アナログ
RSS  
<< 2010/03 >>
01 02 03 04 05 06
07 08 09 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

RSS

2ちゃんねる終了のお知らせ2010/03/01 18:18

お探しなのは、2ちゃんねる\(^o^)/オワタ(2011/01/06)の方ではありませんか?

BIG-server.com binboserver.com メンテナンス / 障害報告
2010/03/01 11:48 【2010/3/1】ネットワーク障害報告

03/01 17:12 障害報告:【2010/3/1】ネットワーク障害報告

2010年3月1日11時40分より発生しているネットワーク障害についてご報告いたします。

2ちゃんねるのサーバーを管理しております N.T Technorogy 社より、
これ以上 PIE データセンターのネットワークに影響を与える事は出来ないので、
2ちゃんねるのサーバーを全て止めるとの連絡が入りましたのでご報告いたします。

03/01 16:53 障害報告:【2010/3/1】ネットワーク障害報告

2010年3月1日11時40分より発生しているネットワーク障害についてご報告いたします。

引き続き、PIEデータセンターのネットワークスペシャリストが対応を進めています。

今回の攻撃は非常に規模が大きく、一進一退の状況が続いておりますが、
徐々に改善の方向に進んでおります。

引き続き復旧作業を行います。
詳しい情報が入りましたら、随時ご報告いたします。

03/01 14:46 障害報告:【2010/3/1】ネットワーク障害報告

障害報告:【2010/3/1】ネットワーク障害報告
BIG-server.com のサーバへ断続的に接続できない現象につきましてご連絡いたします。

外部からデータセンター宛に大量のリクエストが送信されていた為で、
この事により断続的にサーバへ接続できない障害が発生しております。

PIEデータセンターからは、50000人規模での原始的なF5リロード攻撃が行われていると情報が入っております。

現在PIEデータセンターではコアルーターでの攻撃に対するフィルタリング、
および上流のネットワークとの協力による攻撃経路の遮断などの処置を進行中です。 

       /:::/::::::::;: --- 、:::::::::|::::::::ヽ
        |::::|:::::::├――┤:::::::l::::::::::|
        |:::」.ィ ┴――┴‐- L::::::::|
       |´ : | , -‐ 、   ‐- 、| `T ト、     ありゃー
       l: : : |{  じ   じ  }: : :V::::::}     2ちゃんねる終わっちゃったのか・・・
        〃!: : | ー      ー | i: : }_/
      / |:i ; | u   '     jイ : ハ
          l:ト、:ト .  ^TTIト .イ/: /: :ヽ
       | ヾ ィ>イl川´}∨∠ェー ´
       _.. ヘ ヽ 川||/  ハー- ._
    , ィ''´    }  ンrtく  {      /ヽ
   /  l 、\ {_/ |o| \_}     /  ,
   {、 l  >--\   |o|     、 ,′   、
   ハ_} / _二ヽ \ Ll       V/     ヽ
   {  /   -- 、ン‐ヘ         {i   __}
   に7  ‐ァ-一'’_¨二\二二¨ `Y⌒ヾ_-―‐ノ
  //  /ヽ、<´ ミ=三ゝ=ミ `>ノ ノ  `ヽ |

やれやれ、迷惑な連中だ。


韓国から来ました:【2ch】ニュー速VIPブログ(`・ω・´)
韓国の「2ちゃんねる」サイバーテロ攻撃、本命は3月1日か?

韓国でも有名な日本の「2ちゃんねる」だが、最近、韓国の一部のネチズンの間では
「3月1日に『2ちゃんねる』にサイバーテロを仕掛ける」と盛り上がっている。
先日、フィギュアスケート女子の八百長騒動と関連し、
韓国が「2ちゃんねる」の「801(やおい)板」を誤爆したとして話題になったが、
どうやら彼らの本命は3月1日のようである。

現在、韓国の最大ポータルサイト「NAVER(ネイバー)」ではサイバーテロ攻撃を警戒してか、
「2ch」と検索してもサイトへの直通アドレスは表示されない。
また、ネット上でこの計画が広く知れ渡るほど、計画を疑問視する人や、
テロ中止を呼びかける人も多く登場し、韓国のネット上はちょっとしたゴタゴタ状態となっている。

