【PSO2】ネットワーク技術部 議論スレ【DDoS攻撃】
1 :名無しオンライン:
PSO2への継続的かつ大規模なDDoS攻撃について議論するスレ
【PSO2】継続的なDDoS攻撃と判明【また全鯖落ち】
http://awabi.2ch.net/test/read.cgi/ogame3/1403173669/
【PSO2】継続的なDDoS攻撃と判明【また全鯖落ち】
http://awabi.2ch.net/test/read.cgi/ogame3/1403173669/
|
|
|
2 :名無しオンライン:2014/06/21(土) 17:58:16.05 ID:9/2Byg4t
この手のスレ既にいくつも立ってるだろ
どれか再利用しろよ
どれか再利用しろよ
, '"  ̄ `_ 、
./ ((.´ヽ'.ヽ
\ )/ ‐*.- ヽ ( /
ヽ`ヽノ | ,' ___'`=''__.l ヽ_ノ(
_ノ(ヽ、. i -<_______,`ゝ/) \_ ピロン ピロン べー!
)(((i )/ 〈. -=・=- -=・=- } ( i))) (
//∠{ } ,ハ !f/ \'\
( __ヽ._ ノ ,‘,,-,,', .!ノ ,__ )
| ヽ. ,'"-===-'; .|../
| . \;; `''';;;'''´;/./
| ☆ `ー''ー'☆.i´
./ ((.´ヽ'.ヽ
\ )/ ‐*.- ヽ ( /
ヽ`ヽノ | ,' ___'`=''__.l ヽ_ノ(
_ノ(ヽ、. i -<_______,`ゝ/) \_ ピロン ピロン べー!
)(((i )/ 〈. -=・=- -=・=- } ( i))) (
//∠{ } ,ハ !f/ \'\
( __ヽ._ ノ ,‘,,-,,', .!ノ ,__ )
| ヽ. ,'"-===-'; .|../
| . \;; `''';;;'''´;/./
| ☆ `ー''ー'☆.i´
お前らスレたてないと死ぬ病気にでもかかってんのか
俺の推理ではこれはあきらかに偽adobeの件が絡んでる
ジャップw
947 :名無しオンライン :sage :2014/06/21(土) 16:23:27.33 ID:gks+eLa2
技術者でもないプロデューサ・ディレクターが、現場に籠もってどんな利益があるのか、
批判している人には、そこのところを合理的にきちんと説明してもらいたいんだけど
948 :名無しオンライン :sage :2014/06/21(土) 16:30:25.66 ID:2LwGW8xI
>>947
1:技術者が作業を行うにあたり、即座の許可が下ろせる。作業円滑化において非常に重要
2:SEGA上層との協議を密に。そういうのをやり取りするのも指揮者の仕事
3:ユーザーに対しての態度の表明。「頑張ってます!」が口先だけではないという意思表示
958 :名無しオンライン :sage :2014/06/21(土) 17:07:36.63 ID:gks+eLa2
>>948
1と2についてだけど、どのような作業に対して「プロデューサ・ディレクターが現場で
意思決定すれば円滑に作業が進む」と考えているのかを説明して欲しいな
この場合、セガ社内のIT部門(*)の現場担当者がデータセンタ側やベンダ側など、
外部企業の営業担当や技術者を含めて技術的な対応策を協議し、その上で
何かしらのシステム変更を行う場合に、担当者が上長の指示を仰ぐ必要が
あるかもしれないとは思う
でも、そこにゲーム開発・運営側の責任者にあたると思われるプロデューサ・ディレクターが
関わるとは考えにくいとは思わない?
あの人は第三CS研究開発部プロデュースセクションという部門の人だよ
* セガには研究開発ソリューション本部 開発支援部 第二ITサポートセクション
という部門があるらしい
http://www.uniadex.co.jp/nextalk/jirei/130514.html
http://game.watch.impress.co.jp/docs/interview/20121111_572264.html
http://www13.atwiki.jp/game_staff/pages/603.html
3についてだけど、事前に日程と自身の登場を告知していて、場合によっては開催地の
県外からも来場する人がいるようなイベントを蹴ることが、わざわざイベントに来場する
ファンに対して正しい態度なのか、貴方自身が感謝祭の様子を情報収集した上で
今一度考えてみてもらいたい
技術者でもないプロデューサ・ディレクターが、現場に籠もってどんな利益があるのか、
批判している人には、そこのところを合理的にきちんと説明してもらいたいんだけど
948 :名無しオンライン :sage :2014/06/21(土) 16:30:25.66 ID:2LwGW8xI
>>947
1:技術者が作業を行うにあたり、即座の許可が下ろせる。作業円滑化において非常に重要
2:SEGA上層との協議を密に。そういうのをやり取りするのも指揮者の仕事
3:ユーザーに対しての態度の表明。「頑張ってます!」が口先だけではないという意思表示
958 :名無しオンライン :sage :2014/06/21(土) 17:07:36.63 ID:gks+eLa2
>>948
1と2についてだけど、どのような作業に対して「プロデューサ・ディレクターが現場で
意思決定すれば円滑に作業が進む」と考えているのかを説明して欲しいな
この場合、セガ社内のIT部門(*)の現場担当者がデータセンタ側やベンダ側など、
外部企業の営業担当や技術者を含めて技術的な対応策を協議し、その上で
何かしらのシステム変更を行う場合に、担当者が上長の指示を仰ぐ必要が
あるかもしれないとは思う
でも、そこにゲーム開発・運営側の責任者にあたると思われるプロデューサ・ディレクターが
関わるとは考えにくいとは思わない?
あの人は第三CS研究開発部プロデュースセクションという部門の人だよ
* セガには研究開発ソリューション本部 開発支援部 第二ITサポートセクション
という部門があるらしい
http://www.uniadex.co.jp/nextalk/jirei/130514.html
http://game.watch.impress.co.jp/docs/interview/20121111_572264.html
http://www13.atwiki.jp/game_staff/pages/603.html
3についてだけど、事前に日程と自身の登場を告知していて、場合によっては開催地の
県外からも来場する人がいるようなイベントを蹴ることが、わざわざイベントに来場する
ファンに対して正しい態度なのか、貴方自身が感謝祭の様子を情報収集した上で
今一度考えてみてもらいたい
8 :名無しオンライン:2014/06/21(土) 19:36:29.35 ID:9HkESSE/
960 :名無しオンライン :sage :2014/06/21(土) 17:14:35.90 ID:2LwGW8xI
>>958
>1と2についてだけど、どのような作業に対して「プロデューサ・ディレクターが現場で
>意思決定すれば円滑に作業が進む」と考えているのかを説明して欲しいな
会社によって環境違うからとやかく言えないが、
例えば現場作業員が勝手に「予算掛かる対策案」にGOサインだせんだろ。
基本企業なんて「ほうれんそう」が基本なんだから。
3に関してだが、そも、感謝祭に「酒井や木村に是非会いたい!」と思ってくるやつがどれだけいるのか?と。
一太郎や、モモーイならいざ知らず。多くは「酒井や木村が出す、新情報」目当てだろう。
で、新情報公表なら、何も会場に居なくても、今はニコ生などの手段を講じれば、普通に出来るわけで。
984 :名無しオンライン :sage :2014/06/21(土) 17:57:39.52 ID:gks+eLa2
>>960
だから、その「ほうれんそう」をすべき対象は、ゲームの開発・運営に携わる
プロデューサ・ディレクターなの?って言っているんだよ
「基本企業なんて」って言い方をさせてもらえば、基本企業なんて担当業務によって
分業してるよね 田舎の零細企業じゃないんだから
あと、自分で“会社によって環境違うからとやかく言えないが”って言ってる以上、
1と2に関して説得力は無いよね
組織によって意思決定の流れが違うのだから、プロデューサ・ディレクターが
現場に籠もることが利益になるのか損失になるのか、それは断定できないはずだよ
貴方も、自分も
3については、自分で感謝祭の様子を情報収集して考えてねって言ったよね
>>958
>1と2についてだけど、どのような作業に対して「プロデューサ・ディレクターが現場で
>意思決定すれば円滑に作業が進む」と考えているのかを説明して欲しいな
会社によって環境違うからとやかく言えないが、
例えば現場作業員が勝手に「予算掛かる対策案」にGOサインだせんだろ。
基本企業なんて「ほうれんそう」が基本なんだから。
3に関してだが、そも、感謝祭に「酒井や木村に是非会いたい!」と思ってくるやつがどれだけいるのか?と。
一太郎や、モモーイならいざ知らず。多くは「酒井や木村が出す、新情報」目当てだろう。
で、新情報公表なら、何も会場に居なくても、今はニコ生などの手段を講じれば、普通に出来るわけで。
984 :名無しオンライン :sage :2014/06/21(土) 17:57:39.52 ID:gks+eLa2
>>960
だから、その「ほうれんそう」をすべき対象は、ゲームの開発・運営に携わる
プロデューサ・ディレクターなの?って言っているんだよ
「基本企業なんて」って言い方をさせてもらえば、基本企業なんて担当業務によって
分業してるよね 田舎の零細企業じゃないんだから
あと、自分で“会社によって環境違うからとやかく言えないが”って言ってる以上、
1と2に関して説得力は無いよね
組織によって意思決定の流れが違うのだから、プロデューサ・ディレクターが
現場に籠もることが利益になるのか損失になるのか、それは断定できないはずだよ
貴方も、自分も
3については、自分で感謝祭の様子を情報収集して考えてねって言ったよね
ハゲが現場にいて事態が収拾するならまだしも、そうでないなら元々の予定だった会場に行くのがスジだわなぁ
会場でハゲの口から言える事もあるだろうし、そもそも一回会場すっぽかしたくらいで収まる事態じゃ既にないって悟れよ
会場でハゲの口から言える事もあるだろうし、そもそも一回会場すっぽかしたくらいで収まる事態じゃ既にないって悟れよ
. ____
.ni 7 /ノ ヽ\ このたびはご愁傷さまで
l^l | | l ,/) / /゚ヽ /゚ヾ\ .n
‘, U ! レ’ / / ⌒ ⌒ \ l^l.| | /)
/ 〈 | (____人__) | | U レ’//)
ヽ\ |lr┬-l| / ノ /
/´ ̄ ̄ノ ゙=ニ二” \rニ |
.ni 7 /ノ ヽ\ このたびはご愁傷さまで
l^l | | l ,/) / /゚ヽ /゚ヾ\ .n
‘, U ! レ’ / / ⌒ ⌒ \ l^l.| | /)
/ 〈 | (____人__) | | U レ’//)
ヽ\ |lr┬-l| / ノ /
/´ ̄ ̄ノ ゙=ニ二” \rニ |
どうにもならんことに対して駄々こねる子供が多すぎる。
中毒者「鯖止めるのは1週間が限界。それ以上はもう待てないしいっそサービス終了しろ」
↑
理解者「攻撃者が1週間で攻撃止めてくれたらいいですね…」
↑
中毒者「運営の努力が足りないんだよ努力が!…大体普段の行いガー(ry」
こんなのばっか
中毒者「鯖止めるのは1週間が限界。それ以上はもう待てないしいっそサービス終了しろ」
↑
理解者「攻撃者が1週間で攻撃止めてくれたらいいですね…」
↑
中毒者「運営の努力が足りないんだよ努力が!…大体普段の行いガー(ry」
こんなのばっか
まず、PSO2鯖のDDoSの防御は動いていると思われる
Linux系OSならそこら中の一般PC用にも入ってる程の標準搭載
widows鯖は知らんけど入ってるだろJK
防御が動いた上で鯖が落とされた
つまり、何が言いたいかと言うとその貧弱鯖かえろ
Linux系OSならそこら中の一般PC用にも入ってる程の標準搭載
widows鯖は知らんけど入ってるだろJK
防御が動いた上で鯖が落とされた
つまり、何が言いたいかと言うとその貧弱鯖かえろ
自分のレス解説するんで、なんかアレだが、
一番重要なのは、「禿ら運営が、必死に改善の努力をしてる」ってポーズとること。
つまりは、>>7のコピペの948における3が一番重要。
ぶっちゃけ、この際、実態はどーでもいいし、禿木村が現場に居てどの程度役に立ってるかとかも正直どーでもいい。
ただ、「頑張ってます!」ポーズ取るどころか、感謝祭に全員顔出しした挙句、サイン会とか、マジふざけてるのか?と。
で、ID:gks+eLa2 は、何故かその3に関して
「酒井や木村に会うのを期待して感謝祭に来てる人も居るはずだ!」とか斜め上な事を言う。
そりゃーねえだろうがよと。
一番重要なのは、「禿ら運営が、必死に改善の努力をしてる」ってポーズとること。
つまりは、>>7のコピペの948における3が一番重要。
ぶっちゃけ、この際、実態はどーでもいいし、禿木村が現場に居てどの程度役に立ってるかとかも正直どーでもいい。
ただ、「頑張ってます!」ポーズ取るどころか、感謝祭に全員顔出しした挙句、サイン会とか、マジふざけてるのか?と。
で、ID:gks+eLa2 は、何故かその3に関して
「酒井や木村に会うのを期待して感謝祭に来てる人も居るはずだ!」とか斜め上な事を言う。
そりゃーねえだろうがよと。
>>11
まさにそれ
まさにそれ
感謝祭もそのポーズの一環だろ。
「一方通行のブログやツイッターじゃない対面で直接皆さんの質問に僕の口から答えます!」って。
震災の時、東京で義援金の額発表して書面で励ました側と、
何ができるか分からないけど直接現地に行って対面で雑多な面倒を見た側、
どっちが被災地のど真ん中に立たされた被害者の支えになったか知ってるか?
本当に会社に篭ったきりツイッターで一方的に情報流すことだけが頑張ってるアピールになると思ってるなら
コミュニティビルディングの能力無さすぎる。
「一方通行のブログやツイッターじゃない対面で直接皆さんの質問に僕の口から答えます!」って。
震災の時、東京で義援金の額発表して書面で励ました側と、
何ができるか分からないけど直接現地に行って対面で雑多な面倒を見た側、
どっちが被災地のど真ん中に立たされた被害者の支えになったか知ってるか?
本当に会社に篭ったきりツイッターで一方的に情報流すことだけが頑張ってるアピールになると思ってるなら
コミュニティビルディングの能力無さすぎる。
>>12
いや、鯖でDDoS弾くとかありえんから
中に通すと無駄にNWリソース食うっていう欠点こそあれ利点なんてないと思うんだが。
FWで弾かず鯖で弾く利点教えてくれ
ただ、もちろんちょっと細工されたりすると弾けんけどな
そしてFWで弾けんもんは鯖でも弾けん
いや、鯖でDDoS弾くとかありえんから
中に通すと無駄にNWリソース食うっていう欠点こそあれ利点なんてないと思うんだが。
FWで弾かず鯖で弾く利点教えてくれ
ただ、もちろんちょっと細工されたりすると弾けんけどな
そしてFWで弾けんもんは鯖でも弾けん
>>15
いや、別に感謝祭出るなとは言わない。酒井がその意図でくるならそれはそれでありだろう。
でもメインスタッフ全員で来ることはないし、サイン会とかまでやるのはどうよ?と。
少しでも危機感あれば、そんな事やってる余裕もないだろうに。
いや、別に感謝祭出るなとは言わない。酒井がその意図でくるならそれはそれでありだろう。
でもメインスタッフ全員で来ることはないし、サイン会とかまでやるのはどうよ?と。
少しでも危機感あれば、そんな事やってる余裕もないだろうに。
>>13
イベント会場には酒井も行きます!って感じのことを事前に公言している
イベントだって酒井ありきでスケジュールやらなんやら組まれているんだぞ
そう簡単に欠場なんてできるわけないと思うんだが
「酒井や木村に会うのを期待して感謝祭に来てる人も居るはずだ!」が斜め上?
俺には全く斜め上には見えない
むしろ「イベントキャンセルして会社で仕事してろ」のほうがはるかに斜め上
あと酒井は立場的にはプロデューサだがユーザー視点としては広報の立場に近い
ニコ生に出たり感謝祭に出たりブログ書いたり
プロデューサーだからこそ発言に重みがあり、一挙一動が注目されるしね
酒井に頑張ってるポーズをしろというなら、日曜会社にこもって仕事するよりも
感謝祭来て「PSO2を必ず再開します!」宣言するほうが適切だろう
イベント会場には酒井も行きます!って感じのことを事前に公言している
イベントだって酒井ありきでスケジュールやらなんやら組まれているんだぞ
そう簡単に欠場なんてできるわけないと思うんだが
「酒井や木村に会うのを期待して感謝祭に来てる人も居るはずだ!」が斜め上?
俺には全く斜め上には見えない
むしろ「イベントキャンセルして会社で仕事してろ」のほうがはるかに斜め上
あと酒井は立場的にはプロデューサだがユーザー視点としては広報の立場に近い
ニコ生に出たり感謝祭に出たりブログ書いたり
プロデューサーだからこそ発言に重みがあり、一挙一動が注目されるしね
酒井に頑張ってるポーズをしろというなら、日曜会社にこもって仕事するよりも
感謝祭来て「PSO2を必ず再開します!」宣言するほうが適切だろう
ユーザーの不満や不安を解消する何かをしたならともかく
予定通りの仕事こなしただけだからなぁ
予定通りの仕事こなしただけだからなぁ
本格的なDDoSはセガの手に終えるもんじゃねぇし
今出来る事として感謝祭出てんだろ
出なきゃ出ないで休日かってなるだけだ
ああ言えばこう言う
今出来る事として感謝祭出てんだろ
出なきゃ出ないで休日かってなるだけだ
ああ言えばこう言う
予定通りの仕事こなすのって絶対必要だと思うぞ
こなすからこそ予定なんだし
そして予定通りの仕事こなさなかったら(感謝祭こなかったら)
ユーザーの不満と不安はさらに膨れ上がっていたと予想
まぁ会社にこもって指揮とって、一刻も早く解決しろ!って意見もわかるけどな
感情論と考えたらそんな突飛な意見でもない
長文書いといて今更だけど、ここで争ってもしゃーないんだろね
こなすからこそ予定なんだし
そして予定通りの仕事こなさなかったら(感謝祭こなかったら)
ユーザーの不満と不安はさらに膨れ上がっていたと予想
まぁ会社にこもって指揮とって、一刻も早く解決しろ!って意見もわかるけどな
感情論と考えたらそんな突飛な意見でもない
長文書いといて今更だけど、ここで争ってもしゃーないんだろね
他スレとか見てると不満どころかクレーマー寸前の奴もいるんですがそれは
政府「予定通り学校卒業して社会で仕事をこなすのは、やって当たり前以下
その上で国民として納税して且つ消費行動で経済回して当たり前」
その上で国民として納税して且つ消費行動で経済回して当たり前」
ごめん、下は>>26な
>>16
FWって表現がよく分からないけどFWってレイヤ3だろ
カーネルで弾いた方がリソース食わないだろ
GWなりルータにFW入れるってことなら、仮にsynフラッド攻撃食らったとして
ルータでその不正なsynって弾けるの?
>>21
金がかかる
禿が開発費削減のため発生するかわからないDDoS対策を怠った
PSO2はnProとか入れてるようにセキュリティにほとんど金をかけてない
FWって表現がよく分からないけどFWってレイヤ3だろ
カーネルで弾いた方がリソース食わないだろ
GWなりルータにFW入れるってことなら、仮にsynフラッド攻撃食らったとして
ルータでその不正なsynって弾けるの?
>>21
金がかかる
禿が開発費削減のため発生するかわからないDDoS対策を怠った
PSO2はnProとか入れてるようにセキュリティにほとんど金をかけてない
>>29
あのさ、君の環境はONUやブロードバンドルータ以外のルータから直接サーバに繋いでるわけ?
それともパーソナルファイアウォール使ってんの?
企業システムで外との接点にFWおかないってあり得ないんじゃないの?
んでFW経由してルーティングしてる時点でパススルーでない限りはある程度中身読んでるんよ
もちろんここでどこまで読むかにもよるけどちゃんとしたFWっていうのは七層モデルで言うと二層から七層までパケット読めるわけよ。
さらに言えばちゃんとしたFWはアクセラレータもあるからサーバなんぞよりも遥かに高速にパケットを解析できる、もちろん解析機能自体もサーバよりも高い
そしてちゃんとしたFWってアプリ層も含めてシグネチャから攻撃パケットある程度わかるんですわ
UDPフラッドまでははわからんがSYNフラッドくらいなら防げるよ、家庭用のブロードバンドルータですら弾けるんだから
だから弾くならこの時点で弾く、逆に言えばここで弾けないようなのはサーバでもほぼ弾けん
>>21
理想はそうだけどそうでないところも沢山ある
あとやり方によるけど、どうロードバランシングするにしてもFWは通すよ。でないと防護壁になってないじゃん
サービスの特性によるだろうけど、入り口から二系統に分けて二つのFWに振り分けたり、あるいは最初にFWで塞いでからルーティング後Webサーバの直前でLB挟んだりね
ただいずれにしてもLBやサーバの性能によっては落ちるけどね
あのさ、君の環境はONUやブロードバンドルータ以外のルータから直接サーバに繋いでるわけ?
それともパーソナルファイアウォール使ってんの?
企業システムで外との接点にFWおかないってあり得ないんじゃないの?
んでFW経由してルーティングしてる時点でパススルーでない限りはある程度中身読んでるんよ
もちろんここでどこまで読むかにもよるけどちゃんとしたFWっていうのは七層モデルで言うと二層から七層までパケット読めるわけよ。
さらに言えばちゃんとしたFWはアクセラレータもあるからサーバなんぞよりも遥かに高速にパケットを解析できる、もちろん解析機能自体もサーバよりも高い
そしてちゃんとしたFWってアプリ層も含めてシグネチャから攻撃パケットある程度わかるんですわ
UDPフラッドまでははわからんがSYNフラッドくらいなら防げるよ、家庭用のブロードバンドルータですら弾けるんだから
だから弾くならこの時点で弾く、逆に言えばここで弾けないようなのはサーバでもほぼ弾けん
>>21
理想はそうだけどそうでないところも沢山ある
あとやり方によるけど、どうロードバランシングするにしてもFWは通すよ。でないと防護壁になってないじゃん
サービスの特性によるだろうけど、入り口から二系統に分けて二つのFWに振り分けたり、あるいは最初にFWで塞いでからルーティング後Webサーバの直前でLB挟んだりね
ただいずれにしてもLBやサーバの性能によっては落ちるけどね
そいや技術的な対策に二ヶ月ってほんとだとしたらなにすんのかね
正直SEGAでなにやっても無理な気がするんだけどISPと調整中でそれくらいかかるって言われてるんかね
正直SEGAでなにやっても無理な気がするんだけどISPと調整中でそれくらいかかるって言われてるんかね
>>30
IP偽装されたsynパケットをどうやって通信経路上のルータなりGWで不正なパケットだと判断するわけ?
正常なsynパケットと不正なsynパケットって何かしら違いがあるの?
一般的な企業のFWって許可されたIPなりMAC以外すべて破棄ってフィルタだよね
オンラインゲームのサーバにIPフィルタリング噛ませっていってんの?
IP偽装されたsynパケットをどうやって通信経路上のルータなりGWで不正なパケットだと判断するわけ?
正常なsynパケットと不正なsynパケットって何かしら違いがあるの?
一般的な企業のFWって許可されたIPなりMAC以外すべて破棄ってフィルタだよね
オンラインゲームのサーバにIPフィルタリング噛ませっていってんの?
ジャップのIT土方はよ直せやwww
>>33
あの安物鯖を変える以外に方法はないわwwww
あの安物鯖を変える以外に方法はないわwwww
35 :名無しオンライン:2014/06/22(日) 00:29:17.46 ID:8h5Uf27j
>>32
ヒント:パターンマッチ
ヒント:パターンマッチ
DDoS攻撃が何か頑張れば回避出来ると思ってる奴が多くてワロタ
情弱すぎるだろ
情弱すぎるだろ
入り口にNetscreenでも配置するのが良いのだろうがクッソ高いからな
それなりの対策はしてあったと思うよ
そもそも前提の「落とされた」が間違いだもの
ログインはできた、何かするとすぐに630になったけど
その状況を見て、鯖を完全に止めたのはSEGAのほう
それなりに対策はしてあったか、もしくは、「大規模な攻撃を受けている」の表現が大袈裟かのどちらか
そもそも前提の「落とされた」が間違いだもの
ログインはできた、何かするとすぐに630になったけど
その状況を見て、鯖を完全に止めたのはSEGAのほう
それなりに対策はしてあったか、もしくは、「大規模な攻撃を受けている」の表現が大袈裟かのどちらか
40 :名無しオンライン:2014/06/22(日) 00:59:07.96 ID:u6kLtgsw
どうすりゃいいのよ?
(´^q^`)叩けば直るんじゃねw
42 :名無しオンライン:2014/06/22(日) 01:04:41.90 ID:PJY6j4tG
まあ、談話は嘘だったニュース見て逆上したのがアングラ業者のゾンビネットつかってUDPパケで回線飽和してるとおもってる。
43 :名無しオンライン:2014/06/22(日) 01:05:21.91 ID:0spsbHzZ
ここにコンセントがあるじゃろ?
鮮人の仕業ってのはありうる話だが、本事象はターゲットが限定されすぎなんだよな
談話関連で鮮人がファビョってたら、もっと広範囲にダメージが及びそうなもんだが
談話関連で鮮人がファビョってたら、もっと広範囲にダメージが及びそうなもんだが
>>38
echo '1' > /proc/sys/net/ipv4/tcp_syncookies
例えばsynフラッド攻撃ならこれ1コマンド打つだけでで防げる
さすがにネットワークに携わってる人が知らないと思えないから
この設定を既にしてたか、してみたけど鯖が処理落ちしたってことだろう
普段からラグってるような安物鯖には無理だったてこと
結局は鯖変えるか増やすしかないんじゃね?
echo '1' > /proc/sys/net/ipv4/tcp_syncookies
例えばsynフラッド攻撃ならこれ1コマンド打つだけでで防げる
さすがにネットワークに携わってる人が知らないと思えないから
この設定を既にしてたか、してみたけど鯖が処理落ちしたってことだろう
普段からラグってるような安物鯖には無理だったてこと
結局は鯖変えるか増やすしかないんじゃね?
46 :名無しオンライン:2014/06/22(日) 01:22:22.61 ID:PJY6j4tG
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/40
やむまで待つっていう消極的な手もあるらしい。
特効薬的な手段がない。 単純で厄介なんだ。
やむまで待つっていう消極的な手もあるらしい。
特効薬的な手段がない。 単純で厄介なんだ。
47 :名無しオンライン:2014/06/22(日) 01:25:34.56 ID:PJY6j4tG
書き込み方間違えた・・・orz
ここ滅多こないんだ orz
ごめん
ここ滅多こないんだ orz
ごめん
こんなの運営になんとかできるはずないじゃん何過大評価してんだよ
>>32
当然完全には弾けんよ
ただ、ある程度なら弾ける。
例えば同じIPから短時間に複数回SYNパケット来たら弾くとか出来るよな?
他にも各社毎に色々あるらしいがその辺は非公開情報だし俺は知らん
あとFWは基本は四層までの動作だけど、今市場に出てる製品はそれ以上の内容も評価してるもんがごろごろある。さらに高性能を求めるならIDSなんてのもある。
そしてFWに弾けないものは大体サーバにも弾けん。見てる内容は同じだからな。
あとMACフィルタってそんなもんいれてどうすんの?
フレーム中のMACアドレスってISPのルータとかスイッチのMACだぜ?
ルーティングとスイッチングの知識間違ってないか?
企業のFWにそんなもんは設定しないよ?
当然完全には弾けんよ
ただ、ある程度なら弾ける。
例えば同じIPから短時間に複数回SYNパケット来たら弾くとか出来るよな?
他にも各社毎に色々あるらしいがその辺は非公開情報だし俺は知らん
あとFWは基本は四層までの動作だけど、今市場に出てる製品はそれ以上の内容も評価してるもんがごろごろある。さらに高性能を求めるならIDSなんてのもある。
そしてFWに弾けないものは大体サーバにも弾けん。見てる内容は同じだからな。
あとMACフィルタってそんなもんいれてどうすんの?
フレーム中のMACアドレスってISPのルータとかスイッチのMACだぜ?
ルーティングとスイッチングの知識間違ってないか?
企業のFWにそんなもんは設定しないよ?
>>45
400GbpsのDDoS耐え抜けるネットワーク&サーバー構築するとなると
基本無料でやってくには設備投資費がでか過ぎるな。
海外のベンチャーみたいに投資家が億単位で投資してくれてるならともかく、
自社の利益だけで回してる日本の企業じゃツライものがある。
セガは大企業だろと言ってもゲーム関連業界は楽天やYahooとかのIT関連とは比べ物にならないほど企業体力ないし。
400GbpsのDDoS耐え抜けるネットワーク&サーバー構築するとなると
基本無料でやってくには設備投資費がでか過ぎるな。
海外のベンチャーみたいに投資家が億単位で投資してくれてるならともかく、
自社の利益だけで回してる日本の企業じゃツライものがある。
セガは大企業だろと言ってもゲーム関連業界は楽天やYahooとかのIT関連とは比べ物にならないほど企業体力ないし。
>>50
そんなもんデータセンターどころかIXやってる会社くらいしか持ってねーわwww
そんなもんデータセンターどころかIXやってる会社くらいしか持ってねーわwww
そもそも完璧な対策なんて出来ないしなあ。
DDoSにも色々種類があるけど全てのDDoSをあらゆる規模で完璧に防げるシステムなんて存在しないし。
送らてくる量をさばけるだけの帯域と処理能力があれば耐えられるってだけだしな。
1年くらい前、CloudFlareと接続してるISPが300GbpsのDDoSを耐えぬいた事例はあるけど
あれと同様の帯域と分散設備をネットゲームのゲームサーバーの為に構築するとか採算取れないどころか設備投資額で\(^o^)/オワタになるなww
今回PSO2が受けた規模がどの程度が公表されてないからなんとも言えないけど
サービス継続が不可能と判断するくらいには攻撃受けているわけだから結構な規模でやられてるのかね?
仮にも大手ゲーム会社が無防備でゲームサーバー運営するほど馬鹿じゃないだろうから、ある程度は対策を施してただろうけど
現状の設備に対して圧倒的転送量の前に為す術なく、危険と判断してサーバーを停止ってとこか?
普段から結構ラグってるから、これを機にネットワークを見直すべきだと思うけど
対策施したところで限界以上に送られてきたら太刀打ち出来ないけどな。
DDoSにも色々種類があるけど全てのDDoSをあらゆる規模で完璧に防げるシステムなんて存在しないし。
送らてくる量をさばけるだけの帯域と処理能力があれば耐えられるってだけだしな。
1年くらい前、CloudFlareと接続してるISPが300GbpsのDDoSを耐えぬいた事例はあるけど
あれと同様の帯域と分散設備をネットゲームのゲームサーバーの為に構築するとか採算取れないどころか設備投資額で\(^o^)/オワタになるなww
今回PSO2が受けた規模がどの程度が公表されてないからなんとも言えないけど
サービス継続が不可能と判断するくらいには攻撃受けているわけだから結構な規模でやられてるのかね?
仮にも大手ゲーム会社が無防備でゲームサーバー運営するほど馬鹿じゃないだろうから、ある程度は対策を施してただろうけど
現状の設備に対して圧倒的転送量の前に為す術なく、危険と判断してサーバーを停止ってとこか?
普段から結構ラグってるから、これを機にネットワークを見直すべきだと思うけど
対策施したところで限界以上に送られてきたら太刀打ち出来ないけどな。
>>53
そもそもラグの原因すらわからんからなぁ
鯖のスペックに問題あるなら割り振り増やしたりすればいいけど
そもそもSEGA〜ISP間が遅いなら回線太くしなきゃいけなくてめんどくさいし、
そもそも経路に問題があるなら解決は不可能だし
完全な解消は難しいんじゃないかね
そもそもラグの原因すらわからんからなぁ
鯖のスペックに問題あるなら割り振り増やしたりすればいいけど
そもそもSEGA〜ISP間が遅いなら回線太くしなきゃいけなくてめんどくさいし、
そもそも経路に問題があるなら解決は不可能だし
完全な解消は難しいんじゃないかね
ハゲがニコバカで公開切腹自決すれば攻撃止むんじゃね
相手も営利目的のプロだからそれくらいじゃ無理
57 :名無しオンライン:2014/06/22(日) 02:17:02.62 ID:OXtfm/77
とりあえず能動的に動いて解決するつもりがあるのか知りたいよな。
再開するつもりですって言ってるけど、なんの根拠もないし。
極端な話1年経っても再開できなかったら「がんばったけど無理でした」でサービス終了するだけのなんの担保もないコメント。
再開するつもりですって言ってるけど、なんの根拠もないし。
極端な話1年経っても再開できなかったら「がんばったけど無理でした」でサービス終了するだけのなんの担保もないコメント。
PSO2に個人的拘りがあるって言うならともかく
SEGAで金儲けてそうな部門だから、PSO2から、とかって理由だと
目的達成まで止める理由が無いしなぁ
後は海外からオープンリゾルバタイプで攻撃されてたら
まず犯人特定も厳しいレベルだし
どーすんのかねぇ
SEGAで金儲けてそうな部門だから、PSO2から、とかって理由だと
目的達成まで止める理由が無いしなぁ
後は海外からオープンリゾルバタイプで攻撃されてたら
まず犯人特定も厳しいレベルだし
どーすんのかねぇ
59 :名無しオンライン:2014/06/22(日) 02:25:41.30 ID:aTyG/Iej
SEGAのIT技術低すぎ
DDoSも防げないって馬鹿か?底辺しか雇ってないのか?
DDoSも防げないって馬鹿か?底辺しか雇ってないのか?
今回PSO2が受けてるのも300Gbps級って言ってなかったっけ?
そうなるとDDoS攻撃自体は足が付く前に止まるとしても、再開時にはそれ級の攻撃を回避する
対策打ってから再開って流れになるのが普通じゃない?
