アナログ
RSS  

2ちゃんねる終了のお知らせ2010/03/01 18:18

お探しなのは、2ちゃんねる\(^o^)/オワタ(2011/01/06)の方ではありませんか?

BIG-server.com binboserver.com メンテナンス / 障害報告
2010/03/01 11:48 【2010/3/1】ネットワーク障害報告

03/01 17:12 障害報告:【2010/3/1】ネットワーク障害報告

2010年3月1日11時40分より発生しているネットワーク障害についてご報告いたします。

2ちゃんねるのサーバーを管理しております N.T Technorogy 社より、
これ以上 PIE データセンターのネットワークに影響を与える事は出来ないので、
2ちゃんねるのサーバーを全て止めるとの連絡が入りましたのでご報告いたします。

03/01 16:53 障害報告:【2010/3/1】ネットワーク障害報告

2010年3月1日11時40分より発生しているネットワーク障害についてご報告いたします。

引き続き、PIEデータセンターのネットワークスペシャリストが対応を進めています。

今回の攻撃は非常に規模が大きく、一進一退の状況が続いておりますが、
徐々に改善の方向に進んでおります。

引き続き復旧作業を行います。
詳しい情報が入りましたら、随時ご報告いたします。

03/01 14:46 障害報告:【2010/3/1】ネットワーク障害報告

障害報告:【2010/3/1】ネットワーク障害報告
BIG-server.com のサーバへ断続的に接続できない現象につきましてご連絡いたします。

外部からデータセンター宛に大量のリクエストが送信されていた為で、
この事により断続的にサーバへ接続できない障害が発生しております。

PIEデータセンターからは、50000人規模での原始的なF5リロード攻撃が行われていると情報が入っております。

現在PIEデータセンターではコアルーターでの攻撃に対するフィルタリング、
および上流のネットワークとの協力による攻撃経路の遮断などの処置を進行中です。

       /:::/::::::::;: --- 、:::::::::|::::::::ヽ
        |::::|:::::::├――┤:::::::l::::::::::|
        |:::」.ィ ┴――┴‐- L::::::::|
       |´ : | , -‐ 、   ‐- 、| `T ト、     ありゃー
       l: : : |{  じ   じ  }: : :V::::::}     2ちゃんねる終わっちゃったのか・・・
        〃!: : | ー      ー | i: : }_/
      / |:i ; | u   '     jイ : ハ
          l:ト、:ト .  ^TTIト .イ/: /: :ヽ
       | ヾ ィ>イl川´}∨∠ェー ´
       _.. ヘ ヽ 川||/  ハー- ._
    , ィ''´    }  ンrtく  {      /ヽ
   /  l 、\ {_/ |o| \_}     /  ,
   {、 l  >--\   |o|     、 ,′   、
   ハ_} / _二ヽ \ Ll       V/     ヽ
   {  /   -- 、ン‐ヘ         {i   __}
   に7  ‐ァ-一'’_¨二\二二¨ `Y⌒ヾ_-―‐ノ
  //  /ヽ、<´ ミ=三ゝ=ミ `>ノ ノ  `ヽ |

やれやれ、迷惑な連中だ。


韓国から来ました:【2ch】ニュー速VIPブログ(`・ω・´)
韓国の「2ちゃんねる」サイバーテロ攻撃、本命は3月1日か?

韓国でも有名な日本の「2ちゃんねる」だが、最近、韓国の一部のネチズンの間では
「3月1日に『2ちゃんねる』にサイバーテロを仕掛ける」と盛り上がっている。
先日、フィギュアスケート女子の八百長騒動と関連し、
韓国が「2ちゃんねる」の「801(やおい)板」を誤爆したとして話題になったが、
どうやら彼らの本命は3月1日のようである。

現在、韓国の最大ポータルサイト「NAVER(ネイバー)」ではサイバーテロ攻撃を警戒してか、
「2ch」と検索してもサイトへの直通アドレスは表示されない。
また、ネット上でこの計画が広く知れ渡るほど、計画を疑問視する人や、
テロ中止を呼びかける人も多く登場し、韓国のネット上はちょっとしたゴタゴタ状態となっている。

この計画を練ったネチズンらは、「つまらないから『2ちゃんねる』に攻撃するのではありません、
ちゃんと理由があります」とサイバーテロ攻撃を正当化するコメントを出している。
だが、彼らの言う「ロシアの事件」だけではなく、五輪フィギュアの八百長騒動や
今までの積もり積もった感情が混ざり、この計画が一気に盛り上がったという感じのようだ。
これだけ、サイバーテロ攻撃のうわさが広まってしまった今、果たして彼らは本当に決行するのだろうか。