この計画を練ったネチズンらは、「つまらないから『2ちゃんねる』に攻撃するのではありません、
ちゃんと理由があります」とサイバーテロ攻撃を正当化するコメントを出している。
だが、彼らの言う「ロシアの事件」だけではなく、五輪フィギュアの八百長騒動や
今までの積もり積もった感情が混ざり、この計画が一気に盛り上がったという感じのようだ。
これだけ、サイバーテロ攻撃のうわさが広まってしまった今、果たして彼らは本当に決行するのだろうか。

2ちゃんねる復活のお知らせ
ぞっとするほどわかりやすい図

by puppet [戯言] [コメント(3)トラックバック(0)]

ガンブラーの攻撃手段が変化したらしい2010/03/01 20:13

エフセキュアブログ : ガンブラー対策「.htaccess」にも注意!
お隣の119チームのSEKI隊員の呟きによると、、、

ガンブラーに新しい攻撃をするものが出てきているようです。
具体的には、FTPのアカウント情報を盗用され、「.htaccess」ファイルをアップロードされます。

どうやら、JavaScript以外でのリダイレクトの方法に切り替えてきている模様。(現在、詳細確認中・・・)

JavaScriptを切ってるのを誘導しても感染させられないんだから効率悪くね?
JavaScriptを使わない攻撃方法が見つかったら洒落にならんけどねぇ。

Firefoxの自動リロード(<meta http-equiv="refresh">)を無効にする(accessibility.blockautorefresh;true)ような方法で、「.htaccess」で転送されるのをブロックする方法とかないものですかねぇ。

<追記>
「Firefox」+「NoScript」では防げない新型「Gamblar攻撃」が発生(1/2):Security NEXT
今回見つかった攻撃は、ウェブを管理するPCへウイルスが感染して、FTPアカウントが窃取され、不正アクセスによりウェブサイトが改ざんされる点は従来と同様だが、ページ内部へ「JavaScript」を埋め込む手口ではなく、不正サイトへ誘導する設定を記載したサーバ設定ファイル「.htaccess」をアップロードする点が異なっているという。

(中略)

不正な「JavaScript」の実行を制限するため、「Firefox」とアドオンの「NoScript」を用いるケースがあるが、こうした対策では今回の攻撃を防げない可能性があると同氏は指摘する。

ここまで書くからには、リダイレクト先がPDFとかなんでしょうねぇ。だったら、PDFのプラグインはアンインストールしないとですね。

ちなみにNoScriptでJavaScriptJavaFlashSilverlight™はブロックできますので、それ以外の手段で攻撃されないと言う通りにはならない筈です。

なんだか今回は出し惜しみしてるような、あるいは危機感を煽ってるだけのような(感染サイトが外部から探せなくなって脅威が増すにしても)感じがするのですが、きっと私の気のせいなんでしょう。うんきっと疲れてるんだ。そうに違いないw
</追記>
<追記2>
当のLACから注意喚起が出ました。

【注意喚起】Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害を確認 | LAC
【動作概要】

この.htaccessファイルが置かれる影響は、主要検索サイトからのアクセス、および404、403などのエラーがApacheのリダイレクト機能で攻撃サイトに転送されることです。攻撃サイトに転送された後、他のGumblar攻撃と同様に、悪性プログラムの感染被害に遭われることが推測されます。


【従来型Gumblarとの相違点】

従来のGumblar攻撃と異なる点は、次の2点が判明しています。
1. ユーザはJavaScriptの対策だけでは防げない
Firefox + NoScriptの組み合わせでは防げない可能性があり、RequestPolicyなどのリダイレクト対策が可能なアドオンを利用する必要があります。
2. コンテンツファイル監視だけでは気付くことができない
コンテンツファイル自体は改ざんされておらず、さらにブックマーク(お気に入り)やURL直接入力でサイトを表示した場合は影響を受けないため、Webサイト管理者が被害に気付きにくい。
403、404はともかく、主要検索サイトからのアクセスに関しては、RefControl :: Add-ons for Firefoxで規定を「阻止」にしておけばいいか。
<追記4>
トラックバック元Firefox Add-on「NoRedirect」で HTTP レスポンスコードによるリダイレクトを防止する - 思い立ったら書く日記で.htaccess改竄によるリダイレクト対策としてNoRedirect :: Add-ons for Firefoxが紹介されてました。
なかなかよさげあまりおすすめしない
</追記4>

