14/06/24 03:30:33.89 bycXiaWP
Q. DDoS攻撃ってなに?
A. 攻撃者によって操られたボットネットや、標的とは無関係な
脆弱性(弱点)がある別のサーバを利用して標的に大量の通信を投げつけ、
標的が正常にサービスを提供できないようにするサイバー攻撃です
様々な攻撃手法があります
Q. ボットネットってなに?
A. インターネット上に無数に存在する、マルウェアに感染したPCの集団です
何台で何ドルというように金銭取引されていると言われています
URLリンク(itpro.nikkeibp.co.jp)
Q. ボットネットってどうやってできあがるの?
A. 脆弱性があるPCにマルウェアが侵入することによってできあがります
マルウェアがPCに侵入すると、PCが他人から操られるようになります
Q. なんでDDoS攻撃をかわしたり、やめさせることができないの?
A. DDoS攻撃は発信元のIPアドレスを偽装して行われており、しかも
発信元の数が大変多いので、アクセスを遮断したり、本当の攻撃者を
割り出すことが難しいためです
また、攻撃手法によっては、標的側が門を閉じて必要な通信だけを
門の内側に通そうとしても、門の手前まで押し寄せた攻撃のデータが
門の前の道(回線)を埋め尽くしてしまうため、攻撃者が攻撃を止めるまで
その回線を正常な通信が通ることはできなくなります
Q. DDoS攻撃が続いているのに、無理矢理サービス提供を継続するとどうなるの?
A. 頻繁にゲームから落とされたり、ログインできなかったり、
酷いラグが継続して発生してゲームにならない可能性があります
Webサイトなら画像やページの一部が正常に読み込めなくなります
スレリンク(ogame3板:591番)
スレリンク(ogame3板:745番)
スレリンク(ogame3板:748番)
Q. DDoS攻撃について詳しく知りたい
A. 各種IT情報サイトをご覧ください
URLリンク(www.nikkeibp.co.jp)
Q. 自分のPCがボットネットになってないか心配……どうすればいいの?
A. 最新状態のセキュリティソフトでPCを完全スキャンして、
マルウェアが潜伏していないか確認しましょう
無料でスキャンができるサービスもあります
スレリンク(ogame3板:597番)
スレリンク(ogame3板:598番)
また、オープンリゾルバのチェックも行っておくと、
DDoS攻撃手法の一つについて対策ができているか確認することができます
URLリンク(www.openresolver.jp)
Q. オープンリゾルバってなに?
A. DDoS攻撃手法の一つである「DNS amp(DNSリフレクタ)攻撃」に
荷担してしまう恐れのあるサーバまたはルータなどのネットワーク機器です
Q. オープンリゾルバだとどうなっちゃうの?
A. 攻撃者が発信したほんの僅かな通信データが、踏み台となる
オープンリゾルバで鏡のように反射・増幅され、元の攻撃データの
何倍にもなって標的へ押し寄せます
Q. 自分のPC・使っているDNSサーバがオープンリゾルバだった……どうすればいいの?
A. 下記サイトをご確認ください。
URLリンク(www.jpcert.or.jp)
3:名無しオンライン
14/06/24 03:46:00.49 Q0Nyih8y
感染させたPCから駆除するセキュリティーソフト売り出すつもりなのか?
てかDDos攻撃やってる奴は自動にせよ常時PCつけっぱってことだよな?
4:名無しオンライン
14/06/24 03:56:50.02 zO/Kw/Lr
いい加減学べよ。
5:名無しオンライン
14/06/24 04:03:30.63 SQ5glCaN
>>4
パチンコスロットオンラインで強職イナゴの脳死プレイやってるとこうなっちゃうんだよ、
みんな。
6:名無しオンライン
14/06/24 04:15:24.08 NrpeT0jk
DDoSについての啓蒙と自身が攻撃者にならないためのセルフチェックのためのスレだな
前スレのTwitterのツイートでもあったけど発言には概ね賛成だわ
当事者でもないのに技術的なことを話してもあんまし意味ない気がするし、
あんまり行き過ぎるとスレ違いな気もする
ここはネトゲユーザの集まる板で決してSIerが集まる板では無いよね
7:名無しオンライン
14/06/24 04:39:18.63 A3+2oly2
情報交換されて困ることでもあるのか?
8:名無しオンライン
14/06/24 04:47:28.04 W4zcQPJq
見当はずれの情報が交換されて間違った認識が共有されたらまあ困るな。
9:名無しオンライン
14/06/24 04:53:28.45 AtamBX6p
そこも逐次ツッコミいれる必要あるな
前スレでよく出てたのはさもPSO2クライアントが踏み台になってるみたいな勘違い
10:名無しオンライン
14/06/24 04:59:55.47 eKRUFiX3
見当はずれの認識が広まってるからこそこういうとこがあるのだろう
11:名無しオンライン
14/06/24 05:02:40.09 AUktzJSR
ガバガバセキュリティのセガが悪いなんてのもよく言われてるけど、ガバガバなのは一般家庭とかだよな…
プロバイダがddosに加担している家庭に警告というか、報告できないのかね
ddosって殆どはアンチウイルス入れていないPCからなんでしょ
12:名無しオンライン
14/06/24 05:04:05.99 bycXiaWP
>>6
スレリンク(ogame3板:636番)
板違いかどうかという話をしたいのなら、前スレのこれをまず読んでもらいたい
あと、貴方が考えるネ実3において扱うべき話題をまず提示して欲しい
>>8
それは、先日からこの板に乱立している、趣旨が不明なスレで
今まさに行われていることだと思うよ
このスレは、そういった技術的に誤りのある情報が野放しになることを
避けるための役割もあると思ってる
13:名無しオンライン
14/06/24 05:14:28.66 R/pzglZT
セガからまともな情報もおりてこないのに
よくやれるな。
情報は、まだ攻撃をうけてます。それだけ。
いつ普及するかわからないのなら、
いったん、払い戻しする。それぐらいしかSEGAにできることはないんじゃねえの。
14:名無しオンライン
14/06/24 05:23:12.22 mrIoKwTo
そういえばXPでやっていたフレ達はどうしたかと
ふと思ったわ
15:名無しオンライン
14/06/24 05:28:43.63 azCv1X85
ったく期待して見てみりゃどこらへんが技術の話なんだよ
まともな情報書けないなら笑いのひとつでも取れよ
憶測に過ぎないのにドヤ顔で薄っぺらい情報垂れ流すより
ユーザが希望する補填が書き連なってるスレの方がまだリアル有意義だぜ
16:名無しオンライン
14/06/24 05:32:04.36 armH1RlS
せやな
17:名無しオンライン
14/06/24 05:39:34.18 1x2VIflH
SEGAは「はやく攻撃おわんないかなー」っていって鯖落として攻撃おわんの待ってるだけだとおもうぞ
正式開始のときに外人に鯖ハックされてNPC位置かえられまくって遊ばれてたときも
鯖落として外人が飽きるのひたすら待ってたし
ユカタDUPEされたときも業者がガチャ回しまくったとかいいだして手動で回収削除するだけだったし
18:名無しオンライン
14/06/24 05:48:35.23 lIWthbQw
そりゃDDoS攻撃にセガごときが出来ることもたかが知れてるしな
米国と違いFBIの協力のような強力な支援もない
チョンのように死体蹴りしてくれる馬鹿もいるしな
19:名無しオンライン
14/06/24 05:53:13.13 LakA0HWL
ここでいいのかなぁ?とか思いながら書き込むんだが。
PSO2のnProってHostsファイルを書き換えようと必死じゃなかった?
何度かnProの開発元に情報を発信しますか?みたいなダイアログが出てきたこともあったんだけど。
まあ、オイラの環境ではセキュリティソフトのお陰でブロックしてた・・・と思うんだけど。
これってPSO2が使ってたnProにマルウェア仕込まれて炸裂してるって状況だったりしないのかな?
あと、結構な日数、攻撃が続いてるっぽいけど、警察のサイバー部門みたいなとこって動いてないのかな?
今はPSO2の運営のみが攻撃にさらされてるけど、攻撃者が対象を変えたらどこにでも攻撃が向かう可能性があるわけで
そういう部分って実際に問題が起きない限りは気にしないものなんだろうか?
まあ、ようはセガさんちゃんと警察に届けてんのかな?というのがちょと疑問。
20:名無しオンライン
14/06/24 05:53:28.76 R/pzglZT
何の利益もないネトゲだってユーザーは本気でやってるんだから、
復旧できそうにないなら、それを告げるのが筋。
DDOSは対策がむずかしい、このスレではそんなカキコが目立つが、
課金、無課金関係なく、対応できないなら対応できないとユーザーにいえばいい。
それさえもできないなんて、ユーザーをなめてるんだろうよ。
攻撃が続いてるうちはサービス再開は難しい。それだけでもいい。
そんなこともできないんて。技術的な問題がどうこうって話じゃないよ。
ユーザーへの説明が皆無に等しい、これが今回の事件におけるセガの対応として捉えられても
仕方がないだろう。
補填とかいらねえから、返金して終わりにしろよ。
21:名無しオンライン
14/06/24 05:57:32.20 ctlRM7PU
攻撃続いてるから一時停止って言ってるだけで理解できるから十分
22:名無しオンライン
14/06/24 06:00:02.30 4lgi2occ
他のセガのサービスは平気なんだけど。おかしくない?
23:名無しオンライン
14/06/24 06:06:36.49 R/pzglZT
>>22
ほんといまだに攻撃されているか微妙だわな。
今だにPSOのウェブサイトが落ちているというのもおかしな話だし。
ほかのセガのサイト、ゲームサーバが無事なのに
ツイッターなんかで情報報告したりな。SEGAの対応の異常さのほうが際立つ事件。
24:名無しオンライン
14/06/24 06:08:03.92 6potz0c1
ハゲでも解るように言うと[ログインするからログイン画面出して]や
[適当なID・パスワードでログインしようとする]要求が非常に大量
に送り続けられている訳だからね(※要求内容は適当だから真に受けないでね)
攻撃って言うとデータを消したり、改ざんしたりするイメージが
強いけど、今回の事象はそれとは違う訳ですよって誰かが言ってたよ
25:名無しオンライン
14/06/24 06:08:16.47 WZEzQ4Mz
>>19
PSO2起動中に熱暴走起こして電源落ちたり、あやまって起動したまま電源抜いたり
そういう異常終了時は
PC&PSO2再起動後に情報をn-Proに送りますか?と聞かれるが、キャンセルか[X]で消してOK
そのメッセージが出たときは、通常起動時と違い、HDDやSSDの中身をアレコレ見ようとするので
少し重くなるはずだが、少なくてもDDOSとは無関係
チートツールなどが存在してないか探してる模様
その役に立たないメッセージをキャンセル後
さらに役立たずの有料「n-Proセキュリティ」みたいな広告ページを勝手にブラウザから立ち上げる
このあたりもチョンのゴミセキュリティらしい部分だが、即効タブごと消してOK
告知を見ればわかるが、SEGAは、もう警察に届出済み
でも日本の警察は、2chなどでの犯行予告ならともかく
こういうケースには、被害届を受理するだけで、全くの役立たずに近い
とにかく長丁場になると思うから、1ヶ月前後覚悟しなくちゃいけないよ
26:名無しオンライン
14/06/24 06:08:37.96 mjBtdThw
なんでPSO2のみなんだろね?
27:名無しオンライン
14/06/24 06:10:42.43 KRVuFhQD
そもそも、愉快犯だとしても
攻撃するならもっと精神的高揚感を得られるサイトなんてごまんとあるのに
何ゆえ、一部限定的な人間しか集まらないPSO2が狙われるのか…
同業者だとしても、潰すなら14とかの方がよほどよかろうに
28:名無しオンライン
14/06/24 06:11:08.71 TyFS4aGg
真相は不明だけどRMTでBANされたシナ業者の恨みかね
29:名無しオンライン
14/06/24 06:12:13.85 irmLRDZw
ハンゲ版のHPほうは攻撃してないのかね
ハンゲはハンゲでDDOS分散させれるようにゲームごとにHP用の鯖でも置いて対策してるんかね
30:名無しオンライン
14/06/24 06:13:08.58 yHfvNoVt
>>26
知るかよw犯人様に直接聞けよ。俺らが知るはずねーだろ。お馬鹿
31:名無しオンライン
14/06/24 06:16:09.04 LakA0HWL
>>25
なるほど、そういう状況の時にnProに情報送信しようとするんですね。
情報サンクス。
hostファイルの書き換えは毎回nProを起動する度にやろうとしてたみたいだけど・・・まあ。いいか。
長期戦かぁ・・・。
まあ、そうなるんだろうなぁ。
32:名無しオンライン
14/06/24 06:19:00.87 4kUQQ7UL
これだけ記事になって海外でも取り上げられてて警察に届けてないや自演はありえない
PSO2とサーバー共通でもない以上、他サービスが動いてるのも特に疑問視する要素もない
利益を考えればセガで最も利益の高いPSO2を狙うのは当然だろう
今it-tellsもつながらないみたいだが、メンテじゃなきゃ攻撃対象が拡大したかもな
it-tellsまで拡大すれば今後狙われる可能性はあるだろうな
33:名無しオンライン
14/06/24 06:19:54.11 yHfvNoVt
業者の恨みかねー()他社の妨害かねー()いやいやハッカーかもよ()
そんなわけないBANされたユーザーがー()
自作自演じゃねー()いやいや某国の隠謀ががが()
お 前 ら 永遠に探偵ごっこやっとれwww
34:名無しオンライン
14/06/24 06:20:12.21 LakA0HWL
攻撃者の意図がイマイチ分からんよね。
絶対にバレないとでも思っているのかなぁ?
