パスワードを忘れた? アカウント作成

こちらは、hylomさんのユーザページですよ。 過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

12908342 submission

DDoS攻撃と見られる大量のトラフィックにより国内の複数サイトがダウン

タレコミ by hylom
hylom 曰く、
8月末より、国内の複数サイトに向けDDoS攻撃が行われ、サイトが閲覧できないなどのトラブルが発生した(piyolog)。特に家電量販店大手のヨドバシカメラが攻撃された件についてはIT関連メディアだけでなく一般メディアでも報じられている(産経ニュースASCII.jp)。なお、現在では多くのサイトが復旧している。

スラドも9月1日の21日ごろよりDDoS攻撃と思われる大量のトラフィックにより閲覧がしにくい状況となっていた。スラドにおける攻撃および対処に関するライムラインは以下のとおり。
9/1 21:00ごろ
srad.jpおよびosdn.jpへのアクセスが行えなくなっていることを確認
9/1 21:50ごろ
srad.jpおよびosdn.jpで利用しているコロケーションサービスの提供元であるIIJから弊社(OSDN)の担当者に「大量のトラフィックが来て回線設備に問題が発生したため、上位で一時的にトラフィックを止めている」という連絡が入る。この時点では弊社ネットワーク向けのトラフィックがすべて止まった状態になり、巻き添えによってosdn.jpもアクセス不能になる。弊社内でのログ解析により80番および443番ポートなどへのDDoS攻撃らしき痕跡は確認されたものの、トラフィックは上位で止められているため弊社では対応できず
9/1 23:40ごろ
攻撃が収束したため、IIJによるフィルタがいったん解除される
9/2 0:00ごろ
再度攻撃が行われ、IIJによるフィルタが再度適用される。フィルタが適用される前のネットワーク状況を調査したところ、srad.jpに割り当てられている202.221.179.13に対しDNSの戻りクエリが殺到していることが判明、DNS Ampによる攻撃であることが確定。また、IIJ網内からはsrad.jpにアクセスできることから、IIJ網とインターネットとの境界でトラフィックのフィルタリングを行っていると推測
9/2 0:22ごろ
IIJより、202.221.179.13へのトラフィックをフィルタしていることが通知される。また攻撃の規模が非常に大きいため、IIJ側でのUDPのみのフィルタリングやポート単位でのフィルタリングは行えず、202.221.179.13へのトラフィックをすべてフィルタする対応しか行えないことが判明
9/2 1:00ごろ
srad.jpのIPアドレスを202.221.179.40に変更。これによりsrad.jpへのアクセスが復旧する。
9/2 12:00ごろ
202.221.179.13に加えて202.221.179.40への攻撃も行われ、再度IIJによって弊社ネットワーク全体へのトラフィックがフィルタされる。この影響でosdn.jpがアクセス不能に
9/2 12:20ごろ
IIJによるフィルタが202.221.179.13および202.221.179.40のみに変更され、osdn.jpへのアクセスが復旧
9/2 15:00ごろ
srad.jpと同じ202.221.179.40に割り当てていたsrad.jpのサブドメイン(apple.srad.jpなど)を、202.221.179.48に変更。これによりサブドメインへのアクセスは復旧。緊急避難用ドメインとしてindex.srad.jpを提供開始。
9/2 17:00ごろ
新たにm.srad.jpに割り当てている202.221.179.14へも攻撃が行われ、このIPアドレスもIIJによるフィルタ対象に追加される
9/2 22:00ごろ
202.221.179.48や202.221.179.11(osdn.jp)にも攻撃が行われ、弊社ネットワーク全体へのトラフィックがフィルタされる。この攻撃は短期間で収束し復旧する
9/3 0:00ごろ
202.221.179.48にも攻撃が来たことから、srad.jpのサブドメインを202.221.179.40に戻す
9/3 12:30ごろ
202.221.179.11に攻撃が行われる。攻撃は短時間で収束し復旧
9/3 18:00ごろ
202.221.179.11に攻撃が行われる。攻撃は短時間で収束し復旧
9/3 21:30ごろ
攻撃が短時間になっていることと、弊社ではできる対応が限られていることからIIJにフィルターの解除と監視・報告の停止を要請
9/3 22:45ごろ
フィルターの解除を確認
12904986 journal
日記