第二波、第三波あった時想定しないで再開はいくらセガでもやらんでしょう
そのたびに同じように止めてたんじゃセガとしても商売上がったりな訳だし。
そうなるとDDoS攻撃自体は足が付く前に止まるとしても、再開時にはそれ級の攻撃を回避する
対策打ってから再開って流れになるのが普通じゃない?
第二波、第三波あった時想定しないで再開はいくらセガでもやらんでしょう
そのたびに同じように止めてたんじゃセガとしても商売上がったりな訳だし。
ハゲはニコ生()で腹を十字に斬った後自分で内臓引っぱって舌を噛み切ろう
63 :名無しオンライン:2014/06/22(日) 02:34:06.07 ID:PbJSe8w4
セガにて独自のIP6サーバーを作り、受けポートを作成するか、セガより再度専用ソフトを配布し、DDOSにあたいするプログラムをセガに向けないよう・・って
今日の大阪感謝祭の質疑応答で対応には1ヶ月はかかるって言ってたけど、
その1ヶ月って言うのが攻撃が止むと踏んだ期間なのか、それともインフラ周りで
回避策を講じるための工数が1ヶ月なのか…
仮に後者だと仮定して、1ヶ月程度で出来る対策って具体的に何だろうね?
その1ヶ月って言うのが攻撃が止むと踏んだ期間なのか、それともインフラ周りで
回避策を講じるための工数が1ヶ月なのか…
仮に後者だと仮定して、1ヶ月程度で出来る対策って具体的に何だろうね?
発生当時、ちょうど公式Webサイト開こうとしたら妙にレスポンスが悪くて、当時のpso2.jp
(いまは平時とは別ホストのIPが引かれる)とシップ7・B001のホスト・ポートにhpingで
TCP SYN投げてみたら、平時は20回投げてavg 9ms代とかだったのが、当時は
かなり大きな値が出るときもあったなぁ(記録取ってなかったから正確な値は覚えてない)
(いまは平時とは別ホストのIPが引かれる)とシップ7・B001のホスト・ポートにhpingで
TCP SYN投げてみたら、平時は20回投げてavg 9ms代とかだったのが、当時は
かなり大きな値が出るときもあったなぁ(記録取ってなかったから正確な値は覚えてない)
素人には難しい話だな
例えば去年HDD必滅させたときの損失が6億だっけ
それでも今もサービス続いてるわけで、逆に言えばPSO2はそのぐらいの金つぎ込めるコンテンツって訳だけど
例えば今回6億つぎ込んで鯖だかFWだかを強化すれば何とかなる?
それともそんな端金じゃクソ拭く紙にもなりやしねぇよハハッて感じ?
例えば去年HDD必滅させたときの損失が6億だっけ
それでも今もサービス続いてるわけで、逆に言えばPSO2はそのぐらいの金つぎ込めるコンテンツって訳だけど
例えば今回6億つぎ込んで鯖だかFWだかを強化すれば何とかなる?
それともそんな端金じゃクソ拭く紙にもなりやしねぇよハハッて感じ?
抜けてた
で、何回か投げているうちにhping上は応答が返ってこないように見える状態になった
今し方同じことをやってみたけど、最初はSYN,ACKが返ってきてたのに、いまはなにも返ってこないな
で、何回か投げているうちにhping上は応答が返ってこないように見える状態になった
今し方同じことをやってみたけど、最初はSYN,ACKが返ってきてたのに、いまはなにも返ってこないな
68 :名無しオンライン:2014/06/22(日) 02:46:35.06 ID:wiBorEmB
頭良さそうだな
お前らみたいなのが攻撃元特定して潰してくれると
カッコイイんだけどな
お前らみたいなのが攻撃元特定して潰してくれると
カッコイイんだけどな
>>54
単純に鯖の処理能力が追いついてないだけなら普段のラグ解決は簡単だけど
ISPやら経路の問題となるとなあ。
とりあえず今続いてる攻撃が終わらん事には再開もないから普段のラグがどうこういってもしかたないけどさ(´・ω・`)
>>60
300Gbpsとか1年前のCloudFlareが攻撃されたのと同じ規模か。
そら、SEGAに対応出来るわけがないわ。
為す術なかっただろうな。
CloudFlareの人が記事でこれほどの攻撃に耐えれるISPは他にはあまりないと言ってたくらいだし。
そもそも300Gbpsの攻撃を防ぐ事が出来る企業は世界中探しても数えるくらいしかないだろし。
>>66
どこまで対策するのかにもよるよ。
300GbpsクラスのDDoSすら防ぐくらいの設備投資するのなら6億じゃ到底ムリだろ・・・。
単純に鯖の処理能力が追いついてないだけなら普段のラグ解決は簡単だけど
ISPやら経路の問題となるとなあ。
とりあえず今続いてる攻撃が終わらん事には再開もないから普段のラグがどうこういってもしかたないけどさ(´・ω・`)
>>60
300Gbpsとか1年前のCloudFlareが攻撃されたのと同じ規模か。
そら、SEGAに対応出来るわけがないわ。
為す術なかっただろうな。
CloudFlareの人が記事でこれほどの攻撃に耐えれるISPは他にはあまりないと言ってたくらいだし。
そもそも300Gbpsの攻撃を防ぐ事が出来る企業は世界中探しても数えるくらいしかないだろし。
>>66
どこまで対策するのかにもよるよ。
300GbpsクラスのDDoSすら防ぐくらいの設備投資するのなら6億じゃ到底ムリだろ・・・。
だよな
ネトゲのサーバ群構築するコストで400Gとか鼻くそほじほじです
3倍でも余裕で耐えられますってサービス提供してSEGAにアプローチしてよ
ネトゲのサーバ群構築するコストで400Gとか鼻くそほじほじです
3倍でも余裕で耐えられますってサービス提供してSEGAにアプローチしてよ
>>49
そりゃ攻撃者が同じIPでsyn送ってくれるなら防げるな
でも同じIPでパケット送ってくれる馬鹿な攻撃者なんていないよなww
synパケットのIPアドレスなんて偽装しほうだいなんだから
もし同じIPで送られてきてるなら、Ciscoとかの数万円のルータで防げるレベルじゃね?やったことないから知らんけど
つか防御方法が確立してんだから、FWで防がずに普通にSYN Cookiesで防げばいいだろ
MACフィルタリングまあ、そうだなはないわなw
そりゃ攻撃者が同じIPでsyn送ってくれるなら防げるな
でも同じIPでパケット送ってくれる馬鹿な攻撃者なんていないよなww
synパケットのIPアドレスなんて偽装しほうだいなんだから
もし同じIPで送られてきてるなら、Ciscoとかの数万円のルータで防げるレベルじゃね?やったことないから知らんけど
つか防御方法が確立してんだから、FWで防がずに普通にSYN Cookiesで防げばいいだろ
MACフィルタリングまあ、そうだなはないわなw
72 :名無しオンライン:2014/06/22(日) 02:54:04.92 ID:is7eXzzK
少し関係ないが、海外のニュースで今回の攻撃についての見解が記事に載っていた
http://www.modvive.com/2014/06/20/ddos-attack-takes-phantasy-star-online-2-servers/
これな、講義だった場合もうセガには犯行声明が流れてるんだと思うんだ。
http://www.modvive.com/2014/06/20/ddos-attack-takes-phantasy-star-online-2-servers/
これな、講義だった場合もうセガには犯行声明が流れてるんだと思うんだ。
なんか闇の組織が動いたんならともかく数人〜数十人の外人がやったんだろこれ
こんな簡単に潰せるならオンラインゲーム業界って成り立たなくね?本当にそいつらがその気になれば何時でもこういう事態起こせるんだろ
こんな簡単に潰せるならオンラインゲーム業界って成り立たなくね?本当にそいつらがその気になれば何時でもこういう事態起こせるんだろ
ななめ読みした感じPSO2英語版ないのなんでやねんアタックってこと?
75 :名無しオンライン:2014/06/22(日) 03:01:16.44 ID:is7eXzzK
欧米バージョンがサービス始まらないから欧米の人が攻撃した。
シップ2の外人がうるさいから駆除するために外人の所為にして日本人が攻撃した。
IPがBANされたから東南アジアの人が攻撃した。
この三つですな、前者ならサカーイの行動に頷けるってだけ
シップ2の外人がうるさいから駆除するために外人の所為にして日本人が攻撃した。
IPがBANされたから東南アジアの人が攻撃した。
この三つですな、前者ならサカーイの行動に頷けるってだけ
76 :ななしオンライン:2014/06/22(日) 03:03:26.76 ID:nEFWqw36
よくわかんないけどなんでそんなイカツイ攻撃をよりにも寄って俺のはまってるPSO2がうけてるんです?そこ
裸パッチで外人のジェラシーが爆発し犯行に
「なんでタイと台湾やねん!まずは英語だろJK」って犯行声明を受け取ってるけど
セガが公表を渋ってる
OR回答するための経営判断を上層部が検討しているのか、
犯行声明まだセガに流れてない=怨恨や金銭じゃなく愉快犯ってことなのか…
セガが公表を渋ってる
OR回答するための経営判断を上層部が検討しているのか、
犯行声明まだセガに流れてない=怨恨や金銭じゃなく愉快犯ってことなのか…
>>75
二番目の理由はないだろ。一時的だが自分もプレイ出来なくなるんだぜ?
二番目の理由はないだろ。一時的だが自分もプレイ出来なくなるんだぜ?
>>「なんでタイと台湾やねん!まずは英語だろJK」
ちょっとわかるw
ちょっとわかるw
欧米じゃロリ子が作れるし美人も作れるからサービス開始無理なんじゃね
バケモノみたいなおばさんしか作れないようにしとかないとダメなんだろ欧米
バケモノみたいなおばさんしか作れないようにしとかないとダメなんだろ欧米
もう全部クライアント判定にして完全ソロのオフゲーにすればいいじゃん
これを機にオフラインモード実装はアリちゃうか
スケド買えないしちょうどいいからストミのラスボスにマジキチドロップ率の☆13入れてくれ
スケド買えないしちょうどいいからストミのラスボスにマジキチドロップ率の☆13入れてくれ
もしかして:オフでも出来るNOVA作り始めたのは以前より海外からオンの方に脅しが来てたから
87 :名無しオンライン:2014/06/22(日) 03:30:12.30 ID:OXtfm/77
>>64 1ヶ月なんてそんな話あったんだ。
なんかやるつもりだとしてもプラン説明しなきゃただ待ってるだけだと思われるよね。
んでそのプランの話するリミットが月曜日の14時だと思ってる。
ただ待ってるつもりならサービス再開は忘れた頃になりそうだから、残念だけどPSOは終わったものと考えるつもり。
1ヶ月でできそうなのっていった1メンテ1クライアントパッチでアドレス切り替えられる仕組みを作るくらいか?
なんかやるつもりだとしてもプラン説明しなきゃただ待ってるだけだと思われるよね。
んでそのプランの話するリミットが月曜日の14時だと思ってる。
ただ待ってるつもりならサービス再開は忘れた頃になりそうだから、残念だけどPSOは終わったものと考えるつもり。
1ヶ月でできそうなのっていった1メンテ1クライアントパッチでアドレス切り替えられる仕組みを作るくらいか?
>>84
そもそもPSOを襲名しておいてオフラインモードないのがおかしいからな
そもそもPSOを襲名しておいてオフラインモードないのがおかしいからな
さっき帰宅して亀で悪いが、感謝祭に禿とかKMRが現れたんだって?
何考えてんだ・・・責任者が現場から離れてどうするよと・・・
対応によってはログインのシステム、また通信方式自体をいじる可能性もあるのに、それで現場離れるとか、まともに対応する気無しって言う意思表示かと・・・
せめてネットワーク越しに出演してやれよ。現地に乗り込む必要性が一切無い。
まぁ、今週の場合はギリギリ過ぎたのもあるだろうが、来週以降は少し考えてほしいわ
つーか、まともな会社ならイベント自体を取りやめるけどな。
イベントは続けます!でもサーバーは動いてません!とかマジで頭おかしい。そんなもん社会的に通らん。
別の意味で今後に対する意欲がなくなって来たよ
何考えてんだ・・・責任者が現場から離れてどうするよと・・・
対応によってはログインのシステム、また通信方式自体をいじる可能性もあるのに、それで現場離れるとか、まともに対応する気無しって言う意思表示かと・・・
せめてネットワーク越しに出演してやれよ。現地に乗り込む必要性が一切無い。
まぁ、今週の場合はギリギリ過ぎたのもあるだろうが、来週以降は少し考えてほしいわ
つーか、まともな会社ならイベント自体を取りやめるけどな。
イベントは続けます!でもサーバーは動いてません!とかマジで頭おかしい。そんなもん社会的に通らん。
別の意味で今後に対する意欲がなくなって来たよ
そんなんでどうにかなるならとっくに目処立ってるだろ
ハゲや木村が現場にいて何が出来るんだよハゲキムチを過大評価しすぎだろ
むしろ素人のクセに口出ししそうだから居ないほうがプラス
むしろ素人のクセに口出ししそうだから居ないほうがプラス
>>84
それについては別スレでも言われてたけど、ユーザーデータをローカルに持つ=チート横行の温床になるから
オフメインならともかく、オンメインでオフも出来るよ、と言うゲームシステムだと無理がありすぎるよ。
それについては別スレでも言われてたけど、ユーザーデータをローカルに持つ=チート横行の温床になるから
オフメインならともかく、オンメインでオフも出来るよ、と言うゲームシステムだと無理がありすぎるよ。
それを言い出したらそもそもハゲキムはこの世に存在しないほうがいいだろ
結局はそこまでして続けるかってこと
商売なんだから先行投資した費用を回収できないのに続ける理由なんてないし
かといって中途半端な対応をして、また”同じ”攻撃をされた際に鯖止めていたら続くわけがない
いずれにせよ同規模も攻撃をされたら現状は耐えられないんだから、
攻撃を止めてもらう他に解決策は無いと思われる
商売なんだから先行投資した費用を回収できないのに続ける理由なんてないし
かといって中途半端な対応をして、また”同じ”攻撃をされた際に鯖止めていたら続くわけがない
いずれにせよ同規模も攻撃をされたら現状は耐えられないんだから、
攻撃を止めてもらう他に解決策は無いと思われる
FeedlyがDDoS攻撃受けた際は大手IPSと協力して経路の冗長化?で対処
(たぶんそれだけじゃ無いんだろうけど) して乗り切ったらしいが、
経路の冗長化っていくらぐらいかかるもんなの?
まあ、それやった後にFeedlyは第二波の攻撃を受けて今も落ちたりしてるみたいだけど…
(たぶんそれだけじゃ無いんだろうけど) して乗り切ったらしいが、
経路の冗長化っていくらぐらいかかるもんなの?
まあ、それやった後にFeedlyは第二波の攻撃を受けて今も落ちたりしてるみたいだけど…
そもそも
>>60の「今回PSO2が受けてるのも300Gbps級って言ってなかったっけ?」はどこの情報だ?
たかが日本のネトゲを落とすのにそんな攻撃するかね
SEGAのとある別のネトゲを管理してる会社とサーバが置いてあるデータセンターを知ってるが、
お前らSEGAを過大評価し過ぎw
>>60の「今回PSO2が受けてるのも300Gbps級って言ってなかったっけ?」はどこの情報だ?
たかが日本のネトゲを落とすのにそんな攻撃するかね
SEGAのとある別のネトゲを管理してる会社とサーバが置いてあるデータセンターを知ってるが、
お前らSEGAを過大評価し過ぎw
DDoS攻撃の攻撃規模は相当な勢いで拡大する一方なわけだが
300Gbpsかは知らないがDDoS攻撃でネトゲ潰すくらい
攻撃側からすればチョロイだろ
300Gbpsかは知らないがDDoS攻撃でネトゲ潰すくらい
攻撃側からすればチョロイだろ
100 :名無しオンライン:2014/06/22(日) 04:11:36.96 ID:is7eXzzK
少し思ったのだが、物理的にサーバーを、プレイ用サーバーIN管理用サーバーを2個
用意して、攻撃の度にIN管理サーバー切り替えでやれば、プレイ自体に支障なくせるくない?
経路としては、IN管理サーバーでIN検知してログINそこからプレイサーバーに飛ばす
これだとIN自体は遅くなるけど、攻撃可能なのはIN管理サーバーのみだから
攻撃受けても、切り替え方法次第では防壁にできないかな?
用意して、攻撃の度にIN管理サーバー切り替えでやれば、プレイ自体に支障なくせるくない?
経路としては、IN管理サーバーでIN検知してログINそこからプレイサーバーに飛ばす
これだとIN自体は遅くなるけど、攻撃可能なのはIN管理サーバーのみだから
攻撃受けても、切り替え方法次第では防壁にできないかな?
101 :名無しオンライン:2014/06/22(日) 04:12:18.09 ID:Au0aa4P5
つまり、ほとんどのネトゲはこの攻撃方法で一時停止に追い込めるということ?
ネトゲなくなればニートも減るかね
ネトゲなくなればニートも減るかね
そもそも本当にDos攻撃なのかも怪しいわ、また社内でアホな鯖設定してはまってんじゃねーの
仮に>>75の一番上だったして、今回の攻撃のせいでますます欧米版サービスができない状況になったよなあ。サービス開始したら、それこそ「犯罪者に屈した企業」に認定されるからな。
てか今更だけど海外IPて攻撃前からみんな弾いてたっけ?海外勢てみんな串刺してやってんの?
てか今更だけど海外IPて攻撃前からみんな弾いてたっけ?海外勢てみんな串刺してやってんの?
DoS攻撃とDDoS攻撃の区別もつかねーなら先ずググっとけ
オンラインゲームじゃWarframeなんかもDDoS攻撃受けてたな
オンラインゲームじゃWarframeなんかもDDoS攻撃受けてたな
アホな鯖設定だとしたら、嘘ついてまで警察に連絡するのか?
調査入ったら一瞬で分かるだろうに
それこそアホだが・・・
調査入ったら一瞬で分かるだろうに
それこそアホだが・・・
運営の自作自演だったら爆笑だわ
>>97
適当に記事眺めてると「インフラに変更を加えた」とか書いてあるだけで
実際はなにしたのかよく解らない感じがする
実際にDDoSに遭遇して対処したことがあるネットワーク技術者は、ここにはいないのかな
こういった場合、技術的にどういう対処をするものなのか伺ってみたい
>>100
現状でそういう感じになってると思うよ
SEGA ID・パス・OTP認証をするホスト(認証サーバ)と、ゲーム中に通信するホスト(ゲーム
サーバ)は別のIPを持ってる
それがサーバなのか、何らかのネットワーク機器なのかは外から見ただけじゃわからないけど
ゲームサーバへの接続を認証サーバで認証成功したIPアドレスだけに限定して
ゲームサーバへの攻撃を避けようって理屈のように感じたけど、なんだかどこかに
ボトルネックができそうな気がする
適当に記事眺めてると「インフラに変更を加えた」とか書いてあるだけで
実際はなにしたのかよく解らない感じがする
実際にDDoSに遭遇して対処したことがあるネットワーク技術者は、ここにはいないのかな
こういった場合、技術的にどういう対処をするものなのか伺ってみたい
>>100
現状でそういう感じになってると思うよ
SEGA ID・パス・OTP認証をするホスト(認証サーバ)と、ゲーム中に通信するホスト(ゲーム
サーバ)は別のIPを持ってる
それがサーバなのか、何らかのネットワーク機器なのかは外から見ただけじゃわからないけど
ゲームサーバへの接続を認証サーバで認証成功したIPアドレスだけに限定して
ゲームサーバへの攻撃を避けようって理屈のように感じたけど、なんだかどこかに
ボトルネックができそうな気がする
自作自演で記事になって警察沙汰はねえから
基本的にDDoS攻撃に対抗し得る規模の回線、鯖に物言わせた分散化以外有効な手は現状ではないだろ
インフラ整備もその辺りだろうし
インフラ整備もその辺りだろうし
・日本は技術レベルが低過ぎて今回の件について技術的議論が出来る人間はまずここにはいない
・「この規模のオンラインゲーム運営してるんだからそれなりの対策はやってあったろ」って意見
⇒課題評価し過ぎ、最近セガが不正アクセスでサイト停止しまくってたろ
日本の企業は技術もないしケチで馬鹿だから対策に金なんて掛けてるわけねぇだろ
・耐えられる設備投資したら死亡説
⇒億単位の投資で防げるのか?PSO2はソシャゲー同然の課金で利益出してるが
有名所のソシャゲーなら1週間で億の純利益が出るんだが?
・本日のイベント参加と酒井の立ち回り
対策を進める上でのジャッジなんて大阪で電話やメール貰えば出来るだろ
金曜の時点で会社の上に対応許可や予算稟議を通したりネマワシして
イベントで対応や補償について追加情報や説明して頭下げる
これが酒井がやるべきことだろ
仮に現場にいる必要があってもイベントに頭下げには行くべきだ
・「この規模のオンラインゲーム運営してるんだからそれなりの対策はやってあったろ」って意見
⇒課題評価し過ぎ、最近セガが不正アクセスでサイト停止しまくってたろ
日本の企業は技術もないしケチで馬鹿だから対策に金なんて掛けてるわけねぇだろ
・耐えられる設備投資したら死亡説
⇒億単位の投資で防げるのか?PSO2はソシャゲー同然の課金で利益出してるが
有名所のソシャゲーなら1週間で億の純利益が出るんだが?
・本日のイベント参加と酒井の立ち回り
対策を進める上でのジャッジなんて大阪で電話やメール貰えば出来るだろ
金曜の時点で会社の上に対応許可や予算稟議を通したりネマワシして
イベントで対応や補償について追加情報や説明して頭下げる
これが酒井がやるべきことだろ
仮に現場にいる必要があってもイベントに頭下げには行くべきだ
111 :名無しオンライン:2014/06/22(日) 04:47:14.69 ID:is7eXzzK
>>107
100です。下で書いてる事です。多分現状だと、プレイのラグ考えると
inが増える瞬間に、増えるから管理が一体化してると思うんだよね。
だから管理自体を切り離して、別物として使うんだよ。
言ったらグーグルとその他サイトみたいな繋がりだね、もしグーグルが落ちても
ヤフーが有るて感じで
100です。下で書いてる事です。多分現状だと、プレイのラグ考えると
inが増える瞬間に、増えるから管理が一体化してると思うんだよね。
だから管理自体を切り離して、別物として使うんだよ。
言ったらグーグルとその他サイトみたいな繋がりだね、もしグーグルが落ちても
ヤフーが有るて感じで
ソシャゲとの純利益の差、課金の必要性も考慮すべき
回線込みで考えて到底見合うとは思えない
回線込みで考えて到底見合うとは思えない
ゲームサーバーに攻撃すれば落とせるし、現状でも公式とゲームサーバー両方やられてるからなあ
その前にセガの公式サイトが一斉に攻撃されてる点も踏まえて
あまり有効ではないのではないだろうか
その前にセガの公式サイトが一斉に攻撃されてる点も踏まえて
あまり有効ではないのではないだろうか
決算短信見ると、コンシューマ事業:デジタル(ゲームコンテンツ)としての売り上げ400億
その中でもPSO2は”主力”らしいけど、いくら稼いでいるのか分からんな
その中でもPSO2は”主力”らしいけど、いくら稼いでいるのか分からんな
115 :名無しオンライン:2014/06/22(日) 05:00:23.79 ID:is7eXzzK
>>113
そこは多分メインサーバーを解してる点がが影響してると思う。
日本てか世界的にもサーバの組み方に問題があるんだと思う。
物理的には切り離してはいても、管理(データ上)が統括されてる事が問題なんだよ。
データ上ですら切り離して完全に別けてしまえば良くないって話
そこは多分メインサーバーを解してる点がが影響してると思う。
日本てか世界的にもサーバの組み方に問題があるんだと思う。
物理的には切り離してはいても、管理(データ上)が統括されてる事が問題なんだよ。
データ上ですら切り離して完全に別けてしまえば良くないって話
さらにPSO2単独の利益からコストを引かないといけないわけだけど
回線増強やランニングコストも考えたら微妙じゃないの
専門のソシャゲよりコストかかってるのは明らかだし
回線増強やランニングコストも考えたら微妙じゃないの
専門のソシャゲよりコストかかってるのは明らかだし
んで設備投資、人件費云々引いた利益は大体1/10だから、40億ってところかな
どうにもDDoSを正しく理解してないっぽいな
あと300Gbpsの攻撃ってもそもそもセガ自体が
一ネトゲにそれだけの回線帯域の契約していると思ってる?
例えば一般家庭のPCに同じ規模の負荷を掛けても
その家の契約している下り回線速度異常の負荷はかけられない
それ以上は回線業者側の領域
あと300Gbpsの攻撃ってもそもそもセガ自体が
一ネトゲにそれだけの回線帯域の契約していると思ってる?
例えば一般家庭のPCに同じ規模の負荷を掛けても
その家の契約している下り回線速度異常の負荷はかけられない
それ以上は回線業者側の領域
セガ全体で400億だから40億はないだろう
いいとこ6割としても24億
いいとこ6割としても24億
そういう話ではなくね?
その負荷に耐えうるにはそれ以上の帯域と処理能力を要するって話だろ
その負荷に耐えうるにはそれ以上の帯域と処理能力を要するって話だろ
122 :名無しオンライン:2014/06/22(日) 05:14:48.63 ID:is7eXzzK
123 :名無しオンライン:2014/06/22(日) 05:25:28.87 ID:IPW8GFZB
ひとつしつもん!!
感謝祭で酒pが復旧には一ヶ月かかるって言ったのは事実なの?
作り話でなくて?
感謝祭で酒pが復旧には一ヶ月かかるって言ったのは事実なの?
作り話でなくて?
知らないけどもしそうなら月曜の報告で言うんじゃない?
相手のある話だからなあ
粘着質なら粘れるだろうけどおよそ1ヶ月がせいぜいってのはある
状況によっては前倒しになる可能性もあるだろうけど
粘着質なら粘れるだろうけどおよそ1ヶ月がせいぜいってのはある
状況によっては前倒しになる可能性もあるだろうけど
>>110
DDoS攻撃を自分の業務で経験する状況に置かれるなんてネットワーク関連の仕事しててもシリコンバレーの企業か
注目度が日本でもトップレベルのIT企業ぐらいでしか経験できねーよ…
そういう系統の仕事してることで共有されるノウハウや情報を集めて
咀嚼してるに留まってるレベルなのはしゃーない。
不謹慎かもしれないがセガのインフラ部署は今回の件でいい経験積めてると思うよ。
DDoS攻撃を自分の業務で経験する状況に置かれるなんてネットワーク関連の仕事しててもシリコンバレーの企業か
注目度が日本でもトップレベルのIT企業ぐらいでしか経験できねーよ…
そういう系統の仕事してることで共有されるノウハウや情報を集めて
咀嚼してるに留まってるレベルなのはしゃーない。
不謹慎かもしれないがセガのインフラ部署は今回の件でいい経験積めてると思うよ。
> 技術的議論が出来る人間はまずここにはいない
まあ、そうばっさりやっちゃうとせっかくのスレがもったいないから、
もうちょっとテーマを緩くして、「こうすればいいんじゃないか」的なものを
話してみようよ
まず、DDoS攻撃といっても複数手法がある中で次の2つに大別できるようだ
(もしかしたら分類に間違いがあるかもしれないことをあらかじめ謝罪)
手法1 UDPで大量の大サイズパケットを攻撃対象に投げつけ、相手の回線を
埋めて正常な通信を阻む
例: DNSアンプ(DNSリフレクタ)、NTPリフレクタ、UDPフラッド
手法2 TCPで大量の要求を攻撃対象に送りつけ、相手のメモリや接続を
受け付ける枠のようなものを消費させて過負荷状態に陥らせる
例: TCP SYNフラッド、TCP コネクションフラッド、HTTP Getフラッド(F5連打がこれにあたる)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090225/325453/
http://ascii.jp/elem/000/000/765/765962/
実際はどう対処するのかわからないけど、個人的には想像する限りだと次の通り
手法1に対して 攻撃対象が攻撃パケットをどう扱おうが、少なくとも対象側の
インターネットとサーバ群の境界までは攻撃パケットが届いてしまうはずだ
そうなると、そこまでの経路は攻撃パケットで埋め尽くされてしまうわけだから、
何らかの方法攻撃対象までの経路や対象自体を分散させるとか、サーバ群から
インターネットまでの回線をより大容量の契約にするしかないような気がする
(データセンタの物理的な回線容量はさすがに埋め尽くしていないとして)
手法2に対して 詳しくはわからないけど、攻撃パケットのパターンや
攻撃の傾向を自動で判定して、攻撃パケットがサーバ群に届かないように
するようなネットワーク機器があるようだから、そういうもので
攻撃パケットを捨てればいいのかもしれない?
一般的な通信ならともかく、特定のオンラインゲームの正常なパケットと、
不正なパケットを判断できるような製品があるのかちょっと疑問なのと、
SYNパケットだけだと判断しづらいような気がするけど、>>30によると
そういった製品ではたぶんなにかしらのいい処理方法があるのかなと思う
まあ、そうばっさりやっちゃうとせっかくのスレがもったいないから、
もうちょっとテーマを緩くして、「こうすればいいんじゃないか」的なものを
話してみようよ
まず、DDoS攻撃といっても複数手法がある中で次の2つに大別できるようだ
(もしかしたら分類に間違いがあるかもしれないことをあらかじめ謝罪)
手法1 UDPで大量の大サイズパケットを攻撃対象に投げつけ、相手の回線を
埋めて正常な通信を阻む
例: DNSアンプ(DNSリフレクタ)、NTPリフレクタ、UDPフラッド
手法2 TCPで大量の要求を攻撃対象に送りつけ、相手のメモリや接続を
受け付ける枠のようなものを消費させて過負荷状態に陥らせる
例: TCP SYNフラッド、TCP コネクションフラッド、HTTP Getフラッド(F5連打がこれにあたる)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090225/325453/
http://ascii.jp/elem/000/000/765/765962/
実際はどう対処するのかわからないけど、個人的には想像する限りだと次の通り
手法1に対して 攻撃対象が攻撃パケットをどう扱おうが、少なくとも対象側の
インターネットとサーバ群の境界までは攻撃パケットが届いてしまうはずだ
そうなると、そこまでの経路は攻撃パケットで埋め尽くされてしまうわけだから、
何らかの方法攻撃対象までの経路や対象自体を分散させるとか、サーバ群から
インターネットまでの回線をより大容量の契約にするしかないような気がする
(データセンタの物理的な回線容量はさすがに埋め尽くしていないとして)
手法2に対して 詳しくはわからないけど、攻撃パケットのパターンや
攻撃の傾向を自動で判定して、攻撃パケットがサーバ群に届かないように
するようなネットワーク機器があるようだから、そういうもので
攻撃パケットを捨てればいいのかもしれない?
一般的な通信ならともかく、特定のオンラインゲームの正常なパケットと、
不正なパケットを判断できるような製品があるのかちょっと疑問なのと、
SYNパケットだけだと判断しづらいような気がするけど、>>30によると
そういった製品ではたぶんなにかしらのいい処理方法があるのかなと思う
一度攻撃されると正常なトラフィックを処理できなくなるのがDDoSの特徴だからねぇ
結局弾くのと処理する(通過させる)その先端にドンドン負荷が掛かるって感じ
結局弾くのと処理する(通過させる)その先端にドンドン負荷が掛かるって感じ
>>123
確かに目に付くソースはこれしかなくて1ヶ月っていう表現は見当たらないな…
(生放送やってないのでこのソース自体の厳密な裏付けも取れてない)
↓↓↓
【PSO2】ファンタシースター感謝祭2014総合スレ1
http://awabi.2ch.net/test/read.cgi/ogame3/1403311495/
会場から酒井とKMRの発言からまとめ
・DDoSの攻撃を受けていて現在もまだ対応頑張っているが有効な対策はできていない
・DDoSは長期に及ぶものではないと言われている ←どこ情報で長期ではないのか謎
・必ず再開するのと、プレミアムについては補填しっかりするので安心してほしい
・DDoSの攻撃は一般的に言われるハック等とは違い(DDoSの説明)
このためキャラデータや個人情報は問題ないので安心してほしい
確かに目に付くソースはこれしかなくて1ヶ月っていう表現は見当たらないな…
(生放送やってないのでこのソース自体の厳密な裏付けも取れてない)
↓↓↓
【PSO2】ファンタシースター感謝祭2014総合スレ1
http://awabi.2ch.net/test/read.cgi/ogame3/1403311495/
会場から酒井とKMRの発言からまとめ
・DDoSの攻撃を受けていて現在もまだ対応頑張っているが有効な対策はできていない
・DDoSは長期に及ぶものではないと言われている ←どこ情報で長期ではないのか謎
・必ず再開するのと、プレミアムについては補填しっかりするので安心してほしい
・DDoSの攻撃は一般的に言われるハック等とは違い(DDoSの説明)
このためキャラデータや個人情報は問題ないので安心してほしい
>>111
ごめんちょっと想定してる形が自分にはよく見えないので、もうちょっと詳しく
聞かせてくれるとうれしいな
まず、現状でも二つに分かれている認証サーバ系とゲームサーバ系があるよね
(同一ネットワークではあるみたいだけど)
これをどういう構成にしようって話なのかちょっと見えてこない
現状は、認証サーバで系でID・パス・OTP認証して、認証が成功した時点で
認証サーバ系との接続をRSTして、ゲームサーバ系とSYNしてキャラ選択に進み、
以降はゲームサーバ系と通信するようになっている
で、現状、ゲームサーバ系は認証の有無にかかわらず、インターネット側から
いきなり特定のシップ・ブロックのホスト・ポートに対してSYNを投げても
SYN/ACKを返してくる
>111の思い描いているものは、「認証を経た接続元IPからの通信だけを
ゲームサーバ系と通信できるようにすればいいんじゃない?」って話ではないのかな
(そんなことができるのかはわからない)
ごめんちょっと想定してる形が自分にはよく見えないので、もうちょっと詳しく
聞かせてくれるとうれしいな
まず、現状でも二つに分かれている認証サーバ系とゲームサーバ系があるよね
(同一ネットワークではあるみたいだけど)
これをどういう構成にしようって話なのかちょっと見えてこない
現状は、認証サーバで系でID・パス・OTP認証して、認証が成功した時点で
認証サーバ系との接続をRSTして、ゲームサーバ系とSYNしてキャラ選択に進み、
以降はゲームサーバ系と通信するようになっている
で、現状、ゲームサーバ系は認証の有無にかかわらず、インターネット側から
いきなり特定のシップ・ブロックのホスト・ポートに対してSYNを投げても
SYN/ACKを返してくる
>111の思い描いているものは、「認証を経た接続元IPからの通信だけを
ゲームサーバ系と通信できるようにすればいいんじゃない?」って話ではないのかな
(そんなことができるのかはわからない)
131 :名無しオンライン:2014/06/22(日) 06:07:42.11 ID:is7eXzzK
でもま、企業でできる対策にも限りが有ってだな、基本教育の段階から
PCに対する知識を増やしてこの手のウイルス除去を徹底するのが本来必要
現代でPC関連(携帯含む)ウイルス自体を対岸の火事と笑い、自分には関係ない
感染してるのも気づかない連中が一番厄介なんだよな。
そもそも日本人でそういった問題意識が低すぎるんだよ。
今回の件にしても、海外IP弾く設定があると仮定しても、300近い数値が出る
PC郡が感染放置去れてるんだからな、本来なら、こういったニュースが
出た時点で自己のPCをウイルススキャンくらいはするのが正常な働きだぞ
PCに対する知識を増やしてこの手のウイルス除去を徹底するのが本来必要
現代でPC関連(携帯含む)ウイルス自体を対岸の火事と笑い、自分には関係ない
感染してるのも気づかない連中が一番厄介なんだよな。
そもそも日本人でそういった問題意識が低すぎるんだよ。
今回の件にしても、海外IP弾く設定があると仮定しても、300近い数値が出る
PC郡が感染放置去れてるんだからな、本来なら、こういったニュースが
出た時点で自己のPCをウイルススキャンくらいはするのが正常な働きだぞ
>>127
今年に入ってから攻撃ツールが確立されて脅威レベルが上がっていて
倍々ゲームで規模が大きくなっているのは手法1だな
いま仕掛けてくる可能性が高い手法はツールも確立されて格段にやりやすく、
且つ効果も高い1だと自分は推測する
今年に入ってから攻撃ツールが確立されて脅威レベルが上がっていて
倍々ゲームで規模が大きくなっているのは手法1だな
いま仕掛けてくる可能性が高い手法はツールも確立されて格段にやりやすく、
且つ効果も高い1だと自分は推測する
133 :名無しオンライン:2014/06/22(日) 06:13:13.93 ID:is7eXzzK
>>119
素人考えだけど同時接続10万以上を可能にする契約帯域って300Gbpsもいらないのかな?