2ちゃんねる復活のお知らせ
ぞっとするほどわかりやすい図

ガンブラーの攻撃手段が変化したらしい2010/03/01 20:13

エフセキュアブログ : ガンブラー対策「.htaccess」にも注意!
お隣の119チームのSEKI隊員の呟きによると、、、

ガンブラーに新しい攻撃をするものが出てきているようです。
具体的には、FTPのアカウント情報を盗用され、「.htaccess」ファイルをアップロードされます。

どうやら、JavaScript以外でのリダイレクトの方法に切り替えてきている模様。(現在、詳細確認中・・・)

JavaScriptを切ってるのを誘導しても感染させられないんだから効率悪くね?
JavaScriptを使わない攻撃方法が見つかったら洒落にならんけどねぇ。

Firefoxの自動リロード(<meta http-equiv="refresh">)を無効にする(accessibility.blockautorefresh;true)ような方法で、「.htaccess」で転送されるのをブロックする方法とかないものですかねぇ。

<追記>
「Firefox」+「NoScript」では防げない新型「Gamblar攻撃」が発生(1/2):Security NEXT
今回見つかった攻撃は、ウェブを管理するPCへウイルスが感染して、FTPアカウントが窃取され、不正アクセスによりウェブサイトが改ざんされる点は従来と同様だが、ページ内部へ「JavaScript」を埋め込む手口ではなく、不正サイトへ誘導する設定を記載したサーバ設定ファイル「.htaccess」をアップロードする点が異なっているという。

(中略)

不正な「JavaScript」の実行を制限するため、「Firefox」とアドオンの「NoScript」を用いるケースがあるが、こうした対策では今回の攻撃を防げない可能性があると同氏は指摘する。

ここまで書くからには、リダイレクト先がPDFとかなんでしょうねぇ。だったら、PDFのプラグインはアンインストールしないとですね。

ちなみにNoScriptでJavaScriptJavaFlashSilverlight™はブロックできますので、それ以外の手段で攻撃されないと言う通りにはならない筈です。

なんだか今回は出し惜しみしてるような、あるいは危機感を煽ってるだけのような(感染サイトが外部から探せなくなって脅威が増すにしても)感じがするのですが、きっと私の気のせいなんでしょう。うんきっと疲れてるんだ。そうに違いないw
</追記>
<追記2>
当のLACから注意喚起が出ました。

【注意喚起】Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害を確認 | LAC
【動作概要】

この.htaccessファイルが置かれる影響は、主要検索サイトからのアクセス、および404、403などのエラーがApacheのリダイレクト機能で攻撃サイトに転送されることです。攻撃サイトに転送された後、他のGumblar攻撃と同様に、悪性プログラムの感染被害に遭われることが推測されます。


【従来型Gumblarとの相違点】

従来のGumblar攻撃と異なる点は、次の2点が判明しています。
1. ユーザはJavaScriptの対策だけでは防げない
Firefox + NoScriptの組み合わせでは防げない可能性があり、RequestPolicyなどのリダイレクト対策が可能なアドオンを利用する必要があります。
2. コンテンツファイル監視だけでは気付くことができない
コンテンツファイル自体は改ざんされておらず、さらにブックマーク(お気に入り)やURL直接入力でサイトを表示した場合は影響を受けないため、Webサイト管理者が被害に気付きにくい。
403、404はともかく、主要検索サイトからのアクセスに関しては、RefControl :: Add-ons for Firefoxで規定を「阻止」にしておけばいいか。
<追記4>
トラックバック元Firefox Add-on「NoRedirect」で HTTP レスポンスコードによるリダイレクトを防止する - 思い立ったら書く日記で.htaccess改竄によるリダイレクト対策としてNoRedirect :: Add-ons for Firefoxが紹介されてました。
なかなかよさげあまりおすすめしない
</追記4>

2010.03.03 ひなまつり - UnderForge of Lackでも指摘されてますが、これって本当にGumblerなんでしょうか?
</追記2>


↓ガンブラーは相変わらず元気ですのでお気をつけて。
[Attention] 8080 added massive IPs - UnderForge of Lack
8080系が恐ろしい勢いでIPを増やしています
とうとう、大西洋を渡ってアメリカのISPも汚染を開始しました。

何度も言うようですが、脆弱性をきちんを塞いでいれば恐れることはありません。


<追記3>
Gumblar(ガンブラー)による.htaccessファイルのリダイレクト先を踏んでみる - 無題なブログ
 ってなわけで、早速ここにアクセスしてみました。複数回のリダイレクトの後、インドドメインのページでウイルススキャンを行うインチキシーンが表示されました。ウイルスが”検出”されたぞ!と驚かせて、”駆除ツール”と称する偽ウイルス対策ソフトをダウンロードさせようとする典型的なスタイルです。

ということだそうですので、今のところリダイレクトされたら即危険というわけではないです。
(言われるままファイルを実行してしまうカモは除く)
</追記3>


関連:
NoRedirectを使ってみた

参考:
ラック、Apacheの「.htaccess」を不正アップロードするGumblarへの注意喚起 | マイコミジャーナル