いつまでも続けていたらいつかは特定されると思うんだけど。
特定したらセガさんはいくらぐらい賠償請求するのかな?
数百万?数千万?数億?(笑)
・・・あ、話がスレの趣旨と異なってきたか、スマソ。
35:名無しオンライン
14/06/24 06:21:17.58 WZEzQ4Mz
>>23
PSO2のサービス妨害が目標だからだよ
最初はゲーム鯖への攻撃で、運営が自ら鯖を閉じてからは
公式サイトへの攻撃になり、公式も運営が閉じた
そのため、外人のPSO2ハックチームが疑われたが
「私たちではない」という声明が、彼らから出たようだし、読む限り筋は通ってる
(彼らのメンバーの一部がやった可能性はある)
あとは、チョンゲー関連が人が流れ込んでくるのを期待してやったんじゃないかという噂もある
これは個人的には、結構信憑性があるんじゃないかな?とは思っている
なぜかチョンゲは標的にされないし
個人情報流出や在日の他の企業へ流して共有したりもあるし怪しいのだが
証拠はなく、あくまでも想像の範囲でしかない
で、数時間前から、SEGAのオワコン・コンテンツittells(イッテル)が見れなくなっているはず
これも現状を説明したりしていたサイトなので、潰された可能性もあるかも?
現在、普通に見れてる人、いるのかな・・・・
36:名無しオンライン
14/06/24 06:23:51.37 b/rgZTsv
イッテルはただのメンテ中だとさ
37:名無しオンライン
14/06/24 06:24:46.95 mHWJm7X4
菅沼に代わり降ろされた奴じゃないのか
38:名無しオンライン
14/06/24 06:25:24.78 mjBtdThw
探偵してもいいやん 技術技術いいながら大したコメ見てないし
馬鹿な事書いてる方がましだわ。書く事ねーつまらんスレになっちまうよ
39:名無しオンライン
14/06/24 06:27:08.61 LakA0HWL
仮に攻撃者がこのスレを見ていたとしたら。
何を書き込んだら、攻撃者に一番(精神的)ダメージを与えられるかを考えているオレがいる・・・。
まあ、攻撃者が日本語理解できて、2ch見ることができたら、ここに到達するだろうからね。
いつかは。
40:名無しオンライン
14/06/24 06:31:11.61 WZEzQ4Mz
>>29
ハンゲ版もPSO2のサービスを一時停止してるね
>>34
ロシア、中国、この2つを通してたらそれだけで辿っていくのは困難だと思うし
万が一、日本国内からゾンビPCへの攻撃命令出したとしても
偽造や偽名でカウンターをパスしたり
国からのお達し無視の田舎のネカフェだったり
まともなネカフェでも朝鮮人が通り名で受付をパスして実行したなら、それ以上追えないと思う
2chに韓国人が集団でF-5アタックしたサイバーテロ()と違って
DDOS仕掛けるような犯人は、捕まらないと思うよ
(しかも実は鯖はアメリカにあり、FBIまで敵に回したというとんでもないオチがついたw)
41:名無しオンライン
14/06/24 06:33:06.37 yUu3ffkf
対応でろくに動けないのも明らか、株価にも大打撃になってる
ここよりなるべくPSO2の評判が悪くなるように人の多いスレで触れ回るほうが効果的だろうね
さらに株価に響くし長引けば損失が大きい、要求をのむしかないと思わせれば勝ち
42:名無しオンライン
14/06/24 06:38:36.64 irmLRDZw
DDOS攻撃年表おいときますね
URLリンク(scan.netsecurity.ne.jp)
PSO2は抗議内容はっきりしない事から、お金かユーザー報復か愉快かってとこだとおもうけど
43:名無しオンライン
14/06/24 06:46:09.88 mjBtdThw
PSO2は業者排除したからやられたんなら、FF14ってあんまり業者排除してないんかな?
新生当初の海外鯖は業者だらけだったが
44:名無しオンライン
14/06/24 06:46:30.48 RKOsJVoG
セガがヤラないと行けない事
警察に被害届、まあ日本の警察には対処は難しいだろう。
DDOS対策の機材を買う【DefensePro】や【Thunder TPS】等の物、他にも多数ある。
専門スタッフを集める。この手の専門家や技術スタッフがいないとまず無理。
上記で掛かる費用をセガ上層部に掛け合う。まず渋るだろうココが一番難しい。ヘタっすると利益見込めないから終了とか最悪のシナリオも。
ユーザーにある程度の進行報告をマメにする。出来る範囲で良いので12時間置きぐらいにしてほしいものだ。
以上
これが全部出来るのに1ヶ月ぐらいそこから復旧まで2週間前後、計1ヶ月半は最低見ないとキツイ。
45:名無しオンライン
14/06/24 06:53:50.85 cKySuE3s
PSNを始めソニー関連企業がクラックされまくった時は
DDoSではないとはいえ、セキュリティ対策に相当費用掛けてたし
FF11でDDoSされた経緯があるFF14もそれなりに見積もってるだろうし
要するにPSO2ではコストが見合わないからそこまでの対策はしてなかった
これからもするかどうかは分からない、ってことだよな
46:名無しオンライン
14/06/24 06:59:18.06 hgaSyvLF
対策してなかったかは中の人間しかわからない
上の年表見ればわかるがFF11への攻撃は9年前なので規模は1/100くらい
鯖の規模もDDoS攻撃への対応の幅に影響するので
国内だけのPSO2にDDoS攻撃はつらい
47:名無しオンライン
14/06/24 07:04:08.24 mjBtdThw
ブレイドアンドソウルがPSO2に日本人客取られてると思ってやってたりしてw
いづれにしてもチョンゲ月額3,000円なんかやらねーってw
48:名無しオンライン
14/06/24 07:05:29.08 dyrRYeVf
>>34
なんかキミちょっとアレだね
49:名無しオンライン
14/06/24 07:06:06.39 v0a9B3Sm
シスコシステムズのDDos軽減対策ソリューションのホワイトペーパー
URLリンク(www.cisco.com)
ここだと一般的なネットワーク構成図付きで解説しているから若干は分かり易いはず
SEGAのネットワークがどうなってるかわからんからこの限りではないのは織込み済みで紹介
50:名無しオンライン
14/06/24 07:09:18.54 EbUkl/V1
>>44
おそらくセガは動くでしょ
対応の効果は当然費用に比例すると思うけど、PS*のブランド力を捨てると単年度の赤字は
回避できるが中長期の収益を捨てることになる そして外部から攻撃(災害などからも)などをうけると
逃げると会社だと大衆(株主も含)に印象付けると 商品自体ではなくセガおよびサミーの会社自体
のブランド力が著しく低下し、将来的にそほのかの商品にも影響を受ける。
大手は商品力も大切だけど ブランド力(信用)が大切だから、ここで 稟議および決済が通らないとなると、
程度の低い いけいけ中小企業と同じだな。
日本だけの問題じゃないから日本の警察が力では同盟国ならまだしも、
それ以外の国は話も聞いてくれないと思うよ。 おそらく日本の警察は、セガと協力しログ解析を基本として
関連しているログから書くISPなどに協力依頼をするだろうけど、関係なかったらなにもできないでしょう。
ただインターネットは国際協力体制が得られるコネクション(ISP、コネクティビティ会社、学会)力があれば
(セガ&サミーが予算をつけられるか)対応できると思うけど、 ジャマイカ!
今はその力(お金などを)がないので 社内およびその他の協力会社などに折衝していると思う。
各社は契約なのでお金をくれないとしらないよ~んて いってると思う。
そもそもISP or コネクティビティ会社に対してドカン契約だけなんじゃない。
51:名無しオンライン
14/06/24 07:13:46.34 Zl5C1RLA
前スレ見てたら、必ず対策コストはユーザー持ちで締め括ろうとしてるのがいてわろた
客からすれば対策費を何らかの形で上乗せされるぐらいなら
サービス終了か自分が引退するだろw
社員shine
52:名無しオンライン
14/06/24 07:17:58.89 LLkQsd0j
このスレ荒らしが決まった時間帯に沸いてんのな
対策コストガーなんて結局先払いか後払いかの違いしかないからどうでもいい
セガが公式に金くれって言ってるわけでもなし
53:名無しオンライン
14/06/24 07:18:59.18 EbUkl/V1
>>51
視点をかえればいい、本件を解決したとなると
その個人?および企業は、DDOSに対する実績ができまたは信頼性が向上
各社からオファーがくるよ。たとえ安請け合いしても、数年で回収できる。
すべてビジネス=お金になるよ。
そう考えると、いろいろな事象はお金になる。たいていのことは人が介在している。
おそろしいぃい~
54:名無しオンライン
14/06/24 07:21:25.88 cKySuE3s
今年のE3にはAkamaiなんかもセキュリティソリューションの出展してたそうだし
そういうものが脚光を浴びる時代になっていくんだろうなあ
55:名無しオンライン
14/06/24 07:25:09.71 RKOsJVoG
まあ対策が延び延びになって他社が遊べるネトゲが出た瞬間にみんな移住しちゃうんだろう。
これも他社にとってはビジネスチャンス!!
56:名無しオンライン
14/06/24 07:28:20.17 rXIGHIpR
防衛絶望が実装予定だったときぐらいまで停止してアンゲル緊急と絶望同時に実装してほしいわ
どっちか片方だとスッカスカだし
57:名無しオンライン
14/06/24 07:30:01.76 Zl5C1RLA
>>53
だから客になするってのはおかしな話だろ
そもそも有料ベータやらせてる時点であいつらのセンスはおかしかった
どのネトゲもそういう面はあるがPSO2は次元が違う
客のHDD破壊してその直後にアンケートで「有料デバッグ鯖欲しいか?」とか
聞いてきたんだぜ
58:名無しオンライン
14/06/24 07:32:28.25 EbUkl/V1
>>54
ごめんE3がなんだか知らないんだけど
一般的にでている商品(そのセキュリティソリューション)も 汎用性を上げている商品なので、
通常の攻撃?などは耐えれるけど、そのほかは、、、、、、じゃまいか~
結局 個別対応力(一番大切なのは人的コネクション(その会社で対応できない場合、いろいろなルートを持っている)
、あとは技術力、実績)などが最後は問われるよ。
今回は、セガがNW(インターネットNW学会)にどれだけ影響力があるかだと思うけど、まったくないと思う。
ただのいちインターネットユーザだと思うわ。だからISPやコネクティビティ会社に
個別契約(お金)で協力依頼するしかない
長々話すとここで疲れるので RMT(おしごと:りあるまーかせぐぞ!) いってくるわ~
再開したら課金するために、、、1ヶ月1000円ぐらいだけどwww
59:名無しオンライン
14/06/24 07:36:00.68 TcBy7Xlg
>>11
海外訪問でもするのかね
60:名無しオンライン
14/06/24 07:36:11.29 EbUkl/V1
>>57
私も文章へただったらすまん。
客に請求するとはかいてないよ。
本件を解決した 会社が将来的に何百倍になって回収できるので、ユーザに請求しないと思うよ。
もし回収したら ブランド力さげるだけでしょ セガおよびサミーはインターネットNWに影響力ゼロですって
世界に宣言したのと一緒だから、、、私だったら そういう決済はしない。
RMTいくので じゃ
61:名無しオンライン
14/06/24 07:39:25.91 EbUkl/V1
あ 最後に
わたしもたいしたものではないけど。
物事は ミクロとマクロにみるタイミングをあやまると
間違った方向に陥るよ。
本件は マクロに見るべき と 私は思う。
では
62:名無しオンライン
14/06/24 07:39:41.36 OCE7Ld4v
SEGA自身は兎も角、これからカジノ業に乗り出そう!って考えてるセガサミー全体としては
DDoSで屈するようじゃ話にならんし、全力で対策に取り組ませると思うんだけどねぇ。
セガサミー、SEGA、PSO2開発チーム・・・それぞれの思惑がよーわからん。
63:名無しオンライン
14/06/24 07:42:12.24 LLkQsd0j
DDoS甘く見すぎじゃないの
64:名無しオンライン
14/06/24 07:46:15.16 RKOsJVoG
言葉悪いかもだけど、これから先「DDoSごとき」じゃないとどの企業もダメ扱いってことだろう?