素人考えだけど同時接続10万以上を可能にする契約帯域って300Gbpsもいらないのかな?
とりあえず rootkitremover 辺りを実施したほうがいい
138 :名無しオンライン:2014/06/22(日) 06:37:19.09 ID:vFirbRU2
これだけの規模になるウィルスばら撒いてるのなら
ウィルス対策ソフト会社は検知してHP等で警報だすんじゃないの?
ウィルス対策ソフト会社は検知してHP等で警報だすんじゃないの?
連投スマンね
同接10万とすると 10万=100K
それを捌くのに300Gbps 必要とすると一ユーザの通信量は
300Gbps/100K=3Mbps
PSO2プレイ中の通信量計測したことあるけど
さすがにそこまでの通信量はない
バックグランドDL中ぐらいかね?
同接10万とすると 10万=100K
それを捌くのに300Gbps 必要とすると一ユーザの通信量は
300Gbps/100K=3Mbps
PSO2プレイ中の通信量計測したことあるけど
さすがにそこまでの通信量はない
バックグランドDL中ぐらいかね?
>>71
だーからFWってのはSYNFloodだけじゃなくてACLと総合的なブロック機能なんかで他を含めたいろんな攻撃防いだりするためにおいてんだろ、別にフラッドに限った話じゃねーよ。もちろん防げんのもあるだろうけど。
外向きに公開しててFW置かない企業なんてねーよ。相当リテラシーない企業なら別だけどさ。
で、鯖と境界においてるFWのどっちで止める?って話、そこで何でわざわざサーバまで通信通してそこでで止めるのよ。
性能的にはFWの方が余裕がある上に、そもそも通すにしても通さないにしてもFWの負荷はそこまで変わらん。少なくともFWの限界よりはずっと早く鯖の限界が来る。
で、通信を中に通したら通すだけで帯域食う。帯域制限はかけてるかもしれんが最悪内部の管理用の通信まで阻害される。
なんでFWで防げるものをわざわざ中に通してサーバで防ぐのよ。利点ほとんどないだろ。
で、ここまでかいてて一個勘違いしてたわすまん。
一応用語的にはFWって4層だけなのな。市場にでてるFW製品が普通にIPS機能持ってるもんだから用語の意味勘違いしてたわ。
まぁFWがそういう機能持ってないとFWだけいれてる企業がボコボコ攻撃食らうからだろうけど。
結局はどこまで処理できるかの違いなんだろうけど。
だーからFWってのはSYNFloodだけじゃなくてACLと総合的なブロック機能なんかで他を含めたいろんな攻撃防いだりするためにおいてんだろ、別にフラッドに限った話じゃねーよ。もちろん防げんのもあるだろうけど。
外向きに公開しててFW置かない企業なんてねーよ。相当リテラシーない企業なら別だけどさ。
で、鯖と境界においてるFWのどっちで止める?って話、そこで何でわざわざサーバまで通信通してそこでで止めるのよ。
性能的にはFWの方が余裕がある上に、そもそも通すにしても通さないにしてもFWの負荷はそこまで変わらん。少なくともFWの限界よりはずっと早く鯖の限界が来る。
で、通信を中に通したら通すだけで帯域食う。帯域制限はかけてるかもしれんが最悪内部の管理用の通信まで阻害される。
なんでFWで防げるものをわざわざ中に通してサーバで防ぐのよ。利点ほとんどないだろ。
で、ここまでかいてて一個勘違いしてたわすまん。
一応用語的にはFWって4層だけなのな。市場にでてるFW製品が普通にIPS機能持ってるもんだから用語の意味勘違いしてたわ。
まぁFWがそういう機能持ってないとFWだけいれてる企業がボコボコ攻撃食らうからだろうけど。
結局はどこまで処理できるかの違いなんだろうけど。
ちなみにガチのIPSやIDSになると入れられる企業は流石に多くはない。
本当にDDos攻撃だったの?
>>119
300Gbpsの攻撃って表現になにもSEGAまで届いてる必要はないと思うけど
ようはSEGAの契約してるISP宛にそれだけ来てるってことでしょ
んで当然さばききれないからリソース逼迫して落ちたと
300Gbpsの攻撃って表現になにもSEGAまで届いてる必要はないと思うけど
ようはSEGAの契約してるISP宛にそれだけ来てるってことでしょ
んで当然さばききれないからリソース逼迫して落ちたと
>>143
だからそういってる
だからそういってる
>>138
だからDDoSはウイルスじゃないんだよ。
乱暴な言い方をすると何千人、
何万人が一斉に電凸してパンクさせるような攻撃。
で、その一斉に攻撃してる連中は人じゃなく「世界中に多数あるネットに繋がってるけど
ほったらかされているゾンビPC」だったり、セキュリティ意識が無くマルウェア仕込まれたまま
気付かず使われてる踏み台PCだったり多岐に渡ってるの。
だからDDoSはウイルスじゃないんだよ。
乱暴な言い方をすると何千人、
何万人が一斉に電凸してパンクさせるような攻撃。
で、その一斉に攻撃してる連中は人じゃなく「世界中に多数あるネットに繋がってるけど
ほったらかされているゾンビPC」だったり、セキュリティ意識が無くマルウェア仕込まれたまま
気付かず使われてる踏み台PCだったり多岐に渡ってるの。
>>137
そうすると案外100Gbpsぐらいの攻撃であっさり落ちてましたっていう事になるよね
自分はその攻撃力の度合いがどんぐらいのものかよくわからないけど
もしかして案外PSO2鯖のセキュリティ対策費用はあまりかけられてなかった感じがするね
(こういう攻撃がネトゲではマレで珍しく初だったのかもしれないけど)
そうすると案外100Gbpsぐらいの攻撃であっさり落ちてましたっていう事になるよね
自分はその攻撃力の度合いがどんぐらいのものかよくわからないけど
もしかして案外PSO2鯖のセキュリティ対策費用はあまりかけられてなかった感じがするね
(こういう攻撃がネトゲではマレで珍しく初だったのかもしれないけど)
147 :名無しオンライン:2014/06/22(日) 06:53:04.09 ID:is7eXzzK
>>145
多分この人はその根本にあるウイルスの事を言ってるんだと思うよ?
多分この人はその根本にあるウイルスの事を言ってるんだと思うよ?
だから対策費用がどうで回避できる問題ではないのだよ
セキュリティ対策ってのは検問みたいなもんだが
この場合大量の車突っ込ま続けて道路を使えなくする感じだ
セキュリティ対策ってのは検問みたいなもんだが
この場合大量の車突っ込ま続けて道路を使えなくする感じだ
細かいが、マルウェアと言って欲しかったんだろうね
>>147
>>138そうだったのか…すまん。頭冷やしてくるわ。
でもゾンビPCはそれをやろうとしてないから「ゾンビ」になってるのであって、
それが世界中で行き渡ってたらそもそもDDoSなんて脅威になってない筈なんだよ。
http://www.itmedia.co.jp/enterprise/spv/1404/21/news048.html
http://m.internet.watch.impress.co.jp/docs/news/20110606_450972.html
>>138そうだったのか…すまん。頭冷やしてくるわ。
でもゾンビPCはそれをやろうとしてないから「ゾンビ」になってるのであって、
それが世界中で行き渡ってたらそもそもDDoSなんて脅威になってない筈なんだよ。
http://www.itmedia.co.jp/enterprise/spv/1404/21/news048.html
http://m.internet.watch.impress.co.jp/docs/news/20110606_450972.html
151 :名無しオンライン:2014/06/22(日) 07:09:24.12 ID:is7eXzzK
細かいは、普通の人はマルチだろがウイルスだろうが、乗っ取りすら
PCウイルスだと思ってんだから、むしろ根本がそれ系だから、
行為の一部を取って言うとややこしくなるからメ
PCウイルスだと思ってんだから、むしろ根本がそれ系だから、
行為の一部を取って言うとややこしくなるからメ
>>145
ぶっちゃけると同じ攻撃くらったら大体どこでも落ちるよ
幸運にも起こってないことが大半ってだけ
起こしても小さいながらもリスクこそあれ本人は殆ど得しないからな
>>144
すまん、取り違えてたわ
ぶっちゃけると同じ攻撃くらったら大体どこでも落ちるよ
幸運にも起こってないことが大半ってだけ
起こしても小さいながらもリスクこそあれ本人は殆ど得しないからな
>>144
すまん、取り違えてたわ
PSO2がゲーム中に使用する回線容量だけど、ちょっと記憶があやふやながら
緊急の12人マルチでも数百kbps程度だったかな
スイッチのポートミラーで持ってきたパケットをwiresharkでトキャプチャしながら
TCP Monitor Plusで見てた時の値だから、アップとダウン混ざってる
緊急の12人マルチでも数百kbps程度だったかな
スイッチのポートミラーで持ってきたパケットをwiresharkでトキャプチャしながら
TCP Monitor Plusで見てた時の値だから、アップとダウン混ざってる
>>151
そもそもマルウェアって言葉自体がコンピュータウイルスの動きが多様化したりスパイウェアやらいろんな種類のものが出てきて
それらのソフトまとめて呼ぶのにウイルスだけだと言葉として不適だから出てきた言葉じゃないっけ
そもそもマルウェアって言葉自体がコンピュータウイルスの動きが多様化したりスパイウェアやらいろんな種類のものが出てきて
それらのソフトまとめて呼ぶのにウイルスだけだと言葉として不適だから出てきた言葉じゃないっけ
すまん契約帯域とセキュリティの話はちょっと別だったか
どうせこことかの反応楽しんでるメガネデブでしょ
まさかマグ育成とかのes常時接続数が増えて、複数機種での同IDin処理がバグって飽和ループになっちゃたりとか…流石にないよねw
158 :名無しオンライン:2014/06/22(日) 07:17:29.08 ID:is7eXzzK
>>138
一応誤解が有るといけないから言っとくね、145が言いたかったのは、
今回の犯人がウイルス関連(トロイ系)を撒いたのではなく、過去に撒かれて
感染したPCを遠隔操作してる物も有るからと言いたいと思うんだ。
それと今回も撒いてる事は撒いてると思う。規模増強のためにと、数の補填で
一応誤解が有るといけないから言っとくね、145が言いたかったのは、
今回の犯人がウイルス関連(トロイ系)を撒いたのではなく、過去に撒かれて
感染したPCを遠隔操作してる物も有るからと言いたいと思うんだ。
それと今回も撒いてる事は撒いてると思う。規模増強のためにと、数の補填で
あれだな、モモタロウが犯人でキビダンゴがマルウェア、それ食ったヤツがお供として加担
それでみんなでKUSO2という鬼を退治してる訳だ。
それでみんなでKUSO2という鬼を退治してる訳だ。
>>158
そういう感染したPCをさ、どっかでリスト化して共有してるコミュニティーでもあるんじゃないかと思ってしまう
どう考えても今回のためだけに仕組んだにしては大掛かりっぽいし個人でせっせと感染、管理には限度があるんじゃないかと
そういう感染したPCをさ、どっかでリスト化して共有してるコミュニティーでもあるんじゃないかと思ってしまう
どう考えても今回のためだけに仕組んだにしては大掛かりっぽいし個人でせっせと感染、管理には限度があるんじゃないかと
163 :名無しオンライン:2014/06/22(日) 07:29:28.73 ID:is7eXzzK
>>154
それを知ってる人がこの国の何パーセントいると思う?多分1桁だぜ?
>>160
多分そんな感じの物は有ると思うよ。もし日本のPC郡だけを使ってるなら
確実に、にしても規模がでかすぎるんよな日本だけって考えると、
大学とか病院とかの大型PCでも感染してりゃべつだが
それを知ってる人がこの国の何パーセントいると思う?多分1桁だぜ?
>>160
多分そんな感じの物は有ると思うよ。もし日本のPC郡だけを使ってるなら
確実に、にしても規模がでかすぎるんよな日本だけって考えると、
大学とか病院とかの大型PCでも感染してりゃべつだが
Warframe落とすために実際売買……コワイ!
まあそれはともかくとしてDDoS防ぐ技術としては確かISPがやってるソリューションでダミー用の回線にパケット回避するみたいなのを聞いたことがある
ググれば出るかもな
まあそれはともかくとしてDDoS防ぐ技術としては確かISPがやってるソリューションでダミー用の回線にパケット回避するみたいなのを聞いたことがある
ググれば出るかもな
よく分かんないけどSEGAだけで対応出来てるなら
とっくに世界中のDDoS攻撃は無くなってると思うの
とっくに世界中のDDoS攻撃は無くなってると思うの
>>161
10倍契約してもあっさり超えられる可能性がDDoS攻撃にはあるような気がするわw
10倍契約してもあっさり超えられる可能性がDDoS攻撃にはあるような気がするわw
>>167
だからDDoSには根本的な対策がないのよね
だからDDoSには根本的な対策がないのよね
169 :名無しオンライン:2014/06/22(日) 07:46:31.66 ID:knxdtr8E
まったく鯖の知識のないで端的に
@PSO2鯖群は今までにない規模のDDoS攻撃をされている。
これは、世界各地のネットワーク上にある不特定多数のPCにマルウェア?
とかいうウィルス?的ものが憑いて鯖の回線パンクさせている。
A復旧というよりこの攻撃がやんでくれるまで対策できない?
B自分のPCもマルウェアとかいうのに感染?しているかもしれないから
スキャンしたほうがいい。
でいいのかなあ?
ここの有能な皆さんの予想として
サービス再開までどれくらいの時間かかるとおもいますか。
@PSO2鯖群は今までにない規模のDDoS攻撃をされている。
これは、世界各地のネットワーク上にある不特定多数のPCにマルウェア?
とかいうウィルス?的ものが憑いて鯖の回線パンクさせている。
A復旧というよりこの攻撃がやんでくれるまで対策できない?
B自分のPCもマルウェアとかいうのに感染?しているかもしれないから
スキャンしたほうがいい。
でいいのかなあ?
ここの有能な皆さんの予想として
サービス再開までどれくらいの時間かかるとおもいますか。
>>166
そう考えたら殊更他社、ISP各社や、セキュリティガード専門者とか、
或いはネトゲやってる他会社などなどなど、様々なところと綿密に連携する必要がある。
酒井とか折衝に走り回ってないとあかんとちゃう?
感謝祭で顔見せて再開を宣言するとかでユーザーを安心させるんだ!といっても
或いは現状説明するにしても、その内容をツイッターなり、公式の手段で拡散してかんと片手落ちだろ。
「対策に○ヶ月掛かります」って発言にしても、釣り発言併せてどんどん一人歩きしてる始末。
期間も1ヶ月と、2ヶ月っての両方見たし、果たしてその期限が「完全収束に必要な見積もり」なのか、
「攻撃が止まないとして、それでも対策を完遂させるための見積もり」なのか。
或いは期限切りの発言そのものが「釣り」で実はそんな発言していないのではないか?
それすら判らない。
そう考えたら殊更他社、ISP各社や、セキュリティガード専門者とか、
或いはネトゲやってる他会社などなどなど、様々なところと綿密に連携する必要がある。
酒井とか折衝に走り回ってないとあかんとちゃう?
感謝祭で顔見せて再開を宣言するとかでユーザーを安心させるんだ!といっても
或いは現状説明するにしても、その内容をツイッターなり、公式の手段で拡散してかんと片手落ちだろ。
「対策に○ヶ月掛かります」って発言にしても、釣り発言併せてどんどん一人歩きしてる始末。
期間も1ヶ月と、2ヶ月っての両方見たし、果たしてその期限が「完全収束に必要な見積もり」なのか、
「攻撃が止まないとして、それでも対策を完遂させるための見積もり」なのか。
或いは期限切りの発言そのものが「釣り」で実はそんな発言していないのではないか?
それすら判らない。
>>169
感染してるヤツが全員駆除しない限り終わらないよ、一度発動するともう犯人すら止める事はできない
感染してるヤツが全員駆除しない限り終わらないよ、一度発動するともう犯人すら止める事はできない
トラフィックを選別するとなると、この辺りの技術が効いてくるのかなぁ
扱ったことが無い技術だらけで、おおよそしかわからないけど
http://knowledge.sakura.ad.jp/tech/507/
扱ったことが無い技術だらけで、おおよそしかわからないけど
http://knowledge.sakura.ad.jp/tech/507/
或いは、「その期限内に何とかできないと、PSO2やばい、マジやばい」
という、悲鳴の類にも聞こえるな。1-2ヶ月って期限。
まぁ、サイン会やれるくらいの余裕があるのだから、流石にそれはないのだろうけど。
という、悲鳴の類にも聞こえるな。1-2ヶ月って期限。
まぁ、サイン会やれるくらいの余裕があるのだから、流石にそれはないのだろうけど。
>>170
その話題スレ頭でもう終わってるから
その話題スレ頭でもう終わってるから
>>173
ああ、別に「参加するな!」と、言ってる訳じゃないのよ。
ただ、公開した情報は公式のモノとして拡散してくれって話よ。
会場の様子とか、新要素の補足はツイッタで拡散してるけど、
DDoSに関しての話は、まるでやってないだろう?ツイッタじゃ不味いんなら、
いってるでもいいからさ。
ああ、別に「参加するな!」と、言ってる訳じゃないのよ。
ただ、公開した情報は公式のモノとして拡散してくれって話よ。
会場の様子とか、新要素の補足はツイッタで拡散してるけど、
DDoSに関しての話は、まるでやってないだろう?ツイッタじゃ不味いんなら、
いってるでもいいからさ。
酒井がやることじゃないし警察やISPに必要なデータ渡すのがせいぜいだよ
それと攻撃するに見合う標的であり続けなければならないので
このまま攻撃され続けるってのはないだろうね、攻撃を依頼する客もいるから次のカモが見つかる
それと攻撃するに見合う標的であり続けなければならないので
このまま攻撃され続けるってのはないだろうね、攻撃を依頼する客もいるから次のカモが見つかる
今一番仕事するべき所って酒井でもセガでもなくウィルス対策企業だよな
あの人らがこれが危ない原因でした!って出さない限り何の進展もない気がするわ
それを出して、やっと沈静化が始まって就職するのが1〜2ヶ月か・・・?
あの人らがこれが危ない原因でした!って出さない限り何の進展もない気がするわ
それを出して、やっと沈静化が始まって就職するのが1〜2ヶ月か・・・?
酒井は長期的攻撃はないと言ってたらしいから一ヶ月以上はまずないだろ
というか一ヶ月も穴空けたら莫大な損失被るぞ
というか一ヶ月も穴空けたら莫大な損失被るぞ
就職じゃねぇww 終結や
>>170
割と対応が適当だよね。しばらくお待ちくださいで数ヶ月誤魔化すつもりかとwwww
割と対応が適当だよね。しばらくお待ちくださいで数ヶ月誤魔化すつもりかとwwww
>>179
違うよ。
いくら対策ソフトのベンダーが頑張ってもそれを入れない人が多いんだよ
一人一人がリテラシーを高めないと駄目だけど、インターネットが一般化した今、それはあまりにも非現実的すぎる
次点としてISPが事後対応してるのが現状だよ
違うよ。
いくら対策ソフトのベンダーが頑張ってもそれを入れない人が多いんだよ
一人一人がリテラシーを高めないと駄目だけど、インターネットが一般化した今、それはあまりにも非現実的すぎる
次点としてISPが事後対応してるのが現状だよ
出来ることもないのにどう対応すれば適当じゃないんだ?
国内どころか海外にまで取り沙汰されてるのに
芝はやす意味がわからん
国内どころか海外にまで取り沙汰されてるのに
芝はやす意味がわからん
185 :名無しオンライン:2014/06/22(日) 08:02:15.16 ID:is7eXzzK
>>176
広められたらマズい情報をイッテルで流すと、お前が広めちゃうだろ。バカか
広められたらマズい情報をイッテルで流すと、お前が広めちゃうだろ。バカか
>>184
出来る事あるだろ。単純な話、感謝祭で流したDDoSの発言を纏めて文章化するとかな。
そもそもああいった場で発表する以上、口にした事は「言っても構わない」発言なんだろう。
だが、それをユーザーの口伝えで拡散させるに任してるもんだから、
ある意味ユーザーを混乱させ、不安を煽ってる結果にもなっている。
↑でも書いたけど、「○ヶ月掛かる」発言も真意を含めて正確に伝わってない。
「すぐ止むよ」発言も、希望的観測なのか、過去他案件を参照した上での推測なのか。それすら判らない。
やはり文章化しての公式発言化は必須だと思うが?
出来る事あるだろ。単純な話、感謝祭で流したDDoSの発言を纏めて文章化するとかな。
そもそもああいった場で発表する以上、口にした事は「言っても構わない」発言なんだろう。
だが、それをユーザーの口伝えで拡散させるに任してるもんだから、
ある意味ユーザーを混乱させ、不安を煽ってる結果にもなっている。
↑でも書いたけど、「○ヶ月掛かる」発言も真意を含めて正確に伝わってない。
「すぐ止むよ」発言も、希望的観測なのか、過去他案件を参照した上での推測なのか。それすら判らない。
やはり文章化しての公式発言化は必須だと思うが?
>>180
「長期化は無い」の論拠が示されて無いんだけどな。
DDoSの特性考えたらターゲットがデータセンターやネットワーク経路変えたりIP変えたりしたら
大元は攻撃対象変更の命令出す時にアシがつくから短期で終わらすって見解なのかね
「長期化は無い」の論拠が示されて無いんだけどな。
DDoSの特性考えたらターゲットがデータセンターやネットワーク経路変えたりIP変えたりしたら
大元は攻撃対象変更の命令出す時にアシがつくから短期で終わらすって見解なのかね
それは向こうで判断する話で
今ここで議論してしょうもな
今ここで議論してしょうもな
>>188宛てな
何の情報をいつどのように伝えるかは向こうの判断だ
何の情報をいつどのように伝えるかは向こうの判断だ
あと、PSO2が入ってると思われる、IDCフロンティアがやっているDDoS対策サービスも
なんか>>172と似たような感じだから、この辺使うつもりだったりするのかなぁ、とか
すごい勝手に考えてみる
http://www.idcf.jp/network/ddos/
ボットネットの発生を抑えられれば良いだろうけど、>>183の言うような状況が
存在しちゃってるし、一般の人にいくら説いても理解はされないだろうから
経路上でなんとかするしかないと思うな
いまも国内大手ISPだと、〜リフレクタ系など送信元IPを偽装する類の攻撃は
攻撃の始点になるISPで、uRPFやACLで入り口から落として対策してるはずだけど、
対策していないISPが世界中にいるはずだから、そういう連中をどうにかするか
あるいはIXでなんとかできればいいような気がする
ただ、IXも営利企業だし、その辺どうなんだろうね
>>188
その「何ヶ月かかる」発言なんだけど、それどこが情報源なの?
今日の大阪イベント中、ハッシュタグ眺めてたけど誰もそんなこと流してなかったし、
別スレでもそんな話が出た様子がない
http://awabi.2ch.net/test/read.cgi/ogame3/1403311495/
なんか>>172と似たような感じだから、この辺使うつもりだったりするのかなぁ、とか
すごい勝手に考えてみる
http://www.idcf.jp/network/ddos/
ボットネットの発生を抑えられれば良いだろうけど、>>183の言うような状況が
存在しちゃってるし、一般の人にいくら説いても理解はされないだろうから
経路上でなんとかするしかないと思うな
いまも国内大手ISPだと、〜リフレクタ系など送信元IPを偽装する類の攻撃は
攻撃の始点になるISPで、uRPFやACLで入り口から落として対策してるはずだけど、
対策していないISPが世界中にいるはずだから、そういう連中をどうにかするか
あるいはIXでなんとかできればいいような気がする
ただ、IXも営利企業だし、その辺どうなんだろうね
>>188
その「何ヶ月かかる」発言なんだけど、それどこが情報源なの?
今日の大阪イベント中、ハッシュタグ眺めてたけど誰もそんなこと流してなかったし、
別スレでもそんな話が出た様子がない
http://awabi.2ch.net/test/read.cgi/ogame3/1403311495/
>>123
物理的な機材を機材メーカーから調達、設置を
して動作確認、検証して場合によってはクライアント
プログラムを修正して、社内テストならびに外部接続
テストして問題ないと確認できてクライアント配布方法を
検討してVita含めて300万IDだかあるクライアントに配布
するのを12時間以内に完了できるなら、セガどころか
アップル・マイクロソフトにエントリーシート書けば良いん
じゃないかな?
物理的な機材を機材メーカーから調達、設置を
して動作確認、検証して場合によってはクライアント
プログラムを修正して、社内テストならびに外部接続
テストして問題ないと確認できてクライアント配布方法を
検討してVita含めて300万IDだかあるクライアントに配布
するのを12時間以内に完了できるなら、セガどころか
アップル・マイクロソフトにエントリーシート書けば良いん
じゃないかな?
194 :名無しオンライン:2014/06/22(日) 08:29:17.62 ID:is7eXzzK
正直に今アンチウイルスソフト(AVG以上)と有料と無料のFW(NOD32かWindowsFirewall )
このあたりをしっかりしていて尚且つ、
別ベンダーの無料オンラインスキャンをして万一の感染がないかをチェック
までしてる人ってこの中に何人いるよ?本来ここまでしないと危険なんよ?
このあたりをしっかりしていて尚且つ、
別ベンダーの無料オンラインスキャンをして万一の感染がないかをチェック
までしてる人ってこの中に何人いるよ?本来ここまでしないと危険なんよ?
その手のマルウェア発見報告がないのはどうしてだろう?
セガの公式じゃ今回のこと一切書かれてないし
セガの公式じゃ今回のこと一切書かれてないし
>>192
IX自体はそこそこの対策はしてるとは思うよ
自分とこ宛にDDoS来て帯域占有したら困るの自分だろうし
信用や売りの面でも対策してます!といえた方が強いし
ただ、「そこそこ」でしかないから今回みたいな例になるんだろうけど
IX自体はそこそこの対策はしてるとは思うよ
自分とこ宛にDDoS来て帯域占有したら困るの自分だろうし
信用や売りの面でも対策してます!といえた方が強いし
ただ、「そこそこ」でしかないから今回みたいな例になるんだろうけど
ここまでっつうか、基本じゃないのかそれ
BOTネット系のウイルスは検出出来る対策ソフトは少ないし
それを完全駆除出来るソフトは存在しない
それを完全駆除出来るソフトは存在しない
>>192
ぶっちゃけ、ソースは無し。
このスレですら確定みたいに扱われてるけど、そういうのを指して「情報が独り歩きしてる」と評している。
「○ヶ月」にしても、最初2ヶ月と言う話があって、今朝起きてみたら1ヶ月になってるわけで。
つまりは、酒井さっさと発言文章化しろ。
大阪感謝祭発言が逆にユーザーを混乱させてるぞ、と。
ぶっちゃけ、ソースは無し。
このスレですら確定みたいに扱われてるけど、そういうのを指して「情報が独り歩きしてる」と評している。
「○ヶ月」にしても、最初2ヶ月と言う話があって、今朝起きてみたら1ヶ月になってるわけで。
つまりは、酒井さっさと発言文章化しろ。
大阪感謝祭発言が逆にユーザーを混乱させてるぞ、と。
新しいアドレス用意してそっちで再開すればいいんじゃない?(適当
>>194
ONU直結はSSG5
VLAN4分割して外部公開は専用のセグメントのみ
各クライアントにはFSecure、一昨日家帰ってからノートン+Fのオンスキャン済み
まぁ公開鯖立ててなきゃFWなんて置かないけどな
普通の人ならルータとウイルス対策ソフトが関の山なんじゃない?
ONU直結はSSG5
VLAN4分割して外部公開は専用のセグメントのみ
各クライアントにはFSecure、一昨日家帰ってからノートン+Fのオンスキャン済み
まぁ公開鯖立ててなきゃFWなんて置かないけどな
普通の人ならルータとウイルス対策ソフトが関の山なんじゃない?
202 :名無しオンライン:2014/06/22(日) 08:37:47.80 ID:is7eXzzK
>>195
Bot飼ってるのがPSO2ユーザーやネットゲーム関係に詳しいとは限らないだろう
Winとも限らないしxpから乗り換える意味もわからないタイプの方が飼いやすい
既存のBotの標的変えただけってこともある、セガはセキュリティ会社じゃないし特定は専門外
Bot飼ってるのがPSO2ユーザーやネットゲーム関係に詳しいとは限らないだろう
Winとも限らないしxpから乗り換える意味もわからないタイプの方が飼いやすい
既存のBotの標的変えただけってこともある、セガはセキュリティ会社じゃないし特定は専門外
>>195
>>158が補足してくれているけど、攻撃に使われているかもしれないボットネットは
なにも今回新たに作られたとは限らないと思う
>>164のURLや後述のURLのような話を見る限り、既に攻撃用のボットネットは、既存の脆弱性や
星の数ほどあるマルウェアによって世界中に相当数構築されていると思う
そういった、あらかじめ用意されているボットネットを使用しているなら、DDoS事件が起きる度に
マルウェア発見報告がなくても不思議ではないはずだし、
攻撃されている側からは、ボットネットがどのような経緯で作られたかを知る方法はないはず
http://wired.jp/2012/11/12/russian-underground-economy/
>>158が補足してくれているけど、攻撃に使われているかもしれないボットネットは
なにも今回新たに作られたとは限らないと思う
>>164のURLや後述のURLのような話を見る限り、既に攻撃用のボットネットは、既存の脆弱性や
星の数ほどあるマルウェアによって世界中に相当数構築されていると思う
そういった、あらかじめ用意されているボットネットを使用しているなら、DDoS事件が起きる度に
マルウェア発見報告がなくても不思議ではないはずだし、
攻撃されている側からは、ボットネットがどのような経緯で作られたかを知る方法はないはず
http://wired.jp/2012/11/12/russian-underground-economy/
まさかとは思うが祭りの物販さばくために足を運ばせようと自演してるんじゃないかと勘ぐってしまう
だからろくに情報も出さずに現場じゃ「あと残りわずか」のツイート連発?
もしそうなら8月までの感謝祭のたびにDDOS攻撃されたりねw
だからろくに情報も出さずに現場じゃ「あと残りわずか」のツイート連発?
もしそうなら8月までの感謝祭のたびにDDOS攻撃されたりねw
>>202
普通に感じるのはリテラシーがあるからだよ
実際は>>197の言う通り
ウイルス対策ソフトなんか信用してないし自分で守れるわwwwとか言ってたり
p2pファイル共有ソフト使ってるのになんの対策もしてない奴すらいる
普通に感じるのはリテラシーがあるからだよ
実際は>>197の言う通り
ウイルス対策ソフトなんか信用してないし自分で守れるわwwwとか言ってたり
p2pファイル共有ソフト使ってるのになんの対策もしてない奴すらいる
ゆうちゃんのウイルスが対策されたのは
ゆうちゃんの事件が明るみになってからです
つまりそういうことです
ゆうちゃんの事件が明るみになってからです
つまりそういうことです
>>207
安価逆だった
安価逆だった
これだけニュースになって警察にも頼んでて自演とか
頭おかしいのか?
頭おかしいのか?
