起こされている。
で、そのことで迷惑被っていたり、そういう事実に気が付いた人は
ocnに対して報告するわけです。
インターネットの仕組みとしては、報告を受けた以上、可及的速やかに
他者への迷惑を排除すべきなんだけど、ocnはそれを
「そういう窓口がないので」っていう身勝手な理由で拒否したわけです(^_^;)
はたしてこういう存在と仲良く相互補助でインターネットを運営していくことができるでしょうか?
2chが今行っている処理は、ocnに対して規制をかけているのではなくて
2chとocnの間にあったインターネットという接続を切断するというものなのです。
439 :動け動けウゴウゴ2ちゃんねる :2005/07/18(月) 01:48:26 ID:7k7QhyuI0
500 マァヴ ◆jxAYUMI09s New! 2005/07/18(月) 01:47:18 ID:OULIvI1l BE:?-##
>458
って可能性があるので、そのあたりの言質はしっかりとりましたよ(^_^;)
ocnがIPアドレスを割り当てられて、運用責任を持っていることとか
こういう場合どうするべきなのかとか、結果ocnが何をしでかしているのかとか・・・・
相手はすべて理解したうえで
「当社にはそういう窓口がないので承れないのです」と明言したのです(^_^;)これが
>ocnユーザーのみなさん
ということで大変残念ですけど、ocnと2chは文字どおり縁を切ることになったわけです(^_^;)
そのうち復縁するかもしれないですけど、とりあえず今は2chのネットワークに
ocnというプロバイダーが管理するIPアドレスは存在しなくなっています。
ocnを利用されるということは2chを使わないということであると理解してください(^_^;)
569 :ひろゆき@どうやら管理人 ★ :2005/07/18(月) 04:00:52 ID:???0 ?###
荒らしたのは、複数のOCN契約者なのか、
特定の人なのかは聞きだしてほしいなぁ。
602 :マァヴ ◆jxAYUMI09s :2005/07/18(月) 04:06:02 ID:JsDrvxns0 ?##
>ひ
聞き出そうにも「ocnにはそういう担当部署はありません。メールで問い合わせてください」なんだな(^_^;)
ってことでreffiさんのほうにお願いしてみそ(^_^;)
832 :ひろゆき@どうやら管理人 ★ :2005/07/18(月) 08:04:53 ID:???0 ?###
まぁ、週明けまでOCNからの返事は来ない感じかな?
837 :マァヴ ◆jxAYUMI09s :2005/07/18(月) 08:06:24 ID:JsDrvxns0 ?##
>832
どうかなぁ・・・・(^_^;)
おいらの感覚だと、今日には返事くると思うけどなぁ・・・・
せめてそんくらいの対応力持ってないとまずいでしょ>ocn
質問・雑談スレ187@運用情報板
293 :ひろゆき@どうやら管理人 ★ :2005/07/18(月) 17:01:09 ID:???0 ?###
何時にどのサーバにアタックが始まって、
何時から何時までどのサーバが落ちたとか、
時系列で事実だけ並べたものってありますか?