65:名無しオンライン
14/06/24 07:50:46.51 TAZdKiG6
今回の規模予想ででてるDDoSの規模なら、日本の大学病院(インターネットに
直接サーバー繋ぐとかいう馬鹿はしないが)や警察(以下同文)がもし直接
繋いでたら、サーバ落とされるレベルに近いからね?対策済みでも
66:名無しオンライン
14/06/24 07:51:09.55 OCE7Ld4v
>>63
>>64が代弁・解説してくれた。そゆことです。 >>64ありがとう。
67:名無しオンライン
14/06/24 07:52:33.25 TuvztZOS
>>42
昔からあるんだねえ
ここにのってるの犯人は捕まったの?
68:名無しオンライン
14/06/24 07:56:28.47 TAZdKiG6
>>67
俺の記憶違いが無ければ確か10件程度だったはずだよたしか
起訴まで行ったのかは知らないけど
69:名無しオンライン
14/06/24 08:02:26.75 irmLRDZw
>>67
規模に比べて全くないと言えるレベルじゃないかな
DDOSって、
「サイトみてましたー」
「pそ2多重起動しまくってましたー」
が通用するんだよね
なにしろ、攻撃者以外も繋がってるんだから当然だよね
サイバー系の法整備が難しいっていうのはそういうところ
70:名無しオンライン
14/06/24 08:02:49.83 TuvztZOS
>>68
ほうほう
今回も捕まえてほしいな糞腹たつ(´・ω・`)
71:名無しオンライン
14/06/24 08:04:56.98 W4zcQPJq
>>42
年表の特亜から日本への攻撃の多さと、しれっと混じってるlibrahackが笑いを誘う
72:名無しオンライン
14/06/24 08:05:25.65 Qcjm0utr
このスレって前もだけど絵がないまま語られてるからイマイチ把握できん
文書からVisioで描くことは可能だけど需要ある?そこまで必要ない?
73:名無しオンライン
14/06/24 08:09:23.11 TAZdKiG6
>>70
確か捕まえられた一番の要因はFBIとかISPが本気出した結果だから
日本の警察だと不安だと言ううのが本音なんですよ。とある事件で
サイバー犯罪に対する日本警察は地の底だから必死だとは思いますが。
技術不足が否めないです。
むしろ国際ハッカー組織かPSO2ファンのハッカー郡が力貸してくれば
早期解決に繋がりますがね
74:名無しオンライン
14/06/24 08:10:27.31 TAZdKiG6
>>72
かなり需要は有ると思います
75:名無しオンライン
14/06/24 08:14:35.18 HSrLIkna
ぶっちゃけやってることは壮大なF5アタックなので
ウィルスも悪意あるハッキングも使わずにDDoS攻撃は実現可能
身近な例だとVIPPERや嫌儲の凸や鬼女の電凸なんかがそう
難しく考えすぎない方がいい
76:名無しオンライン
14/06/24 08:21:58.13 hXL+eytW
>>67
日本のメディアは海外ニュースの顛末なんてほとんど報道しないからなー
とりあえず近年はIT関連犯罪に関して厳罰化傾向にあるのは確か
最近だとAnonymousを名乗り攻撃を仕掛けてた人が捕まって禁固刑や罰金刑(賠償何千万円)になってたな
77:名無しオンライン
14/06/24 08:28:52.24 vXUG/Cf/
>>62
異論は無いが、それだけの体力あるの?とも思う・・・。
78:名無しオンライン
14/06/24 08:30:08.17 zFzg7p+S
なんJの唐澤騒動見ると日本の警察は
数で来るネット犯罪には無力だと思った
79:名無しオンライン
14/06/24 08:41:30.02 dkioDUp6
>>77
セガサミー全体で考えたらそれなりにあると思うよ。
と、いうか、それが出来るくらいの企業じゃないと、国策カジノ業とかやってられんと思う。
賭け事なんて、胴元や関係者は色々狙われやすいんだし。
80:名無しオンライン
14/06/24 08:45:35.36 R/pzglZT
犯罪者集団から攻撃うけていないときだけサービス提供します。
新参だから、運営をボロクソに叩いているカキコに理解できなかったが
いまだと普通に理解できる。
今のSEGAってクソだな。
MARK3やメガドライブやらアーケードゲームやら
そういうのにふれていたから信仰心じみたものまであったが、
「クソ」だ。 課金なんてやめろよ。そんなサービス提供する資格ゼロだよ。
81:名無しオンライン
14/06/24 08:46:11.56 nEfO1piv
タイミングが悪かったねえ
マスコミは目下男性差別に必死らしいから
82:名無しオンライン
14/06/24 08:47:09.84 wxvzNQq2
自民の議員先生がたと'よろしく'しているみたいだしな
83:名無しオンライン
14/06/24 08:48:03.16 wxvzNQq2
>>81
河野談合を忘れさせるためだから必死になってるよねw
84:名無しオンライン
14/06/24 09:11:45.12 xeGih9AI
前スレで五十万/月が安いって言われたけど実際見積もりとってこんなもんなんだったよ?
ただ、あくまでもWebサーバとかに使う100bpsとかの話だからGbps回線に適用する場合はしらん。
そんなに通信料あるシステム入れたことないし
あといまだにSEGAの対策叩いてる奴に言っとくけど
銀行なんかのシステムでもなけりゃ普通は最初からDDoS対策なんてやってない
サービス終了までに攻撃食らう方が希だからな
そして対策するにしてもSEGA単体じゃできない、ISPに依頼して対策入れてもらわんとどうにもならん
前に今ISPと警察と協力して事態に当たってるって発表してなかったっけ?
自分配下のNWにDDoSが来たらISPとしてもたまらんからな、今対策いれてるとこなんじゃないの?
85:名無しオンライン
14/06/24 09:19:08.95 hXL+eytW
>>80
可愛さ余って憎さ百倍か、早く忘れられるといいな
こんなとこでSEGA叩きしてても何も変わらんし時間の無駄で虚しくなるだけだぞ
86:名無しオンライン
14/06/24 09:22:11.36 skTHPllB
ISPはセガの金で対策製品買ったりネットワーク強化するチャンスだからね
皮算用しまくってるはず
87:名無しオンライン
14/06/24 09:24:10.32 zFzg7p+S
>>84
鯖代月50万が本当だったら安いわ
自分の知ってるトラフィック大して無い小規模Web鯖で月30万だった
88:名無しオンライン
14/06/24 09:28:38.29 vXUG/Cf/
>>79
卵が先か鶏が先かの話になるが
どう考えても、現在は予算を組まれてない
そんな脇が甘い状態で「国営カジノ運営やる!」と方針を打ち出してるわけだから
リスクマネジメントの経費を甘く見積もって経営を回してる気がするんだよね
>>84
稀…なのかなぁ
89:名無しオンライン
14/06/24 09:28:51.20 Leyt6mSP
>>85
ここのスレタイテンプレ読めないネガ前提のゴミに触れるなよ
90:名無しオンライン
14/06/24 09:34:41.31 R/pzglZT
>>85
だろうな。SEGAを美化しすぎてしまっているのも自覚しているし。
ほんと、くやしいが、育てたキャラに愛着もっちゃってるんだよ。
卑怯すぎるだろう。セガは。
91:名無しオンライン
14/06/24 09:39:34.51 dkioDUp6
>>88
この件が脇を固めるいい教訓になってくれればいいんだが。
セガサミーに限らず、業界全体で。
・・・教訓得て出した結論が、「ネット商売は危険だから止めよう」・・・とかになったら、洒落にならんな。
92:名無しオンライン
14/06/24 09:39:47.10 xeGih9AI
>>87
鯖代じゃなくてISPのDDoS回避オプションの話ね
>>88
ほとんどのシステムはDDoS食らう前に運用を終える
ミッションクリティカルじゃないならそれこそ食らってから対策でもいい
93:名無しオンライン
14/06/24 09:42:46.45 bycXiaWP
ぼちぼち人がいるみたいだからちょっと聞いてみたいんだけど、オープンリゾルバの
チェックやって、自分の接続元IPが「オープン・リゾルバの可能性があります」だった人はいないの
94:名無しオンライン
14/06/24 09:48:09.43 DnUfIwGu
DDoSのおおまかな解決法は
1、ひたすら攻撃が止むまで待つ
2、ネットワーク機器の増強
3、強大な力が働いて犯人逮捕
(4、身代金の支払い)
4はやったら終わりなので論外
3はたかがゲームに国家機関が絡むことはないので望み薄
2、一時的なDDoS対策のために設備を強化して採算が取れるのか、って話は中でやってんだろう
でそんな話をしてる内に1、止めてくれて良かった良かったと
95:名無しオンライン
14/06/24 10:05:05.74 xeGih9AI
2は強化してもダメな可能性がある
96:名無しオンライン
14/06/24 10:08:56.46 bycXiaWP
もういっちょ
だれか、送信元IPを偽装したパケットのルーティングを防ぐBCP38(RFC2827)の
国内ISPの対応状況を知ってる人はいないかな
URLリンク(www.nic.ad.jp)
仮に日本国内の一般家庭のブロードバンドルータ・脆弱なホスティングサーバが
リフレクタ系攻撃の踏み台になったりしていたとしても、標的までの経路上のどこかで
送信元が偽装された攻撃パケットを捨ててくれていれば、まだマシなのかなと思うけど
97:名無しオンライン
14/06/24 10:15:58.72 TjwuwnYL
>>94
3もあるかもな。
国政が動く。
国内のカジノ運営に必須な企業じゃないかなSEGAは。
企業で運営から設備投資まで出来る存在無いだろ。
98:名無しオンライン
14/06/24 10:22:30.15 xeGih9AI
>>97
流石にそれは無理だろ
それこそ政府系のサイト、
それも無駄にプライド高い日本警察辺りへのアタックでないとまずあり得ん
99:名無しオンライン
14/06/24 10:22:42.35 lkPx8t+h
Sammyは必要だけどSEGAは不要
PSO2がどうなろうがパチンコカジノ利権には影響がない
100:名無しオンライン
14/06/24 10:29:24.54 3c0hAaXJ
>>92
小規模だから攻撃を免れているだけで、規模が大きくなればリスクは増して行く
それでなくても警鐘は以前から鳴らされてきたわけだから
対策を怠っていたのは脇が甘いと思うぞ?
次の株主総会では、この件で突き上げくらうんじゃねーの?
101:名無しオンライン
14/06/24 10:34:43.62 lIWthbQw
いつ誰が何の警鐘だよ
DDoSの警鐘なんざ誰も鳴らしてない
102:名無しオンライン
14/06/24 10:37:20.49 6potz0c1
運用利益と運用維持費の兼合い
過剰に設備投資しても利益上げられるかな
103:名無しオンライン
14/06/24 10:42:32.96 ifHpKnoX
FF14葬式会場692 Ddos攻撃依頼して葬
スレリンク(ogame板)
スレタイにわろた
104:名無しオンライン
14/06/24 10:45:41.78 Bjx1bxyF
____
/_ノ '' ⌒\
/ ( ● ) (● )\ネ実みたら一番上にネットワーク技術部()とか言う名の
/:::::::⌒, ゝ ⌒::::: \付け焼け刃のwiki知識で取っ組み合いするスレあって思わずくすっちゃったし
| `ー=-' |私は単にまー頑張ってねみたいな中間のようななまぬるーい感じ
\ /
⊂⌒ヽ/ Yutisu ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
105:名無しオンライン
14/06/24 10:49:49.72 lIWthbQw
変な笑い出るからやめてくれw
106:名無しオンライン
14/06/24 11:11:43.29 syDqki4m
>>100
そもそも実際攻撃受けないとどの程度の規模の攻撃を受けるかもわからん
ある程度はIPS機能持ったFWが弾いてくれる
無駄に高性能な対策をしても相手が攻撃してくる可能性はかなり低く、ミッションクリティカルなシステムでなければあとから対策しても大したもんだいにならない
対策しても落ちるときは落ちる
とまぁ攻撃の規模が見積もりにくいせいでリスク評価もしにくい、
だったら無理に維持費かけて効果があるかどうかわからん対策するよりは
サイバー攻撃を受けたときの対応を文書レベルでまとめた方がリスク評価としてもやり易い
だからほとんどの企業はDDoS食らったら落ちるわけですわ
107:名無しオンライン
14/06/24 11:13:51.30 z/yINUSk
人の名前を騙ってピザとか寿司の出前を大量に送りつけるいたずらのインターネット版だろ?
「オレセガのPSO2サーバーなんだけど今何時?」
ってな短い電文に
「どこどこ天文台からこんだけ離れたとこで今何時何分何秒何ミリですけど梅雨の雨粒に紫陽花の映える初夏を待ち望む季節の節目を満喫しておりますがそちらはおかわりありませんでしょうか」
みたいな長文が帰ってくるからいたずらする側からするとコストパフォーマンス高いみたいな
108:名無しオンライン
14/06/24 11:14:53.65 bycXiaWP
で、担当者は半分うんざり、半分小躍りしながら、落とされたことを理由にして
お金の管理してる腰の重い人たちに対策を迫るのかな(想像
109:名無しオンライン
14/06/24 11:17:13.10 2NpSdvuy
it-tellもパンクさせられたみたいね
110:名無しオンライン
14/06/24 11:17:18.23 wxvzNQq2
>>108
株主にPSO2プレイヤーいた事は知ってるはずだし無視は出来ないと思う
111:名無しオンライン
14/06/24 11:25:19.89 yUu3ffkf
it-tellsは今のところメンテってことになってる
112:名無しオンライン
14/06/24 11:38:35.89 3c0hAaXJ
>>106
内部の対応マニアル通りに事が進んでるってことかい?
