パスワードを忘れた? アカウント作成

こちらは、hylomさんのユーザページですよ。 最新から新しい日記やタレこみを確認できますよ。

12953581 comment

hylomのコメント: Re:再ログインなしでHTTPS接続したことに吃驚した。 (スコア 1) 12

by hylom (#3098025) ネタ元: HTTPSでの接続に対応しました

現状のスラドのシステムではHTTPとHTTPSで異なるcookieを発行することができないため、HTTPとHTTPSの両方で同じcookieを共用するようになっています。

一応スラドのシステムではセッション乗っ取りを防ぐための機構は入っていますが、ご指摘の通りセッションハイジャックの可能性はあります。今後HTTPSでのみ接続を可能にするよう再度変更を行う予定で、それに合わせてcookieもHTTPS専用に変更する予定です。

12953460 journal
日記

hylomの日記: HTTPSでの接続に対応しました 12

日記 by hylom

平素はスラドをご利用いただき、誠にありがとうございます。

長らく要望を受けておりましたスラドへのHTTPSでの接続ですが、本日システム改修を行い、HTTPSでのアクセスが可能になりました。現在はまだHTTPでの接続も可能となっておりますが、今後はHTTPSでの接続を推奨いたします。

また、スラドのシステムにおいてはソースコードにURLがハードコーディングされている部分があるため、サイト内リンクで「http://~」とのURLが一部残っている可能性があります。こちらについては発見次第修正していく予定です。

そのほか、HTTPS対応による不具合等ありましたらコメントもしくはバグ報告チケットにてご報告頂けると幸いです。

12936558 comment

hylomのコメント: 修正しました (スコア 1) 1

ご報告ありがとうございます。
DDoS事件の際の対処中にファイルのパーミッション設定が意図せず変わっており、更新ができなくなっていたことが原因でした。先ほど修正を行い、更新が反映されたことを確認しております。

12908342 submission

DDoS攻撃と見られる大量のトラフィックにより国内の複数サイトがダウン

タレコミ by hylom
hylom 曰く、
8月末より、国内の複数サイトに向けDDoS攻撃が行われ、サイトが閲覧できないなどのトラブルが発生した(piyolog)。特に家電量販店大手のヨドバシカメラが攻撃された件についてはIT関連メディアだけでなく一般メディアでも報じられている(産経ニュースASCII.jp)。なお、現在では多くのサイトが復旧している。