hylomの日記: 外部からのDDoS攻撃による障害のご報告(続報) 32

日記 by hylom

9月1日21時ごろより発生しているsrad.jpへのDDoS攻撃ですが、IPアドレスを変更する対処によって一時的に復旧していたものの、本日11時45分ごろより変更後のIPアドレスに対し再度攻撃が行われております。そのため、現時点でもsrad.jpへのアクセスが行えない状況となっております。利用者の皆様にはご迷惑をおかけして申し訳ございません。

攻撃は現時点(18:20)でも断続的に続いている状態となっており、srad.jpおよびモバイル版サイトであるm.srad.jpへのアクセスは回線上流よりブロックされた状態となっております。

12904395 journal
日記

hylomの日記: 外部からのDDoS攻撃による障害のご報告 5

日記 by hylom

9月1日の21時頃より、スラド(srad.jp)に対し外部より断続的にDDoS攻撃が行われ、サイトにアクセスできない状況が発生しておりました。利用者の皆様にはご迷惑をおかけして申し訳ありません。

詳細については調査中ですが、攻撃によってsrad.jpのサーバーに対しインターネット接続を提供しているISPの設備に問題が発生したため、回線が一時的に遮断される状況となっておりました。現在はsrad.jpのIPアドレスを変更する対処を行い、srad.jpへのアクセスは可能となっております。ただし、IPアドレスが変更されたためDNSキャッシュが残っている場合サイトへのアクセスが行えない可能性があります。その場合、キャッシュクリアなどをお試しください。

12875308 comment

hylomのコメント: Re:Googleのスコアなんか気にしてたんだ (スコア 1) 2

その部分はJavaScriptで制御されていて、かつそのJavaScriptコードがかなり難解なコードになっているため部分的な修正が難しいのです。トップページでは場当たり的な修正で対処しているのですが、年度内には抜本的に問題解決をしたいと思っております。

12871771 comment

hylomのコメント: システムの設定ミスが発生しておりました (スコア 2) 7

システムの設定変更を行っていたのですが、そこでのリダイレクト設定内で正規表現の設定ミスがあり、意図しないリダイレクトが発生する状況となっておりました。

現在は修正されております。ご迷惑をおかけして申し訳ありません。

12871768 journal
日記

hylomの日記: 8月8日夜から9日朝にかけて発生していたシステムトラブルについてのお詫びとご報告 2

日記 by hylom

8月8日の19時過ぎから9日8時過ぎの間で、スラドで日記およびタレコミの新規作成が行えないトラブルが発生しておりました。

発生していた問題は、タレコミページURLである「http://srad.jp/submission」および日記の新規作成ページURLである「http://srad.jp/journal」にアクセスするとそれぞれ過去のタレコミおよび日記アーカイブページが表示されてしまい、日記やタレコミが作成できないというものです。

現在スラドではGoogleによる重複コンテンツペナルティへの対策としてサイト内URLの整理作業を進めており、その一環として行っていた記事アーカイブページのURL整理作業に関連したリダイレクト設定変更ミスによって今回の問題が発生しました。問題の発覚後設定内容の巻き戻しを行ったため、現時点では日記およびタレコミの新規作成は可能となっています。

また、同時期でスラドのWebサーバーの一部でInternal Server Errorが頻発するトラブルも発生しておりましたが、こちらも現時点では復旧しております。

12865242 submission
携帯電話

イギリスのバー、店内での携帯電話使用を防ぐため壁にシールドを施す

タレコミ by hylom
hylom 曰く、
イギリスのバーが、「ソーシャルメディアは英国式パブにふさわしくない」として携帯電話を利用できなくするための「ファラデーケージ」を導入したそうだ(Telegraph)。

このバーでは、金属製の網を店内の壁に張り巡らすことで電波をブロックし、さらに店内に外部から電波が入り込むことを防ぐためのデバイスも導入したそうだ。店によると、店内では画面を見るのではなく、客どおしでの会話を楽しんで欲しいとのこと。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...