にしちゃ、アナウンスがお粗末だと思うのだがね・・・。
113:名無しオンライン
14/06/24 11:43:45.65 yUu3ffkf
規模、対応とか情報流すだけで対策方法が見透かされかねないし
欧米じゃFBIが出ても日本じゃ頼りにならない警察
これは犯罪事件、対応に苦慮してつのにベラベラしゃべることじゃないでしょう
114:名無しオンライン
14/06/24 11:52:18.44 skTHPllB
>>112
セキュリティ事故マニュアルだと情報を外部に漏らすなってのはまずあるからなぁ
隠蔽とかではなく悪用されるおそれがあるから対応完了まで非公開
一般ユーザー(とそれに紛れた犯人)に情報公開する意味ってあんまり無い
警察や関係各所に詳細な情報送って対処相談したりは当然必要だけど
一般に伝えるべきなのって、復旧名目処があるのかどうかと、対処自体を継続しているのかどうかだから
未定ですって定期連絡するのと、データとかその他の影響は無いことをアナウンスするくらいしかなさそうなんだけど
他に俺ら向けであると良いアナウンスって何だろうね?
今後のアップデートに対するロードマップの影響とかかな?昨日延期は決まったけど
115:名無しオンライン
14/06/24 11:56:31.46 hX44u2QH
>>115
ここの運営の場合は対応完了後も非公開
HDDバーストの時も問題の核心は非公開だった
116:名無しオンライン
14/06/24 11:56:57.00 syDqki4m
>>112
別にSEGAに限った話じゃない
うちは業種の関係上、かなり高度なDDoS対策はしてるようだけど
それでも攻撃食らったとき用のマニュアルや、業務継続不可能になった場合のマニュアルもある
どんな対策をしたとしてもそれくらい想定する程度には落とされる可能性はあるわけで
SEGAも流石にやることはやってんじゃないのかねって思う
少なくとも今は禿さんそんな慌ててないみたいだし
117:名無しオンライン
14/06/24 12:00:02.06 lkPx8t+h
専門家でもないハゲが今の収束はおかろかサービス再開の見込みすらない状況で慌ててないって
企業として終わってね?
118:名無しオンライン
14/06/24 12:02:41.69 NpyP8ELs
定時連絡に拘るより状況が変化したなりなにか決まったことがあれば
タイムリーにアナウンスしてくれればいいと思う
119:名無しオンライン
14/06/24 12:03:55.59 bycXiaWP
慌てる責任者なんかそれこそ能無しだけどね
120:名無しオンライン
14/06/24 12:04:14.91 TcBy7Xlg
>>84
自分で答え言ってるじゃん
桁違いなんですよ
121:名無しオンライン
14/06/24 12:07:23.82 dkioDUp6
別スレでも書いたんだけど、サーバーシャットダウンされる直前って、
鯖缶するやつは多かったけど、普通に歩いたり踊ったり会話する分には
特に問題なかったんだよな。落ちてもログインするのにも困るってレベルではなかったし。
気持ちとして、640判定する機構がおかしくて、過剰に落とされるのかな?と思ったくらいで。
これ、本当に諸兄が心配するような、大規模攻撃なのかね。
いや、攻撃されてることは事実だろうし、実際それなりに大規模なのも嘘じゃないのだろうけど、
心配されてるほど、そんなに手の込んだ攻撃じゃないんじゃないか?
対策できないのも、SEGAの技術者が無能なだけで。
122:名無しオンライン
14/06/24 12:07:41.02 syDqki4m
>>115
あれ、俺その頃いなかったけど、情報公開されてなかったっけ?
なんかインストールドライブ直下のディスク順で一番前にあるディレクトリが削除される作りになってるとか聞いた覚えがあるんだけど。
>>120
すまん、主語か引用を入れてくれ
どこへの突っ込みかわからん
123:名無しオンライン
14/06/24 12:08:05.00 dkioDUp6
630か。タイムアウトエラーで落とされるエラーナンバー
124:名無しオンライン
14/06/24 12:10:09.71 EkxwXcUf
>>121
単に鯖にアタックしてたわけじゃ無いんじゃない?('ω'`)
ログイン部分に集中して攻撃すれば各鯖落とすより遥かに楽だし('ω'`)
125:名無しオンライン
14/06/24 12:10:10.20 dkioDUp6
>>122
被害者の報告をまとめた結果、
「消すファイルの場所を指定する構文の、ワイルドカードの設定の位置がおかしかった」
と、推測されただけで、確か公式発表ではなかった筈。
126:名無しオンライン
14/06/24 12:10:31.21 nw+wXiVq
>>122
挙動からして、削除対象のフォルダを列挙開始するパスの、カレントとルートの指定を間違えただけかと。
127:名無しオンライン
14/06/24 12:10:35.77 skTHPllB
フェスナレンテ
ゆっくり急げだ。
慌てることと急ぐことは別
>>118
そこは流石に定時連絡+大きく動いたら発表してくれると思うけど・・・
次のタイミングでいいやってなりそうなのも事実だな
128:名無しオンライン
14/06/24 12:11:01.45 bycXiaWP
>>122
公式情報は見た記憶が無いなぁ
昇順ディレクトリ名の先頭から消えるみたいな話は、当時ハッシュタグに流れてた話だった
うちは3環境中1環境で発生して、たしかに先頭から消えたようだったかな
もうだいぶ前のことだから記憶が風化してるけど
129:名無しオンライン
14/06/24 12:11:19.76 dkioDUp6
>>124
ログイン部分にアタックしてるならログインゲーになると思うんだ。
だが、ログインするにはそれほど困らなかったんだ。
130:名無しオンライン
14/06/24 12:13:23.62 XFnzeLqR
オメーらみてぇなひよっこ共が議論してもどうにもならねえよ
UNIX板みたいな偉業でも成し遂げるつもりか?ww
131:名無しオンライン
14/06/24 12:15:29.83 QGwCwPsl
>>122
誰だ!
(金額の話だよ。Gってゼロ幾つだっけ?)
132:名無しオンライン
14/06/24 12:15:44.07 AUktzJSR
pso2_binフォルダから下だけのパスならPSO2フォルダだけ消えるだけだったんだけど
フルパス(C:\Program Files\~\pso2_bin)になってて、このパス周りがきちんと書かれていなかったからあれが起きたって聞いた気がする
133:名無しオンライン
14/06/24 12:15:54.18 NpyP8ELs
>>128
ツイッターは追ってなかったからしらないけど
先頭から消えるらしく運よく途中で消す権限が無いファイルにあたれば
そこで止まって全滅は免れるという話はここで出てた
そういう細かい動作について公式からの説明は無かった
134:名無しオンライン
14/06/24 12:17:38.91 lkPx8t+h
自分達は痛くも痒くもない立場から祭を楽しんでるだけなんだから余計な茶々いれんなよ
涙目でマジギレしてるのはSEGA社員だけだろww
135:名無しオンライン
14/06/24 12:19:20.29 syDqki4m
ああ、あれ公式発表じゃなかったのか
すまんな
>>121
DDoSといっても実際のアクセス方法は色々ある
で、それによって影響のでかたも色々変わってくる
例えばSYN Floodなんかの攻撃の場合、接続を確立するための情報を記録するテーブルを占有することで、サーバは新規接続が受け付けられなくなる
つまりこの段階では多少の帯域占有によるラグなんかは発生しても既に接続済みの人が切れるってことにはならんのよ
ただ、接続は受け付けれなくてもパケット(フレームの方が適切か?)の転送自体は行われるわけだから、
ガンガン攻撃パケットを送り続ければ今度は回線の方が根をあげることになる
その時はじめて接続済みの人が蹴られるわけだ
>>131
俺が>>84だ
10Mと100Mだとそんな変わらなかったけど1Gだと変わるのかね
そもそもPSOのNWがどのくらいの太さかは知らんけどさ
136:名無しオンライン
14/06/24 12:20:25.04 V9MEaKfv
>>122
パッチあてたした奴はWebから不具合報告しろってだけ出してで、その日の内に対策パッチ作ってサービス再開したな
137:名無しオンライン
14/06/24 12:25:13.94 1FqIoVo5
もうじきイッテルのメンテ終了予定時刻だが…果たして…
138:名無しオンライン
14/06/24 12:26:00.62 Zl5C1RLA
そもそもさほど対策は難しくないだろ
まず入口の一元化をやめ、アクセス元が海外か国内か、国内なら地域別に小規模な入口を多数作る
その上で明らかにアクセスが異常なIPを検出
PSO2はインスト元およびアクセス元のPCの固有情報を根こそぎ回収してるから
PSO2のインストPC固有情報リストとアクセス数が異常なPC固有情報を色々照合して
不一致など不審な点があれば串経由の不正アクセスと断定してIPごと弾く
一致してたらウィルススパイウェアの危険性があると登録ユーザーに警告し
OSの再インストレベルでの浄化を要求し、改善されなければやはりIPごと弾く
仮に海外の入口などがつぶされて一部の客がアクセスできなくなっても
大半の客はそれなりにプレイできるという寸法
同時にアンチウィルス系の開発会社に優先的に対策してもらうよう依頼する
奴らは後手対応だから何らかのアクションを起こさなければ後回しにされてしまう
ああ、ついでに使えない上に元々スパイウェアに等しいゲームガードは契約解除な
他にも色々やる必要はあるが大まかにはこんなとこで大半は防げると思われる
とにかく入口を一元化してるのが問題なんだ
こういう時に普段勝手に収集してる個人情報を使うべきなんだよ
139:名無しオンライン
14/06/24 12:28:57.73 lvAtASDo
「セガ攻撃ハッカーを打ちのめしたい」:ハッカーグループLulzSec、報復を申し出
( ^ν^)・・・
140:名無しオンライン
14/06/24 12:29:04.08 dkioDUp6
>>135
>例えばSYN Floodなんかの攻撃の場合、
>接続を確立するための情報を記録するテーブルを占有することで、サーバは新規接続が受け付けられなくなる
それだと、攻撃あったら落ちたヤツは再ログインできなくなるんじゃね?
症状が、「ログインは普通に出来るけど、維持が困難」だったから、なんか違う気がする。
141:名無しオンライン
14/06/24 12:29:08.08 bycXiaWP
前スレにちょっと書いたけど、すごい乱暴で適当な計算
緊急中12人マルチでのクライアント側からみた、上り下り合わせた通信量200~300kbpsと
同時接続数10万を元にすると、およそ30Gbps
実際は何経路かあるんだろうから、これ1本があるわけじゃないと思うけど
大規模はよくわからない
142:名無しオンライン
14/06/24 12:32:36.82 bycXiaWP
>140
ある程度のあいだ再ログインできていたのは、完全にサーバ資源を食いつぶす前だったんじゃないかな
クライアントからの接続を受け付けるIPがあって、そこから実際のサーバへ回しているんだろうから、
まだ資源に余裕があったサーバへ接続していたとか
回線帯域を埋め尽くすUDPフラッドが併用されていると、既に確立しているコネクションの
通信が疎通しなくなって、クライアントがサーバと通信できなくなったと判定して630になると思う
143:名無しオンライン
14/06/24 12:32:45.30 syDqki4m
>>138
アンチウイルス会社に依頼しても殆ど全く意味はないぞ?
そもそもゾンビ化してるのはそんなもんいれる知識もないアホのPC だ
IPが偽装されてたり共産圏やイスラム圏経由だと接続元もわからない
そもそも数百~数万のゾンビPC に対してそんなことやっても意味がないし
そもそもSEGAへの入り口でパンクしてるからIP 絞っても意味がない
ISPが対応しないとどうにもならん
SEGAのやるべきことはISPにさっさと依頼と情報出すことだよ
144:名無しオンライン
14/06/24 12:33:13.67 nw+wXiVq
>>139
それ古い記事だね。
逮捕されてたような・・・彼ら釈放されたんだろうか。
145:名無しオンライン
14/06/24 12:34:31.04 fCl811Ys
サイバーセキュリティ法案の審議継続ってほんとクソだよな
アメリカとか対応早いのに日本遅いのは法整備にも原因あるだろ
146:名無しオンライン
14/06/24 12:44:33.60 dkioDUp6
>>142
いや、まさに「接続し辛い状況」が始まったとされる19日の17時当たりから接続してて、
19時にシャットアウトされるまで居続けて、その間何度も落とされてたんだけど、
ログインするのにはそこまで困った印象はなかったんだよな。
だんだんログインしづらくなるとか、そういうのもなかった。
SEGAは「接続し辛い」と発表してるけど、
現場の印象は「接続を維持し辛い」だったね。
147:名無しオンライン
14/06/24 12:45:12.85 bycXiaWP
>>142で
> クライアントからの接続を受け付けるIPがあって、そこから実際のサーバへ回している
と考える理由はこんな感じ
PSO2のサーバ群がクライアントから接続を受け付けるIPは、ログイン以降に使用するところ
(マイルーム、チームルーム、各ブロック)だけで約17個あって、これが10シップ分で170個とする
そして、ユニアデックスの導入事例記事だと、“現在3シャーシーのCiscoUCSで300台から
400台の仮想マシンを稼働している”となっているから、IP1個に対して複数の仮想サーバが
処理に当たっていることになるわけだね
URLリンク(www.uniadex.co.jp)
148:名無しオンライン
14/06/24 12:47:49.98 NrpeT0jk
>>12
遅レスだけど、ここまで読んでもあまり有意義な技術的な議論はされてないように見えるし、
仮に結論が出ても、で?ってなるのは明白。SEGAにユーザーが考えた最強の対策としてでも送りつけるの?