そもそも、踏み台はPCとは限らない
携行用に小型化されてデスクトップよりも切り詰められたスマホやタブレットPCのが危険である
搭載OSも発展中でありtwiterやlineなど常時接続、不特定多数とやりとりしたりする
提供されるアプリは、製作者の好意で配布であるが
中身を第三者機関が詳細にチェックしているわけではない
個々の帯域は細いだろうが、使い捨てで数を揃えるにはいい釣堀だろうな
日本でも住所録アプリで後から情報抜き取り機能がバレたものもある
携行用に小型化されてデスクトップよりも切り詰められたスマホやタブレットPCのが危険である
搭載OSも発展中でありtwiterやlineなど常時接続、不特定多数とやりとりしたりする
提供されるアプリは、製作者の好意で配布であるが
中身を第三者機関が詳細にチェックしているわけではない
個々の帯域は細いだろうが、使い捨てで数を揃えるにはいい釣堀だろうな
日本でも住所録アプリで後から情報抜き取り機能がバレたものもある
214 :名無しオンライン:2014/06/22(日) 08:50:04.33 ID:is7eXzzK
正味、ここで言ってる、ウイルス対策とか、DDos攻撃の流れなんかは、
インターネットを取り扱うなら一般的な知識の筈なんだよな、
もし此処に之が理解できない人が居るならその人は1から勉強した方がいいぞ
無知の恥は一瞬だが怪我は一生だ
インターネットを取り扱うなら一般的な知識の筈なんだよな、
もし此処に之が理解できない人が居るならその人は1から勉強した方がいいぞ
無知の恥は一瞬だが怪我は一生だ
NTPを利用したDRDoS攻撃にだってメール送っても対応しないアホが多いし
知識がなくてどう設定していいか分からないとか斜め上の回答が返ってくるし
じゃあ無駄に高機能なルーター使うなよと言いたい
何の努力もせずに踏み台になってる奴にも刑罰を与えないとダメだね
知識がなくてどう設定していいか分からないとか斜め上の回答が返ってくるし
じゃあ無駄に高機能なルーター使うなよと言いたい
何の努力もせずに踏み台になってる奴にも刑罰を与えないとダメだね
>>212
HDDバーストを知らん振りしようとしてた前科がある運営だから何を言われても仕方ない。
HDDバーストを知らん振りしようとしてた前科がある運営だから何を言われても仕方ない。
正直なところ長文書く奴おちょくってるだけだと思うよ
ただそうすると今度はシステム利用率が下がってITの発展が止まる
最近は学校教育で色々やってるけどもっと力入れていいと思うわ
最近は学校教育で色々やってるけどもっと力入れていいと思うわ
>>216
ネガキャンしたいだけってことな
ネガキャンしたいだけってことな
いや、自演とか言ってのは他ゲーの回し者か過去にBANされた馬鹿だろ
普通の脳みそしてれば白痴みたいな考えに到るわけない
普通の脳みそしてれば白痴みたいな考えに到るわけない
botnetと言われるとどうしても思い出すのはダウンアド(トレンドマイクロの呼び名だけど)
これに苦しめられた人もこの中に多いのでは。
自分が気になってるのは検体あればだけど、検体の情報かなあ。
定かじゃない情報が多くわからない事ばかり。
これに苦しめられた人もこの中に多いのでは。
自分が気になってるのは検体あればだけど、検体の情報かなあ。
定かじゃない情報が多くわからない事ばかり。
最初は、P2Pを流用した大規模なBOTNETに指令を与えると、
いつかのスーパーノードを見繕って、そいつらを攻撃のリソースとして流用するのか思ってたけど、
NTPリフレクションなら、さらに少ない台数で済むんだよね…
NTP提供してる側は、エラーを何度か返せば、発信やめてくれるような対策はしてくれてんのかね
いつかのスーパーノードを見繕って、そいつらを攻撃のリソースとして流用するのか思ってたけど、
NTPリフレクションなら、さらに少ない台数で済むんだよね…
NTP提供してる側は、エラーを何度か返せば、発信やめてくれるような対策はしてくれてんのかね
evernoteやFeedly、CloudFlareのDDoSに関してもエンタープライズ系の専門情報サイトでさえ
相手の目的以外の部分の特定したかしてないかとか、対策方法なんかはぼんやりしたことしか書かないのは
相手(やこれから誰かを狙おうとしている攻撃者)にも手の内を明かさないためでもあるんだよ。
直接ウィルスを送り付ける類のものはセキュリティ対策ベンダーが警戒情報として
アップデートとチェック呼びかけのために広めるけども
DDoSは対策方法明かしたらそれを回避するやり方で第二波の攻撃してくるから。
警察が犯罪捜査で裏付けが確実に取れるまでマスコミに情報開示しないのに近い。
相手の目的以外の部分の特定したかしてないかとか、対策方法なんかはぼんやりしたことしか書かないのは
相手(やこれから誰かを狙おうとしている攻撃者)にも手の内を明かさないためでもあるんだよ。
直接ウィルスを送り付ける類のものはセキュリティ対策ベンダーが警戒情報として
アップデートとチェック呼びかけのために広めるけども
DDoSは対策方法明かしたらそれを回避するやり方で第二波の攻撃してくるから。
警察が犯罪捜査で裏付けが確実に取れるまでマスコミに情報開示しないのに近い。
225 :名無しオンライン:2014/06/22(日) 09:02:31.75 ID:vFirbRU2
しかし、これだけの攻撃をするのならなぜ6/19(木)夕方に事を起こしたのかがわからない
事前に企んでいるのなら6/15(日)の感謝祭生放送中に起こした方が混乱大きいはず
鯖ダウンの第一報はニコ生視聴者コメだし、会場に酒井Pらがいるから初動も遅れるのに
事前に企んでいるのなら6/15(日)の感謝祭生放送中に起こした方が混乱大きいはず
鯖ダウンの第一報はニコ生視聴者コメだし、会場に酒井Pらがいるから初動も遅れるのに
226 :名無しオンライン:2014/06/22(日) 09:06:42.08 ID:is7eXzzK
とりあえず此処見てる人に通告するなら、
完璧に遮断や感染、保有を除去でき無いが
せめて自分が加害者(他の事案や、他国の手先化)に成らないためには、
1)最低限アンチウイルスソフト(AVG以上の検索機能)を入れて月1でいいからスキャンする。
2)3ヶ月に一回別ベンダーの無料オンラインスキャンをしてくれ
3)少しでもこういった問題の原因の知識をつけて変な物はクリックしない
たったこれだけをしてくれればいいんだよ
完璧に遮断や感染、保有を除去でき無いが
せめて自分が加害者(他の事案や、他国の手先化)に成らないためには、
1)最低限アンチウイルスソフト(AVG以上の検索機能)を入れて月1でいいからスキャンする。
2)3ヶ月に一回別ベンダーの無料オンラインスキャンをしてくれ
3)少しでもこういった問題の原因の知識をつけて変な物はクリックしない
たったこれだけをしてくれればいいんだよ
土日休みたいからだな(迷推理)
229 :名無しオンライン:2014/06/22(日) 09:09:00.63 ID:8h5Uf27j
只ゲーでよかったねえ
プレミアム客への保障は当初のポリシー設計を無視せざるを得ないものか
リアルマネーになるな
プレミアム客への保障は当初のポリシー設計を無視せざるを得ないものか
リアルマネーになるな
依頼か犯行側の都合で動いたなら
PSO2側の詳細なスケジュール自体知ったこっちゃないだろ
PSO2側の詳細なスケジュール自体知ったこっちゃないだろ
金土日がピークの24時間サービスだと思うので
攻撃タイミングはバッチリだと思った(KONAMI)
攻撃タイミングはバッチリだと思った(KONAMI)
判断材料がないのに推論するのは危険だ
234 :名無しオンライン:2014/06/22(日) 09:22:35.94 ID:is7eXzzK
豚小屋もこう言う板を取り上げて欲しいものだよ、防犯的な知識を広げるのは、
良いことだし、下手すりゃ棚ぼたで、今回の攻撃早く収束するんだから(無いか)
良いことだし、下手すりゃ棚ぼたで、今回の攻撃早く収束するんだから(無いか)
もしくは犯行側の都合で今すぐ潰したかった場合かな
攻撃側がPSO2の動向を見て動いたとは限らない
もう1つだけ動く材料があるとすれば、総会以外にもEp3のムービーがつべに上がったってのはある
国外の人間は公式やニコ生よりつべだろう
攻撃側がPSO2の動向を見て動いたとは限らない
もう1つだけ動く材料があるとすれば、総会以外にもEp3のムービーがつべに上がったってのはある
国外の人間は公式やニコ生よりつべだろう
犯人が対策されるまで延々とやるつもりなら
何日からといわず、準備でき次第やるだろw
1秒でも多くセガにダメージ与えたいだろうしな
何日からといわず、準備でき次第やるだろw
1秒でも多くセガにダメージ与えたいだろうしな
237 :名無しオンライン:2014/06/22(日) 09:31:57.76 ID:rfvQrDA5
しっかし、なにが原因でゾンビが増えたんだろうな・・・
pso2関係のファイルなのかね?
pso2関係のファイルなのかね?
すまん下げ忘れた
241 :名無しオンライン:2014/06/22(日) 09:37:19.02 ID:is7eXzzK
Marujanが受けたDDoSみたいに「攻撃止めてほしかったら○百万円よこせ(直球)」って可能性もあるけどね
犯行声明も上がっていない以上犯人の動機はわからない
犯行声明も上がっていない以上犯人の動機はわからない
本人たちを除いて、休みをくれない上に気に入らないとすぐ怒鳴る
そんなハゲキムに嫌気が差した下っ端SEGA社員が犯人かもよ。
PSO2があるからこんなにつらいんだ・・・とな!!!
そんなハゲキムに嫌気が差した下っ端SEGA社員が犯人かもよ。
PSO2があるからこんなにつらいんだ・・・とな!!!
セガごときがこんなおっかねえ攻撃されちゃうのは意外だったわ
日本国内で基本無料のネトゲが大盛況になってもらっては困るのは韓国とかか
日本国内で基本無料のネトゲが大盛況になってもらっては困るのは韓国とかか
ID:F7RMR1xiの妄想は放っておくとして
声明出したら特定されにくい利点台無しだからな
声明出したら特定されにくい利点台無しだからな
247 :名無しオンライン:2014/06/22(日) 10:03:26.47 ID:knxdtr8E
↑でも書いたけどこういったことに知識がないのでまったくまとはずれなことを
かくかもしれないので先に謝っておきます。
6月20日夕方から攻撃が始まったとされていますが、
私は6月19日21時すぎ当たりにインしてそれほど8鯖の過密状態でもないブロックでTAを
しようとしたんですがTA中エネミーを倒してもその情報が遅延していました。
どれくらいかというとナベUVHの最初のエネミー群を全部をに倒すだけのダメージを
あたえても消えず、全部倒してから一気に消えてEXPが表示されるような感じでした。
そのあとのTAでも情報の遅延がいつものラグというにはあまりにもひどいものでした。
クロトに報告しようとロビーに出た直後にエラーが出ておとされました。
よほど混んでいたのかと再ログイン時に混雑状況をみても混雑とは出ていなかったです。
そのあと、落ちはしませんでしたが、ロビーでの動きが非常に悪かったとおもいます。
いま考えると定期メンテナンス直後から始まっていたんじゃないかと私はおもっています。
間違っていたらごめんなさい。
かくかもしれないので先に謝っておきます。
6月20日夕方から攻撃が始まったとされていますが、
私は6月19日21時すぎ当たりにインしてそれほど8鯖の過密状態でもないブロックでTAを
しようとしたんですがTA中エネミーを倒してもその情報が遅延していました。
どれくらいかというとナベUVHの最初のエネミー群を全部をに倒すだけのダメージを
あたえても消えず、全部倒してから一気に消えてEXPが表示されるような感じでした。
そのあとのTAでも情報の遅延がいつものラグというにはあまりにもひどいものでした。
クロトに報告しようとロビーに出た直後にエラーが出ておとされました。
よほど混んでいたのかと再ログイン時に混雑状況をみても混雑とは出ていなかったです。
そのあと、落ちはしませんでしたが、ロビーでの動きが非常に悪かったとおもいます。
いま考えると定期メンテナンス直後から始まっていたんじゃないかと私はおもっています。
間違っていたらごめんなさい。
その辺推測して何か意味あるのか?
どっちでも結果は変わらないだろう
どっちでも結果は変わらないだろう
>>247
1日間違えてない?
公式Twitterからの第1報は、2014年6月19日 18:11になってる
https://twitter.com/sega_pso2/status/479552017497464832
>>248
まあまあ
1日間違えてない?
公式Twitterからの第1報は、2014年6月19日 18:11になってる
https://twitter.com/sega_pso2/status/479552017497464832
>>248
まあまあ
つか、データセンターどこなんだろな?。
今見る限りはAmaなんだが。
今見る限りはAmaなんだが。
300Gbpsってのが本当かどうか知らんけど
大規模のDDoS攻撃にも対応できるレベルの
ロードバランサ入れて負荷分散のシステム構築しようと思ったら軽く数千万かかるで
ネトゲ如きでそんなもん割に合わない、金融機関じゃあるまいし。
まあ上のほうでも出てたけど、SEGAってそういう所凄い弱そうだもん
nproなんて使ってる時点でお察し
大規模のDDoS攻撃にも対応できるレベルの
ロードバランサ入れて負荷分散のシステム構築しようと思ったら軽く数千万かかるで
ネトゲ如きでそんなもん割に合わない、金融機関じゃあるまいし。
まあ上のほうでも出てたけど、SEGAってそういう所凄い弱そうだもん
nproなんて使ってる時点でお察し
イン出来ないのは気合が足りないから
俺とかフレとかは気合に満ちてるから普通にインしてビジフォン張り付いてるぜ!
俺とかフレとかは気合に満ちてるから普通にインしてビジフォン張り付いてるぜ!
>>252
今はその規模のDDoS攻撃もそれほど難しくないし頻繁に起こってるだろ
その程度で解決すればGoogleやCloudFlareくらいしか対抗出来ないなんて事態にもなってないだろうね
倍々ゲームなDDoS攻撃の現状だととりあえず籠城するほかないだろう
今はその規模のDDoS攻撃もそれほど難しくないし頻繁に起こってるだろ
その程度で解決すればGoogleやCloudFlareくらいしか対抗出来ないなんて事態にもなってないだろうね
倍々ゲームなDDoS攻撃の現状だととりあえず籠城するほかないだろう
>>253
You BAN!!
You BAN!!
>>244で
設定されている DNS サーバ : オープンリゾルバの可能性があります。
接続元 IP アドレス : オープンリゾルバではありません。
って出たんだけど、これはプロバイダの問題?
JPCERT/CCにインシデントの報告ってのはしたほうがいい?
普通に国内の大手プロバイダ使ってます
設定されている DNS サーバ : オープンリゾルバの可能性があります。
接続元 IP アドレス : オープンリゾルバではありません。
って出たんだけど、これはプロバイダの問題?
JPCERT/CCにインシデントの報告ってのはしたほうがいい?
普通に国内の大手プロバイダ使ってます
メーカーのインフラエンジニアの俺がマジレスするとIPS買っておくれ。パターンファイルの更新くそめんどくさいがそれで防げる。
>>252
HDDバースト尻拭いの出費5億だかを数ヶ月で取り返すドデカイプロジェクトやで、PSO2は。
停止期間が長くなれば長くなるほど客離れを起こすわけで、それを考えたら数千万の出費も決して高いもんでもないと思うがね。
結果的に鯖強化されて、長い目でみれば顧客満足度も上がるわけだし。
まあ、それで本当に解決できるなら、だが。
HDDバースト尻拭いの出費5億だかを数ヶ月で取り返すドデカイプロジェクトやで、PSO2は。
停止期間が長くなれば長くなるほど客離れを起こすわけで、それを考えたら数千万の出費も決して高いもんでもないと思うがね。
結果的に鯖強化されて、長い目でみれば顧客満足度も上がるわけだし。
まあ、それで本当に解決できるなら、だが。
259 :名無しオンライン:2014/06/22(日) 10:45:12.64 ID:knxdtr8E
6月19日21時×
6月18日21時○でした
ご免なさい。
私はそのときの状況が妙だったということを伝えたというだけで、
特に意見があるというわけでもありませんが、今の状況がおきたとされる
前日だったということなのでなにか関連があるのかもと思い書きました。
このスレのかたは、まじめに考えていらっしゃるようなので参考になればと思い
ます。
PSO2が好きなので一刻もはやく復旧でしていただきたいと願っています。
6月18日21時○でした
ご免なさい。
私はそのときの状況が妙だったということを伝えたというだけで、
特に意見があるというわけでもありませんが、今の状況がおきたとされる
前日だったということなのでなにか関連があるのかもと思い書きました。
このスレのかたは、まじめに考えていらっしゃるようなので参考になればと思い
ます。
PSO2が好きなので一刻もはやく復旧でしていただきたいと願っています。
>>252
横からすまんが、同時セッション数が100万人規模のLB入れて冗長化してもSE費用入れて1500万くらいです。
まぁ、今回は多分syn flad でパケット長の詐称してるからLBじゃなくてIPS入れないと意味ないですが。。。
横からすまんが、同時セッション数が100万人規模のLB入れて冗長化してもSE費用入れて1500万くらいです。
まぁ、今回は多分syn flad でパケット長の詐称してるからLBじゃなくてIPS入れないと意味ないですが。。。
数千万円で済めばいいけど
企業テロ規模のDDoS攻撃なんて生半可なIPSでは防げないという認識だけど違うのかね
鯖強化といっても不必要な規模の投資は話が違うと思うけど
企業テロ規模のDDoS攻撃なんて生半可なIPSでは防げないという認識だけど違うのかね
鯖強化といっても不必要な規模の投資は話が違うと思うけど
2005年のFF11の一週間ですら客離れが酷かったし
1か月以上も停止すれば、それこそもう終了じゃないかな
1か月以上も停止すれば、それこそもう終了じゃないかな
あーはん
2005年より攻撃規模も大分上がってるから現状もっと厳しいと言わざるを得ないだろうね
ttp://pso2.swiki.jp/index.php?2014%E5%B9%B46%E6%9C%8819%E6%97%A5DDoS%E6%94%BB%E6%92%83%E9%9A%9C%E5%AE%B3
例えば、「この記事が正しいかどうかは別として」攻略Wikiレベルでも
「ユーザー側で、やったらもしかしたら効果があがるかもしれない対策」を告知してたりする。
一方SEGAは「次発表は月曜!」とか、なーんも言わない。ここらへん、どーにかならんもんかね。
「噂の一人歩き」の話でもう一つ。公式サイトは現状閉じてるわけだが、
「サイトを開いたら、アンチウィルスソフトがやかましく警告出してきた!」とかいう、真偽不明のレスをいくつか見た。
勿論、これは「ネタ」なんだろうけど、こういう話もほったらかしにしておくと、それはそれで一人歩きする。
或いはネタではなく、アンチウィルスソフトが、仕込まれたマルウェアの挙動を感知して騒がしくなったとか、
そういう可能性もあるのではないか?と素人頭で勘ぐってしまう。
とりあえず、SEGAはユーザーに対して現状の飛び交ってる噂の沈静化もやるべきではないかね?と思うんだがね。
DDoSにマルウェアが影響してるなら、駆除してけば、微々たるものでも攻撃も減るってなもんで。
例えば、「この記事が正しいかどうかは別として」攻略Wikiレベルでも
「ユーザー側で、やったらもしかしたら効果があがるかもしれない対策」を告知してたりする。
一方SEGAは「次発表は月曜!」とか、なーんも言わない。ここらへん、どーにかならんもんかね。
「噂の一人歩き」の話でもう一つ。公式サイトは現状閉じてるわけだが、
「サイトを開いたら、アンチウィルスソフトがやかましく警告出してきた!」とかいう、真偽不明のレスをいくつか見た。
勿論、これは「ネタ」なんだろうけど、こういう話もほったらかしにしておくと、それはそれで一人歩きする。
或いはネタではなく、アンチウィルスソフトが、仕込まれたマルウェアの挙動を感知して騒がしくなったとか、
そういう可能性もあるのではないか?と素人頭で勘ぐってしまう。
とりあえず、SEGAはユーザーに対して現状の飛び交ってる噂の沈静化もやるべきではないかね?と思うんだがね。
DDoSにマルウェアが影響してるなら、駆除してけば、微々たるものでも攻撃も減るってなもんで。
>>261
パケットキャプチャしないと、今回の攻撃方法がが何か分かりませんが、大体のことはIPSで防げますよ。経験則からいうと、金融系はほぼ100パーセントIPS入れてますが、民需系は入れてるとこ少ないですね。
パケットキャプチャしないと、今回の攻撃方法がが何か分かりませんが、大体のことはIPSで防げますよ。経験則からいうと、金融系はほぼ100パーセントIPS入れてますが、民需系は入れてるとこ少ないですね。
説明不足というか運営で出来る対応すら御座なりなのがイメージ悪いよね
うちらじゃ何も出来ないし、どうしようもないので土日休みで次は月曜日の経過次第とか
うちらじゃ何も出来ないし、どうしようもないので土日休みで次は月曜日の経過次第とか
現実解として、ほとぼりが冷めるまで待つ。でないかね。
急いで再開しなければならない理由も無いし。
仮に莫大な金かけて対策なんかしたら、そっちの方が会社傾くだろ。
急いで再開しなければならない理由も無いし。
仮に莫大な金かけて対策なんかしたら、そっちの方が会社傾くだろ。
であれば直ぐにでも対応できそうなもんだけど
入れてなかったのかというとどうかってのはあるけど
月曜の動き次第じゃないですかねその辺は
>>265
踏み台がプレイヤーとは限らない、というか多くはおそらく無関係でしょう
無関係の人たちに対応迫ってもしょうがないのでは
入れてなかったのかというとどうかってのはあるけど
月曜の動き次第じゃないですかねその辺は
>>265
踏み台がプレイヤーとは限らない、というか多くはおそらく無関係でしょう
無関係の人たちに対応迫ってもしょうがないのでは
>>269
ほとぼり冷めて、胸をなでおろした後で、
第二次攻撃が着たり、今回の件の模倣犯が出てきたらどーするよ。
また鯖停止するのか?
今後、SEGA以外の企業だってターゲットにされる可能性だってあるわけで、
SEGA、PSO2だけの問題でなくて、今後ネット扱って仕事する企業が
「そういう可能性がある」と前提で対策考えてかなきゃならん話だと思うよ。
ほとぼり冷めて、胸をなでおろした後で、
第二次攻撃が着たり、今回の件の模倣犯が出てきたらどーするよ。
また鯖停止するのか?
今後、SEGA以外の企業だってターゲットにされる可能性だってあるわけで、
SEGA、PSO2だけの問題でなくて、今後ネット扱って仕事する企業が
「そういう可能性がある」と前提で対策考えてかなきゃならん話だと思うよ。
>>260
そうですね。今は機械自体はそこまで高価ってわけでもないので
機械+基盤構築で2千万程度かなと考えていました。
勿論それと運用+保守費用が掛かりますけど。
でもセガが自前でそんなもの持つとは思えないです
そうですね。今は機械自体はそこまで高価ってわけでもないので
機械+基盤構築で2千万程度かなと考えていました。
勿論それと運用+保守費用が掛かりますけど。
でもセガが自前でそんなもの持つとは思えないです
そういやこれ攻撃側もそれなりにコストかかってるの?
>>275
電気代10円分くらいじゃね
電気代10円分くらいじゃね
>>270
だが、踏み台になってるプレイヤーがいる可能性もあるわけで。
一挙解決にはならないまでも、少しは足しにはなるだろう。
また、プレイヤーにしてみれば「自分は加担していない」と、安心を与えられる。そゆの、重要だよ?
だが、踏み台になってるプレイヤーがいる可能性もあるわけで。
一挙解決にはならないまでも、少しは足しにはなるだろう。
また、プレイヤーにしてみれば「自分は加担していない」と、安心を与えられる。そゆの、重要だよ?
サービス停止の損失考えればその程度で済むなら自前で持つと思うけどね
社の看板だし
社の看板だし
【6460】セガサミーHD【仮設?】
http://maguro.2ch.net/test/read.cgi/stockb/1180974214/
616 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/06/21(土) 21:22:39.12 ID:0gyvERg1
ネトゲ部門で唯一のドル箱といってもいいPSO2がDDos攻撃でダウン
公式HP、ゲーム側までダウンしてる状態で改善予定未定
→挙句に総合プロデューサー、ゲームプロデューサーなどの開発責任者が揃いも揃って
地方で開催されるユーザーイベントに出席、解決日時わかんなーいwとだけ発言し、解決させる気すら見せず。
舐められてんのかね
株スレでも禿が感謝祭に出たことについて苦言出てるね。
深夜帯に「禿が現場に居ても意味がない。感謝祭に出ることが大切だ!現場に居ても意味がない!」ってトンデモ回答が定着してるけど
冷静に考えてみろ。商用サービス停止中、責任者が「遊びのイベント」に参加するって常識的におかしいだろ
何かしらの理由で召集(会議等)される可能性もあるのに、遠方で行われるイベントに出向くなんて言語道断
社外向けの説明会を兼ねてます。っていうなら次以降の会場は来ないんだよね?
来るとしたら理由は?直接ユーザーに謝罪しないと死ぬ立場なの?サービス再開が遅れる可能性だってあるよ?
もし万一、禿とKMRはお飾りで実際の責任者が他に居るとしよう。それでも対外的に責任者とアピールしてる人間が来るのは常識的に考えておかしい。
会場に行けって判断を下した上層部は何考えてるんだろうね。
http://maguro.2ch.net/test/read.cgi/stockb/1180974214/
616 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/06/21(土) 21:22:39.12 ID:0gyvERg1
ネトゲ部門で唯一のドル箱といってもいいPSO2がDDos攻撃でダウン
公式HP、ゲーム側までダウンしてる状態で改善予定未定
→挙句に総合プロデューサー、ゲームプロデューサーなどの開発責任者が揃いも揃って
地方で開催されるユーザーイベントに出席、解決日時わかんなーいwとだけ発言し、解決させる気すら見せず。
舐められてんのかね
株スレでも禿が感謝祭に出たことについて苦言出てるね。
深夜帯に「禿が現場に居ても意味がない。感謝祭に出ることが大切だ!現場に居ても意味がない!」ってトンデモ回答が定着してるけど
冷静に考えてみろ。商用サービス停止中、責任者が「遊びのイベント」に参加するって常識的におかしいだろ
何かしらの理由で召集(会議等)される可能性もあるのに、遠方で行われるイベントに出向くなんて言語道断
社外向けの説明会を兼ねてます。っていうなら次以降の会場は来ないんだよね?
来るとしたら理由は?直接ユーザーに謝罪しないと死ぬ立場なの?サービス再開が遅れる可能性だってあるよ?
もし万一、禿とKMRはお飾りで実際の責任者が他に居るとしよう。それでも対外的に責任者とアピールしてる人間が来るのは常識的に考えておかしい。
会場に行けって判断を下した上層部は何考えてるんだろうね。
重要なのはいかに踏み台の数増やすかだし、時間かかってもいいなら個人でも構築できる環境かもな
>>256
俺は報告しておいたほうがいいと思う
自分の「プロバイダ名」と「設定されている DNS サーバ : オープンリゾルバの可能性があります。」
って診断されたっていうのぐらいは書いて後は空白で送ってもいいと思う
何故かオープンリゾルバのチェックで何かあった場合の事を
誰も取り合わない事が多いけど理由あんのかな?
豚小屋もチェックまでの記事しかないし、恐らくこのスレは有識者いっぱい見てるんだろうけど
なんでやろな
俺は報告しておいたほうがいいと思う
自分の「プロバイダ名」と「設定されている DNS サーバ : オープンリゾルバの可能性があります。」
って診断されたっていうのぐらいは書いて後は空白で送ってもいいと思う
何故かオープンリゾルバのチェックで何かあった場合の事を
誰も取り合わない事が多いけど理由あんのかな?
豚小屋もチェックまでの記事しかないし、恐らくこのスレは有識者いっぱい見てるんだろうけど
なんでやろな
>>273
それこそ、この前のデータ削除騒動と同レベルの金で済むなら
そりゃ対策するんだろうさ。
PSO以外にもネット事業やってるんだから。
画期的な対策法でも無い限り、初手として泣き寝入りが妥当かなと。
それこそ、この前のデータ削除騒動と同レベルの金で済むなら
そりゃ対策するんだろうさ。
PSO以外にもネット事業やってるんだから。
画期的な対策法でも無い限り、初手として泣き寝入りが妥当かなと。
報告するだけでもしたほうがいいのは確かなものの
実際オープンリゾルバかどうかが定かではない点から促しにくいのでは
豚小屋についてはわからないけど
実際オープンリゾルバかどうかが定かではない点から促しにくいのでは
豚小屋についてはわからないけど
>>256
詳しくないけどどちらかが開いてて、かつ本人(端末)もアタック用のマルウェア仕込まれてたら踏み台にされるてことじゃない?
詳しくないけどどちらかが開いてて、かつ本人(端末)もアタック用のマルウェア仕込まれてたら踏み台にされるてことじゃない?
昨日の会場の盛り上がりを見るにサカーイ達が来て正解やで
応援の色紙も渡されてたし、サインも長蛇の列やったで
いなかったらだいぶ白けてたで
応援の色紙も渡されてたし、サインも長蛇の列やったで
いなかったらだいぶ白けてたで
>>280
プロデューサーを責任者だと考えてるからそんな思い違いすんだよ、お前もその株主も
プロデューサーを責任者だと考えてるからそんな思い違いすんだよ、お前もその株主も
>>286
>>287
そんなもん、一部の信者が喜ぶだけだろ・・・
しかも致命的なことだが、出席したことによって対応が遅れる可能性もあると
これを認識してまで喜ぶ奴が果たしてどれだけ居るのか?って事だ。
サインとかは毎回のようにやってるから、今更ほしがるのはにわか確定
だいぶしらけただろうと言うが、ニヤニヤしながら今後のアプデ予定を紹介してるほうが白けてたし
「なんでにやにやしてんだよ!仕事しろ!」って野次が飛んだのがいい証拠だよ
>>287
そんなもん、一部の信者が喜ぶだけだろ・・・
しかも致命的なことだが、出席したことによって対応が遅れる可能性もあると
これを認識してまで喜ぶ奴が果たしてどれだけ居るのか?って事だ。
サインとかは毎回のようにやってるから、今更ほしがるのはにわか確定
だいぶしらけただろうと言うが、ニヤニヤしながら今後のアプデ予定を紹介してるほうが白けてたし
「なんでにやにやしてんだよ!仕事しろ!」って野次が飛んだのがいい証拠だよ
会場にいたけどそんな野次なかったで
憶測を並べたところで自分に都合の良い解釈にしかならないよ
SEGAには何も期待してない
MSが悪意のあるソフトウェアの削除ツール(笑)で解決してくれたら、もう(笑)付けないよ
MSが悪意のあるソフトウェアの削除ツール(笑)で解決してくれたら、もう(笑)付けないよ
294 :名無しオンライン:2014/06/22(日) 11:30:24.90 ID:sYbmzxKh
どちらにせよ早く対処考えないと客ばなれがひどくなるな
当時ろくなゲームの対抗馬が少なかったFF11でさえ大量にやめていったし
悠長に相手がやめるの待ってたら致命傷になりかねん
当時ろくなゲームの対抗馬が少なかったFF11でさえ大量にやめていったし
悠長に相手がやめるの待ってたら致命傷になりかねん
とケツ叩いて脅迫に応じさせたいのか?
ないわ
ないわ
>>280
技術的なことがよくわかっていない責任者という名のアホが現場をうろついてると邪魔だから良いだろ。
きっちりイベントの場で現状を報告するなら現場で邪魔になるよりよっぽどまし。
だが、アホ面でイベントを楽しんでるだけならただの役立たずのバカだから日本海に廃棄した方が良いな。
技術的なことがよくわかっていない責任者という名のアホが現場をうろついてると邪魔だから良いだろ。
きっちりイベントの場で現状を報告するなら現場で邪魔になるよりよっぽどまし。
だが、アホ面でイベントを楽しんでるだけならただの役立たずのバカだから日本海に廃棄した方が良いな。
297 :名無しオンライン:2014/06/22(日) 11:33:52.22 ID:DI3Tup4r
犯行声明とか要求とか来てるのか?
どんな内容?
どんな内容?
ハゲの場合は、プロデューサーという立場をとっているが宣伝広告塔としての
役割の比重が大きいのはわかるだろう
イベント開催も宣伝としてアピールする場としては最適であり
そこに顔を出すというのは当然の事であるからな
テロ行為に屈しないというメッセージも込められているだろう
役割の比重が大きいのはわかるだろう
イベント開催も宣伝としてアピールする場としては最適であり
そこに顔を出すというのは当然の事であるからな
テロ行為に屈しないというメッセージも込められているだろう
どのスレにもSEGAとサカーイを悪者に仕立て上げたい奴が沸いてるからな
悪者決定でサービス復帰するならアリかもしれんがそうじゃないから何目的なんだとは思う
悪者決定でサービス復帰するならアリかもしれんがそうじゃないから何目的なんだとは思う
>>289
HDDバーストの時に、責任者として辞めることも考えましたとか言ってんのに?
HDDバーストの時に、責任者として辞めることも考えましたとか言ってんのに?
304 :sage:2014/06/22(日) 11:47:18.61 ID:tpbKJzNq
まぁ、公式ツイッターも感謝祭関係のカキコでサービス停止の記事押し流しちゃったままだしねぇ
対応する振りをして実際に出来ることをしないとか、そんな振りはいらない
それとこういう手合いは件の情報を流したい意図もあるかもしれない
それとこういう手合いは件の情報を流したい意図もあるかもしれない
sage入れるとこ間違えちった(^_^;)ごめん
禿げは開発の長かもしれないがシステム管理者は別にいると思うよ
運用のSEも別に居てそいつらが対応してるはず。それがSEGAの社員かは分からんけど。
まあ今回はSEGAってか禿げに非は無いねw
俺も裏では金銭の要求が来てると思うは、だいたいこういうのは営利目的が多いよ
営利誘拐と同じようなもん、WEBサービスを人質に取ってる
運用のSEも別に居てそいつらが対応してるはず。それがSEGAの社員かは分からんけど。
まあ今回はSEGAってか禿げに非は無いねw
俺も裏では金銭の要求が来てると思うは、だいたいこういうのは営利目的が多いよ
営利誘拐と同じようなもん、WEBサービスを人質に取ってる
色んな対応見てても
ああ、こいつら普通に土日休んでるな
ってのが丸分かりなのがな
ああ、こいつら普通に土日休んでるな
ってのが丸分かりなのがな
土日はPSO2やる奴いないから別にいいだろ
突然沸き出す根拠のない単発批判
くっさ
居るじゃん、この人らが対応する羽目になってるんじゃないかね
ていうかCiscoのサーバ使ってんだね。ブレードかあ・・・
http://www.cisco.com/web/JP/solution/datacenter/literature/0893_ucs_sega_cs.html
ていうかCiscoのサーバ使ってんだね。ブレードかあ・・・
http://www.cisco.com/web/JP/solution/datacenter/literature/0893_ucs_sega_cs.html
だって公式ツイッター見ると相当下までスクロールしないと
何事も起きていないように見えるよ?