スラドも9月1日の21日ごろよりDDoS攻撃と思われる大量のトラフィックにより閲覧がしにくい状況となっていた。スラドにおける攻撃および対処に関するライムラインは以下のとおり。
9/1 21:00ごろ
srad.jpおよびosdn.jpへのアクセスが行えなくなっていることを確認
9/1 21:50ごろ
srad.jpおよびosdn.jpで利用しているコロケーションサービスの提供元であるIIJから弊社(OSDN)の担当者に「大量のトラフィックが来て回線設備に問題が発生したため、上位で一時的にトラフィックを止めている」という連絡が入る。この時点では弊社ネットワーク向けのトラフィックがすべて止まった状態になり、巻き添えによってosdn.jpもアクセス不能になる。弊社内でのログ解析により80番および443番ポートなどへのDDoS攻撃らしき痕跡は確認されたものの、トラフィックは上位で止められているため弊社では対応できず
9/1 23:40ごろ
攻撃が収束したため、IIJによるフィルタがいったん解除される
9/2 0:00ごろ
再度攻撃が行われ、IIJによるフィルタが再度適用される。フィルタが適用される前のネットワーク状況を調査したところ、srad.jpに割り当てられている202.221.179.13に対しDNSの戻りクエリが殺到していることが判明、DNS Ampによる攻撃であることが確定。また、IIJ網内からはsrad.jpにアクセスできることから、IIJ網とインターネットとの境界でトラフィックのフィルタリングを行っていると推測
9/2 0:22ごろ
IIJより、202.221.179.13へのトラフィックをフィルタしていることが通知される。また攻撃の規模が非常に大きいため、IIJ側でのUDPのみのフィルタリングやポート単位でのフィルタリングは行えず、202.221.179.13へのトラフィックをすべてフィルタする対応しか行えないことが判明
9/2 1:00ごろ
srad.jpのIPアドレスを202.221.179.40に変更。これによりsrad.jpへのアクセスが復旧する。
9/2 12:00ごろ
202.221.179.13に加えて202.221.179.40への攻撃も行われ、再度IIJによって弊社ネットワーク全体へのトラフィックがフィルタされる。この影響でosdn.jpがアクセス不能に
9/2 12:20ごろ
IIJによるフィルタが202.221.179.13および202.221.179.40のみに変更され、osdn.jpへのアクセスが復旧
9/2 15:00ごろ
srad.jpと同じ202.221.179.40に割り当てていたsrad.jpのサブドメイン(apple.srad.jpなど)を、202.221.179.48に変更。これによりサブドメインへのアクセスは復旧。緊急避難用ドメインとしてindex.srad.jpを提供開始。
9/2 17:00ごろ
新たにm.srad.jpに割り当てている202.221.179.14へも攻撃が行われ、このIPアドレスもIIJによるフィルタ対象に追加される
9/2 22:00ごろ
202.221.179.48や202.221.179.11(osdn.jp)にも攻撃が行われ、弊社ネットワーク全体へのトラフィックがフィルタされる。この攻撃は短期間で収束し復旧する
9/3 0:00ごろ
202.221.179.48にも攻撃が来たことから、srad.jpのサブドメインを202.221.179.40に戻す
9/3 12:30ごろ
202.221.179.11に攻撃が行われる。攻撃は短時間で収束し復旧
9/3 18:00ごろ
202.221.179.11に攻撃が行われる。攻撃は短時間で収束し復旧
9/3 21:30ごろ
攻撃が短時間になっていることと、弊社ではできる対応が限られていることからIIJにフィルターの解除と監視・報告の停止を要請
9/3 22:45ごろ
フィルターの解除を確認
12904986 journal
日記

hylomの日記: 外部からのDDoS攻撃による障害のご報告(続報) 32

日記 by hylom

9月1日21時ごろより発生しているsrad.jpへのDDoS攻撃ですが、IPアドレスを変更する対処によって一時的に復旧していたものの、本日11時45分ごろより変更後のIPアドレスに対し再度攻撃が行われております。そのため、現時点でもsrad.jpへのアクセスが行えない状況となっております。利用者の皆様にはご迷惑をおかけして申し訳ございません。

攻撃は現時点(18:20)でも断続的に続いている状態となっており、srad.jpおよびモバイル版サイトであるm.srad.jpへのアクセスは回線上流よりブロックされた状態となっております。

12904395 journal
日記

hylomの日記: 外部からのDDoS攻撃による障害のご報告 5

日記 by hylom

9月1日の21時頃より、スラド(srad.jp)に対し外部より断続的にDDoS攻撃が行われ、サイトにアクセスできない状況が発生しておりました。利用者の皆様にはご迷惑をおかけして申し訳ありません。

詳細については調査中ですが、攻撃によってsrad.jpのサーバーに対しインターネット接続を提供しているISPの設備に問題が発生したため、回線が一時的に遮断される状況となっておりました。現在はsrad.jpのIPアドレスを変更する対処を行い、srad.jpへのアクセスは可能となっております。ただし、IPアドレスが変更されたためDNSキャッシュが残っている場合サイトへのアクセスが行えない可能性があります。その場合、キャッシュクリアなどをお試しください。

12875308 comment

hylomのコメント: Re:Googleのスコアなんか気にしてたんだ (スコア 1) 2

その部分はJavaScriptで制御されていて、かつそのJavaScriptコードがかなり難解なコードになっているため部分的な修正が難しいのです。トップページでは場当たり的な修正で対処しているのですが、年度内には抜本的に問題解決をしたいと思っております。

12871771 comment

hylomのコメント: システムの設定ミスが発生しておりました (スコア 2) 7

システムの設定変更を行っていたのですが、そこでのリダイレクト設定内で正規表現の設定ミスがあり、意図しないリダイレクトが発生する状況となっておりました。

現在は修正されております。ご迷惑をおかけして申し訳ありません。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...