私が提案した話題は既に>>6で述べたように
DDoSついての啓蒙と自身が攻撃者にならないためのセルフチェックのためのアドバイスです
今回への現象への理解と、自身のPCへの対策であればユーザ自身に関係するので
有意義だと思いますが… いかがでしょうか?
# 自分の会社で起こった時の対策を考えてるならSIerのいる板に行けって思います
149:名無しオンライン
14/06/24 12:50:46.49 Pi++Aa9T
これ今確認してるけど結果出るのに大体みんなは何分くらいかかった?
今日なんか異常に重いから気になって確認している所だけどなんか5分経っても結果でないし
もう4~5回くらい試してるけどずっと確認中だわ
150:名無しオンライン
14/06/24 12:51:28.63 bycXiaWP
>>146
ああ、程度読み違えてた
ログインには支障なかったのね 失礼
それならUDPフラッドで帯域食いつぶしてたんだと思う
頻繁に落とされるのは、サーバ側の回線が攻撃パケットの洪水で埋め尽くされて、
そのたびにクライアント - サーバ間の生存確認ができなくなって、
クライアントが接続を切って630エラーになる
前スレを「ログイン」で検索して、当時の状況に関する書き込みを拾ってみた
スレリンク(ogame3板:247番)
スレリンク(ogame3板:735番)
スレリンク(ogame3板:745番)
スレリンク(ogame3板:748番)
151:名無しオンライン
14/06/24 12:51:44.89 Zl5C1RLA
>>143
お前は文章よく読めよ
串対策も海外の感染対策も書いてあるだろ?
現行のISPのせいにして丸投げするのは時間がかかるし犠牲者が増えるんだけ
だから本丸の入口を変え、更に本丸の入口の前に別の入口を小分けに作って経由させて犠牲を最小限にするんだよ
これも時間をかければいずれクラック側に対応されてくるのは確か
だが無制限にバラまいてる性質上、アンチウィルスソフトの入ってないPCを避けて感染させることはできない
従ってセガとアンチウィルス会社などが連係すれば感染PCの特定と対象ウィルス(亜種)のピックアップはさほど難しくない
そのために普段勝手に収集してる接続PCの個人情報を使えってんだよ
152:名無しオンライン
14/06/24 12:55:18.36 skTHPllB
>>138
まず、攻撃してきてるPCにぷそは入っていないし入れたこともない
入ってるかもしれないけど0.01%とかそんなもん
大体は中韓の海賊版と一緒にとか、ネトゲなんて興味ない怪しいエロサイト見て回ってるようなオヤジのPCから攻撃が来てる
場合によってはとなりでロケットランチャーぶっ放されてる紛争地域のPCかもしれない
あと、その照合処理一件処理するのに何ナノ秒かかるの?
毎秒億を越える接続要求が着てるのに間に合うの?
ってなってしまうわけだ
IPアドレスの事前登録制にしてデータセンターの外で、それ以外をいっさい弾くとかやれれば軽い処理ではじけるかもな
ネットつなぐたびに再登録とか面倒だけど
153:名無しオンライン
14/06/24 12:58:27.81 bycXiaWP
>>148
あれ……?
自分はその意図で>>1には、“DDoSの踏み台にならないような対策など、
技術的な情報交換にご利用ください”と記述し、ネットワークに明るくない人向けに
>>2のQ&Aを書いたんだけど……
意図が伝わってない?
154:名無しオンライン
14/06/24 12:58:36.36 irmLRDZw
法整備するまえに法人建てなきゃいけない官僚の裏政治パワー^p^
155:名無しオンライン
14/06/24 13:01:40.90 skTHPllB
議論スレってスレタイが悪いのかもしれない
別に議論してなんかの結論を出すものじゃないから
次は情報交換スレとかに変えると良いかもしれないな
156:名無しオンライン
14/06/24 13:03:51.49 bycXiaWP
DNSリフレクタやNTPリフレクタだと、攻撃元はPCに限らず、家庭用ルータが踏み台になってる
URLリンク(internet.watch.impress.co.jp)
URLリンク(yukar.in)
ここを“Measurement FactoryによるASNごとの数”でページ内検索してヒットした辺りが関連する
157:名無しオンライン
14/06/24 13:04:40.11 dkioDUp6
>>150
確かにあの時、良く落ちた。良く落ちたんだけど、
「高確率で落ちやすい」だけで、「絶対に落ちる」わけじゃないんだわ。
長く落ちずに済むときは、10分以上接続維持して普通に会話できたりしてたしね。
勿論攻撃がないとは言わない。確かにサーバーが不安定だったし、攻撃があったのだろう。
攻撃の種類も、あるいはその通りなのかもしれない。
だが、一方で本当に、ここで議論されてるような、
ゾンビPCとかマルウェアとかを使った、ちょっとやそっとの防御じゃとても防ぎきれない、
鯖を殺しに来るような、大規模かつ本格的な攻撃であるのだろうか?
と、言うと、疑問符を投げかける。
そんな攻撃あったら、ログイン即オチが普通なのではないか?と。
そういう攻撃であれば、上のようなマッタリとした状態にすらならんのではないか?と。
158:名無しオンライン
14/06/24 13:11:24.41 bycXiaWP
>>157
そういった厳密なレベルの話を求めるなら、それは攻撃を受けたセガと
その経路上のIXあたりの人にしか解らないと思うよ
外野の人間からその真偽を確かめるすべはないんじゃないかな
攻撃の規模については自分も興味がないわけじゃないけど、
それは対策を考える上であんまり重要じゃない感じ
159:名無しオンライン
14/06/24 13:13:09.80 pn22PAGr
オープンリゾルバ確認って何分ぐらい掛かる?
160:名無しオンライン
14/06/24 13:13:11.73 bycXiaWP
> “対策を考える上で”
一般人にできる踏み台とならない対策について、ね
161:名無しオンライン
14/06/24 13:14:09.20 bycXiaWP
>>159
普通は一瞬で終わる
162:名無しオンライン
14/06/24 13:15:34.97 pn22PAGr
>>161
サンクス
火狐でなかなかいけなかったけどIEなら問題なく出来たよ結果も問題なかった
163:名無しオンライン
14/06/24 13:21:18.45 skTHPllB
>>157
ゾンビPCが攻撃命令受け取って動きだすには時間がかかるから
複数のサーバーに同時に攻撃だと、すぐに命令が届いてゾンビが集まってきたサーバー&NWと
なかなか届かなかったサーバー&NWでは落ち方に差があるのかもね
落ちるけど繋げるたまに反応悪いってのは回線埋まってるように感じる
直接操作して一気に攻撃開始だと足が着くから
どこかに隠した命令をゾンビが読みとるまでは動き出さないし頻繁にチェックも出来ない
案外2chにクソスレ立てると動き出すようになってるゾンビもいるかもしれないなw
164:名無しオンライン
14/06/24 13:26:48.67 bycXiaWP
そういえば、むかし2chに特定の書き込みがされていると、それを命令と解釈して
行動するマルウェアあったっけ
まあ、>>163は冗談のつもりだと思うけどw
165:名無しオンライン
14/06/24 13:31:43.03 dkioDUp6
>>163
なるほど。ただ、それだと制御する人間が必要だから・・・酒井が言うように「長く続かない」かもしれんね。
また、結局「攻撃されている」のは事実でも、
ここで心配されるような、「絶対に防御しきれない超攻撃」ではないとますます思えてきた。
SEGAがある程度の防御機構設置したら、それで事足りるんじゃねえか?コレ。
それか本当にノーガード戦法でやってて、ちょっとした攻撃に右往左往してるだけなんじゃね?
そもそも、そういう「殺す気」の大規模攻撃なら、中継してるISPとかにも影響でるんじゃないの?
166:名無しオンライン
14/06/24 13:33:43.44 GZEXENJb
公式ブログの書き方より公式HPはあえて遮断していないみたいだから接続を試したが無理だった。
今日も復旧は難しそうだね。
167:名無しオンライン
14/06/24 13:36:41.58 dkioDUp6
>>166
公式HPも攻撃くらってるから遮断したと既に発表されてるが。
昨日のブログ内容は「先行して再開する準備している」 だぞ。
なんらかの防御手段を構築して、まず公式サイトで効果をテストするつもりなのかも?
168:名無しオンライン
14/06/24 13:46:42.31 Dwbl418Q
普段気にしたことないけど、普通にクライアント起動してる時ってどのくらいのbps値で要求かけてるんだろう
169:名無しオンライン
14/06/24 13:52:55.56 skTHPllB
>>165
ネトゲサーバーとネットワークって時点で並の対策製品よりは高性能(対ピーク時同時接続通信)だから、ノーガードといえるかどうかは置いといて数年前並みのDDoSならびくともしない設計だろうね
今回は普段チートパケットとか弾かせてるFW程度じゃフィルター仕切れない位には大規模だから
契約回線とかデータセンターの仕様上どこで止めるかとか誰がコストを負担するかとかでもめてるだけだろうとは思う
セガの回線まではいってきたらパンクだから外に依頼しないといけないんだろう
先行web公開でテストはあり得るね
そして、公式サイトは犠牲になったのだ・・・
170:名無しオンライン
14/06/24 13:55:46.30 bycXiaWP
>>168
>>141
171:名無しオンライン
14/06/24 14:11:25.82 skTHPllB
>>164
実在するのかw
だが俺が指してたゾンビには実はすでに名前が付いててな
vipperとか既女とか言うんだが
クソスレから指令を受けると電話応対者やら郵便受けやらを分散攻撃でパンクさせにくるこわーい連中だよ
172:名無しオンライン
14/06/24 14:12:28.50 ZIUDQf8z
イッテルはWebサーバーだから公式サイト同様にAWSに置けるし早期復旧するはず。
問題はネットワークごと密結合しちゃってるCisco UCS…
173:名無しオンライン
14/06/24 14:12:53.38 QFN+M3ul
>>169
データ保護の観点から鯖を切り離してるんだから
公式を先に空けるってのはそういうことだよね
174:名無しオンライン
14/06/24 14:14:49.66 ObEq6k7g
>>151
それぞれ別の入り口複数たてるのにどれだけ時間とコストかかるんだよ
おまけに多少小分けにしたところでSEGAが処理する部分の入り口が既にパンクしてるんだよ
10個程度に分けてもまだまだ足りないくらいにな
それにそれだけの入り口作るなら結局はISPとの連携が必須なんだから
それよりは現在既に実装が確立されてる各ISPごとのDDoS対策実装した方が早いわ
テストや実証もいらんしな
それ以外で考案中のDDoS対策があるんなら是非論文にでも纏めて各地の研究会宛に出してくれ
175:名無しオンライン
14/06/24 14:20:06.47 nEfO1piv
>>168
4GLTEでもプレイできたんで1本はそれほどでもないと思うよ
176:名無しオンライン
14/06/24 14:26:55.56 dkioDUp6
>>169
一昔前のDDoSよりは強力であるのは確実だとしても、
ここで言われてる「生半可では対処不能」ってのは、400Gクラスのあれこれ仕込んだ上での攻撃の話だよね??
果たして、今度の攻撃もまたそういうLvのものなのだろうか?
・・・と、言うと攻撃の現場にいて、そこまですごいとは思えなかったわーってのが俺の主張なわけだが、
そんなすごい攻撃食らった場合、攻撃対象だけでなく、中継するISPとかにも影響でるんじゃないのか?
つか、そういうクラスの大規模DDoSなら、もっとでっかいニュースになってるんじゃないかねえ?
177:名無しオンライン
14/06/24 14:30:53.09 skTHPllB
>>174
複数のIPで立てたところで、同じデータセンターだったら意味ないからなぁ
小分けした入り口毎にデータセンター建てるか・・・
各地のIXにつながった入り口を受け持つデータセンター
そしてそこから専用線のみで繋がるセキュアな中央サーバーセンター
大規模ネットワーク障害が発生しても物理地域的に迂回して別の入り口から利用可能
外から直接つながるのは物理的に入り口のみのため、進入に対しても集中防御可能
また専用線であり一般的なパケットを通す必要がないため監視も容易
案外データセンターソリューションとしては悪くない気もするが、どんだけ金かかるんだろうか
178:名無しオンライン
14/06/24 14:32:11.56 hpaJTtJD
難しい事はよくわからん
どの位復帰するとお前ら思ってる?