こういうとこ気配りが足りない気がする
何事も起きていないように見えるよ?
こういうとこ気配りが足りない気がする
ツイッターってそういうもんだろ
月曜まで進展ないし大阪いけないから正直有り難いんだけど
月曜まで進展ないし大阪いけないから正直有り難いんだけど
普通なら表に出ているやつが謝るべきだろうね。
segaの場合はちょっと事情が違うみたいですが・・・
segaの場合はちょっと事情が違うみたいですが・・・
スレタイ見て技術的な話で盛り上がってるかと思ったらそんなことはなかった
外野で馬鹿がワーワー言っても仕方ないからな!
このスレ終了!
このスレ終了!
感謝祭のこと書くなって意味じゃなくて
最後にもう一回サービス停止のこと書くべきでしょってことよ
最後にもう一回サービス停止のこと書くべきでしょってことよ
だから会場で話して絶対復旧させるって言ったんだろう?
告知でもお詫びは入ってるのに謝罪って半島民?
こじつけてまで必死すぎんよ
告知でもお詫びは入ってるのに謝罪って半島民?
こじつけてまで必死すぎんよ
土曜の片付け時に機材九州まで運ぶか本社まで戻すかは決定してるわけじゃん
大阪大会無事終了しました。九州大会は残念ながら中止ですってつぶやいたら
ヘイト半端ないから、中止宣言は月曜まで延期してるんじゃないかと不安になる
大阪の皆ありがとう、九州の皆待ってろよって 普通はつぶやかないか?
大阪大会無事終了しました。九州大会は残念ながら中止ですってつぶやいたら
ヘイト半端ないから、中止宣言は月曜まで延期してるんじゃないかと不安になる
大阪の皆ありがとう、九州の皆待ってろよって 普通はつぶやかないか?
>>279
今重要なのは、「客を安心させること」だと思うがね?
今、SEGAがどんな被害を受けてて、なぜPSO2のサービスを停止せざるをえなくなったのか?
単に「DDoS受けてるので停止します」だけではなく、
もう少し突っ込んでそこら辺を説明し、協力と理解を仰ぐってのも、
「客と企業」の間の信頼を築くって上で重要だよ。
特にネトゲなんて、「運営と客で一緒に作り上げるもの」で、
酒井なんかもこれは口にしてることなわけで。建前であれなんであれ。
>>299
なら、その広告塔が今やるべき事は「現状心配ありません」と広報に勤めることだろ。
ニコニコ顔で会場に出て今後の展望を語るのが「その為の方策」ですと言うなら、そうですかと言うしかないが、
それならばそれで、会場にこれなかったプレイヤーに対しても、手段を尽くして「安心」を訴えるべきでないかね?
なんで、会場でぶっぱしただけで終わるよ。それじゃただの強がりにしか見えんよ。寧ろ客は不安にならあな。
ところがそういう方策は何も採ってないから「おかしい」と突っ込んでる。
今重要なのは、「客を安心させること」だと思うがね?
今、SEGAがどんな被害を受けてて、なぜPSO2のサービスを停止せざるをえなくなったのか?
単に「DDoS受けてるので停止します」だけではなく、
もう少し突っ込んでそこら辺を説明し、協力と理解を仰ぐってのも、
「客と企業」の間の信頼を築くって上で重要だよ。
特にネトゲなんて、「運営と客で一緒に作り上げるもの」で、
酒井なんかもこれは口にしてることなわけで。建前であれなんであれ。
>>299
なら、その広告塔が今やるべき事は「現状心配ありません」と広報に勤めることだろ。
ニコニコ顔で会場に出て今後の展望を語るのが「その為の方策」ですと言うなら、そうですかと言うしかないが、
それならばそれで、会場にこれなかったプレイヤーに対しても、手段を尽くして「安心」を訴えるべきでないかね?
なんで、会場でぶっぱしただけで終わるよ。それじゃただの強がりにしか見えんよ。寧ろ客は不安にならあな。
ところがそういう方策は何も採ってないから「おかしい」と突っ込んでる。
DDoS攻撃の話する気ないなら愚痴スレでも行ったらどうですかね
だってリアルここよりの技術者なら今回の件
契約時の条件を越えてくる範疇ならリアルマネーいくらぶっこめるかってのが結論なの分かってるし
契約時の条件を越えてくる範疇ならリアルマネーいくらぶっこめるかってのが結論なの分かってるし
>>324
理解を得られない話を延々するのが安心させることにつながるとは思えませんが
やることやってもらうことの方がよほど重要ですね
その信頼を築くために足運んだんじゃないですかね
現在進行形の犯罪に関して、ベラベラしゃべっていいとは到底思えませんが
理解を得られない話を延々するのが安心させることにつながるとは思えませんが
やることやってもらうことの方がよほど重要ですね
その信頼を築くために足運んだんじゃないですかね
現在進行形の犯罪に関して、ベラベラしゃべっていいとは到底思えませんが
今回の復旧費、鯖増強費のしわ寄せがどこにくるかが問題
感謝祭削るか、今後のガチャの当たり確率減らすか
いっそ感謝祭で募金箱でも設置するとか
感謝祭削るか、今後のガチャの当たり確率減らすか
いっそ感謝祭で募金箱でも設置するとか
手に終えないならそもそも復旧費なんてほとんどかからない
鯖増強とか簡単に言うけど維持費や回線を考えるべき
不要な増強は維持費を増やして開発費減らす
鯖増強とか簡単に言うけど維持費や回線を考えるべき
不要な増強は維持費を増やして開発費減らす
>>328
だから、会場で言うのは別にかまわんのよ。
会場にいけない客は心配なままほったらかしか?っていってるんだよ。
「出したほうがいい情報」は出したほうが安心するんだよ。
今みたいな、「だんまり」が一番あかん。
だから、会場で言うのは別にかまわんのよ。
会場にいけない客は心配なままほったらかしか?っていってるんだよ。
「出したほうがいい情報」は出したほうが安心するんだよ。
今みたいな、「だんまり」が一番あかん。
なんか情報公開しろって意見が相次いでるみたいだが
不確定な情報をむやみやたらにばら撒くのは普通の企業ならありえないぞ
ただ会場で発言した内容(=バラ撒いてもいい情報)くらいは文章化して公開してほしいとは思う
不確定な情報をむやみやたらにばら撒くのは普通の企業ならありえないぞ
ただ会場で発言した内容(=バラ撒いてもいい情報)くらいは文章化して公開してほしいとは思う
クドいなぁ
直るわけねぇのに毎日毎日逐一報告聞きたくないわ
時間の無駄だろ
直るわけねぇのに毎日毎日逐一報告聞きたくないわ
時間の無駄だろ
じっちゃんの名にかけて妄想してみると
リアルのカジノ合法化に絡んでの企業恐喝で見せしめに看板タイトルとして狙われた可能性もある
タイミング的に株主総会の直後ってのも気になるし、いちプロデューサーがアレコレしゃべれない状況だってあり得るよね
あー再開待ち遠しい
リアルのカジノ合法化に絡んでの企業恐喝で見せしめに看板タイトルとして狙われた可能性もある
タイミング的に株主総会の直後ってのも気になるし、いちプロデューサーがアレコレしゃべれない状況だってあり得るよね
あー再開待ち遠しい
FF11がDDoS攻撃受けた時は一週間近くユーザーに情報公開しなかったんだろ?
http://www.playonline.com/ff11/polnews/news4409.shtml
http://www.playonline.com/ff11/polnews/news4409.shtml
>>335
あ、オンラインカジノ実装でその辺の恨み買ったとかか
あ、オンラインカジノ実装でその辺の恨み買ったとかか
>>335
パチンコ税も導入されるかもってニュースに出てたからそれもありそうだな
パチンコ税も導入されるかもってニュースに出てたからそれもありそうだな
10年近く前だからどう控え目に見ても当時よりきついDDoSもらってるだろうね
1ヶ月くらいで飽きてくれればいいんだが
1ヶ月くらいで飽きてくれればいいんだが
>>334
DDoSの仕組みを説明したり、
バックドアの可能性を示唆するのが、「出していけない情報」にあたるのか?
大阪で発言した話をツイッターや公式ブログに載せるのが、「出してはいけない情報」なのか?
それだったら、大阪会場情報も出すべきではなかったな。
中途半端に口頭で説明しただけだから、伝言ゲームでもう、えらいことになってるじゃねーか。
DDoSの仕組みを説明したり、
バックドアの可能性を示唆するのが、「出していけない情報」にあたるのか?
大阪で発言した話をツイッターや公式ブログに載せるのが、「出してはいけない情報」なのか?
それだったら、大阪会場情報も出すべきではなかったな。
中途半端に口頭で説明しただけだから、伝言ゲームでもう、えらいことになってるじゃねーか。
>>256をみて、なんとなく思いつく国内大手ISPのDNSサーバに
@niftyのフレッツ接続からdigでDNS問い合わせできるか試してみた
OCN(東日本) refused
OCN(西日本) refused
So-net DNSサーバアドレス非公開(自動取得推奨の案内のみ)
ぷらら 応答無し
ASAHIネット 応答無し
Yahoo!BB DNSサーバアドレス非公開(自動取得推奨の案内のみ)
BIGLOBE 応答無し
DTI refused
IIJ4U refused
refused DNSサーバは応答したが、クエリには答えなかった
応答無し 一切の応答がなかった
@niftyのフレッツ接続からdigでDNS問い合わせできるか試してみた
OCN(東日本) refused
OCN(西日本) refused
So-net DNSサーバアドレス非公開(自動取得推奨の案内のみ)
ぷらら 応答無し
ASAHIネット 応答無し
Yahoo!BB DNSサーバアドレス非公開(自動取得推奨の案内のみ)
BIGLOBE 応答無し
DTI refused
IIJ4U refused
refused DNSサーバは応答したが、クエリには答えなかった
応答無し 一切の応答がなかった
>>340
その説明をして理解されると思ってるのが間違い
セキュリティの常識の話が上の方にもあるけどそういう説明をして正しく認識されないし
よくわからない人にとってはさっさと次いってくれとしかならない
その説明をして理解されると思ってるのが間違い
セキュリティの常識の話が上の方にもあるけどそういう説明をして正しく認識されないし
よくわからない人にとってはさっさと次いってくれとしかならない
結局セガがどういう対応するのか示さないとわかんないもん
DDoSの対策にしても色々あるんだろ?安いのから高いのまで
DDoSの対策にしても色々あるんだろ?安いのから高いのまで
>>341
そのrefusedの中のひとつです
そのrefusedの中のひとつです
>>343
理解「されること」が需要じゃないのよ。「SEGAが、説明してくれた」 そういう事実が重要なんだがな。
・・・も、いいや。
前スレが
【PSO2】継続的なDDoS攻撃と判明【また全鯖落ち】
http://awabi.2ch.net/test/read.cgi/ogame3/1403173669/l50
で、ここから次スレと誘導されてたから、こういう話続けてたけど、うざガラれてるし。
ただ、SEGAが尽くせる手をまるで尽くしていない。と、だけ主張しておく。
理解「されること」が需要じゃないのよ。「SEGAが、説明してくれた」 そういう事実が重要なんだがな。
・・・も、いいや。
前スレが
【PSO2】継続的なDDoS攻撃と判明【また全鯖落ち】
http://awabi.2ch.net/test/read.cgi/ogame3/1403173669/l50
で、ここから次スレと誘導されてたから、こういう話続けてたけど、うざガラれてるし。
ただ、SEGAが尽くせる手をまるで尽くしていない。と、だけ主張しておく。
まるで
DDoSの種類、規模で当然とれる対応も違ってくるからただやればいいってことでもない
どう対策するかは絶対漏らせないから示されることはないし
また示すべきでもない
どう対策するかは絶対漏らせないから示されることはないし
また示すべきでもない
最初から酒井が月曜まで待てって言ってるじゃないの
気配りガー配慮ガー言ってる人ってただの声のでかいクレーマーじゃん
情報を正式に出してもらえないと判断いたしかねますぅ;; とか
ま、企業の対応として問題がどうたらかたくなに言ってくるんだろうがこのスレに関してはスレ違いの荒らしになるんで他所でやってくれ
気配りガー配慮ガー言ってる人ってただの声のでかいクレーマーじゃん
情報を正式に出してもらえないと判断いたしかねますぅ;; とか
ま、企業の対応として問題がどうたらかたくなに言ってくるんだろうがこのスレに関してはスレ違いの荒らしになるんで他所でやってくれ
>>349-351
これで最後にするけど、
ならば、感謝祭でもDDoSに関してどのくらい期限かかるとか言及すべきではなかった。
逆に言ったからには、それは文章化して公表すべきだった。
最低限それすらしてないのはどういうこった?ってことだよ。
これで最後にするけど、
ならば、感謝祭でもDDoSに関してどのくらい期限かかるとか言及すべきではなかった。
逆に言ったからには、それは文章化して公表すべきだった。
最低限それすらしてないのはどういうこった?ってことだよ。
まじしつこいいい加減にしろ
>>347
愚痴スレ行けクズ
愚痴スレ行けクズ
もう触らないでやってくれ。
2度は言わんよ。
2度は言わんよ。
vitaだけ再開とかできぬいの?
うちのDNSは今問題ないが5月だめだったわ
今ダメなところは影響受けてるかもな
今ダメなところは影響受けてるかもな
>>349
まぁそうか、ジャンケンの手札バラす馬鹿はいないか
けどここはPSO2のDDoSスレなのでセガの対応やゲームプレイできないユーザーの
ヘイト対応について語ってもいいんじゃないか?
技術オンリーならばそれこそ専門板の出番だし
まぁそうか、ジャンケンの手札バラす馬鹿はいないか
けどここはPSO2のDDoSスレなのでセガの対応やゲームプレイできないユーザーの
ヘイト対応について語ってもいいんじゃないか?
技術オンリーならばそれこそ専門板の出番だし
さっき攻略wikiの方見てきたが
DDos攻撃イメージ図の赤いのが気持ち悪すぎてわろたww
大体はあってるし、リゾルバの報告までいちを記述してるからまあいいのかな
DDos攻撃イメージ図の赤いのが気持ち悪すぎてわろたww
大体はあってるし、リゾルバの報告までいちを記述してるからまあいいのかな
>>359
お前みたいな無能がここで語っても役に立たないから他行きな
お前みたいな無能がここで語っても役に立たないから他行きな
>>334
これが携帯キャリアだと否応なしにマスコミ前に責任者突き出されて、
土下座と状況説明無理矢理させられるんだけどな。
常識的な対応、はサービス業じゃ意味ないんだよ。
ユーザーがほしいのは逐次報告と、損害補填の説明と禿の土下座だけ。
日本って国はそういうところだ。
これが携帯キャリアだと否応なしにマスコミ前に責任者突き出されて、
土下座と状況説明無理矢理させられるんだけどな。
常識的な対応、はサービス業じゃ意味ないんだよ。
ユーザーがほしいのは逐次報告と、損害補填の説明と禿の土下座だけ。
日本って国はそういうところだ。
改行君はこんな所にも居るのか
チョンまで沸くとか勘弁しろよ
>>360
今はマシだけど、予告スケジュールの塗りつぶしに編集者の怒りを感じたわ
そういや23(月)はソニックの誕生日だったね。ゲーム内発言イベントも用意してたし
セガのメンツにかけても復旧したい所かな
今はマシだけど、予告スケジュールの塗りつぶしに編集者の怒りを感じたわ
そういや23(月)はソニックの誕生日だったね。ゲーム内発言イベントも用意してたし
セガのメンツにかけても復旧したい所かな
後もう一つ。
外部攻撃だからセガも禿も悪くない。って言ってしまうと。
原発壊れたのは地震の所為だから東電は悪くない。ってロジックも認めなきゃならなくなるからね。
外部攻撃だからセガも禿も悪くない。って言ってしまうと。
原発壊れたのは地震の所為だから東電は悪くない。ってロジックも認めなきゃならなくなるからね。
ID変えてご苦労さん
ID変えただけだろこいつ
福島は人災、女川がその証拠だ
一緒にするなよ朝鮮人
福島は人災、女川がその証拠だ
一緒にするなよ朝鮮人
福島は誰も望んだ事じゃないけど
今回のは犯人がいるってこと
ソニック誕生日に向けての攻撃?だと早漏すぎるか
今回のは犯人がいるってこと
ソニック誕生日に向けての攻撃?だと早漏すぎるか
>>335
なんかしっくり来た 攻撃の規模もすごいしそういうのがあるんかねやっぱり
なんかしっくり来た 攻撃の規模もすごいしそういうのがあるんかねやっぱり
とりあえずオープンリゾルバの報告が増やせれば
間接的に攻撃を減らせそうな感はあるのかな
5月と現在の変遷見た感じで
間接的に攻撃を減らせそうな感はあるのかな
5月と現在の変遷見た感じで
復旧しても待っていたユーザーがアクセスしすぎて2度落ちはありそうな気がする
嬉しいのか悲しいのか判らない半端な所だけど
とりあえず復旧しても「いいか?おまえら?絶対落とすなよ?絶対だからな!?」
って言っておこう
嬉しいのか悲しいのか判らない半端な所だけど
とりあえず復旧しても「いいか?おまえら?絶対落とすなよ?絶対だからな!?」
って言っておこう
>>335
セガサミーはパチ企業にしては非常にめずらしい純日本企業だからな
セガサミーはパチ企業にしては非常にめずらしい純日本企業だからな
>>346
なんだろうね とりあえずこっちからは引けなかったから
無差別に開いてるわけじゃないんだろうけど
とりあえず報告おつかれさま
国内ISPのDNSサーバがリフレクタになってるなんて、流石に今時なさそうな
印象だけど、どうなんだろうなぁ
古くは、過去のしがらみや大人の事情があって、やむを得なく
IIJのオープンリゾルバが踏み台にされてしまったことがあったようだけど
いまはしっかり対策されてる
https://www.nic.ad.jp/ja/materials/iw/2013/proceedings/d2/
「IIJとオープンリゾルバ」というタイトルのPDF
なんだろうね とりあえずこっちからは引けなかったから
無差別に開いてるわけじゃないんだろうけど
とりあえず報告おつかれさま
国内ISPのDNSサーバがリフレクタになってるなんて、流石に今時なさそうな
印象だけど、どうなんだろうなぁ
古くは、過去のしがらみや大人の事情があって、やむを得なく
IIJのオープンリゾルバが踏み台にされてしまったことがあったようだけど
いまはしっかり対策されてる
https://www.nic.ad.jp/ja/materials/iw/2013/proceedings/d2/
「IIJとオープンリゾルバ」というタイトルのPDF
>>368
そだよ。女川は津波対策してたから助かった。
引き波があと5分続いたら冷却水が吹っ飛んヤバかったってギリギリのところだったがね。
なら今回のDDoSも起こりえることだったんだから、対策しろよって話になる。
そだよ。女川は津波対策してたから助かった。
引き波があと5分続いたら冷却水が吹っ飛んヤバかったってギリギリのところだったがね。
なら今回のDDoSも起こりえることだったんだから、対策しろよって話になる。
23日の復旧は無理だろ(^ω^)
ユーザーの不満を少しでも抑えるために、具体的な補填内容と経過報告が関の山
そう簡単には攻撃の手を緩めるとは思えない
ユーザーの不満を少しでも抑えるために、具体的な補填内容と経過報告が関の山
そう簡単には攻撃の手を緩めるとは思えない
ということはいくら謝罪しても許さない思考回路だな
譲歩イラン
譲歩イラン
いつ長距離弾道ミサイルくるかわからねぇからミサイルに耐えるビル建てろ並みの屁理屈乙
いちいちID変えんな
いちいちID変えんな
対策しとけとかいうけどデパートがテロリストに襲われたりミサイル撃ちこまれる可能性あるから
軍隊に警備させたりシェルター用意しとけって言うようなものだぜ
軍隊に警備させたりシェルター用意しとけって言うようなものだぜ
期間限定スクラッチも問題が残る
最終日に回すつもりだったのに、、謝罪と賠償を要求する!って人も出そうだ
最終日に回すつもりだったのに、、謝罪と賠償を要求する!って人も出そうだ
だよなぁ、いつ核攻撃があるか分からないからシェルター用意しろって
自分に当てはめてみればいかに無駄でコストかかるか
自分に当てはめてみればいかに無駄でコストかかるか
384 :名無しオンライン:2014/06/22(日) 13:16:47.19 ID:2KNzCmlz
>>72
あれ、6/19から英語版スタートしてたの?
あれ、6/19から英語版スタートしてたの?
DDoSは天災の地震というかタイタンに隣で地震起こされるようなもんだろ防げないし止めるまで揺れ続けるっちうか
他にもスレあるのにここだけ荒らしてんな
都合悪いみたいだから頑張ろうぜ
都合悪いみたいだから頑張ろうぜ
DDoSはテロ福島は天災 おk?
390 :名無しオンライン:2014/06/22(日) 13:22:46.84 ID:ItWEP2EF
某国を停電させよう
>>377
たまげたなぁ・・・でもいずれにせよチョン系じゃないってことだな
たまげたなぁ・・・でもいずれにせよチョン系じゃないってことだな
ミサイルに例えてる奴はDDoSって何なのか調べた方がいい
テロ犯が許される国ってどこ?
韓国はDDoSテロ許されるんだっけ?
韓国はDDoSテロ許されるんだっけ?
つーか攻撃先は指定されてるんだから、誰からかの悪意があるのは当然
運営している以上外部からの破壊工作であっても
安全にコンテンツを配信しなくてはいけない
金払ってプレイしているユーザーが多いのだからな
対策を何も講じないで、ハッククラックさせ放題だった運営の末路と言わざるを得ない部分
も多分に含まれる
運営している以上外部からの破壊工作であっても
安全にコンテンツを配信しなくてはいけない
金払ってプレイしているユーザーが多いのだからな
対策を何も講じないで、ハッククラックさせ放題だった運営の末路と言わざるを得ない部分
も多分に含まれる
ここまで潔くBANしたとこもそうそうないけどな
破壊工作だって限度があるだろ
破壊工作だって限度があるだろ
そういや禿げばっか名前に上がるけどネット責任者は誰なん?
ちょっとクレジット見てくる
ちょっとクレジット見てくる
ちょっと調べたんだが、どうも攻撃が判明した日付の前後で大規模なアップデートやサービス開始やってるネトゲが何本かあるんだよなぁ
んで、そのうち数本が同じ会社運営で、数本の運営や製作会社の概要見たら主要取引先に共通の名前があるんだよなぁ
まぁただの偶然だと思うんだけど、その会社って某業界内で不祥事がおこったらまず最初に連想されるようなとこなんだよなぁ
んで、そのうち数本が同じ会社運営で、数本の運営や製作会社の概要見たら主要取引先に共通の名前があるんだよなぁ
まぁただの偶然だと思うんだけど、その会社って某業界内で不祥事がおこったらまず最初に連想されるようなとこなんだよなぁ
今回の件に運営に落ち度があったかと言うとあんまり無い
プレミアの延長ぐらいの補填してくれたらいいよ
プレミアの延長ぐらいの補填してくれたらいいよ
とはいえ結局はただの状況証拠でしかない
ヒントにはなりえるかもしれないけどそれが直接犯人に結びつくものではないね
現状だと「そうかもしれない」し「そうではないかもしれない」、という
ヒントにはなりえるかもしれないけどそれが直接犯人に結びつくものではないね
現状だと「そうかもしれない」し「そうではないかもしれない」、という
必死に否定するのナンデ?
すんまそん
クレジット見てきた
PSO創生からイチローオンラインにも関わった偉大な影の功労者とのこと
PSO創生からイチローオンラインにも関わった偉大な影の功労者とのこと
犯人の目星というなら大量BANされたRMT業者の線の方が強いと思うがね
詳しいことは知らないが少なくとも個人の私怨でやれるような規模ではないんだろ?
単なる腹いせではなく営利目的の行為ならばRMTするゲームを鞍替えして同時に通常ユーザーの引っ越しも狙ってるのかもしれんが
妄想の域を出ないけどね
詳しいことは知らないが少なくとも個人の私怨でやれるような規模ではないんだろ?
単なる腹いせではなく営利目的の行為ならばRMTするゲームを鞍替えして同時に通常ユーザーの引っ越しも狙ってるのかもしれんが
妄想の域を出ないけどね
鯖全部交換なんてことになったら1ヶ月ぐらい掛かるんじゃね?
誰かゾンビPCの電源OFFにするウィルス作ってくれ
オフラインなんだから鯖は問題ないだろ
問題はDDoS攻撃だ
問題はDDoS攻撃だ
外に出ると襲われる恐れがあるので自宅警備している。
中国は物価が安いからぷそにのRMTでも十分生活出来そう
収入を断たれて怒りのDDoS攻撃で脅迫って感じかな
妄想だけど
収入を断たれて怒りのDDoS攻撃で脅迫って感じかな
妄想だけど
ミサイルだの原発だの云々のたとえは的外れだとは思うし、
「今回の攻撃を受けたこと」そのものに関してはSEGAに非無しでもいいとは思う。
動機がなんだー、SEGAの態度が悪かったーだの、それこそ言いがかりだろう。
だが、「今後、次の攻撃があったときの備えをまったくしない」というのであれば当然叩かれるだろうね。
今後、SEGA以外の他メーカーにも言えることだけど。
これが最初で最後のDDoSであるわけがないし、SEGA以外が標的にされることだってあるだろう。
「今回の攻撃を受けたこと」そのものに関してはSEGAに非無しでもいいとは思う。
動機がなんだー、SEGAの態度が悪かったーだの、それこそ言いがかりだろう。
だが、「今後、次の攻撃があったときの備えをまったくしない」というのであれば当然叩かれるだろうね。
今後、SEGA以外の他メーカーにも言えることだけど。
これが最初で最後のDDoSであるわけがないし、SEGA以外が標的にされることだってあるだろう。
>>399
まあ、即日で時限課金サービスの消費は全て停止するって言っておいた方が良かったな。
多くのユーザーが一番気にするのは、止まった分の金が帰るのかどうかだけだと思うし。
禿が謝罪会見してそれ明言しておけば、文句言う奴も居なかっただろう。
まあ、即日で時限課金サービスの消費は全て停止するって言っておいた方が良かったな。
多くのユーザーが一番気にするのは、止まった分の金が帰るのかどうかだけだと思うし。
禿が謝罪会見してそれ明言しておけば、文句言う奴も居なかっただろう。
SEGA以外が標的にされたことって既にあったと思ったけど
>>412
問題なのは、その言いがかりで相手が屈服するのを上から見るのが大好きな人が、日本人の大部分を占めるんところなんだよね。
東電たたきや小保方たたき見てりゃわかる。現実的対応は悪くないが、日本人相手には最悪かもしれんね。
問題なのは、その言いがかりで相手が屈服するのを上から見るのが大好きな人が、日本人の大部分を占めるんところなんだよね。
東電たたきや小保方たたき見てりゃわかる。現実的対応は悪くないが、日本人相手には最悪かもしれんね。
ペルソナQ買ってきた
1ヶ月くらいなら待つよ SEGAは対策がんばってな
1ヶ月くらいなら待つよ SEGAは対策がんばってな
>>412
FF11も数年前にDDoS攻撃食らったけど数日間もサービス停止までなったこと無いぞ
ゴールデンタイムに人の集まる一部エリアが落ちるのが1ヶ月位続いたが
SEGAは設備投資しなさすぎなんだよ、DDoS無くても平日からラグってるじゃねえか
FF11も数年前にDDoS攻撃食らったけど数日間もサービス停止までなったこと無いぞ
ゴールデンタイムに人の集まる一部エリアが落ちるのが1ヶ月位続いたが
SEGAは設備投資しなさすぎなんだよ、DDoS無くても平日からラグってるじゃねえか
今まで鯖落ちやメンテ延長での保証がお粗末だったからなあ。
プレミアムでも渋り渋り、倉庫やショップに至っては時限であるにも関わらず
延長も補填も一度もしてない。
プレミアムでも渋り渋り、倉庫やショップに至っては時限であるにも関わらず
延長も補填も一度もしてない。
>>419
DDoS攻撃の規模が当時と今じゃ雲泥の差
DDoS攻撃の規模が当時と今じゃ雲泥の差
>>414
すぐはムリでも将来的に強化してけばいい。
とりあえず、攻撃止むのを待った上で「再攻撃がないのを祈りつつ」鯖開放して、
その上で、平行して防御体制の構築ってのが、なんとか取れる手段なんじゃないかね。
バクチだけど、いつまでもサービス停止ってわけにもいかんでしょうし。
対策するのに1ヶ月とか2ヶ月かかるってのが本当かどうかのソースすらないけど、
「言ったのが本当なら」それくらいで何とかできる目処は立ってるんじゃないの?
すぐはムリでも将来的に強化してけばいい。
とりあえず、攻撃止むのを待った上で「再攻撃がないのを祈りつつ」鯖開放して、
その上で、平行して防御体制の構築ってのが、なんとか取れる手段なんじゃないかね。
バクチだけど、いつまでもサービス停止ってわけにもいかんでしょうし。
対策するのに1ヶ月とか2ヶ月かかるってのが本当かどうかのソースすらないけど、
「言ったのが本当なら」それくらいで何とかできる目処は立ってるんじゃないの?
今回の件で運営に激しいクレームつけてる奴は2chの基地外しか見てないけどな
まあ平時でもラグが酷かったりしてサーバーに金かけて無い印象与えてるのは運営が悪いか
的外れだけど叩く口実になってるし
まあ平時でもラグが酷かったりしてサーバーに金かけて無い印象与えてるのは運営が悪いか
的外れだけど叩く口実になってるし
規約違反の外人も放置だったししゃあないな
とにかく叩きたいなら愚痴スレでやれよ
今回の件で運営に落ち度はないけど今までの下方修正やラグ対策するする詐欺で
同情されないのも事実なのかも
同情されないのも事実なのかも
>>423
サービス業やってた身からしたらクレーム出す奴なんてまだいい方。
集団で見切られる方が遙かに怖いんだよ。
声なき声にこそ真実とはよく言ったものよ。
昔働いてた店じゃ、基地なクレームだろうがまずは謝れって教えられてた。
そいつが外で悪評振りまいて蔓延させられる方が、将来的に損害がでかくなるって理由だったっけ。
サービス業やってた身からしたらクレーム出す奴なんてまだいい方。
集団で見切られる方が遙かに怖いんだよ。
声なき声にこそ真実とはよく言ったものよ。
昔働いてた店じゃ、基地なクレームだろうがまずは謝れって教えられてた。
そいつが外で悪評振りまいて蔓延させられる方が、将来的に損害がでかくなるって理由だったっけ。
じゃああれか?同情しないから潰れろと
DDoS攻撃でサービス終了おめでとうスレタイにしてそっちでやれ
DDoS攻撃でサービス終了おめでとうスレタイにしてそっちでやれ
>>419
FF11のはこれ↓だろ?攻撃の規模が当時と今じゃ全然違うぞ
http://www.playonline.com/ff11/polnews/news4409.shtml
・DDoS攻撃は大規模化の一途、新たな手口の台頭も2013年2月の時点でDDoSトラフィックの規模は最大でも4Gbpsだったのが、
2014年2月には180Gbpsに達する「NTP増幅攻撃」が発生している。
http://www.itmedia.co.jp/enterprise/articles/1403/28/news043.html
・「NTP増幅」手法のDDoS攻撃、もっと強大化する恐れも
過去最大規模のDDoS攻撃に使われた「NTP増幅」手法は、さらに巨大なDDoS攻撃を引き起こすことが可能だという
http://www.itmedia.co.jp/enterprise/articles/1403/13/news069.html
・400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に
NTPの弱点を突いて不正なトラフィックの量を増幅させる「NTP増幅攻撃」が発生。ピーク時で400Gbpsの規模に達したという。
http://www.itmedia.co.jp/enterprise/articles/1402/13/news043.html
FF11のはこれ↓だろ?攻撃の規模が当時と今じゃ全然違うぞ
http://www.playonline.com/ff11/polnews/news4409.shtml
・DDoS攻撃は大規模化の一途、新たな手口の台頭も2013年2月の時点でDDoSトラフィックの規模は最大でも4Gbpsだったのが、
2014年2月には180Gbpsに達する「NTP増幅攻撃」が発生している。
http://www.itmedia.co.jp/enterprise/articles/1403/28/news043.html
・「NTP増幅」手法のDDoS攻撃、もっと強大化する恐れも
過去最大規模のDDoS攻撃に使われた「NTP増幅」手法は、さらに巨大なDDoS攻撃を引き起こすことが可能だという
http://www.itmedia.co.jp/enterprise/articles/1403/13/news069.html
・400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に
NTPの弱点を突いて不正なトラフィックの量を増幅させる「NTP増幅攻撃」が発生。ピーク時で400Gbpsの規模に達したという。
http://www.itmedia.co.jp/enterprise/articles/1402/13/news043.html
SEGA←サービス提供者
NTT系列←ISP
UNIADEX←構築ベンダー
Cisco←メイン機器
取りあえず4社or3社は、月曜日にface to faceでお話し合いかな?
NTT系列←ISP
UNIADEX←構築ベンダー
Cisco←メイン機器
取りあえず4社or3社は、月曜日にface to faceでお話し合いかな?