2010.03.03 ひなまつり - UnderForge of Lackでも指摘されてますが、これって本当にGumblerなんでしょうか?
</追記2>


↓ガンブラーは相変わらず元気ですのでお気をつけて。
[Attention] 8080 added massive IPs - UnderForge of Lack
8080系が恐ろしい勢いでIPを増やしています
とうとう、大西洋を渡ってアメリカのISPも汚染を開始しました。

何度も言うようですが、脆弱性をきちんを塞いでいれば恐れることはありません。


<追記3>
Gumblar(ガンブラー)による.htaccessファイルのリダイレクト先を踏んでみる - 無題なブログ
 ってなわけで、早速ここにアクセスしてみました。複数回のリダイレクトの後、インドドメインのページでウイルススキャンを行うインチキシーンが表示されました。ウイルスが”検出”されたぞ!と驚かせて、”駆除ツール”と称する偽ウイルス対策ソフトをダウンロードさせようとする典型的なスタイルです。

ということだそうですので、今のところリダイレクトされたら即危険というわけではないです。
(言われるままファイルを実行してしまうカモは除く)
</追記3>


関連:
NoRedirectを使ってみた

参考:
ラック、Apacheの「.htaccess」を不正アップロードするGumblarへの注意喚起 | マイコミジャーナル

by puppet [セキュリティ] [Gumblar] [コメント(0)トラックバック(1)]

2ちゃんねる復活のお知らせ2010/03/02 05:46

お昼過ぎになるらしいぼちぼち復活。
2ちゃんねる復活への奇跡の軌跡(16時40分 qb5サーバー復活)
2ch 鯖監視係。
2ちゃんねる サーバ負荷監視所

BIG-server.com binboserver.com メンテナンス / 障害報告
2010/03/01 11:48 【2010/3/1】ネットワーク障害報告

03/02 04:04 障害報告:【2010/3/1】ネットワーク障害報告

2010年3月1日11時40分より発生しているネットワーク障害についてご報告いたします。

一部国内のISPからPIE内のサーバーにアクセスできなかった問題ですが、
コアルーターの拒否設定解除により、
OCNの回線からアクセスできるようになったことを確認いたしました。

現在までに確認されていた不具合はすべて解消しました。
お客様の環境からはいかがでしょうか。

引き続き、復旧作業を行います。
尚、2ちゃんねる関連のサーバーの復旧は、
2010年3月2日午後以降に行います。

(中略)

03/02 00:03 障害報告:【2010/3/1】ネットワーク障害報告

2010年3月1日11時40分より発生しているネットワーク障害について、
PIEデータセンターよりステートメントを発表いたします。

------------------------
2月28日 米国西海岸時間18時35分ごろより確認しておりますMaido3.com、
そしてPIE.us へのDDos攻撃につきまして報告いたします。

今回の障害は世界各国のボットコンピューターより大量のアクセスが
数万IPアドレスから行われ、ネットワーク機器が過負荷に陥り発生しました。

現在韓国及びアジア各国のIPをACL(IPブロックリスト)
に登録しておりますが攻撃は継続しております。

また、自動化されたスクリプトの可能性もあり現在米国公的機関に
米国企業に対するサイバーテロとして調査依頼の準備を行っております。

現在弊社帯域はほぼ正常値に戻っており、
緊急体制より準緊急体制へPST 3月1日 午前6:00に引き下げます。

2ちゃんねる避難所一覧に行ったら、にぎわっていなくて残念。

TwitterやPS3も障害で祭りだったしポンドもなんか大騒ぎで、こういうとき2ちゃんねるがないのはつまらないとしみじみおもた。

Twitterで十分とかいうのも見かけたけれど、話題を渡り歩くには不向きな気がするのですがどうなんでしょう?

by puppet [戯言] [コメント(0)トラックバック(0)]