179:名無しオンライン
14/06/24 14:32:23.21 ev4d539i
2MB(240kbpsぐらい)の回線でも問題ない
なんかファイルDLしてると(DL速度はだいたい120kbpsぐらいになって)0.5秒ぐらい遅延してた
から150~200の間ぐらいでね
180:名無しオンライン
14/06/24 14:45:43.69 bycXiaWP
>>178
もう何度も方々で言われていると思うけど、攻撃者の気分次第かな
現状、いつまでに何故終わるのか、それを判断できる情報はない
181:名無しオンライン
14/06/24 14:47:18.64 nw+wXiVq
今日の発表でも順調に延期なんだろうな。
何か変化があれば報告してほしいけれど。
182:名無しオンライン
14/06/24 14:54:38.60 wH1x/0uy
>>178
botnet放置パターンなら1から2週間、最長2月
自壊コードまで組んでるような周到なパターンだと断続的に攻撃が続くから判断不能
最悪は自壊+自己増殖コードで収集不能
3番目は仕掛けた方もコントロールが困難だから無いかな
183:名無しオンライン
14/06/24 14:56:19.37 ObEq6k7g
攻撃止んでも再開するのかね
技術的な対応が二ヶ月後とかいってなかったっけ
>>177
費用かかりすぎるし
かけた費用分の元とれるかと言うとそんなこともない
そもそも利点が殆どないだろ
大手ISPやIXなんかはある程度自前のDDoS対策持ってるんだし
データセンターをそんなにたくさんたてる意味もない
精々がメインと疎開地二つあれば十分
そもそもDDoS対策だって鼬ごっこ状態なんだから、
でかいHWに依存する状態は望ましくない
HWで対策するとしても専用チップくらいだと思うぜ
184:名無しオンライン
14/06/24 14:56:24.70 dkioDUp6
関係ない可能性もあるけど、it-tellsの方のメンテも長引いてるんだよなあ。
延期のうえ、12:30に再開すると告知したままぶっちぎってる。
防御機構をit-tellsの鯖に設置してみて、その様子を見て公式鯖に設置して、
それで攻撃に対抗できるのかとか、チェックするんじゃね?とも思ったが・・・
さてはて?
185:名無しオンライン
14/06/24 15:00:31.58 ObEq6k7g
鯖に防御機構置く意味がないし関係ないでしょ
現状はPSO関連のネットワークの入り口がすし詰め状態なんだからISPで何らかの対応いれないと意味ない
186:名無しオンライン
14/06/24 15:00:39.43 nRsOdxJI
結局犯人の目的で一番当てはまってるのって何なの?
・金銭要求
・PSO2サービス終了
・RMT業者の復讐
・ただの愉快犯
187:名無しオンライン
14/06/24 15:01:58.99 u1j7p1JR
>>186
2番目じゃないかな
188:名無しオンライン
14/06/24 15:04:11.00 WC13yNd6
公式復旧したな
189:名無しオンライン
14/06/24 15:04:21.85 bycXiaWP
>>186
それを判断できる正確な情報が存在しないから断定することはできないし、
それを断定しても何の意味も無い
週刊誌みたいな根拠もない話をしたなら、それは余所のスレでどうぞ
190:名無しオンライン
14/06/24 15:06:10.74 dkioDUp6
とりあえず、公式サイトの暫定オープンとの事。
(こちらの環境ではまだ開いて見えないが)
これで負荷テストってなところか。
191:名無しオンライン
14/06/24 15:06:39.62 nw+wXiVq
>>188
サーバーのアドレスを変更したみたいだね。
追尾されなきゃいいのだけれど。
192:名無しオンライン
14/06/24 15:07:25.49 xVJtXRDB
見えない環境があるってことは公式HPだけDNSいじったんかな
193:名無しオンライン
14/06/24 15:07:44.05 nRsOdxJI
アドレス変更だけじゃあっという間にやられそうなイメージあるんだが・・・
194:名無しオンライン
14/06/24 15:08:22.23 skTHPllB
>>176
ヒント400GbpsのDDoSも大したニュースになってない
NTPリフレクションについてはあれこれ仕込まずとも、既存の方法を何倍にも強化できる手法
それが見つかっちゃった話だから何ともいえないのよねぇ
まぁ、400Gそのまま受けるなんてことはないと思うけど、発表待ちだね
昔は30Mの回線もったゾンビを10台つかったら、300Mの攻撃しかできなかったけど
上のを使えば、同じ台数のまま3Gの攻撃ができるようになっちゃったからね
自分でピンポンダッシュしていたいたずら小僧が、近場の出前に片っ端から電話すること覚えちゃった感じ
金さえ積めば対処自体はできるだろうから、今月中に片は付くんじゃない?
「金出せないから待ちます」って片づけ方の可能性もあるけど
195:名無しオンライン
14/06/24 15:11:19.45 p5tLv3cF
まず公式サイトで対策をテスト、その結果によってはゲームに・・・ってな具合かね
196:名無しオンライン
14/06/24 15:11:41.67 skTHPllB
>>193
指示いらずの時限ウイルスだった場合は効果覿面収まる
指示で変更できるタイプだった場合は、犯人が危険を冒して変更指示出すはずだからそこからしっぽをつかむ
本鯖再開時にもう一度チャンスもあるしね
197:名無しオンライン
14/06/24 15:15:33.04 bycXiaWP
とりあえずここ数日使っていた非常用のAmazonのほうから、
いつものデータセンタに戻ってきたみたいだね
198:名無しオンライン
14/06/24 15:15:53.37 nRsOdxJI
何か再開した時に新たな問題がありそうな気がする
一部のユーザーが繋がらないとか
199:名無しオンライン
14/06/24 15:17:10.10 bycXiaWP
>>198
なんでそう思うの?
合理的な理由を示して
200:名無しオンライン
14/06/24 15:18:00.26 nRsOdxJI
>>199
無知な奴の戯言と思ってスルーしてくれよ
201:名無しオンライン
14/06/24 15:19:48.56 4UmjlAnD
LulzSecって今回は声明出してないのかな?
以前セガ狙ったハッキング騒動あった時に声明出して動いてくれたよね
202:名無しオンライン
14/06/24 15:22:11.22 ObEq6k7g
これ釣りと試験兼ねてるかもな
これでも攻撃が来るようならわざわざPSOの情報集めた上で面倒なとしてでも狙い撃ちしたいってことだし
203:名無しオンライン
14/06/24 15:22:46.67 PXZTesMH
しかし情けない現実だな
敵の攻撃が病むまで待つしかないというなら攻撃者の気分次第で企業を潰すのも容易いってことか
めちゃくちゃな世の中だぜまったく
204:名無しオンライン
14/06/24 15:24:56.13 ObEq6k7g
いや、流石に平行して対策は検討してるだろ
とはいえそれでと完璧ではないんだろうけど
205:名無しオンライン
14/06/24 15:26:16.84 skTHPllB
>>201
だからもう逮捕されたってば
確か去年の5月に2~3年の禁固刑になってたはず
それにあいつ等はDDoS仕掛ける側だから
EVEOとかそれで落とされたし
今回のだってそいつらが残したボットネットが一部攻撃に流用されてるかもな
206:名無しオンライン
14/06/24 15:28:48.38 DnUfIwGu
アメリカの国防総省とかFBIが入ってる鯖を借りよう
そこに攻撃されたらアメリカが何とかしてくれる
207:名無しオンライン
14/06/24 15:35:22.40 nw+wXiVq
>>206
それだと、益々ラグが大きくなって行くよ。
ベース環境で2秒とか3秒ずれたらMMO成り立たなくなって大変な事に・・・。
国内に有れば別だけど置かれていないだろうし無理だねぇ。
208:名無しオンライン
14/06/24 15:36:25.91 Rr34lJGL
>>206
2chがそんな感じで即動いてもらえたよね
オフモードに近い感じのならいけると思う
209:名無しオンライン
14/06/24 15:42:29.76 skTHPllB
地球の裏側にサーバー置いちゃうと、光直結直線距離ですら8フレームの遅延が発生するからな
地球の裏側とのやりとりは光速でも秒間7回半しかできないんだ距離的に
210:名無しオンライン
14/06/24 15:44:08.87 8TxE0fOn
今回のように完全にできなくなるよりはイイだろうし
むしろ普段からソロの方がイイって連中分の負荷が減るし
金額次第では悪くないんじゃない、用途分けて借りとくのも
211:名無しオンライン
14/06/24 15:44:41.78 d73EN5aG
アクションMOは尚更対策が難しそうだな
212:名無しオンライン
14/06/24 15:47:40.33 APvi81B+
PSO2サーバー防衛 侵入(もとい突撃)
DDoS
→キュクロサイクロx1000体以上、ゴルドラx2000体以上、ヴォルガx500体以上、ラグネx100体以上
ゲームサーバー
→拠点1個
ネットワーク&ファイアウォール
→木の壁5枚ぐらい
制限時間は拠点が死ぬまで。敵は無限湧き。プレイヤーはLv40、難易度はSH。1億ポイントでレーザーフェンスが設置出来るぞ!
さあ守れ!!
が今の状態。
213:名無しオンライン
14/06/24 15:52:08.03 fCl811Ys
>>206
暫定公式がAWSの鯖だからこっちも攻撃したら国内法じゃなくてアメリカ法でやってくれる
214:名無しオンライン
14/06/24 15:57:25.29 NsAZ1BpO
インターネットっていうのは、高速道路に例えられる
各インターチェンジの出入口が各社ISPで、その先が各顧客や目的のサーバー
例えば東京にあるセガPSO2の建物に向かって、各ユーザーが自宅に近い場所、都内とか福岡とか北海道とかのインターチェンジに入って向かう
今回はそうやって全国のインターチェンジや、羽田や成田の国際空港、各港湾から入ってきた連中も我も我もと押し寄せてきた
各インターチェンジは多少混雑した感じでまだ受け入れられるが、それが一斉に全部セガPSO2前のインターチェンジに押し寄せたらどうなるかということ
各ISP間は幾つか迂回しても繋がるようになっている(首都高速みたいな状態)ので、セガの居る場所だけどうにかしてもそう簡単には対応できない
とはいえ各ISPも余計な通信に帯域を使われている(通らなくていいのが勝手に通っている)事には変わりないので、連携対応に動いているとは思う
DoS攻撃自体は常に発生しているので、それを(どこの国から攻撃を受けているか、どんな内容か)監視する機構もある
この手の話に関心がある方はINTEROPというのに行ってみるといいかも 今年のは終わったが
215:名無しオンライン
14/06/24 15:58:51.92 4UmjlAnD
そういえば前2chにコリアンが凸った時2chが借りてた鯖を国防も借りてて
インターポールが動いた事もあったよな
216:名無しオンライン
14/06/24 16:01:48.81 q5ZwASwj
>>213
2chのときは翌日にはもうFBIが動き出して5日くらいで決着したぽいけどpそ2の扱い大丈夫なの?
217:名無しオンライン
14/06/24 16:03:05.15 VZjwLoSW
>>210
申し訳ないが8フレも遅延出るんじゃ自分はやらない
個人差はあるだろうが、ゲームにならんと感じる人は少なからず出ると思うよ
218:名無しオンライン
14/06/24 16:04:50.46 1S1Yd2aB
>>217
おれはやる、鼻っから遅延でるって解ってるなら対処は容易
219:名無しオンライン
14/06/24 16:06:46.54 sMSdfZJf
オフラインで遊べたらいいのにね。仕方ないとはいえこれだけやれないとストレスたまる
220:名無しオンライン
14/06/24 16:06:49.98 ZUOQqSIx
>>216
データセンターがアメリカに無ければアメリカ政府は動かない。
2chは鯖置いてるデータセンターがアメリカにあった→米政府は国への攻撃として動いた。
221:名無しオンライン
14/06/24 16:11:16.00 ksZEYQcY
実際にまた数ヶ月とか攻撃が続いて本鯖に繋がらなかったら
遅延があろうがボロかろうがみんなその予備鯖に繋ごうとするわなw
222:名無しオンライン
14/06/24 16:13:14.11 NsAZ1BpO
ついでにこんな動画があったので
URLリンク(www.nicovideo.jp)
厳密にはインターネットではないけど、こんな図の感じで繋がってるんだくらいに
おまけ
URLリンク(www.nicovideo.jp)
223:名無しオンライン
14/06/24 16:17:39.23 hIiKJlOp
>>212
そこに本物のアークスとアークス模倣体が秒間10000体ずつ湧く感じかな。ロックオン不可で、見た目も挙動も本物とクローンは一切見分けがつかない。
しかもクローンは延々とコスモス、イルフォをぶっ放し続ける。
で、本物のアークスを一度でも殴ったら防衛失敗。そんな無理ゲーやってられんので、取り敢えず採掘基地そのものを閉鎖しております。
224:名無しオンライン
14/06/24 16:18:28.19 fCl811Ys
>>222
長々と分かり難い長文書いた上に動画貼るとかマジで無能
225:名無しオンライン
14/06/24 16:29:39.55 dkioDUp6
>>220
データ鯖と、ログイン鯖だけアメリカにおいて、
ゲーム鯖と、データ鯖のミラーを日本の置けばいいんじゃね??