303 :ひろゆき@どうやら管理人 ★ :2005/07/18(月) 17:05:29 ID:???0 ?###
うーん、人のコメントはどうでもよくて、
事実関係だけのものがほしかったり。
仮に警察に被害届けだすにしても、民事でなにかやるにしても、
そういう証拠書類は必要になりそうなので。
309 :動け動けウゴウゴ2ちゃんねる :2005/07/18(月) 17:07:32 ID:L53zHmTv0
【韓国麺】雪だるま作戦に思いを馳せながら雑談するスレッド Part9
http://aa5.2ch.net/test/read.cgi/nanmin/1121673356/65
65 名前:すれいぷにる@root ★[] 投稿日:2005/07/18(月) 17:06:36 ?###
マァヴさんからメール入りました。
OCN側で16:50にセッションを強制切断し、該当アカウントを停止したとのこと。
最新のqb5への攻撃も、同じアカウントからだったとのこと。
解除判断はおまかせします。
317 :だんしゃくねこ :2005/07/18(月) 17:09:53 ID:OCfpBp8I0
│_A
│・?・) まぁ、重要な発言があったら各所にコピペされるでしょ、
↓ ⊂)
17日04:00?06:00ころ news19鯖に比較的小規模なアタック(昨日の時点でOCNには通報済み)
17日17:50?19:00 news19鯖に大規模なアタック。鯖には影響なし。
17日19:10? qb5鯖に大規模なアタック。banana271(qb5/qb6/academy3/science3)重くなり繋がらなくなる。
17日21:20? sports2鯖に同様のアタックが起こったらしく、sports2鯖も重くなり繋がらなくなる。
17日22:20ころ qb5鯖一時復活、ログもちょっとだけ取れたがまたすぐに重くなり繋がらなくなる。
えーと、そのあとどうだったっけ
333 :ひろゆき@どうやら管理人 ★ :2005/07/18(月) 17:15:00 ID:???0 ?###
時系列の事実の羅列があって、
それを補強するための証拠としてのログとかになるですよ。
証拠のログはrootさんとして、
時系列の事実はどっかにまとまって転がってないかなぁと。
376 :動け動けウゴウゴ2ちゃんねる :2005/07/18(月) 17:34:11 ID:yoXlqf5X0
>>317の補完
17日23:30ごろ qb5鯖一時復活
18日0:20ごろ qb5鯖落ち
18日2:00ごろ qb5鯖復活
385 :だんしゃくねこ :2005/07/18(月) 17:39:30 ID:OCfpBp8I0
│_A
│;・?・) え、今やってなかったっす、、こっから複雑なんですよねー、
↓ ⊂) あと>>317のbanana271はbanana274のまちがい
17日23:08? とりあえずmarunouchi@OCNを.htaccessでdenyする方向に、
17日23:40 banana274、sports2の重い状態がなおる
18日00:06ころ マァヴがOCNに電話する
18日00:15 banana274が再び重くなる
18日00:33 OCNが対応を突っぱねて、OCN全域を.htaccessでdenyする方針にする
18日01:30ころ banana274は軽くなり、sports2が再び重くなる(banana274へのアタックはそれからも継続)
18日02:00 OCN全部をdenyする.htaccessを投入
18日02:40 sports2鯖が軽くなる
387 :桶屋 :2005/07/18(月) 17:39:52 ID:febRByNc0
>>317に追加
17日04:00?06:00ころ news19鯖に比較的小規模なアタック(昨日の時点でOCNには通報済み)
17日17:50?19:00 news19鯖に大規模なアタック。鯖には影響なし。
17日19:10?22:10 qb5鯖に大規模なアタック。banana271(qb5/qb6/academy3/science3)重くなり繋がらなくなる。
17日21:20? sports2鯖に同様のアタックが起こったらしく、sports2鯖も重くなり繋がらなくなる。
17日22:10?22:30 qb5鯖一時復活、ログもちょっとだけ取れたがまたすぐに重くなり繋がらなくなる。
17日23:25? qb5鯖再復活、バーボンリストをqb5に配るようにして防衛
18日23:55? denyの作業がはじまる (aa5サーバを覗いた全サーバが対象)
18日00:24? qb5の再リブート→しばらく使用不可に(01:05)→復旧(01:30ころ)
18日01:56? OCNすべてのdeny用リストが一応完成→配布される (aa5サーバを覗いた全サーバが対象)
えーと、そのあとどうだったっけ。(;^ ^
なんか、いろんなところに分散しているから時系列に整理するのに時間が掛かる。。。
OCN規制
こちらには、担当者とのひろゆきさんのメールのやり取りが有ります。
最初のOCN側の対応が酷かったですね。
緊急時の体制がきちんとしていなかった事は確かでしょう。
問題が起こってから対策をするのは良く有る事ですが、一人の暴走にしてもこれでは完全に会社の信用をなくす事に成りますね。
まだ完全に解決はしていないようですが、早期に問題を取り除いて解決する事を望みます。
スポンサーサイト
この記事のトラックバックURL
http://applesong.blog8.fc2.com/tb.php/74-5c841b43
この記事にトラックバックする(FC2ブログユーザー)
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