戦争始まったらこれが一番効果的なんじゃないの
>>427
朝鮮人が調子に乗るわけだ
朝鮮人が調子に乗るわけだ
鯖や回線は100倍になってないが攻撃規模は100倍
ネットは元々米露が軍事目的で開発してた技術だしな
単なる物量戦なんだが費用対効果的に防御側が圧倒的に不利なんだよね
金に糸目をつけなくていいならすぐにでも解決する話
ロイズとか保険商材作って無いのかなw
金に糸目をつけなくていいならすぐにでも解決する話
ロイズとか保険商材作って無いのかなw
>>436
それは強力そうだ。しかし韓国は海賊版で効果無しとかありそうw
それは強力そうだ。しかし韓国は海賊版で効果無しとかありそうw
>>437
まあ何というか、こういったネット上の攻撃ってのは、所謂軍事偵察やスパイ行為、有事の際の乗っ取りのための穴を、
第三者がたまたま発見して悪事に働く為に利用しているにすぎないからね。
完璧なネットを作るのは出来るけど、穴がないと情報支配もできなくなって、うまみがなくなるから誰もやるはずもない。
まあ何というか、こういったネット上の攻撃ってのは、所謂軍事偵察やスパイ行為、有事の際の乗っ取りのための穴を、
第三者がたまたま発見して悪事に働く為に利用しているにすぎないからね。
完璧なネットを作るのは出来るけど、穴がないと情報支配もできなくなって、うまみがなくなるから誰もやるはずもない。
442 :名無しオンライン:2014/06/22(日) 15:01:27.13 ID:KHux32e2
>>441
WINDOWSまるごとフリーズとかおっしゃる方はやはり考え方が違う
WINDOWSまるごとフリーズとかおっしゃる方はやはり考え方が違う
月曜に関係者の折衝で金の話になるだろうし、そこで大体の道筋が決まるんだろうけど
1月くらい止まってても、設備強化で防衛襲来侵入の13分付近の糞ラグなんかが解消されるならそれはそれでありかな思う
ただ、1月止まったら相当に人が離れるだろうが
1月くらい止まってても、設備強化で防衛襲来侵入の13分付近の糞ラグなんかが解消されるならそれはそれでありかな思う
ただ、1月止まったら相当に人が離れるだろうが
>>441
今回のDDoSなんかはその限りじゃないけどな
物理限界を物量で攻めてきてるわけだから、裏口も何も正門前で座り込みされて困ってる状態
片っ端からしょっ引こうにも座り込みを始めるまでは普通の客と区別付かないのが万単位で押し寄せる
パケットを届かせれば相手の攻撃は成立
パケットが届いて中を見てみないことには捨てるか通すか判断できない
結局コレに尽きる
今回のDDoSなんかはその限りじゃないけどな
物理限界を物量で攻めてきてるわけだから、裏口も何も正門前で座り込みされて困ってる状態
片っ端からしょっ引こうにも座り込みを始めるまでは普通の客と区別付かないのが万単位で押し寄せる
パケットを届かせれば相手の攻撃は成立
パケットが届いて中を見てみないことには捨てるか通すか判断できない
結局コレに尽きる
今回は500Gbpクラスの攻撃なんでしょ
SEGAの努力が足りないとか無理言い過ぎ
最上位クラスの企業でも困難よこんなの
SEGAの努力が足りないとか無理言い過ぎ
最上位クラスの企業でも困難よこんなの
>>444
逆にラグはひどくなるんじゃない?
サーバー増強/更新に内部ネットワークの高速化に回すはずだった金が
外部のネットワーク経路と入り口確保に回されて、ゲーム鯖は強化されず
何段階も分散させてチェックする用になったから、正規のパケットもその分遅延して届く用になってしまうとか
致命傷叩き込んでから数秒後まで敵が死なないあの頃が戻ってきたりしてw
逆にラグはひどくなるんじゃない?
サーバー増強/更新に内部ネットワークの高速化に回すはずだった金が
外部のネットワーク経路と入り口確保に回されて、ゲーム鯖は強化されず
何段階も分散させてチェックする用になったから、正規のパケットもその分遅延して届く用になってしまうとか
致命傷叩き込んでから数秒後まで敵が死なないあの頃が戻ってきたりしてw
300だとか400だとか500だとかどこの情報だよ。
すでにPC民は本スレに
VITA民は他ゲーに移行して
クロトスレくらいしか勢いないからな
そのネタもいつまでもつか、、、明日の13時には燃料投下やね
VITA民は他ゲーに移行して
クロトスレくらいしか勢いないからな
そのネタもいつまでもつか、、、明日の13時には燃料投下やね
500Gbpsとか世界的ニュースになるなw
いくつか想像してみる
攻撃目的は、裏で取引があるか、
稼ぎ手段を奪われたRMT業者が
客離れのためにやってる?
いずれの場合も自前で環境用意してるとは
考えにくく、ボットネット経由の
依頼説が有力では?
つまり攻撃者が他のターゲット見つける、
あるいは依頼費用が見合わなくなった、
そのときが攻撃の中断どころではないか?
対策として、それなりの規模のIPSがあればいけるか?共用データセンターだと厳しいのでは?
いくつか想像してみる
攻撃目的は、裏で取引があるか、
稼ぎ手段を奪われたRMT業者が
客離れのためにやってる?
いずれの場合も自前で環境用意してるとは
考えにくく、ボットネット経由の
依頼説が有力では?
つまり攻撃者が他のターゲット見つける、
あるいは依頼費用が見合わなくなった、
そのときが攻撃の中断どころではないか?
対策として、それなりの規模のIPSがあればいけるか?共用データセンターだと厳しいのでは?
新しい回線網買うか作るかだな
あしながおじさん寄付してやれよ
もう月額で有料鯖作ってやらせてくれよ
400GbpsはGIGAZINだな
まぁ、あれはこの前のEvernoteとFeedlyの話だから
もし同一のボットネットを介した攻撃だったら
同一規模の可能性があるっていう仮定の話なんだろう
>>450
あぁ、そういう意味
そういう意味だと、サポート停止後も動き続けるガバガバなXP勢が
消える前に使ってしまおうって腹なんじゃない?
GPS信号の件みたいなのは有名だけど、セキュリティホールみたいなだれでも利用できる形で裏口残すことはまず無いでしょ
ISPやデータセンターはSEGAの金で設備更新するチャンスだから、話し合いがすんなり行くとは思えないなぁ
まぁ、あれはこの前のEvernoteとFeedlyの話だから
もし同一のボットネットを介した攻撃だったら
同一規模の可能性があるっていう仮定の話なんだろう
>>450
あぁ、そういう意味
そういう意味だと、サポート停止後も動き続けるガバガバなXP勢が
消える前に使ってしまおうって腹なんじゃない?
GPS信号の件みたいなのは有名だけど、セキュリティホールみたいなだれでも利用できる形で裏口残すことはまず無いでしょ
ISPやデータセンターはSEGAの金で設備更新するチャンスだから、話し合いがすんなり行くとは思えないなぁ
456 :名無しオンライン:2014/06/22(日) 15:52:51.68 ID:is7eXzzK
とりあえず、余り犯人だ保障だのはこのスレ関係ない無いからな、
必要なのは、DDos攻撃とは何か?企業側の対応(DDosについて)予想・俺たち一般
ユーザーがどんな対応や防護策が有るか之を、話し合う事なんだよな
とりあえず120〜210位の話しよや、
必要なのは、DDos攻撃とは何か?企業側の対応(DDosについて)予想・俺たち一般
ユーザーがどんな対応や防護策が有るか之を、話し合う事なんだよな
とりあえず120〜210位の話しよや、
458 :名無しオンライン:2014/06/22(日) 16:03:04.73 ID:is7eXzzK
うん?お前はアンチウイルスやそれらに付随する知識
定期的なメンテナンスされると困る分類の人かい?
定期的なメンテナンスされると困る分類の人かい?
459 :名無しオンライン:2014/06/22(日) 16:05:45.30 ID:cUVcZ0ib
より上流で特定されたトラフィックを抑制するしか、現状は解決手段がないからな
偽装されたIPを辿ることになり、対応には相当時間がかかるであろう
偽装されたIPを辿ることになり、対応には相当時間がかかるであろう
>>457
犯人だとか、補償だとかは、既にスレが立ってるんだけどなw
犯人だとか、補償だとかは、既にスレが立ってるんだけどなw
461 :名無しオンライン:2014/06/22(日) 16:07:12.17 ID:cUVcZ0ib
【PSO2】DDoS攻撃事件の希望補填内容【運営必読】
http://awabi.2ch.net/test/read.cgi/ogame3/1403226294/l50
運営の対応、保障云々はコッチでやりゃいいんじゃないのか
http://awabi.2ch.net/test/read.cgi/ogame3/1403226294/l50
運営の対応、保障云々はコッチでやりゃいいんじゃないのか
今までのラグもDDOS攻撃の影響って可能性はあるのかな
464 :名無しオンライン:2014/06/22(日) 16:10:24.84 ID:cUVcZ0ib
465 :名無しオンライン:2014/06/22(日) 16:15:51.30 ID:cUVcZ0ib
通常のトラフィックに紛れた、悪意のあるトラフィックの検出を怠っていた、そういう事だろう?
それは大いにあり得るw
大規模な攻撃に備え、過去に実験的にやられたことはあるだろうな
他の企業にも、この年に入ってからも色々あったらしいしなw
それは大いにあり得るw
大規模な攻撃に備え、過去に実験的にやられたことはあるだろうな
他の企業にも、この年に入ってからも色々あったらしいしなw
3年前のLulzSecがオンラインゲームだけを標的に次々狙ってDDoSをしかけた「Join the party」攻撃と
今回の攻撃は関連があるのかな?
今回の攻撃は関連があるのかな?
467 :名無しオンライン:2014/06/22(日) 16:20:12.59 ID:vFirbRU2
放置されてるゾンビPCからの信号を止める手段がないねぇ
犯人側も止める気なんかなくて撃ちっぱなしだろうし
XP使われてるとMS社も放置だし
犯人側も止める気なんかなくて撃ちっぱなしだろうし
XP使われてるとMS社も放置だし
468 :名無しオンライン:2014/06/22(日) 16:23:15.51 ID:is7eXzzK
止めるとするなら、警察が今回攻撃に加担させられたPCの持ち主宅に
リアル凸を片っ端からすれば、半分くらいは消滅させられるよ
リアル凸を片っ端からすれば、半分くらいは消滅させられるよ
根本の方でxp切り捨てちゃおうぜ
無保証なのにネット繋げることが間違ってる
無保証なのにネット繋げることが間違ってる
はっきり言って国内へのウイルス対策
啓蒙なんて、まったく意味ない
啓蒙なんて、まったく意味ない
ちょっと人が増えただけでも重くなるゴミ鯖使ってるし実は攻撃も規模としては大したことがなかったりしてな
ツイッターで九州大会予定通り開催だって
ただサービスの停止状況に関係なくってのが長引きそうな感じ
ただサービスの停止状況に関係なくってのが長引きそうな感じ
このスレが面白かったのは約200レスくらいまでだな
馬鹿のせいで糞スレになっちまった
馬鹿のせいで糞スレになっちまった
IXでcnとkrはブロックしちゃえ
475 :名無しオンライン:2014/06/22(日) 16:37:30.17 ID:is7eXzzK
こういった知識を付けられては不味い人達とPCは使えるけど
アンチウイルスって何?レベルの人が之だけ居るって証拠だから
意味は有るぞ?
アンチウイルスって何?レベルの人が之だけ居るって証拠だから
意味は有るぞ?
476 :名無しオンライン:2014/06/22(日) 16:39:05.50 ID:vFirbRU2
XPだけブロックとかOS単位ではじけないの?
479 :名無しオンライン:2014/06/22(日) 16:42:42.40 ID:is7eXzzK
>>474
それをしてもセガへの元回線自体がパンクしてるから意味無いよ
>>476
OS単位ってなると厳しいかな?でXP自体かなり古いしそのまま使ってる
奴がHDDの取替えとか出来ないと思うからそのうち壊れる待つしかないな
それをしてもセガへの元回線自体がパンクしてるから意味無いよ
>>476
OS単位ってなると厳しいかな?でXP自体かなり古いしそのまま使ってる
奴がHDDの取替えとか出来ないと思うからそのうち壊れる待つしかないな
高いCiscoのDDos軽減デバイスを購入して
高い人工払って設置してもらうだけだろ?
高い人工払って設置してもらうだけだろ?
482 :名無しオンライン:2014/06/22(日) 16:56:52.37 ID:cUVcZ0ib
そもそも仕掛けられれば損失の方がはるかにデカくなるわけだから
最初からリスク管理の一環としてしっかりと対策をしておくべきであったなw
最初からリスク管理の一環としてしっかりと対策をしておくべきであったなw
483 :名無しオンライン:2014/06/22(日) 16:57:39.14 ID:is7eXzzK
とりあえず今回の攻撃方法の簡単で噛み砕きたおした説明とラグについての見解をば
攻撃方法についてDDosとはウイルス系を放置したままになってる大量のPCを使い
遠隔操作で特定のサーバをパンクさせる事が本文なんだが、今回の規模に成ると
サーバではなく、契約してる回線自体パンクする規模なんだよ、だから
サーバでは防げない
ラグに関しての見解だが、サーバ自体は他のゲームとはなんら変わりないと仮定
すると、無料体系の結果低スペPCや無線LAN接続系や屑ルータ使用者
などが大量に流入したために、推奨以上のスペックPCとの同期を取る為
に起きてると思うんだよね。グラボすら積んでない人もかなり居るからね
個々は小さくても、数が多いと問題なんだよ、今回の攻撃方と同じだね
攻撃方法についてDDosとはウイルス系を放置したままになってる大量のPCを使い
遠隔操作で特定のサーバをパンクさせる事が本文なんだが、今回の規模に成ると
サーバではなく、契約してる回線自体パンクする規模なんだよ、だから
サーバでは防げない
ラグに関しての見解だが、サーバ自体は他のゲームとはなんら変わりないと仮定
すると、無料体系の結果低スペPCや無線LAN接続系や屑ルータ使用者
などが大量に流入したために、推奨以上のスペックPCとの同期を取る為
に起きてると思うんだよね。グラボすら積んでない人もかなり居るからね
個々は小さくても、数が多いと問題なんだよ、今回の攻撃方と同じだね
しっかり対策
無理だろ
無理だろ
踏み台にされやすいのってどういう人なんだろうな
物持ち良い謎の自身に溢れてる人?
xvideo大好き煩悩の塊?
迷惑メールが多数来るPCとかも危なそう
物持ち良い謎の自身に溢れてる人?
xvideo大好き煩悩の塊?
迷惑メールが多数来るPCとかも危なそう
>>485
大陸や発展途上国のコピーXPに大量に入ってると思うよ。
大陸や発展途上国のコピーXPに大量に入ってると思うよ。
おれたちのテレ東取材してくれんかな
NDK
NDK
>>485
別ゲーやってた時のフレだがセキュリティソフト一切入れず未だにXPでネトゲやってるアホならいる
何で入れないのか当時聞いてみたら「セキュリティソフトのアプデでゲームが中断されるのがうざい」
同じような理由でwindowsアプデも告知切ってたわ、そいつ
んでそいつの主張が「公式サイトとmixiぐらいしか見ないからウイルスに感染するわけがない」
多分踏み台にされるのはこういう奴
別ゲーやってた時のフレだがセキュリティソフト一切入れず未だにXPでネトゲやってるアホならいる
何で入れないのか当時聞いてみたら「セキュリティソフトのアプデでゲームが中断されるのがうざい」
同じような理由でwindowsアプデも告知切ってたわ、そいつ
んでそいつの主張が「公式サイトとmixiぐらいしか見ないからウイルスに感染するわけがない」
多分踏み台にされるのはこういう奴
>>485
エロゲ割る人だと思うの
エロゲ割る人だと思うの
491 :名無しオンライン:2014/06/22(日) 17:09:14.42 ID:is7eXzzK
>>485
194〜226を見ておいで、この辺りができてない人だから
194〜226を見ておいで、この辺りができてない人だから
492 :名無しオンライン:2014/06/22(日) 17:10:10.32 ID:KHux32e2
知ったかぶりたい池沼の遊び場がここだよ
493 :名無しオンライン:2014/06/22(日) 17:20:16.06 ID:is7eXzzK
>>492
私どもは池沼でも構いませんが、そう言う貴方様は、今回の攻撃方法の一番の問題点
を御分りなのでしょうか?そもそも無知より知ったかぶりの方がまだマシです
理由としては、無知より危機管理能力が少しでも有ると言うことなのですよ?
それを揶揄することは、自分の無知を知らしめる行為ですが?
私どもは池沼でも構いませんが、そう言う貴方様は、今回の攻撃方法の一番の問題点
を御分りなのでしょうか?そもそも無知より知ったかぶりの方がまだマシです
理由としては、無知より危機管理能力が少しでも有ると言うことなのですよ?
それを揶揄することは、自分の無知を知らしめる行為ですが?
494 :名無しオンライン:2014/06/22(日) 17:34:06.50 ID:KHux32e2
>>493
コメ欄wに帰れ
コメ欄wに帰れ
このスレみて俺も対策しなきゃなって思える奴がいるのか?
中途半端に心配になって変なサイト踏む方がアブアブ
497 :名無しオンライン:2014/06/22(日) 17:44:20.56 ID:qhj/v6vL
498 :名無しオンライン:2014/06/22(日) 17:50:30.51 ID:is7eXzzK
>>489 初回封入済みワロタ
>>488
オレのフレにもいたよ。
ネトゲしかインストールしないし、個人のファイルは一切置かないつもりだから問題ないって奴。
PC動かなくなっても再インスコすればいいって。
盗まれたり消されたりして困るもの無いから防御なんていらねーや。
Botの最大の鴨ってこういう連中だよ。
ウイルス対策って、不正アクセスの手羽先に使われてイラン容疑掛けられないための物でもあるんだよな。
オレのフレにもいたよ。
ネトゲしかインストールしないし、個人のファイルは一切置かないつもりだから問題ないって奴。
PC動かなくなっても再インスコすればいいって。
盗まれたり消されたりして困るもの無いから防御なんていらねーや。
Botの最大の鴨ってこういう連中だよ。
ウイルス対策って、不正アクセスの手羽先に使われてイラン容疑掛けられないための物でもあるんだよな。
501 :名無しオンライン:2014/06/22(日) 17:55:20.86 ID:n1WWIw0s
セキュリティに気をつけなくてもいいから、そのPCでスマフォと同期とったりしないでね。他の人に迷惑。
ゆうちゃんの時も踏み台にされたから冤罪とかあったけど
踏み台にされたことにも別な罰則は必要だよな
そうでもしないとセキュリティ意識向上に繋がらない
踏み台にされたことにも別な罰則は必要だよな
そうでもしないとセキュリティ意識向上に繋がらない
505 :名無しオンライン:2014/06/22(日) 18:04:55.03 ID:is7eXzzK
まぁゾンビPCをこれ以上増えないようにしてから(法律で)、対応年過ぎるか
壊れるの待つ位しかないよね実際
壊れるの待つ位しかないよね実際
>>503
とかいってる奴が、いざ実際自分が当事者になったら…。
とかいってる奴が、いざ実際自分が当事者になったら…。
XPなー…
そもそも日本の官公庁からしていまだに「XPでしか動かない業務システム使ってるから
XPとIE6完全サポート前提に追加開発よろ」とか言って発注出してたりする有り様だからな…
下請けじゃないIT関連企業はもはやXP切りは当たり前として、
次に官公庁がMSのサポートしないOSを切って行く姿勢見せてかないと
そもそも日本の官公庁からしていまだに「XPでしか動かない業務システム使ってるから
XPとIE6完全サポート前提に追加開発よろ」とか言って発注出してたりする有り様だからな…
下請けじゃないIT関連企業はもはやXP切りは当たり前として、
次に官公庁がMSのサポートしないOSを切って行く姿勢見せてかないと
509 :名無しオンライン:2014/06/22(日) 18:14:52.29 ID:is7eXzzK
まぁでも98年式とか2000とか逆に古すぎるPC系列は大丈夫だったりとかするからね
笑ってしまう
笑ってしまう
>>508
官公庁のPC更新が進まなかったのは、全部例の仕分けの所為ですハイ。。
官公庁のPC更新が進まなかったのは、全部例の仕分けの所為ですハイ。。
511 :名無しオンライン:2014/06/22(日) 18:18:59.97 ID:n1WWIw0s
そりゃあウイルス作る側も少数をターゲットにしないわな
俺の知ってる某役所はOSは知らんが、つい最近まで一太郎使ってたな
ファイルでやり取りする時マジ面倒だった
ファイルでやり取りする時マジ面倒だった
シマンテックの幹部がアンチウィルスソフトでは45%しかウィルス検出出来ないって発言してんだけとね
アンチウィルスソフトを入れてゾンビ化を防ごうって意味あるの?
アンチウィルスソフトを入れてゾンビ化を防ごうって意味あるの?
>>513
確率が半減でも相当なもんだよ。
そしてその残り55%も数日でもって対処されるから、その間かからなきゃいい。
その間に新種が55%誕生して以下ループ。
って考えるとリスクは相当下がると思わないか?
確率が半減でも相当なもんだよ。
そしてその残り55%も数日でもって対処されるから、その間かからなきゃいい。
その間に新種が55%誕生して以下ループ。
って考えるとリスクは相当下がると思わないか?
515 :名無しオンライン:2014/06/22(日) 18:31:49.23 ID:is7eXzzK
自分が望んでいたかいないかに関わらず、韓国や北朝鮮のDDoS代行業者や
スパム送信のお手伝いをしている、と。
スパム送信のお手伝いをしている、と。
踏み台にされてるのはおそらくXPユーザー。故意にXPはできないようにするかもね
踏み台にされてるのは裸パッチDLして感染したんじゃねーか?
スレ立ったのとメンテ挟んでタイミングドンピシャだしあれロダも中国だかどっかだろ
スレ立ったのとメンテ挟んでタイミングドンピシャだしあれロダも中国だかどっかだろ
ニコ動の広告に仕込まれたFlashアプデ装ったマルウェアの素性もタイミング的に気になる存在。
ああいう騙して入れさせようとする謎セキリュリティソフトとか謎プレイヤーって入れると何が起こるんだ
流石にキーロガーやらワームやらバックドア作るような完全ウィルスは無いと思うけど
流石にキーロガーやらワームやらバックドア作るような完全ウィルスは無いと思うけど
大規模なアタックかけるなら3カ月くらい前から仕込まないとダメだと思うよ
時間帯によって書き込みの質が違いすぎるw
本職デザイナーだけどネットワークに関しては全然わからないからとても興味深いですます
本職デザイナーだけどネットワークに関しては全然わからないからとても興味深いですます
524 :名無しオンライン:2014/06/22(日) 19:07:55.45 ID:is7eXzzK
最初の方読んでくれ、
今回犯人も確かにスパムやウイルスは撒いたかもしれんが、此処まで大規模
なDDosをするのに3ヶ月有っても足らんのだよ、今問題なのは、
世界中でばら撒かれた昔のスパムやウイルスを使えるって事なんだよ
それ自体を消さないと国のサーバすらダウンするんだよ
今回犯人も確かにスパムやウイルスは撒いたかもしれんが、此処まで大規模
なDDosをするのに3ヶ月有っても足らんのだよ、今問題なのは、
世界中でばら撒かれた昔のスパムやウイルスを使えるって事なんだよ
それ自体を消さないと国のサーバすらダウンするんだよ
セキュリティソフト入れてない奴ってOTP入れずに垢ハック喰らって怒鳴ってる奴と同じような考えなんだろうな
528 :名無しオンライン:2014/06/22(日) 19:32:15.96 ID:is7eXzzK
>>525
もし今回セガサーバの手前で他国のIPを遮断していると課程しての話でいいなら
今の事態収拾は可能かもしれない
国内の今回攻撃に加担したPCの持ち主宅に警察がリアル凸してPCを接収して(全部)
尻尾を探り出しだね、之で少しはましになる
そして法律整備を進めるという国家レベルでの対応までできれば等分は収まるよ
3年くらい
もし今回セガサーバの手前で他国のIPを遮断していると課程しての話でいいなら
今の事態収拾は可能かもしれない
国内の今回攻撃に加担したPCの持ち主宅に警察がリアル凸してPCを接収して(全部)
尻尾を探り出しだね、之で少しはましになる
そして法律整備を進めるという国家レベルでの対応までできれば等分は収まるよ
3年くらい
>>525
海外接続を遮断すりゃ、国外のゾンビPCからの攻撃はカットできるだろ。
少なくとも国内で運営するの大前提のネトゲならそれで十分だろ。
日本国内の串を通してーとか、攻撃対象の前に中継串鯖が死ぬからありえんだろうし、
海外接続を遮断すりゃ、国外のゾンビPCからの攻撃はカットできるだろ。
少なくとも国内で運営するの大前提のネトゲならそれで十分だろ。
日本国内の串を通してーとか、攻撃対象の前に中継串鯖が死ぬからありえんだろうし、
530 :名無しオンライン:2014/06/22(日) 19:52:18.75 ID:is7eXzzK
犯行声明とか目的、要求って出てるのかねえ
酒井はどういう訳か長期化はしないと大阪で言ったみたいだけど…
明日発表するのが自分のとこの対応状況と再開見込みだけで
DDoSの規模にすら触れなかったら白目
酒井はどういう訳か長期化はしないと大阪で言ったみたいだけど…
明日発表するのが自分のとこの対応状況と再開見込みだけで
DDoSの規模にすら触れなかったら白目
現時点で進行形である以上
そんなことに触れる義務もない
そんなことに触れる義務もない
むしろ再開見込みだけで対応状況とか発表しなくていいレベル
>>529
日本政府でもそんなことできるわけないやん
日本政府でもそんなことできるわけないやん
大規模サービスの場合大抵がデータセンタにサーバ周りを
アウトソーシグするんだろうからデータセンタの装備として
海外IPを弾くようなのが無いのかな
アウトソーシグするんだろうからデータセンタの装備として
海外IPを弾くようなのが無いのかな
金盾って凄いな(粉みかん
考え方自体は良さそうなんだけどね
ISPとかで明らかに確認も必要ないような偽装もしてない海外IPとかを大雑把に弾いて
データセンターの入り口でちょっとした確認ですむような偽装パターンとかを弾いて
SEGAネットワーク内のFWとかでパケット内まで見て国内分の攻撃パケットを弾いて
サーバーで正規のパケットに偽装したようなのをちゃんと確認して弾く
出来る範囲で少しずつ処理できる量まで減らしていくのが現実的かなぁと思う
回線が細くなる前に細い回線でも処理できる量まで減らしてしまえればいいわけだから
ISPとかで明らかに確認も必要ないような偽装もしてない海外IPとかを大雑把に弾いて
データセンターの入り口でちょっとした確認ですむような偽装パターンとかを弾いて
SEGAネットワーク内のFWとかでパケット内まで見て国内分の攻撃パケットを弾いて
サーバーで正規のパケットに偽装したようなのをちゃんと確認して弾く
出来る範囲で少しずつ処理できる量まで減らしていくのが現実的かなぁと思う
回線が細くなる前に細い回線でも処理できる量まで減らしてしまえればいいわけだから
>>540
800億って書いてあったけど意外と安いな
800億って書いてあったけど意外と安いな
かの国のシステムの価格をわれわれの尺度で計ってよいもん?
開発者の無数の屍が埋まってたりしない?
っていうか外注?
開発者の無数の屍が埋まってたりしない?
っていうか外注?
外注みたいなもんじゃない?金盾の開発には多国籍の色んな企業が参加してるみたいだよ。
ウイルスバスター入れてるんだけどスキャンかければ大丈夫かな?
バスター自体がウイルスみたいなもん
ビットディフェンダーかノートンあたりがいい
ビットディフェンダーかノートンあたりがいい
しつこいと言われてもFSecureを推す
セキュリティソフトはアップデート失敗してPC起動しなくなるんで
たまにウィルスソフトになるよな
たまにウィルスソフトになるよな
>>546
一般家庭で出来る事は
・ウイルススキャン(各社オンラインスキャンも併用するといい)
・オープンリゾルバかどうか確認
・XP以前の穴だらけのOSでネットワークに繋がない
・ネットワークに繋ぐマシンは最低限セキュリティソフトは入れておく
・OSのアップデートなどはしっかりやる
このくらいかなあ。
一般家庭で出来る事は
・ウイルススキャン(各社オンラインスキャンも併用するといい)
・オープンリゾルバかどうか確認
・XP以前の穴だらけのOSでネットワークに繋がない
・ネットワークに繋ぐマシンは最低限セキュリティソフトは入れておく
・OSのアップデートなどはしっかりやる
このくらいかなあ。
マジですか・・・・一様PC全スキャンなるものがあったのでやってみたら1こでた・・・
ウイルスバスターのはあと2年ぐらい期間ありますがノートンの奴買ってみます
ありがとうございました
ウイルスバスターのはあと2年ぐらい期間ありますがノートンの奴買ってみます
ありがとうございました
ソフォスいいよ
どっちかって言うとエンタープライズ向けだけど
どっちかって言うとエンタープライズ向けだけど
バスターは総じて検出力低いからなぁ・・・
もちろんアンチウイルスソフトは検出力だけじゃなく重さや値段もあるけど
高検出ならノートン、カスペルスキー、ビットディフェンダーあたりを推しておくよ
もちろんアンチウイルスソフトは検出力だけじゃなく重さや値段もあるけど
高検出ならノートン、カスペルスキー、ビットディフェンダーあたりを推しておくよ
関係無いけどPSO2起動してnPro動いてるとアンチウイルスのスケジュール止められてるよな。
スケジュールした時間にプレイしててPSO2終了したらアンチウイルスに
スケジュールスキャンしてない!って警告マークになってたことが何度かある。
…って、関係なくないわこれ…
スケジュールした時間にプレイしててPSO2終了したらアンチウイルスに
スケジュールスキャンしてない!って警告マークになってたことが何度かある。
…って、関係なくないわこれ…
総合防御力テスト 2014年4月 サンプル数=1030
http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2014&month=4&sort=1&zoom=3
http://www.av-comparatives.org/wp-content/uploads/2014/05/avc_factsheet2014_04.pdf
100.0% Panda
100.0% BitDefender(3)
99.80% Avira
99.75% Emsisoft(2)
99.75% Qihoo(3)
99.40% Fortinet(5)
99.15% Kaspersky
99.10% ESET
98.70% F-Secure(14)
98.60% McAfee(26)
97.85% TrendMicro(27)
97.50% Sophos(3)
96.85% BullGuard
96.60% avast
96.50% eScan
95.95% AVG(1), Tencent(1)
95.05% Kingsoft(1)
94.90% Baidu
94.50% Vipre(9)
92.10% Lavasoft
88.70% AhnLab
88.40% MSE
User dependentは1/2で計算 ()内は誤検出数
参考まで
http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2014&month=4&sort=1&zoom=3
http://www.av-comparatives.org/wp-content/uploads/2014/05/avc_factsheet2014_04.pdf
100.0% Panda
100.0% BitDefender(3)
99.80% Avira
99.75% Emsisoft(2)
99.75% Qihoo(3)
99.40% Fortinet(5)
99.15% Kaspersky
99.10% ESET
98.70% F-Secure(14)
98.60% McAfee(26)
97.85% TrendMicro(27)
97.50% Sophos(3)
96.85% BullGuard
96.60% avast
96.50% eScan
95.95% AVG(1), Tencent(1)
95.05% Kingsoft(1)
94.90% Baidu
94.50% Vipre(9)
92.10% Lavasoft
88.70% AhnLab
88.40% MSE
User dependentは1/2で計算 ()内は誤検出数
参考まで
まぁ、今回のはちゃんとウイルススキャンしておけば大丈夫だと思うよー
ちょっと不安になった時はノートンかバスターのオンラインスキャンもやる感じ
セキュリティソフトは複数同時に入れない方がいい
ちょっと不安になった時はノートンかバスターのオンラインスキャンもやる感じ
セキュリティソフトは複数同時に入れない方がいい
GOM playerのパッチにウイルス仕込まれてたぐらいだからな
nPro切って欲しいわ何の意味もないしOS破壊されるし
nPro切って欲しいわ何の意味もないしOS破壊されるし
ゲーセンで働いてるけどSEGAのネット対応のスターホースのOS XPよ?