ゲーム進行自体は、ミラーを参照するって仕様で。
ログインに時間掛かりそうだが。
226:名無しオンライン
14/06/24 16:39:59.40 FdtwAL4R
よくわからないんだけどnproのせいで個人のセキュリティが脆弱になってる可能性ってあるの?
例えば有料のセキュリティ入れてたけど相性悪いからフリーソフトで代用してる人って結構いたりするから…
227:名無しオンライン
14/06/24 16:42:45.21 COj/nOy0
>>225
データ鯖のミラーにDDoSしますね^^
で終わり
世界のどこにおこうがクライアントからのアクセスが可能なら粘着DDoS食らう可能性がある
228:名無しオンライン
14/06/24 16:44:30.10 COj/nOy0
>>226
あるだろうな、動かんならセキュリティソフト切れはともかく、アンインストールしろってのがまずあり得んとは思う
切り分けのためにやるならともかく
229:名無しオンライン
14/06/24 16:46:34.71 nT25IlBB
DDoS攻撃は北米でのサービス開始要求って説があったけど
DDosS対策で米に鯖を置けばいいってことは北米でのサービス開始すれば米の傘の下にはいれるってこと?
230:名無しオンライン
14/06/24 16:47:24.67 bycXiaWP
>>226
「nProのせいでセキュリティソフトの活動が妨げられて、
マルウェアが侵入する隙を作ってちゃってない?」って疑問?
どういうことを心配してるのか、もうちょっと詳しく書いて
まあ、nProの動作は、nPro公式に書いてあることしか確実なことはわからないけど
URLリンク(www.gameguard.jp)
231:名無しオンライン
14/06/24 16:48:29.29 skTHPllB
>>225
ミラーのゲームサーバー直接攻撃されるからアウト
正規の接続ルートを通る必要ないし、PSOに関係するパケットじゃなくていいから「インターネットから見える場所」なら直接攻撃可能
>>226
nProと干渉するからセキュリティソフトは入れないとか言うバカが一定数は存在する
バカのせいだからnProが悪いわけではないけど・・・
232:名無しオンライン
14/06/24 16:48:50.99 mrIoKwTo
ん?今度の公式AWSなの??
233:名無しオンライン
14/06/24 16:50:52.47 bycXiaWP
>>232
公式Webサイトが閉鎖されてから今日の15時まではAmazonだった
いまは元のIPに戻ってる
234:名無しオンライン
14/06/24 16:55:34.32 fCl811Ys
今は戻ってたのか失礼した
日本とアメリカ両方に鯖置いてLB建てたらいかんの?
235:名無しオンライン
14/06/24 16:57:24.14 mrIoKwTo
aguseだと愛知になるね
builtwithだとアマゾンが出るわ
236:名無しオンライン
14/06/24 17:02:32.99 98rymLQy
56 名無しじゃなきゃダメなのぉ! sage 2014/06/24(火) 15:34:20.25 ID:f0h6dQfa
これは復活じゃなくてクレーム対策で閉じてた公式を再開しただけ
おそらく公式サイトは元々攻撃を受けていない
攻撃を受けていたなら404エラーや503エラーになっていたはず
だが公式は仮ページ設置してのらりくらりとやっていただろ?
237:名無しオンライン
14/06/24 17:02:49.98 bycXiaWP
builtwithってサービスが使ってるDNSキャッシュサーバのキャッシュが古いんじゃないかな
238:名無しオンライン
14/06/24 17:05:16.56 skTHPllB
>>236
ネットワークに攻撃受けてるのに、サーバーの応答である404や503がみれるわけねーだろ
タイムアウトor正常接続にしかならんわ
っていうつっこみ待ちだよね?
239:名無しオンライン
14/06/24 17:05:55.51 XPkFaqSp
>>228>>230
ごめん、気になったのは>>231が言ってくれた事
まぁセキュリティ入れないのは論外かもしれないけどフリーのセキュリティソフトで十分っていう書き込みも結構みたけどホントに大丈夫?って思ってたから
それもあってセガの中でもpsoだけ狙われたのかな?ってふと思ったり
240:名無しオンライン
14/06/24 17:07:43.90 MHvL/uXs
こりゃ1~2週間で解決できるレベルじゃねぇな
241:名無しオンライン
14/06/24 17:12:02.79 Vltr8nue
「セガ攻撃ハッカーを打ちのめしたい」:ハッカーグループLulzSec、報復を申し出
URLリンク(japan.cnet.com)
セガは連絡が欲しいと記されている・・
自分たちじゃどうしようもないのか
242:名無しオンライン
14/06/24 17:13:54.61 8jskhTBr
だからそれはかなり前の記事だと何度も・・・
243:名無しオンライン
14/06/24 17:30:17.38 O7JP+VWR
セガは連絡が欲しい?
セガからの連絡が欲しいでないの?
まー今回のとは関係ないやつだけど
244:名無しオンライン
14/06/24 17:36:56.86 skTHPllB
LulzSecは>>205
今は務所の中だから何にもできやしない
しかもそいつ等にできるのは別の対象にDDoS仕掛けることだけ
245:名無しオンライン
14/06/24 17:37:11.90 bycXiaWP
>>239
とりあえず、セキュリティソフトの性能評価調査を貼っておく
これは、いわゆる検出率だけの調査とは違うようなので、見るときは注意ね
URLリンク(www.nsslabs.com)
解説 URLリンク(ascii.jp)
これを見る限り、McAfee、Norton、Trend Micro(ウイルスバスターのこと)、
カスペルスキーまでが100%と同等で、F-Secureが98%とちょっと落ちて、
AVGが91%、Microsoft(MSEかな)が83%になってる(AVGとMSEは無料)
246:名無しオンライン
14/06/24 17:38:03.45 McGVob68
俺も夢物語は愛していたぜ…シェンムー3やりてぇ
247:名無しオンライン
14/06/24 17:49:06.27 U50epPCp
>>245
ありがと、マカフィー使ってて良かった
248:名無しオンライン
14/06/24 18:00:16.44 CS9pPt8C
WIMAXのWM3600R使ってるんだけどURLリンク(www.openresolver.jp)で確認出来なくて困ってる
確認中...の画面から1時間たっても移動しないのですが他に確認方法ってありますか?
自宅にいるときは固定回線でからで、そっちはオープンリゾルバになってなかったんだけど出先で最近やたらとモバイルルータが点滅するもんでちょっと確認したく・・・
249:名無しオンライン
14/06/24 18:03:49.92 hSI8nH9i
PSO2用のアンチDDoSウイルスを造って流せばいいんじゃないの
250:名無しオンライン
14/06/24 18:16:06.55 bycXiaWP
>>248
>>162によるとFirefoxで進まなかったみたいだけど、IEにしたらできたらしいから、
別のWebブラウザで試してみたらどうかな
あと、関連なさそうな気がするけれど、ブラウザのキャッシュを一度削除してからやってみるとか
251:名無しオンライン
14/06/24 18:17:44.01 8GXgVVUz
やっぱりあのラグはDDosのせいだったのねー
252:名無しオンライン
14/06/24 18:31:56.41 b/rgZTsv
昨日は激しい攻撃だったのに今日は断続的な攻撃と表現変えてるね
サイト復旧したし攻撃の手が緩んだと思いたいが
ユーザー安心させるため&頑張ってますアピールかな?
253:名無しオンライン
14/06/24 18:34:38.08 M4BnLMLT
DNSサーバーがオープンリゾルバの可能性ありらしいけどどうすりゃいいのよ
イミフな用語大量に出てきて分からんわ
つかそもそもDNSって何
254:名無しオンライン
14/06/24 18:35:36.59 CS9pPt8C
>>250
レスありがとうございます
ちょっと情報不足でした・・・
今使ってるブラウザはクロームで、固定回線の方は確認できたのです
一応IE、クローム、火狐のみっつでモバイルルータの方を試したのですがかわらずでした
キャッシュも消してみましたがやはり・・・何かないだろうか・・・
255:名無しオンライン
14/06/24 18:40:33.56 gZ2UP1r8
公式にもある通り攻撃が激化すればまた落ちるだろうが
暫定的な対応を施してるとも書いてある
結局何をやってもアピールだ何だと因縁つけたいならやめれば?
256:名無しオンライン
14/06/24 18:44:24.58 gZ2UP1r8
>>253
>>2でまとめてもらってるテンプレ参照
任意で記入出来るところだけ記入して報告するといいかもしれません
257:名無しオンライン
14/06/24 18:49:16.58 d73EN5aG
>>251
緊急の時だけDDoSを受けていたのかw
258:名無しオンライン
14/06/24 18:50:44.79 bsIJ4V0Y
>>250
Firefoxで一瞬で終わったよ
259:名無しオンライン
14/06/24 18:52:52.79 b/rgZTsv
>>255
すまんアピールは言い過ぎた
ネットワークに関しては素人だけど暫定的な処置が早く無いかな?って思ってしまって
セガが本気出してるということで安心してもいいのかな?
260:名無しオンライン
14/06/24 18:53:15.10 F2lRtxG/
緊急の時だけじゃないだろ
鯖止まる数日前くらいから既に攻撃受けてたろ
深夜なのに限定回ってる時のラグヤバかったもん
261:名無しオンライン
14/06/24 19:07:24.03 bycXiaWP
>>253
http://ドメインまるわかり.jp/special/dns/page_02.html
DNSは、例えば「URLリンク(www.yahoo.co.jp)」というURLを開こうとしたときに「www.yahoo.co.jp」という
名前を、IPアドレスに変換してくれる仕組みのこと
DNSサーバはその仕組みによって、名前とIPアドレスを変換してくれるサーバのこと
人間にとってはIPアドレスじゃ覚えづらくて不便だけど、コンピュータは通信相手の
IPアドレスがわからないと通信ができない
だから、普段は人間がわかりやすいように「www.yahoo.co.jp」という名前で表して、
実際に通信するときにはDNSでIPアドレスに直している
>>254
なんだろう…… 固定回線とWiMAXで同じPCからやっているんだよね?
>>258
うちもFirefoxですぐ終わったから、単純にブラウザ依存というわけではないと思う
262:名無しオンライン
14/06/24 19:10:40.57 CS9pPt8C
>>261
ですです
もっと言うとデスクトップPC,ノートPCのふたつで、ブラウザ3種使いましたがWIMAXの方は確認画面で止まってしまいますね・・・
263:名無しオンライン
14/06/24 19:13:39.86 wH1x/0uy
自分の印象や証言を集めてみると、時限スイッチさえ持たない簡単なマルウェアをばら撒いていた可能性が高いのかも
感染即攻撃開始のインスタントボットワームなら簡単に作れるしコンパクトだから散布も楽
それがあの日、あの時間に閾値に達してサーバーダウン
ただ、それだと犯人も制御できないからその目的がちょっとわからないなぁ
金銭目的なら止められないと意味がないし、営業妨害目的ならちょっと回りくどいような…
ただの愉快犯だと想像するだけ無駄でしょうけど
264:名無しオンライン
14/06/24 19:15:46.97 D39+7rHV
>>253
わからない用語使ってるとアホに見えるぞ
DNSはドメインネームシステムの略。ドメインをIPアドレスに変換するサーバだよ。オープンリゾルバのDNSサーバがあったところで驚くことじゃないだろ。脅威ではあるけど
265:名無しオンライン
14/06/24 19:23:09.84 M4BnLMLT
>>264
一見アホに見えるじゃん? ほんとにアホなんだなこれが
でもみんなの説明のおかげで大体わかったわありがとう
266:名無しオンライン
14/06/24 19:25:27.88 EtecRKpI
>>241
何度も言ってるけどそれ3年前の記事
267:名無しオンライン
14/06/24 19:29:12.57 Gb9uqiOI
3年も前に同じ事あったのにまるで成長していないってことか
268:名無しオンライン
14/06/24 19:33:58.53 bycXiaWP
>>262
詳しいところは実際に通信データを解析してみないとわからないけど、この確認サイトは
普通のWebページのアクセスとはちょっと違う処理をしているから、処理がどこかで
詰まっちゃって、結果が表示されなくなっているのだと思う
とりあえず、四六時中接続したままにしているのでなければ、さほど気にしなくても大丈夫だよ
踏み台にされていなかったとしても、インターネットの至る所から通信は飛んでくるから、
ルータの通信ランプが点滅するのはそのせいだと思う
WM3600Rがオープンリゾルバとして動作するという情報も見当たらなかったし、
PC側のセキュリティが保たれているなら心配しなくても大丈夫
269:名無しオンライン
14/06/24 19:34:58.07 lIWthbQw
3年前ならNPC動かしたとか業者のBOTとかその辺だろ
DDoSとはまったく別問題
270:名無しオンライン
14/06/24 19:39:14.46 gAE8qQpW
>>262
URLリンク(www.openresolver.jp)
は使ってるDNSサーバを特定するために結構ややこしいことしてるので
wimax環境だとうまくいかない可能性はある
固定回線あるなら固定回線からwimaxで割り当てられてるのipアドレスに対して
コマンドプロンプトで
nslookup www.google.com wimaxのipアドレス
とやって結果が返ってこなければ大丈夫じゃないかな
271:名無しオンライン
14/06/24 19:46:35.39 CS9pPt8C
>>268
>>270
レスありがとうございます
実はWIMAXの方は常時PCと接続しっぱなしでちょっと不安だったのです・・・
>>270の方法でやってみたら返ってこなかったので少し安心できました
長々とすいませんでした、ありがとうございました!
272:名無しオンライン
14/06/24 19:52:02.17 bycXiaWP
>>270
ナイス
WiMAX側で詰まる要因ばかり考えてて、基本的手段に至らなかった
273:名無しオンライン
14/06/24 19:55:18.19 xt1CMa7B
>SEGAPASSデータベースに対する「不正侵入があり」、
>不正アクセスが発覚--個人情報129万755名分が漏洩
まだDDosでダウンのほうがマシだな
274:名無しオンライン
14/06/24 20:13:25.19 WiOpGIIc
それセガの保有するヨーロッパの子会社だな
直接関係はないだろう
てかそこまでして粗探ししてる君なんなん
275:名無しオンライン
14/06/24 20:14:26.30 9jYKw2L2
んでいつ再開すんの?
半年後?
1年後??
276:名無しオンライン
14/06/24 20:17:14.15 GNqpiS4b
>>274
こんなとこ見てる暇あったら仕事してください
関係ないとか頭わるすぎて見苦しいです
277:名無しオンライン
14/06/24 20:31:49.74 WiOpGIIc
海外の子会社なんて実際関係ないしな
別スレで君らのご同業みつけたから参考に貼っておくよ
ID:CJs4iD5F
URLリンク(hissi.org)
278:名無しオンライン
14/06/24 20:32:32.81 okQ817dr
DDos対策って結局一ヶ月くらいかかるんだよね?
もし把握済みなら無駄にじらすのだけはやめてくんないかな
279:名無しオンライン
14/06/24 20:32:54.78 skTHPllB
この調子だと今週中かな遅くとも来週明け
ただし、そのあと攻撃再開されて耐えきったらそのまま、
また落ちたら根本的対策とかいって7月はまるまる閉鎖
と予想
280:名無しオンライン
14/06/24 20:47:02.50 1rGAX7z0
対策に結構な金額の投資が必要だし予算の調整や決済関係を考えると少なくとも1ヶ月はかかるだろうね
281:名無しオンライン
14/06/24 20:47:55.34 Rckau+S1
子会社だから関係ない粗捜しはすんなってそんなもんここにまとめあるから参考に貼っておくよ
URLリンク(ja.wikipedia.org)
別にミスって客のHDD内容消しまくった話しじゃないからイイじゃん
根本的にセキュリティー意識が甘いんじゃね?って問題だわ
2chは5日で解決したらしいしこれが何日かかるか見もの
そして復旧して何日でダウンするかも停止するかも
282:名無しオンライン
14/06/24 20:49:52.46 ObEq6k7g
ん、オープンリゾルバが不味い理由がスレで全く説明されてない気がするんで一応説明しとく
まず、DNSサーバってのは上でも言われてる通り、例えばGoogle.co.jpってどこや?と聞くとそのIPアドレスを返してくれるもの。
んで、基本的なDNSの仕組みとしては、PCは自分が知らないアドレスが出たとき、あらかじめ設定されてる自分が参照すべきDNS サーバに問い合わせる。
そのDNSサーバも知らない場合はトップレベルドメイン「.jp」宛に「Google.co.jp」の場所を問い合わせる。
「.jp」のDNSサーバも知らない場合は次のレベルのドメイン「.co.jp」に問い合わせて、「Google.co.jp」の場所を送信元に返す。
という仕組みになってる。
で、次にアクセスしたときにもまたこの流れをやると色々と非効率なんで、通常はDNSサーバやクライアントは「Google.co.jp」とそのIPアドレスの対応を覚える。
んで、通常クライアントが直接参照するDNSサーバってのは限られた人にだけ公開しているような作りになっている。
「.jp」とか「.co.jp」みたいに自分の配下のホストを参照させることなんて滅多にないしね。
ところがオープンリゾルバになってると不特定多数に対してこれと同じような動作をすることになる。
それがどう問題になるかというと、例えば1台のオープンリゾルバと、10台のBOTがあるとしよう。
まず、このBOTから、オープンリゾルバDNSサーバに向かって大量のDNS要求を投げる。
また、その時に送信元のIPを偽装して、ターゲットのIPにしておく。
そうすると、オープンリゾルバDNSは、ターゲットに対してDNS問い合わせ(二回目以降はキャッシュから)結果を返す。
これを何セットか別のオープンリゾルバとBOTを使ってやれば、
いろんなDNSサーバから攻撃対象に大量のパケットが殺到することになる。
オープンリゾルバにしてるだけで自分は何もやってなくても勝手に攻撃に参加させられているわけだ。
283:名無しオンライン
14/06/24 20:51:45.07 v1/jfwOY
自分で言ってる風に書き換えないでソース元のURL貼った方がみんな見易いと思うよ
284:名無しオンライン
14/06/24 20:57:46.64 eKRUFiX3
Yutisuさんこんばんは
285:名無しオンライン
14/06/24 20:58:08.69 ObEq6k7g
あともうひとつ不味い点があって、
利用者としてはむしろこちらを警戒すべきかもしれん
DNSキャッシュポイズニングって言われる手法なんだけど、
さっきいったようにオープンリゾルバにしてると、
外部からDNSキャッシュの更新が可能になる
例えば誰かの家のブロードバンドルータのDNSキャッシュにGoogle.co.jpって名前に対してフィッシングサイトやウイルスサイトのIPを覚えさせてやる
そうすると、そのルータをDNS サーバに指定している人(この場合「誰か」だな)がGoogleにアクセスしようとすると本来のGoogleではなく、ウイルスやフィッシングサイトに飛ばされることになるわけだ
286:名無しオンライン
14/06/24 20:59:42.46 ObEq6k7g
>>283
昔読んだ覚えのある参考書から持ってきてるから張れん
適当にくぐればでるだろ、多分。
287:名無しオンライン
14/06/24 21:00:42.81 Gnkdf+Qb
パッと見たしかに長いけどわかりやすいと思う
288:名無しオンライン
14/06/24 21:10:02.84 FbUreacX
>>283
定着しちゃった知識って最初に見た文献を思い出せないこともあるよ
289:名無しオンライン
14/06/24 21:12:30.26 OCE7Ld4v
とりあえず、公式サイトは重いが一応落ちるほどでもないな。
重いのも攻撃のせいなのか、続報求めてアクセス過多なのかもわからん。
逆に「攻撃あるのは事実だが、実はおたおたするほどのものじゃなかったんじゃね?」とすら思える。
ゲームの方は鯖缶多発だったので、実際攻撃はあったのだろうが。
290:名無しオンライン
14/06/24 21:22:42.74 vKDCTZpH
攻撃開始後しばらくは公式放置だったわけで
同じボットネット群にやらせてないのは明らか
それでゲームサーバーへの攻撃は推定できない
断続的という告知から、別の標的に切り替えてる可能性もある
291:名無しオンライン
14/06/24 21:25:03.36 OCE7Ld4v
>>290
つかさ。
情報収集するためにユーザーのアクセスが過多になってたのを、
攻 撃 と 勘 違 い し た
・・・って、オチ・・・ねえか・・・?
292:名無しオンライン
14/06/24 21:26:29.72 vKDCTZpH
負荷がまるで違うのでそれはありえない
こじつけたいのか?
293:名無しオンライン
14/06/24 21:28:56.23 LakA0HWL
お~、公式サイト、閲覧可能になってますね。
この調子で解決しないかなぁ?
楽観的過ぎるんだろうか?
294:名無しオンライン
14/06/24 21:32:10.85 ObEq6k7g
次いつ来るかわからんからな
明らかにPSO狙いだったわけだし
対策は必要に思うわ
295:名無しオンライン
14/06/24 21:32:40.92 cp5N9rEp
もしも勘違いなら昨日にも再開しただろうね
勝手に終息はしないから、断続的になってるのは良い兆候だと思う
あとは攻撃側がPSO2に本格的な攻撃を再開しなければいいね
296:名無しオンライン
14/06/24 21:32:41.08 FbUreacX
>>141でも言われてるけど過去最高記録の同時接続数10万強≒30Gbpsまでは確実に耐えられる
で、今はちょっと人口減ってこの前の20倍エルダー緊急の時でもそこまで届いてない
そして攻撃が始まったとされる時間帯は予告時間じゃない(1鯖で防衛があったくらい)からさらにその数分の一だろう
勘違いとかありえねーわ
297:名無しオンライン
14/06/24 21:37:17.35 ObEq6k7g
一旦止んだと思って油断したところでまたドカンと来る
根本的な対策をしないといつ決壊するかわからん
下痢みたいなもんだ
298:名無しオンライン
14/06/24 21:38:48.02 tPZbku1r
>>291
お前さんはDDOS攻撃をを軽く見すぎてないか
だいたいユーザーのアクセス過多って大型アプデの直後でも頻度に落ちるなんてことないのに
なんでもない平日の夕方~夜に起こるわけないだろ
299:名無しオンライン
14/06/24 21:41:23.42 TyFS4aGg
未だに自演とかアクセス過多って言ってる人は笑いを取りに来てるのか
300:名無しオンライン
14/06/24 21:44:06.05 cp5N9rEp
根本的な対策をしようと、ローカルなネトゲ程度じゃ落ちるときは落ちる
だからこそ攻撃規模や対策といった内容は公開しないのが重要になってくるわけで
301:名無しオンライン
14/06/24 21:48:30.59 wZEQgvW6
よくわかってないなりに考えて見たんだが
Aがログイン鯖 Bが本体
Aを通っていないIPをBは全て弾く
っていう感じにしてもBには直接攻撃くるんだよな。意味無いな。
すまん、自分で書いてて意味無いことわかったわ
302:名無しオンライン
14/06/24 21:50:08.78 /VNMJ+au
____
/_ノ '' ⌒\
/ ( ● ) (● )\ネ実みたら一番上にネットワーク技術部()とか言う名の
/:::::::⌒, ゝ ⌒::::: \付け焼け刃のwiki知識で取っ組み合いするスレあって思わずくすっちゃったし
| `ー=-' |私は単にまー頑張ってねみたいな中間のようななまぬるーい感じ
\ /
⊂⌒ヽ/ Yutisu ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
URLリンク(twitter.com)
303:名無しオンライン
14/06/24 21:51:47.36 1zR8WhV2
また3鯖か
あそこくせえの多いからな
304:名無しオンライン
14/06/24 21:51:47.64 8M2QPeEo
なまぬるーい!
305:名無しオンライン
14/06/24 21:52:00.33 CzPSGpYc
安定のアニメアイコン
306:名無しオンライン
14/06/24 21:55:14.77 OCE7Ld4v
>>292
いや、流石に違うとは思いたいんだけどさ。でも、相手はあの運営だからねえ。
で、大阪会場とかだと、酒井はやたら楽観的な発言してたわけでしょう?
案外「まだ慌てるほどではないけど、大事をとって・・・」程度の攻撃だったのではないか???とも。
307:名無しオンライン
14/06/24 21:55:39.23 RQUHePgX
wiki知識で取っ組み合いするスレ
ほんとそのまんまだなw
308:名無しオンライン
14/06/24 21:56:57.79 8M2QPeEo
一応プロなんだから…
営業が不安そうな態度取るわけないでしょ
309:名無しオンライン
14/06/24 21:58:25.28 B0JDzzIm
2ch見てますって言っちゃうのもアレ
310:名無しオンライン
14/06/24 21:58:59.11 eKRUFiX3
絶対再開させます、1ヶ月かけて対策するのどこが楽観的なのか
頭冷やせよ
>>307
ちぃーっす
311:名無しオンライン
14/06/24 22:00:08.72 qdFloAHA
ここの連中が鯖触ったら3分で壊れちゃうwww
312:名無しオンライン
14/06/24 22:00:44.30 OCE7Ld4v
>>308
営業なればこそ、「やばい状態」は無駄な虚勢はっちゃいかんと思うぜ?
「大丈夫です!お任せください!」→「大丈夫だと思ったけど、ダメでした!」
営業がやっちゃいけない最悪コンボだけど、
今回のDDoSが、このスレで言われるような最悪レベルのものであったなら、↑コンボやらかしかねない。
逆に酒井をプロと信用するなら「本当に大丈夫だ」から、大丈夫と胸はってると信用していいんじゃない?
313:名無しオンライン
14/06/24 22:01:01.63 LakA0HWL
今後の話として。
各家庭に設置されるルータでハードウェア的にDDos攻撃を防ぐような流れにならないものかねぇ。
難しいんだろうか?
まあ、イタチごっこだから現行のDDos攻撃ができないようにしても新しい方法が出てくるのかねぇ?
「このルータを使っていれば踏み台にはなりませんよ!」的なのは宣伝文句にはならないんだろうか?
314:名無しオンライン
14/06/24 22:04:05.62 8M2QPeEo
>>312
虚勢は張る必要ないし不安を表に出す必要もない
営業の感情勘ぐっても意味ないべ