組み込み系のOSはまだサポート切れてないよ
ジャップが現実逃避で妄想始めたなw
カタカナでジャップってみると噴きそうになるからやめろ
攻撃を行っているウイルスを破壊するソフトをウイルスのようにこっそり仕込んだり出来ないのかな
どれだけ呼びかけても放置してる奴にはこういうやり方しかないだろうし
どれだけ呼びかけても放置してる奴にはこういうやり方しかないだろうし
あれか、ウイルス対策ソフトをウイルス混入と同じ手口で拡散するのか
そのうち、定義更新のための請求が来るんですね、わかります
そのうち、定義更新のための請求が来るんですね、わかります
570 :名無しオンライン:2014/06/23(月) 01:19:10.17 ID:SxE78OcV
ニップwwwwwwwwwwwwwwwwwwwww
時間が経つにつれて、知識のある人間が呆れてレスしなくなっていくのが解るな
とりあえず、PCのセキュリティについてとDDoSについてはググって理解してからレスしたらどうなんだ
あと、過去レスは読め
とりあえず、PCのセキュリティについてとDDoSについてはググって理解してからレスしたらどうなんだ
あと、過去レスは読め
ウィルス・マルウェアなんて実際はその100倍1000倍ある
ソフトの中でも得意不得意の分野もあるから安易に順位は付けられない
一社ではなくフリーも含め数社、こまめなアップデート、そしてなにより怪しいサイト・ファイルを見ない勇気()
ソフトの中でも得意不得意の分野もあるから安易に順位は付けられない
一社ではなくフリーも含め数社、こまめなアップデート、そしてなにより怪しいサイト・ファイルを見ない勇気()
韓国製のソフトは前例がありすぎるし、nProが今回の件に関連してるかは解らんが、あれこ韓国に送ってても全く不思議ではないな
・百度IME
・Shimeji
・GOMプレイヤー
・LINE
どんだけ前例があっても馬鹿は学習しない
nProを導入してる運営のことだよ
・百度IME
・Shimeji
・GOMプレイヤー
・LINE
どんだけ前例があっても馬鹿は学習しない
nProを導入してる運営のことだよ
GOMで思い出したけど、彼の国は企業でも海賊版普通に使ってて
それが不正規なWindowsアップデートサイトに接続されるようになってて
国中のPCが一気に落ちたってのもあったよね
そういのに踏み台仕込まれてそう
それが不正規なWindowsアップデートサイトに接続されるようになってて
国中のPCが一気に落ちたってのもあったよね
そういのに踏み台仕込まれてそう
575 :ハルヒ.N:2014/06/23(月) 01:37:15.63 ID:43NSXTJk
87 自分:ハルヒ.N@転載は禁止[] 投稿日:2014/06/22(日) 20:47:27.18 ID:E3eKS5Bj0 [1/2]
可変IPアドレスを禾リ用したDoSって、文寸処が難しいのよねえ( ^ω^)w
それでもドメインが同一なら簡単に魚青へのアクセスを弓単けるけど、そう言う部分もDNS登録が無いかイ為装
で可変と成ると、攻撃を受けて居る事自イ本は分かっても、どれが攻撃用のIPなのかは不日月(^∀^)プケラww
タイトルや内容の文字列もアドレスも全然違うメール・ボム攻撃を受けてる様な牛勿ねw
新型のヴィールスに文寸する防御方法の開発と言うイタチ・ゴッコを高速でやってる様な、自然界の変異し易い
ヴィールスのワクチン開発を行ってる様な牛勿で、基本白勺にプログラム白勺な文寸処は不可能( ´,_ゝ`)プッww
ぷぎゃwww
91 自分:ハルヒ.N@転載は禁止[] 投稿日:2014/06/22(日) 20:55:25.69 ID:E3eKS5Bj0 [2/2]
しかしまー、それでもIDとPassって言う言忍言正手段が在るんだから、ログイン魚青の処王里力と帯土或が
十分で在れば、亀(ゲームw)魚青にまで影響を来たす事は防止出来るわ( ^ω^)w
水際作単戈て言尺ねえ(^∀^)プケラww
イ列えば、「ログインIDとPassを間違った女又は、5分間ログイン禁止w」「3回連糸売でPassを間違ったIDは
2日寺間ログイン禁止ww」「亀魚青に才妾糸売中に5分間にIPが2回以上変わったIDは強制ログアウトw」、
「1度ログアウトしたIDは10分間ログイン禁止w」とか(゚∀゚)ヒャーハハハハハw
要は、正しいIDとPassを1回で入力させ、プレイ中も牛寺定のプロバイダ以タトはIPを変えさせ無いと言う事ww
それが出来無い女又から段階白勺にアクセス制限を言果せば、IDとPassが間違ってる一見(いちげんw)様
のアクセス数を減らす事が出来るわw
ぷぎゃwww
可変IPアドレスを禾リ用したDoSって、文寸処が難しいのよねえ( ^ω^)w
それでもドメインが同一なら簡単に魚青へのアクセスを弓単けるけど、そう言う部分もDNS登録が無いかイ為装
で可変と成ると、攻撃を受けて居る事自イ本は分かっても、どれが攻撃用のIPなのかは不日月(^∀^)プケラww
タイトルや内容の文字列もアドレスも全然違うメール・ボム攻撃を受けてる様な牛勿ねw
新型のヴィールスに文寸する防御方法の開発と言うイタチ・ゴッコを高速でやってる様な、自然界の変異し易い
ヴィールスのワクチン開発を行ってる様な牛勿で、基本白勺にプログラム白勺な文寸処は不可能( ´,_ゝ`)プッww
ぷぎゃwww
91 自分:ハルヒ.N@転載は禁止[] 投稿日:2014/06/22(日) 20:55:25.69 ID:E3eKS5Bj0 [2/2]
しかしまー、それでもIDとPassって言う言忍言正手段が在るんだから、ログイン魚青の処王里力と帯土或が
十分で在れば、亀(ゲームw)魚青にまで影響を来たす事は防止出来るわ( ^ω^)w
水際作単戈て言尺ねえ(^∀^)プケラww
イ列えば、「ログインIDとPassを間違った女又は、5分間ログイン禁止w」「3回連糸売でPassを間違ったIDは
2日寺間ログイン禁止ww」「亀魚青に才妾糸売中に5分間にIPが2回以上変わったIDは強制ログアウトw」、
「1度ログアウトしたIDは10分間ログイン禁止w」とか(゚∀゚)ヒャーハハハハハw
要は、正しいIDとPassを1回で入力させ、プレイ中も牛寺定のプロバイダ以タトはIPを変えさせ無いと言う事ww
それが出来無い女又から段階白勺にアクセス制限を言果せば、IDとPassが間違ってる一見(いちげんw)様
のアクセス数を減らす事が出来るわw
ぷぎゃwww
ここまで期間経て踏み台にされてる原因たる、恐らくマルウェアの存在すらわかってないし
最短で見ても2週間くらいは復旧無理かそれ以上。今日の報告に期待するのは甘い。
ウイルス対策やらスパイウェアやら、現時点では検知してないタイプの可能性高い。
疑わしきファイルなり、レジストリ汚されてる、メモリに変なの常駐してたら
ウイルス対策各社のラボに送らないと対応も進まないな。
最短で見ても2週間くらいは復旧無理かそれ以上。今日の報告に期待するのは甘い。
ウイルス対策やらスパイウェアやら、現時点では検知してないタイプの可能性高い。
疑わしきファイルなり、レジストリ汚されてる、メモリに変なの常駐してたら
ウイルス対策各社のラボに送らないと対応も進まないな。
Baiduはシナ
578 :ハルヒ.N:2014/06/23(月) 01:46:31.53 ID:43NSXTJk
>>576、マルウェアを禾リ用した踏み台在りの攻撃なのかも、王見日寺点では不日月( ^ω^)w
そのアクセス法とかIPとか、その攻撃全般に共通する牛寺徴が無い限り、DoSを初手で防ぐ事は不可能(^∀^)プケラw
従って、>>575でレスした様に真正の正夫見のユーザーが才寺ってるIDとPassをIFFプログラムの見分け手段にイ吏っ
て、歩頁繁なログイン・ログアウトや、プレイ中のIP変更を言忍め無い様にすれば良いのよww
ログイン画面の呼び出しすらも、同一IPで3分に1回とか( ´,_ゝ`)プッw
ぷぎゃwww
【ネット】ファンタシースターオンライン2が大夫見木莫DDoS攻撃を受けサービスイ亭止
http://peace.2ch.net/test/read.cgi/newsplus/1403432562/87,91
そのアクセス法とかIPとか、その攻撃全般に共通する牛寺徴が無い限り、DoSを初手で防ぐ事は不可能(^∀^)プケラw
従って、>>575でレスした様に真正の正夫見のユーザーが才寺ってるIDとPassをIFFプログラムの見分け手段にイ吏っ
て、歩頁繁なログイン・ログアウトや、プレイ中のIP変更を言忍め無い様にすれば良いのよww
ログイン画面の呼び出しすらも、同一IPで3分に1回とか( ´,_ゝ`)プッw
ぷぎゃwww
【ネット】ファンタシースターオンライン2が大夫見木莫DDoS攻撃を受けサービスイ亭止
http://peace.2ch.net/test/read.cgi/newsplus/1403432562/87,91
579 :名無しオンライン:2014/06/23(月) 02:07:40.08 ID:SxE78OcV
ネトウヨ沸きすぎだろ
nPro使ってて実態はパチンコの名前だけ国産のチョンゲやってるネトウヨなんているわけないじゃん
https://twitter.com/sega_pso2/status/480606818494738433
↓公式に噛みつく人ってどんなのか覗いてみた
https://twitter.com/Google_IME
↓中の人を調べた結果
https://twitter.com/Google_IME/status/466966977148239872/photo/1
ship10
Alice.9
【プレイヤーIDネーム】E.MaGiCaL
インフィニットインフェルノ
↓公式に噛みつく人ってどんなのか覗いてみた
https://twitter.com/Google_IME
↓中の人を調べた結果
https://twitter.com/Google_IME/status/466966977148239872/photo/1
ship10
Alice.9
【プレイヤーIDネーム】E.MaGiCaL
インフィニットインフェルノ
攻撃側に手間がない以上、規模が小さくないのは確かだと思うが
nProかなりやばい
ってか初めにちゃんとウイルス検知されてるもんな
ってか初めにちゃんとウイルス検知されてるもんな
むしろこれをマルウェアとして検知出来ないとちゃんと仕事してない事になる
(下流だったとしても)今どきの回線の帯域がパンクするレベルだった点
攻撃する側がわざわざ手をゆるめる理由があるか?という点
そこから規模は大まかにでも推測出来るのでは?
攻撃する側がわざわざ手をゆるめる理由があるか?という点
そこから規模は大まかにでも推測出来るのでは?
でもまあ500は無いなw
そこまでの規模ならセガ以外のIXやインフラ関連企業も巻き込んだ騒ぎになってる
そこまでの規模ならセガ以外のIXやインフラ関連企業も巻き込んだ騒ぎになってる
例えばバックアップとった上で、攻撃無視でサービス再開した場合、不安定になる以外にデメリットってあるんでしょうか?
デメリットしかないでしょ、攻撃中に再開したところでまともに接続できないから
WEB連動ポイントも達成できずイベントが台無しになるのとその間にも課金者の課金時間はどんどん削られていく
メリットが何一つない
WEB連動ポイントも達成できずイベントが台無しになるのとその間にも課金者の課金時間はどんどん削られていく
メリットが何一つない
150Gbpまでなら防げる機器がもう開発されてるからな
200か300くらいはあると思うが、そんなの一企業に防ぐの無理だろう
200か300くらいはあると思うが、そんなの一企業に防ぐの無理だろう
>>588
仮に攻撃が継続している状況で、攻撃を処理しないで無理矢理サービス再開すると、
正常な通信が上手く通らないから、>>589の言うように不安定な状況になると思う
19日夕方に攻撃が始まった頃にあったことを考えてみると、いつもと比べものにならないほど
ラグったり、頻繁に630で落とされたりログイン出来なかったり、公式Webサイトだと
一部の画像が欠けたりファイルが読み込まれず、異常な表示になったりしていた
仮に攻撃が継続している状況で、攻撃を処理しないで無理矢理サービス再開すると、
正常な通信が上手く通らないから、>>589の言うように不安定な状況になると思う
19日夕方に攻撃が始まった頃にあったことを考えてみると、いつもと比べものにならないほど
ラグったり、頻繁に630で落とされたりログイン出来なかったり、公式Webサイトだと
一部の画像が欠けたりファイルが読み込まれず、異常な表示になったりしていた
まだ再開してないのかw
無能すぎワロタ
無能すぎワロタ
有能なお前が何とかすればいいな
海外からのアクセス防げばいいんですよ!とか真顔で言うぞ。
>>594
え?お前そんなアホみたいなことしか思いつかないの?www
え?お前そんなアホみたいなことしか思いつかないの?www
崇高な>>593さんが無能な俺らに低予算でできるDDoS対策を教えてくれるらしいぞ
DDoSで落ちてる世界中の企業が大助かりだな
DDoSで落ちてる世界中の企業が大助かりだな
上でオンラインスキャンの話題が出ていたので、現在のオンラインスキャンについて
ちょっと調べてみたけど、Wikipediaから直リンクされているものの中には、
サービスが確実に提供されているのかちょっと怪しい感じがあったり、
そもそも機能的に微妙なところがあったので、状況を書いておく
対象
http://ja.wikipedia.org/wiki/オンラインスキャン
調査方法
対象のページで挙げられているオンラインスキャンが、2014/06/23 7時時点で
各メーカのトップページからリンクをたどれるかを確認し、現在もサービスが
提供されているか判定する
「カスペルスキー セキュリティ スキャン」
提供状況・機能: 提供されている、フルスキャンあり、駆除機能なし
経路: http://www.kaspersky.co.jp/ から[無料スキャン]
備考: スキャン実行時にパターンファイルの更新が行われない場合があるようだ(古い日付が表示される場合がある)
インストール要否: 必要
「F-Secure オンライン スキャナ」
提供状況・機能: 提供されている、スキャン対象が限定的、駆除機能あり
経路: http://www.f-secure.com/ja/web/home_jp/home から[オンライン スキャナ]
「トレンドマイクロ オンラインスキャン」
提供状況・機能: 提供されているが、スキャン対象が限定的、駆除機能なし
経路: http://www.trendmicro.co.jp/jp/ から[個人のお客様]-[無料・体験版]-ページ下部[オンラインスキャン 無料版]
備考: 製品概要に「フルスキャンしたい場合は体験版を使用するように」という旨の記述あり
インストール要否: 不要
「ノートン セキュリティスキャン」
提供状況・機能: 不明、スキャン完了まであまり時間がかからなかったので、スキャン対象が限定的な可能性、駆除機能不明
経路: Wikipedia記事にダウンロードページへのリンクがあるものの、このページへのリンクが、シマンテックの個人向け・法人向けのサイトに見当たらなかった
備考: Wkipedia記事のリンクからダウンロードして実行してみたところ、一応最新の定義をダウンロードしてスキャンしているようだった
インストール要否: 不要
「McAfee Security Scan Plus」
提供状況・機能: 不明
経路: Wikipedia記事にダウンロードページへのリンクがあるものの、このページへのリンクが、マカフィーの個人向け・法人向けのサイトに見当たらなかった Flash Playerのダウンロード時にオプションとして存在はする
備考: 実行中のプログラムを対象としたスキャン機能しか持っていないようなので、あえて使用する必要性を感じない
インストール要否: 未確認
ちょっと調べてみたけど、Wikipediaから直リンクされているものの中には、
サービスが確実に提供されているのかちょっと怪しい感じがあったり、
そもそも機能的に微妙なところがあったので、状況を書いておく
対象
http://ja.wikipedia.org/wiki/オンラインスキャン
調査方法
対象のページで挙げられているオンラインスキャンが、2014/06/23 7時時点で
各メーカのトップページからリンクをたどれるかを確認し、現在もサービスが
提供されているか判定する
「カスペルスキー セキュリティ スキャン」
提供状況・機能: 提供されている、フルスキャンあり、駆除機能なし
経路: http://www.kaspersky.co.jp/ から[無料スキャン]
備考: スキャン実行時にパターンファイルの更新が行われない場合があるようだ(古い日付が表示される場合がある)
インストール要否: 必要
「F-Secure オンライン スキャナ」
提供状況・機能: 提供されている、スキャン対象が限定的、駆除機能あり
経路: http://www.f-secure.com/ja/web/home_jp/home から[オンライン スキャナ]
「トレンドマイクロ オンラインスキャン」
提供状況・機能: 提供されているが、スキャン対象が限定的、駆除機能なし
経路: http://www.trendmicro.co.jp/jp/ から[個人のお客様]-[無料・体験版]-ページ下部[オンラインスキャン 無料版]
備考: 製品概要に「フルスキャンしたい場合は体験版を使用するように」という旨の記述あり
インストール要否: 不要
「ノートン セキュリティスキャン」
提供状況・機能: 不明、スキャン完了まであまり時間がかからなかったので、スキャン対象が限定的な可能性、駆除機能不明
経路: Wikipedia記事にダウンロードページへのリンクがあるものの、このページへのリンクが、シマンテックの個人向け・法人向けのサイトに見当たらなかった
備考: Wkipedia記事のリンクからダウンロードして実行してみたところ、一応最新の定義をダウンロードしてスキャンしているようだった
インストール要否: 不要
「McAfee Security Scan Plus」
提供状況・機能: 不明
経路: Wikipedia記事にダウンロードページへのリンクがあるものの、このページへのリンクが、マカフィーの個人向け・法人向けのサイトに見当たらなかった Flash Playerのダウンロード時にオプションとして存在はする
備考: 実行中のプログラムを対象としたスキャン機能しか持っていないようなので、あえて使用する必要性を感じない
インストール要否: 未確認
記述漏れ
F-Secure オンライン スキャナはインストール不要
F-Secure オンライン スキャナはインストール不要
F-Secureのオンライン スキャナ実行しようとしたらなんかexeファイルのDL開始しようとしたけど?
>>595
煽るだけしか能がないか。
煽るだけしか能がないか。
海外アクセス拒否したらいらぬ恨みを買われずに済むかも
>>599
インストールは不要だけど、ダウンロードは必要
いま「オンラインスキャン」と言われるものって、昔のものみたいに
ブラウザ上でActiveXで動作するものではなくなってる
実情を反映するなら、「オンラインスキャン」より「無料スキャン」のほうが
個人的には正しいと思うけど、とりあえず慣例的にそのままみたいだから
それにならって「オンラインスキャン」と書いておいた
インストールは不要だけど、ダウンロードは必要
いま「オンラインスキャン」と言われるものって、昔のものみたいに
ブラウザ上でActiveXで動作するものではなくなってる
実情を反映するなら、「オンラインスキャン」より「無料スキャン」のほうが
個人的には正しいと思うけど、とりあえず慣例的にそのままみたいだから
それにならって「オンラインスキャン」と書いておいた
ちょっと教えて欲しいんだが、海外遮断ってそんなに難しいのか?
去年だったか、知人が海外旅行中、持ってったノートPCでPSO2やろうとしたら、接続できなかったと言ってたんだ。
(クライアントすら立ち上がらなかったのか、パス・ID入れてもはねられるのかは、ちょっと聞いてない)
で、当時BOTも大幅に減ってた時期なので、「遮断しているんだな」と思っていたんだが。
これは単純に、ID・パスのところで国外IPをシャットアウトしてるだけで、
BOT遮断なんかには「接続させないこと」が目的だから効果的でも、
とにかく負荷を掛けることが目的のDDoSには無意味と考えておk?
で、もしそうであるならば。
SEGAが契約しているISP各社など、中継点でフィルターを掛け、SEGAへの海外通信を遮断できないのだろうか?
素人頭だと、海外からの接続を遮断することで、攻撃を何割かでも減らせられると思うんだ。
すべてはなくならないにしても。
去年だったか、知人が海外旅行中、持ってったノートPCでPSO2やろうとしたら、接続できなかったと言ってたんだ。
(クライアントすら立ち上がらなかったのか、パス・ID入れてもはねられるのかは、ちょっと聞いてない)
で、当時BOTも大幅に減ってた時期なので、「遮断しているんだな」と思っていたんだが。
これは単純に、ID・パスのところで国外IPをシャットアウトしてるだけで、
BOT遮断なんかには「接続させないこと」が目的だから効果的でも、
とにかく負荷を掛けることが目的のDDoSには無意味と考えておk?
で、もしそうであるならば。
SEGAが契約しているISP各社など、中継点でフィルターを掛け、SEGAへの海外通信を遮断できないのだろうか?
素人頭だと、海外からの接続を遮断することで、攻撃を何割かでも減らせられると思うんだ。
すべてはなくならないにしても。
>>602
成るほど、DLしたexeファイル実行でオンラインスキャン起動って感じか
成るほど、DLしたexeファイル実行でオンラインスキャン起動って感じか
>>603
0では無いけどほぼ無意味と考えてOK
「受け取れないほど大量の攻撃を送りつける」のがDDoSの手段だから
ある日突然、郵便受けに大量のエアメールがつまってて、本来受け取るはずだった手紙がこぼれてる感じ
急いで取り出してエアメールはゴミ箱にぶち込んでいくんだけど、それをやってるうちに、次のエアメールで郵便受け埋まってる
中継点でフィルタリングする事はできると思う、というか、その準備で動いていると思う。
郵便局で止めてもらえれば、SEGA君一人でやるより大人数でチェックしてくれるからね、それ相応のお礼はしないといけないし、
中身読んで正しいものか確認したりはできないから漏れたり必要なものまで捨てちゃうけど
0では無いけどほぼ無意味と考えてOK
「受け取れないほど大量の攻撃を送りつける」のがDDoSの手段だから
ある日突然、郵便受けに大量のエアメールがつまってて、本来受け取るはずだった手紙がこぼれてる感じ
急いで取り出してエアメールはゴミ箱にぶち込んでいくんだけど、それをやってるうちに、次のエアメールで郵便受け埋まってる
中継点でフィルタリングする事はできると思う、というか、その準備で動いていると思う。
郵便局で止めてもらえれば、SEGA君一人でやるより大人数でチェックしてくれるからね、それ相応のお礼はしないといけないし、
中身読んで正しいものか確認したりはできないから漏れたり必要なものまで捨てちゃうけど
>>605
なるほど。ありがとう。
中継点でのフィルタリングは、「ゲームサービスが提供できないこと」を考えれば
費用かかっても経費と考えてくれれば、SEGAもやるだろうね。
また、ISPにしてもDDoSの片棒担ぐのはまっぴら御免だろうから、
「そうとわかってれば」協力するんじゃないかね。
おっしゃるとおり、完璧には中々難しいだろうけど。
なるほど。ありがとう。
中継点でのフィルタリングは、「ゲームサービスが提供できないこと」を考えれば
費用かかっても経費と考えてくれれば、SEGAもやるだろうね。
また、ISPにしてもDDoSの片棒担ぐのはまっぴら御免だろうから、
「そうとわかってれば」協力するんじゃないかね。
おっしゃるとおり、完璧には中々難しいだろうけど。
単純に疑問なんだけど、DDoS攻撃が実在するかどうかの根拠って
SEGAからの発表だけなんだよね?現状。
あとはDDoS攻撃が世界中で流行している…っていう土俵ぐらいか。
第三者機関からの発表とかはまだないよね?
SEGAからの発表だけなんだよね?現状。
あとはDDoS攻撃が世界中で流行している…っていう土俵ぐらいか。
第三者機関からの発表とかはまだないよね?
IT関連ニュース何社も騙して自作自演することのメリットってなに?
回線業者周りの実情探られたらゲームどころか会社存続も危うくなるけど。
回線業者周りの実情探られたらゲームどころか会社存続も危うくなるけど。
2年以上前のベータの頃から、鯖弱いから対策した方がいいんじゃないの?と
外人とかから散々警告されてたのに、予算をケチって今の今までなんの対策も打たなかったSEGAの怠慢だろ
福島第一の事故と被るんだよな。必要な対策をしてこなかったくせに被害者面するな
外人とかから散々警告されてたのに、予算をケチって今の今までなんの対策も打たなかったSEGAの怠慢だろ
福島第一の事故と被るんだよな。必要な対策をしてこなかったくせに被害者面するな
嘘ではないでしょ、サーバーを閉じる時間が長引くほど
補償やらの額がどんどん大きくなるし嘘をついてまでサービス停止するメリットが全くない
補償やらの額がどんどん大きくなるし嘘をついてまでサービス停止するメリットが全くない
幾つかのニュースサイトで報道はされてるよ。
http://www.security-next.com/049809
http://www.inside-games.jp/article/2014/06/19/77897.html
http://www.itmedia.co.jp/news/articles/1406/20/news077.html
http://www.security-next.com/049809
http://www.inside-games.jp/article/2014/06/19/77897.html
http://www.itmedia.co.jp/news/articles/1406/20/news077.html
>>607
自分が知る限り、今回のDDoS攻撃が第三者によって観測されたという情報が
出ているのを見たことはないね(*)
* 勘違いして欲しくないけど、これはDDoS攻撃が存在する・しないということを
言っているのではなく、単純に「情報を見たことはない」という事実を述べているだけで、
個人的には「攻撃が存在しない」とは思っていない
DDoS攻撃を受けていないのに、受けたことにする合理的な理由が存在しない
自分が知る限り、今回のDDoS攻撃が第三者によって観測されたという情報が
出ているのを見たことはないね(*)
* 勘違いして欲しくないけど、これはDDoS攻撃が存在する・しないということを
言っているのではなく、単純に「情報を見たことはない」という事実を述べているだけで、
個人的には「攻撃が存在しない」とは思っていない
DDoS攻撃を受けていないのに、受けたことにする合理的な理由が存在しない
>>603
>>605
海外からの接続遮断だけなら簡単だよ
ただ、DDoSにおいてはそれをやってもあまり意味がないって話
なぜならDDoSの発信元は海外だけじゃなく国内にもある
おまけにIP偽装されていると国外からのものも国内からとしてご認識する場合もある
そして仮に海外分が弾かれてもその分アクセス数増やせば問題なくDDoS攻撃ができる
だから単純に海外からの接続を蹴るだけだと意味がないのよ
>>607
警察とプレス宛にまで嘘をついてるって言いたいのか?
>>605
海外からの接続遮断だけなら簡単だよ
ただ、DDoSにおいてはそれをやってもあまり意味がないって話
なぜならDDoSの発信元は海外だけじゃなく国内にもある
おまけにIP偽装されていると国外からのものも国内からとしてご認識する場合もある
そして仮に海外分が弾かれてもその分アクセス数増やせば問題なくDDoS攻撃ができる
だから単純に海外からの接続を蹴るだけだと意味がないのよ
>>607
警察とプレス宛にまで嘘をついてるって言いたいのか?
警察動いてるしな
>>609
DDoSに対して完璧な防御手段は現在世界中どこにも存在しないから無理がある。
既存の防御設備はその設備の処理性能や使用してる帯域を上回らければ対応出来るってだけで
防御設備の限界以上の規模で攻撃されたら為す術がないのが現実。
普段のゲームプレイにおいてラグってるとかセキュリティ云々はまた別の問題
DDoSに対して完璧な防御手段は現在世界中どこにも存在しないから無理がある。
既存の防御設備はその設備の処理性能や使用してる帯域を上回らければ対応出来るってだけで
防御設備の限界以上の規模で攻撃されたら為す術がないのが現実。
普段のゲームプレイにおいてラグってるとかセキュリティ云々はまた別の問題
ちょっとメモ的で悪いけど、>>127で挙げたそれぞれの攻撃について
関連する詳細な説明が載っているURLを載せておく
総合的な説明
http://www.nikkeibp.co.jp/sj/2/special/92/index5.html
http://scan.netsecurity.ne.jp/article/2013/04/09/31401.html
TCP SYNフラッド http://ja.wikipedia.org/wiki/SYN_flood
DNSリフレクタ http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html
NTPリフレクタ https://www.jpcert.or.jp/at/2014/at140001.html
IPスプーフィング http://ja.wikipedia.org/wiki/IP%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0
実際はこれらの手段が複合的に用いられる
関連する詳細な説明が載っているURLを載せておく
総合的な説明
http://www.nikkeibp.co.jp/sj/2/special/92/index5.html
http://scan.netsecurity.ne.jp/article/2013/04/09/31401.html
TCP SYNフラッド http://ja.wikipedia.org/wiki/SYN_flood
DNSリフレクタ http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html
NTPリフレクタ https://www.jpcert.or.jp/at/2014/at140001.html
IPスプーフィング http://ja.wikipedia.org/wiki/IP%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0
実際はこれらの手段が複合的に用いられる
>>618
米アマゾンを初めとして数々の企業が今まで攻撃を受けてますが
君の言うには彼らもガバガバなんですな。
そもそもDDoSなんてセキュリティ対策やってようがやってまいが食らうんだが、
君が言うからにはセキュリティ対策してないから食らったと言う根拠があるんだよな?
米アマゾンを初めとして数々の企業が今まで攻撃を受けてますが
君の言うには彼らもガバガバなんですな。
そもそもDDoSなんてセキュリティ対策やってようがやってまいが食らうんだが、
君が言うからにはセキュリティ対策してないから食らったと言う根拠があるんだよな?
攻撃される理由なんて犯人しか分からんし知ったところでどうなる?
そもそも企業どころか政府機関でも防げない攻撃を一企業の努力でどうしろと
そもそも企業どころか政府機関でも防げない攻撃を一企業の努力でどうしろと
>>613
完全遮断は無理でも、攻撃が日本国内だけに絞られるだけでも
かなり減りそうな気がするんだけど?
勿論現在のDDoSがすべて国内からの攻撃100%ってんなら意味がないとは思うけど。
そういう発表があるわけじゃないでしょ。
完全遮断は無理でも、攻撃が日本国内だけに絞られるだけでも
かなり減りそうな気がするんだけど?
勿論現在のDDoSがすべて国内からの攻撃100%ってんなら意味がないとは思うけど。
そういう発表があるわけじゃないでしょ。
どうせBANされまくった中華のrmt業者が犯人だろ
>>621
もちろん方法のひとつではあるけど、根本的な解決にならん上に犯人のさじ加減ひとつでアタックの量変わるから「あんまり」意味がないって話
例えば10カ国からDDoSやってて弾かれたなら日本の分の量を10倍にすればいいだけだからね
他の方法に加えてなら実装してもいいかな?って話
もちろん方法のひとつではあるけど、根本的な解決にならん上に犯人のさじ加減ひとつでアタックの量変わるから「あんまり」意味がないって話
例えば10カ国からDDoSやってて弾かれたなら日本の分の量を10倍にすればいいだけだからね
他の方法に加えてなら実装してもいいかな?って話
>>621
たぶんだけど、国外分も全て国内IPに偽装されてるんじゃない?
もちろん偽装なら調べれば判別できるけど、判別処理重そう
>>618
そうそう、マイクロソフトとか米政府とか、セキュリティーガバガバでケチくさいところが狙われるんだよね
たぶんだけど、国外分も全て国内IPに偽装されてるんじゃない?
もちろん偽装なら調べれば判別できるけど、判別処理重そう
>>618
そうそう、マイクロソフトとか米政府とか、セキュリティーガバガバでケチくさいところが狙われるんだよね
>>623
そんな都合よく攻撃拠点増やせるもんかね。
国内で攻撃量増やしたら、それだけ犯人特定のヒント増やすだけのような気がするんだが。
まあ、SEGA如きにわかるわけがないといったらそれまでだけど。
そんな都合よく攻撃拠点増やせるもんかね。
国内で攻撃量増やしたら、それだけ犯人特定のヒント増やすだけのような気がするんだが。
まあ、SEGA如きにわかるわけがないといったらそれまでだけど。
>>607
まだ自演を疑ってるアフォがいるのか?
個人レベルで仮病つかって「インフルエンザと診断されましたんで、暫く会社休みます」じゃなんですよこれ。
>>609みたいにSEGAが予算ケチって何の対策も打たなかったとかいってるやつもかなりアフォ。
DDoSの軽減対策なんてのは、普通にどこのサーバー運営でもある程度してる事なんで無策とかはまずない。
そして、その性質上機器レベルをどれだけ高水準にもっていこうがどうにかなるものではないのが明確なので、
ネトゲー程度の運営規模で、ソリューションに経費を投じる企業のほうが少ないの。
現状どの企業でも、自鯖にDDoSくらってもビクともしませ^^んなんて豪語できるとこなんかないしね。
ましてや標的にされたら終わりだから、下手なこといってその手の輩に目つけられるのが一番怖いから。
まぁ、企業のサーバーを落とそうと暗躍する技術と知識をもった悪人と、それに対抗するべく専門家がISPや関係各所と連携して動いてもだいたいこの展開なんで、
ここでネトゲーが遊べないくらいで騒ぐパソコンオタクが、「セキュリティーが〜」とか喚いてもどうにかなるレベルではないということだ。
まだ自演を疑ってるアフォがいるのか?
個人レベルで仮病つかって「インフルエンザと診断されましたんで、暫く会社休みます」じゃなんですよこれ。
>>609みたいにSEGAが予算ケチって何の対策も打たなかったとかいってるやつもかなりアフォ。
DDoSの軽減対策なんてのは、普通にどこのサーバー運営でもある程度してる事なんで無策とかはまずない。
そして、その性質上機器レベルをどれだけ高水準にもっていこうがどうにかなるものではないのが明確なので、
ネトゲー程度の運営規模で、ソリューションに経費を投じる企業のほうが少ないの。
現状どの企業でも、自鯖にDDoSくらってもビクともしませ^^んなんて豪語できるとこなんかないしね。
ましてや標的にされたら終わりだから、下手なこといってその手の輩に目つけられるのが一番怖いから。
まぁ、企業のサーバーを落とそうと暗躍する技術と知識をもった悪人と、それに対抗するべく専門家がISPや関係各所と連携して動いてもだいたいこの展開なんで、
ここでネトゲーが遊べないくらいで騒ぐパソコンオタクが、「セキュリティーが〜」とか喚いてもどうにかなるレベルではないということだ。
なんて言うか、とりあえず技術的な話とかどうでも良くて、何でも良いから
叩くための材料探しに来てるって感じの香ばしい人が混ざってるなあ
叩くための材料探しに来てるって感じの香ばしい人が混ざってるなあ
ここはネトゲ実況3だぞ?
対策について聞きたいならPC板か金払って専門家に聞け
この体たらくの言い訳がしたいなら公式からやれセガ社員
対策について聞きたいならPC板か金払って専門家に聞け
この体たらくの言い訳がしたいなら公式からやれセガ社員
このスレとか、一部以外の2ch民全体がそんな感じだからなあ
DDoS攻撃なんてネット上のどこでも標的にされうるわけで、地震のようなものなんだし
いくら対策しても被害ゼロなんてことは不可能だというのに
明日は我が身だろと言ってやりたい
DDoS攻撃なんてネット上のどこでも標的にされうるわけで、地震のようなものなんだし
いくら対策しても被害ゼロなんてことは不可能だというのに
明日は我が身だろと言ってやりたい
空き巣と同じようなもんだしな
そりゃピッキングや窓ガラス割ったらどんな家だって入られるけど
めんどくさい、割に合わないと思わせることが重要なわけで
その点、PSO2は基本無料、海外IP誰でもウェルカムな大股開きで待っていたわけで
オマケに近頃常にラグい=チョロいと思われる要素満載なわけで
単に運が悪いんじゃなくてなるべくしてなったと言うべき
そりゃピッキングや窓ガラス割ったらどんな家だって入られるけど
めんどくさい、割に合わないと思わせることが重要なわけで
その点、PSO2は基本無料、海外IP誰でもウェルカムな大股開きで待っていたわけで
オマケに近頃常にラグい=チョロいと思われる要素満載なわけで
単に運が悪いんじゃなくてなるべくしてなったと言うべき
何が何でも、セガが悪いにしたいやつが多くてワロタ
こんな奴らで技術持ってる連中が攻撃してるのかね
こんな奴らで技術持ってる連中が攻撃してるのかね
>めんどくさい、割に合わないと思わせる
で、その具体的は手段は?
上とかで何でも言われてるしょーもないこというなよ
で、その具体的は手段は?
上とかで何でも言われてるしょーもないこというなよ
今後は海外IP遮断+XPユーザーばいばいにはなるだろうな
そもそも攻撃するのにpso2入ってる必要ないでしょ
http://awabi.2ch.net/ogame3/
“この板ではネットゲームに関する様々な実況・祭りを取り扱っています”
“ その他、収拾のつかないゲーム及びスレッドの隔離場所”
まず、PSO2がリアルタイムでDDoS攻撃を受けている状況を「祭り」と定義し、
それについて現在起きている状況や、考え得るセガの技術的対応に関する話題、
PSO2プレイヤーにとって無関係とは言い切れない、DDoSの踏み台とならないような
対策に関する技術的な話題を扱うなら、板違い・スレ違いではないと思う
現在の状況について広く話題を共有することで、PSO2プレイヤーの一般PCユーザから
サーバ運用者までの技術的理解を深め、それぞれの立場でDDoSが起きるような
下地をなくすことができれば、それはPSO2のサービス再開をほんのわずかでも
早くする可能性があるし、無関係ではない
逆に、板違いではないかもしれないものの、このスレにとってスレ違いとなる
話題について列挙してみる
・技術的な話題ではない
・サービスが停止していることを単純に非難する
・根拠のないことを、何らかの裏付けが取れているかのように装い、他者を非難し混乱させる
“この板ではネットゲームに関する様々な実況・祭りを取り扱っています”
“ その他、収拾のつかないゲーム及びスレッドの隔離場所”
まず、PSO2がリアルタイムでDDoS攻撃を受けている状況を「祭り」と定義し、
それについて現在起きている状況や、考え得るセガの技術的対応に関する話題、
PSO2プレイヤーにとって無関係とは言い切れない、DDoSの踏み台とならないような
対策に関する技術的な話題を扱うなら、板違い・スレ違いではないと思う
現在の状況について広く話題を共有することで、PSO2プレイヤーの一般PCユーザから
サーバ運用者までの技術的理解を深め、それぞれの立場でDDoSが起きるような
下地をなくすことができれば、それはPSO2のサービス再開をほんのわずかでも
早くする可能性があるし、無関係ではない
逆に、板違いではないかもしれないものの、このスレにとってスレ違いとなる
話題について列挙してみる
・技術的な話題ではない
・サービスが停止していることを単純に非難する
・根拠のないことを、何らかの裏付けが取れているかのように装い、他者を非難し混乱させる
BPSさえいれば・・・
見なかったことにしよう♪
見なかったことにしよう♪
小出しに引き伸ばすって顧客対応としては最悪の部類だけど、再開の目処が立ってるから
あえて綱渡りしてるのか、ただ言訳すらヘッタクソで場当たり対応してるのかどっちなのかねぇ。
あえて綱渡りしてるのか、ただ言訳すらヘッタクソで場当たり対応してるのかどっちなのかねぇ。
セクションによる分業制の弊害がモロに出てるって感じだね。
当事者なのにどこか他人事のように考えているんじゃね?ていう感じ。
そのせいで、情報のやり取りが遅いドン亀状態になってるんじゃないの?と
当事者なのにどこか他人事のように考えているんじゃね?ていう感じ。
そのせいで、情報のやり取りが遅いドン亀状態になってるんじゃないの?と
>>638
最悪なのは進展があるまで完全放置じゃない?
進展があってもなくても定期的に報告は入れるべきだよ
そしてなにも引き延ばしてない
元から再開目処立たずだし次の定時連絡時間書いてるだけでしょ
再開予定言っておきながら引き伸ばすようだと流石に最悪の部類だけどね
最悪なのは進展があるまで完全放置じゃない?
進展があってもなくても定期的に報告は入れるべきだよ
そしてなにも引き延ばしてない
元から再開目処立たずだし次の定時連絡時間書いてるだけでしょ
再開予定言っておきながら引き伸ばすようだと流石に最悪の部類だけどね
641 :名無しオンライン:2014/06/23(月) 14:26:36.65 ID:O2sWuPxJ
攻撃はXPゾンビPCがメインだと思うし
PCぶっ壊れるまでDDoS攻撃は止まらないんじゃないかなー
DDoS攻撃指示のウィルス入手して分析して攻撃中止命令のカウンターパッチ作って
MS社がサポ外のXPにパッチあてて止めるくらいしか合法で止める手段はないんじゃない?
PCぶっ壊れるまでDDoS攻撃は止まらないんじゃないかなー
DDoS攻撃指示のウィルス入手して分析して攻撃中止命令のカウンターパッチ作って
MS社がサポ外のXPにパッチあてて止めるくらいしか合法で止める手段はないんじゃない?
何かのフリーソフトに仕込んだのかもしれんね
どのソフトが原因かはわかってても、下手にソフト名を公開すると
DLして攻撃に加わりそうな人は多そうだしな
どのソフトが原因かはわかってても、下手にソフト名を公開すると
DLして攻撃に加わりそうな人は多そうだしな
643 :名無しオンライン:2014/06/23(月) 14:31:03.00 ID:bjIhPBdk
「セガ攻撃ハッカーを打ちのめしたい」:ハッカーグループLulzSec
http://buzz.news.yahoo.co.jp/article/860bc71229f51c2a6331a19eec435a45386a43be/
こいつらをはよ呼べ
http://buzz.news.yahoo.co.jp/article/860bc71229f51c2a6331a19eec435a45386a43be/
こいつらをはよ呼べ
670 名前:名無しオンライン [sage] :2014/06/23(月) 14:28:12.37 ID:r6Q/ppUs
http://www.komicdn.com/my/2012/pso2/src/1403501055835.jpg
台湾人が何かに気付いた様子
いちおうはり
http://www.komicdn.com/my/2012/pso2/src/1403501055835.jpg
台湾人が何かに気付いた様子
いちおうはり
まあ運営が何言っても言わなくっても叩く人は叩くんだしそういう人はほっとくしかないんじゃないかな
結局自分たちにできるのは自分が感染してないか調べて対策して運営からの報告を待つ事だけさ
俺は気長に待つよ
結局自分たちにできるのは自分が感染してないか調べて対策して運営からの報告を待つ事だけさ
俺は気長に待つよ
646 :名無しオンライン:2014/06/23(月) 14:39:21.96 ID:wcgIzoN5
正直此処で運営がー、海外IPがー、犯人がーって言うてるひとは、
まず自分のPCがーって言った方が良いよ
そもそもラグの原因すら理解せず、解釈もせずで、DDosが何かもわからずに言うな
お里が知れるぞ。
そもそも回線自体がパンクしてりゃ何もできんのよ。土日何にも出来ない理由
なんて考えればわかるやろ、
まず自分のPCがーって言った方が良いよ
そもそもラグの原因すら理解せず、解釈もせずで、DDosが何かもわからずに言うな
お里が知れるぞ。
そもそも回線自体がパンクしてりゃ何もできんのよ。土日何にも出来ない理由
なんて考えればわかるやろ、
「極めて規模が大きい」の具体的なデータが欲しいね。
そろそろ高木浩光先生@HiromitsuTakagiに関心を持って頂きたいところ。
そろそろ高木浩光先生@HiromitsuTakagiに関心を持って頂きたいところ。
>>644
タルタロスの蔵にトロイの木馬ってことかこれ。続報あったら教えてください
タルタロスの蔵にトロイの木馬ってことかこれ。続報あったら教えてください
どうでもいいがセキュリティ対策って
攻撃する側がやることじゃね?
言いたいことはわかるんだけど
対策って言葉いれなくても成り立つのに
なんでわざわざ入れて意味がわからない
形にするんだろうか
攻撃する側がやることじゃね?
言いたいことはわかるんだけど
対策って言葉いれなくても成り立つのに
なんでわざわざ入れて意味がわからない
形にするんだろうか
「セガ攻撃ハッカーを打ちのめしたい」:ハッカーグループLulzSec
http://buzz.news.yahoo.co.jp/article/860bc71229f51c2a6331a19eec435a45386a43be/
FBIに侵入したハッカーグループのLulzSecがSEGA攻撃してる奴らを
ぶちのめしたいって言ってるからもういっそ秘密裏に頼んじゃいなよw
http://buzz.news.yahoo.co.jp/article/860bc71229f51c2a6331a19eec435a45386a43be/
FBIに侵入したハッカーグループのLulzSecがSEGA攻撃してる奴らを
ぶちのめしたいって言ってるからもういっそ秘密裏に頼んじゃいなよw
>>653
防衛戦侵入が始まるのか
防衛戦侵入が始まるのか
初期の壁が薄くて回復もろくにできないとかpso2そのものだな
>>654
貴方はこのスレになにを求めてここにいるの
貴方はこのスレになにを求めてここにいるの
とりあえず、過去レス読めよ
どんだけ話題がループしてんだ
>告知しろ
犯罪行為対応中でどんな対応してるかって犯人に餌与えろってお前が犯人かよ
その程度の事も考えられないレベルで無理やり参加しようとするな、迷惑だろ
>botネット止める案
botネットの仕組みちゃんと理解してんのか?
DDoSに使われるようなbotネットがどうやって作られて、どうやって維持されてるのか理解してるか?
DoS攻撃手法が確立されてから、世界中でどんだけ対応策につうて検討されてると思ってるんだか
実効力のある対策なんて殆ど無いから、今この状態なんだろ
解りきった事を、さも素人的に玄人が思いつかない良い案考えました的にレスされると
余りの頭の弱さに心配になる
どんだけ話題がループしてんだ
>告知しろ
犯罪行為対応中でどんな対応してるかって犯人に餌与えろってお前が犯人かよ
その程度の事も考えられないレベルで無理やり参加しようとするな、迷惑だろ
>botネット止める案
botネットの仕組みちゃんと理解してんのか?
DDoSに使われるようなbotネットがどうやって作られて、どうやって維持されてるのか理解してるか?
DoS攻撃手法が確立されてから、世界中でどんだけ対応策につうて検討されてると思ってるんだか
実効力のある対策なんて殆ど無いから、今この状態なんだろ
解りきった事を、さも素人的に玄人が思いつかない良い案考えました的にレスされると
余りの頭の弱さに心配になる
>>657
あんたと逆かな
あんたと逆かな
>>653
それ3年前の記事だぞ
それ3年前の記事だぞ
Ciscoの鯖使ってんならなんでCiscoのファイヤーウォール導入してないんだよwwwwwwwwwえうぇっうぇうぇwwwうぇうぇうぇwww
そのCiscoのFWが今回の攻撃対象なのだけど
664 :名無しオンライン:2014/06/23(月) 15:26:13.49 ID:fysC6oQD
話がループって、解決策ないみたいだしそれ以外話題がないんだろ
ゴールがないんだから進展も糞もない。
愚痴ってる人に知識ひけらかすだけのスレっしょ
ゴールがないんだから進展も糞もない。
愚痴ってる人に知識ひけらかすだけのスレっしょ
>>665
冷静に技術検証させたくない人=犯人だからじゃね?
冷静に技術検証させたくない人=犯人だからじゃね?
>>664
DDoSのことをよく解っていなくて情報を求めている人、自分にできることが
ないか考えている人、こういった場合の技術的対処に興味がある人、
そういう人にとって情報源となることくらいならできると思う
このスレが建った初日の深夜〜早朝には、その系統の人もいたからね
DDoSのことをよく解っていなくて情報を求めている人、自分にできることが
ないか考えている人、こういった場合の技術的対処に興味がある人、
そういう人にとって情報源となることくらいならできると思う
このスレが建った初日の深夜〜早朝には、その系統の人もいたからね
668 :名無しオンライン:2014/06/23(月) 15:36:08.64 ID:wcgIzoN5
>>664
一部にはひけらかしも有るだろう、でもね、PCを使う上で最低限の知識も
此処には書かれているよ。それを探して、取り入れなくては、ならいレベルの
人も大勢居るんだよ。
君のPCには、最低限の防壁設定はして有る?最低限のアンチソフトは動かしてる?
それでも不安なら別ベンダーのウェブスキャンしていますか?
そういった根本からやらないといけないのに、それすらわからない人の為に
書いてる人の事考えようか?結局それが自己の利益に繋がるんだよ?
一部にはひけらかしも有るだろう、でもね、PCを使う上で最低限の知識も
此処には書かれているよ。それを探して、取り入れなくては、ならいレベルの
人も大勢居るんだよ。
君のPCには、最低限の防壁設定はして有る?最低限のアンチソフトは動かしてる?
それでも不安なら別ベンダーのウェブスキャンしていますか?
そういった根本からやらないといけないのに、それすらわからない人の為に
書いてる人の事考えようか?結局それが自己の利益に繋がるんだよ?
だってお前ら技術者の皮かぶってるけどSEGAの雇った業者レベルの事しか言わんもん
対策はありません(=SEGAは悪くありません)
プレイヤーのPCが汚染されています(=SEGAは悪くありません)
対策用の機械は高価です(=SEGAは悪くありません)
対策を模索するのは勝手だけど、憤ってるプレイヤーを小馬鹿にする理由が全くわからんのだけど
そいつらがSEGAの回し者だとしたら納得だけどな
対策はありません(=SEGAは悪くありません)
プレイヤーのPCが汚染されています(=SEGAは悪くありません)
対策用の機械は高価です(=SEGAは悪くありません)
対策を模索するのは勝手だけど、憤ってるプレイヤーを小馬鹿にする理由が全くわからんのだけど
そいつらがSEGAの回し者だとしたら納得だけどな
荒らしたいだけだろ
散々説明されてて無視して持論押し通す以上
犯行側でなければ便乗別ゲー業者かキチガイ
散々説明されてて無視して持論押し通す以上
犯行側でなければ便乗別ゲー業者かキチガイ
>>669
お前らが馬鹿な事言うからじゃね
厳重な対策をした銀行にミサイルぶちこまれるようなもんだもん
それで、銀行が悪い!っていうのは違うんじゃねぇかな
現状俺らができる事→ウイルススキャン並びにトラフィックの監視
SEGAができる事→攻撃止むの待つorサーバー移転
サーバーへの攻撃がやみました。OK再開しようなんて考えてたら馬鹿の極み。
かといって原因と黒幕を探し当てるのは出回っている麻薬の製造元を調べあげて作ったやつを逮捕する以上に難しい
ところが、サーバー移転した所で、また同じことが起こる可能性だって十分考えられる
正直攻撃側が飽きない限りお手上げ詰み状態な気がするんだけど、どうするんだろ
お前らが馬鹿な事言うからじゃね
厳重な対策をした銀行にミサイルぶちこまれるようなもんだもん
それで、銀行が悪い!っていうのは違うんじゃねぇかな
現状俺らができる事→ウイルススキャン並びにトラフィックの監視
SEGAができる事→攻撃止むの待つorサーバー移転
サーバーへの攻撃がやみました。OK再開しようなんて考えてたら馬鹿の極み。
かといって原因と黒幕を探し当てるのは出回っている麻薬の製造元を調べあげて作ったやつを逮捕する以上に難しい
ところが、サーバー移転した所で、また同じことが起こる可能性だって十分考えられる
正直攻撃側が飽きない限りお手上げ詰み状態な気がするんだけど、どうするんだろ
送り手側が権利無くても住所さえ知ってればsegaの門前まで行けちゃうのが問題なんだから
中継点で(OTP等)認証すれば最悪プロバイダ別にダウンで済むんじゃないの
中継点で(OTP等)認証すれば最悪プロバイダ別にダウンで済むんじゃないの
675 :名無しオンライン:2014/06/23(月) 15:50:42.54 ID:wcgIzoN5
>>669
確かにそう思われてもしかたありませんね、ですが事実今回のDDos攻撃について
悪いのは犯人ですよね?それの片棒を担いでるゾンビやノーガードPC
郡も悪いですよね?そして、発表を渋るセガも悪いですよ
でも誰が悪いや、自分は悪くないなど、言うよりもまず自分ができる事
今後して行くべき行動をする、そういった気持ちで書いてますが?
マジレスキモイと思う人も居ますが、PSO2だけの問題ではなく
今後のPC関連すべての問題と捉えないと解決なんてむりです
攻撃関係者が一番悪いですが、無知でPCを扱い片棒を担ぐ人は愚の骨頂なんです。
だから一人でも減らさないといけない、それは、悪い事ですか?
確かにそう思われてもしかたありませんね、ですが事実今回のDDos攻撃について
悪いのは犯人ですよね?それの片棒を担いでるゾンビやノーガードPC
郡も悪いですよね?そして、発表を渋るセガも悪いですよ
でも誰が悪いや、自分は悪くないなど、言うよりもまず自分ができる事
今後して行くべき行動をする、そういった気持ちで書いてますが?
マジレスキモイと思う人も居ますが、PSO2だけの問題ではなく
今後のPC関連すべての問題と捉えないと解決なんてむりです
攻撃関係者が一番悪いですが、無知でPCを扱い片棒を担ぐ人は愚の骨頂なんです。
だから一人でも減らさないといけない、それは、悪い事ですか?
>>674
変な話だけど、認証サーバ落とされたらどうすんだべ
結局、プレイヤーが遊ぶにはなんらかの住所が必要になるんだけど、
そこを攻撃されたらおしまい。相手が攻撃しないのを祈るしかない気がするんだよね
変な話だけど、認証サーバ落とされたらどうすんだべ
結局、プレイヤーが遊ぶにはなんらかの住所が必要になるんだけど、
そこを攻撃されたらおしまい。相手が攻撃しないのを祈るしかない気がするんだよね
セガと無関係の部分で認証するわけにもいかないし
認証先が潰れるだけだろう
アクセスされること自体がアウトなわけで
認証先が潰れるだけだろう
アクセスされること自体がアウトなわけで
679 :名無しオンライン:2014/06/23(月) 15:57:02.51 ID:O2sWuPxJ
ウィルス対策ソフト各社がPSO2関連のDDos攻撃指示ウィルス見つけりゃ良い宣伝になるのに
まったく新種?亜種?発見って話が出てこないのもわからん
ウィルス対策ソフトいれてれば既存のパッチで駆除されるレベルなの?
でもそれだともうウィルス名が判明してて良いはずよね
まったく新種?亜種?発見って話が出てこないのもわからん
ウィルス対策ソフトいれてれば既存のパッチで駆除されるレベルなの?
でもそれだともうウィルス名が判明してて良いはずよね
特定のものを介してるとは限らないから
既存のゾンビPCを利用してれば種類も多いだろう
既存のゾンビPCを利用してれば種類も多いだろう
基本的に、アンチウィルスソフトというものは、検出したものが危険だと既に判っている場合、
利用者に許可を求めず、勝手に隔離します。(初期設定がそうなっていることが多い)
その上で、最終的にどう処分するか聞いてくるはずです。完全に削除するか、復旧するか。
そもそもの対応を初めに聞いてくる場合、それは大して危険だと思われていないか、
または現時点では危険性が周知されていない、未知の可能性ということになります。
いわば不審者リストであり、少なくとも犯罪者リストではありません。
何が危険で危険でないかわからない程度の知識で、ファイルを削除するのは止めましょう。
どうしても処理を実行してみたいなら、完全なバックアップを取ってからにしてください。
最悪、PCが起動しなくなります。
貴方が興味本位で実行しようとしている行為は、ゲーム機で例えるなら、
セーブデータ全消しの可能性に釣り合うことですか?よくお考え下さい。
利用者に許可を求めず、勝手に隔離します。(初期設定がそうなっていることが多い)
その上で、最終的にどう処分するか聞いてくるはずです。完全に削除するか、復旧するか。
そもそもの対応を初めに聞いてくる場合、それは大して危険だと思われていないか、
または現時点では危険性が周知されていない、未知の可能性ということになります。
いわば不審者リストであり、少なくとも犯罪者リストではありません。
何が危険で危険でないかわからない程度の知識で、ファイルを削除するのは止めましょう。
どうしても処理を実行してみたいなら、完全なバックアップを取ってからにしてください。
最悪、PCが起動しなくなります。
貴方が興味本位で実行しようとしている行為は、ゲーム機で例えるなら、
セーブデータ全消しの可能性に釣り合うことですか?よくお考え下さい。
>>677
攻撃が集まる前にナニカ出来れば〜と思ったんだけど、お話にならないレベルだったか。スマソ
攻撃が集まる前にナニカ出来れば〜と思ったんだけど、お話にならないレベルだったか。スマソ
え、俺が単発…?
怖いなあ、モニタすら見えないのか
怖いなあ、モニタすら見えないのか
684 :名無しオンライン:2014/06/23(月) 16:05:22.32 ID:wcgIzoN5
攻撃方法を仮定して、具体的な対処が可能かを考えてみようか
(間違ってたら先に謝らせて)
・リフレクタからののUDPパケットの洪水と仮定した場合
送信元が切って捨ててしまっても問題ないネットならば、パケットフィルタリングで
ばっさり切れそうだけど、フィルタリングする機器のパケット処理能力を超えていたり、
回線容量を超えていたら対処できない可能性がある
・送信元を国内のIPに偽装したTCP SYNフラッドなどだった場合
実際の送信元が、たとえバッサリ切っても構わないネットからだったとしても、
PSO2のサーバ側まできたパケットの送信元は、あくまで国内のIPでしかないわけだから
仮にこれをフィルタリングで落としたとすると、本当に国内から来ている
正規の通信もまとめて捨ててしまうことになるから、対処できない可能性がある
>>679
新種のマルウェアが使われるのかについて>>204へ
セキュリティ各社が発見云々は、DDoSのトラフィックを正規のトラフィックと
見分けるのはむずかしいし、セキュリティ各社がどの程度ネットを
観測しているのかわからないから、何とも言えないかなぁ
(間違ってたら先に謝らせて)
・リフレクタからののUDPパケットの洪水と仮定した場合
送信元が切って捨ててしまっても問題ないネットならば、パケットフィルタリングで
ばっさり切れそうだけど、フィルタリングする機器のパケット処理能力を超えていたり、
回線容量を超えていたら対処できない可能性がある
・送信元を国内のIPに偽装したTCP SYNフラッドなどだった場合
実際の送信元が、たとえバッサリ切っても構わないネットからだったとしても、
PSO2のサーバ側まできたパケットの送信元は、あくまで国内のIPでしかないわけだから
仮にこれをフィルタリングで落としたとすると、本当に国内から来ている
正規の通信もまとめて捨ててしまうことになるから、対処できない可能性がある
>>679
新種のマルウェアが使われるのかについて>>204へ
セキュリティ各社が発見云々は、DDoSのトラフィックを正規のトラフィックと
見分けるのはむずかしいし、セキュリティ各社がどの程度ネットを
観測しているのかわからないから、何とも言えないかなぁ
今後の方針決定を先送りしてる発表文だったのは、
会場押さえちまった感謝祭の最中だからだよ。
感謝祭予定が完了すれば、ハッキリと再開未定が発表されるはず。
つか「大規模」なんて発表される本格的なDDoSなんて、
超大手でない限り泣き寝入りしかないってば。
会場押さえちまった感謝祭の最中だからだよ。
感謝祭予定が完了すれば、ハッキリと再開未定が発表されるはず。
つか「大規模」なんて発表される本格的なDDoSなんて、
超大手でない限り泣き寝入りしかないってば。
687 :名無しオンライン:2014/06/23(月) 16:13:52.38 ID:yWzJYjmp
某ネトゲみたいにメンテに失敗してデータ消失とかなんじゃねーの?
そのうち攻撃者がキャラデータ関連壊したとか言い出しそう。
そのうち攻撃者がキャラデータ関連壊したとか言い出しそう。
今攻撃をしてきているのをそのまま跳ね返すってできないのかな?
>>688
おまえのPCがやばくなるけどいいの?
おまえのPCがやばくなるけどいいの?
692 :名無しオンライン:2014/06/23(月) 16:16:47.70 ID:wcgIzoN5
攻撃プログラムはPSO2専用ではなくて汎用であって (専用であれば動作特徴から特定が容易になる)
普段は潜伏してないと駆除されて意味が無いので機能は停止状態
その1PCが動作しなくても、他に撒いた方のPCが動作すれば結果は同じなので
不定期で指示に反応してから攻撃アドレスを使い捨ての場所にでも取りに行って
自動攻撃するようにした方が扱いやすいだろうね
普段は潜伏してないと駆除されて意味が無いので機能は停止状態
その1PCが動作しなくても、他に撒いた方のPCが動作すれば結果は同じなので
不定期で指示に反応してから攻撃アドレスを使い捨ての場所にでも取りに行って
自動攻撃するようにした方が扱いやすいだろうね
一度再起動して落ちてることからもそれはない
数日置きは攻撃止み次第再開したいってことだろう
損失も増えるからな
数日置きは攻撃止み次第再開したいってことだろう
損失も増えるからな
694は687宛てな
送信元IP偽装対策を、地球上の全ISPに強制すればいける!
つか運営叩くのはどう考えてもお門違いじゃね
>>673の例えみたいに銀行にミサイル打ち込まれるようなもんやん
何が原因で踏み台になったのか いつから仕込んでたのか 攻撃してる目的がなんなのか
全然見えてこないのにどうしろってさ
セキュリティソフト入れてるから大丈夫だぜって思ってる人もかなりいるっぽいしどうしようもないやん
愉快犯のレベルじゃないし飽きるのを待つとかも無駄だろうし
>>688
よっしゃ!お前盾な!
>>673の例えみたいに銀行にミサイル打ち込まれるようなもんやん
何が原因で踏み台になったのか いつから仕込んでたのか 攻撃してる目的がなんなのか
全然見えてこないのにどうしろってさ
セキュリティソフト入れてるから大丈夫だぜって思ってる人もかなりいるっぽいしどうしようもないやん
愉快犯のレベルじゃないし飽きるのを待つとかも無駄だろうし
>>688
よっしゃ!お前盾な!
>>688
100:1でふるぼっこにされてるようなものだから
仮に何とか反射できたとしても、それぞれには1/100の威力しかないから攻撃してる方は痛くもかゆくも
それに偽装されてるから関係ない方向に流れ弾がバンバン飛びそう
おおもとがわかってればそっちに向きさき変えたりできるのだろうけれど、
まぁ、報復以外の意味はない
100:1でふるぼっこにされてるようなものだから
仮に何とか反射できたとしても、それぞれには1/100の威力しかないから攻撃してる方は痛くもかゆくも
それに偽装されてるから関係ない方向に流れ弾がバンバン飛びそう
おおもとがわかってればそっちに向きさき変えたりできるのだろうけれど、
まぁ、報復以外の意味はない
SEGAのサーバを擁してるだけで回線がパンクする程のDDoSが常に発生するなら
引き受けるISPなんて無いだろうに、何でこうインフラはただだと思ってんのか理解できん
お前ら、自分の持ってるマンションにマスゴミが常に張り付くような有名人入居させるか?
とても真っ当とは思えない人間が常に出入りするような事務所入れたいと思うか?
そう言う意味では移動とかは現実的に効果のある対応とは言えん
もう当面(本来は二度と)攻撃されない目途が経たない限りは移動を受け入れる側だって覚悟がいるし
その状態で移動なら、相応の金もつまされる上に移動してから攻撃が来たら
その分だって担保させられる可能性だってある
SEGAの過去の所業が原因だとはいえ、素人が3分で思いつく対応は「しても意味が無い」か
「するのに会社傾けるレベルでコストがかかる」か、やらないもしくは出来ない理由がある
そこまで調べてから、レス入れるとか出来んのか
botネット化されてるPCなりサーバなりが、何でbotネット化されてるか理解されてなさすぎて呆れるな
botネット化のウイルスなんて、とっくにパターンは出来てるが、そういう対策しないからbotネットに組み込まれてるんだから
新種が出てるとして、ピンポイントで対応できるツールなりなんなりがあっても意味無いっつの
引き受けるISPなんて無いだろうに、何でこうインフラはただだと思ってんのか理解できん
お前ら、自分の持ってるマンションにマスゴミが常に張り付くような有名人入居させるか?
とても真っ当とは思えない人間が常に出入りするような事務所入れたいと思うか?
そう言う意味では移動とかは現実的に効果のある対応とは言えん
もう当面(本来は二度と)攻撃されない目途が経たない限りは移動を受け入れる側だって覚悟がいるし
その状態で移動なら、相応の金もつまされる上に移動してから攻撃が来たら
その分だって担保させられる可能性だってある
SEGAの過去の所業が原因だとはいえ、素人が3分で思いつく対応は「しても意味が無い」か
「するのに会社傾けるレベルでコストがかかる」か、やらないもしくは出来ない理由がある
そこまで調べてから、レス入れるとか出来んのか
botネット化されてるPCなりサーバなりが、何でbotネット化されてるか理解されてなさすぎて呆れるな
botネット化のウイルスなんて、とっくにパターンは出来てるが、そういう対策しないからbotネットに組み込まれてるんだから
新種が出てるとして、ピンポイントで対応できるツールなりなんなりがあっても意味無いっつの
お前>>571見た後でその長文どう思うか考えてみ
702 :名無しオンライン:2014/06/23(月) 16:29:52.07 ID:NnZi2mtf
全くの素人だから聞くけど、これはたまたまPSO2が狙われたということ?
他のゲームや海外のサーバーや自衛隊などの公共のシステムは大丈夫?
なぜ他のゲームは平気なの?狙われてないだけ?
他のゲームや海外のサーバーや自衛隊などの公共のシステムは大丈夫?
なぜ他のゲームは平気なの?狙われてないだけ?
703 :名無しオンライン:2014/06/23(月) 16:34:17.47 ID:LDlK/l/p
SEGAがISPやればいいんじゃないの。
過去にやってたなんてカキコもあったが。
がんばれば500円くらいで提供できるでしょw 適当。
サービス停止できなければ、ハッカーからも狙われる確率がへる。
過去にやってたなんてカキコもあったが。
がんばれば500円くらいで提供できるでしょw 適当。
サービス停止できなければ、ハッカーからも狙われる確率がへる。
DDoSは防げないってんなら、もっと目をつけられそうなネットサービスはいくらでもあるのに
どうして健在なんだろうか
どうして健在なんだろうか
705 :名無しオンライン:2014/06/23(月) 16:35:15.90 ID:wcgIzoN5
>>702
不安を煽るようで申し訳ないが、有り得ますね
ただ重要な物はインターネットには繋がず独自のネットワークで繋ぐので
そこまで重要な問題には成りません(一部のみ)
ただし今回の攻撃犯はPSO2を故意に狙った可能性は大ですが
不安を煽るようで申し訳ないが、有り得ますね
ただ重要な物はインターネットには繋がず独自のネットワークで繋ぐので
そこまで重要な問題には成りません(一部のみ)
ただし今回の攻撃犯はPSO2を故意に狙った可能性は大ですが
一流企業とか鯖が強すぎて仕掛けても微動にしないから
鯖代ケチってるところを狙われる
まさに今この状態
鯖代ケチってるところを狙われる
まさに今この状態
>>704
(PSO2に許されるコストでは)DDoSは防げない
(PSO2に許されるコストでは)DDoSは防げない
国別展開のネトゲ鯖なんてDDoSで簡単に落ちるだろ
>>688
攻撃者が本当に存在するIPに送信元を偽装しているとしたら、今度は攻撃を跳ね返した
PSO2のサーバ群のほうが攻撃者になってしまう
>>691
そうだね
たぶんフィルタで防げない、仮にSYNフラッドだったとしてSYN cookieとかを
使えないとか、なにか特殊な事情があると考えるのが妥当かなと思ってる
実際どうなのかは、自分のスキルがないからわからない
>>692
あちゃ これは失礼
>>696
実際それが本命だろうけど、対応しないところがいるんだろうなぁ
https://www.nic.ad.jp/ja/basics/terms/ingress-filtering.html
http://www.ipa.go.jp/security/rfc/RFC2827JA.html
>>702
ただの憶測になっちゃうけど、どこかのシステムへの攻撃がビジネスとして
成立するみたいだから、何らかの理由があるところがやってるのか、
それとも単にどこかのクラッカーが気まぐれでたまたまやってるのか
それは本人にしか解らないよ
まあ、それは技術的にはあまり問題じゃないかな
なんか全レスみたいになってしまった
攻撃者が本当に存在するIPに送信元を偽装しているとしたら、今度は攻撃を跳ね返した
PSO2のサーバ群のほうが攻撃者になってしまう
>>691
そうだね
たぶんフィルタで防げない、仮にSYNフラッドだったとしてSYN cookieとかを
使えないとか、なにか特殊な事情があると考えるのが妥当かなと思ってる
実際どうなのかは、自分のスキルがないからわからない
>>692
あちゃ これは失礼
>>696
実際それが本命だろうけど、対応しないところがいるんだろうなぁ
https://www.nic.ad.jp/ja/basics/terms/ingress-filtering.html
http://www.ipa.go.jp/security/rfc/RFC2827JA.html
>>702
ただの憶測になっちゃうけど、どこかのシステムへの攻撃がビジネスとして
成立するみたいだから、何らかの理由があるところがやってるのか、
それとも単にどこかのクラッカーが気まぐれでたまたまやってるのか
それは本人にしか解らないよ
まあ、それは技術的にはあまり問題じゃないかな
なんか全レスみたいになってしまった
710 :名無しオンライン:2014/06/23(月) 16:40:08.88 ID:FejfW5Tm
ゲームではないが、他の国のサービスでDDoS攻撃うけたって報道、ココ最近で幾つかあったような?
PSO2のもその系統なのかね?
PSO2のもその系統なのかね?
ゲームでも最近だとWarframeが有名
712 :名無しオンライン:2014/06/23(月) 16:43:04.62 ID:/AZlhzQy
そういや今のPSO2のWEB鯖ってAWS使ってるよね
世界中のキチガイ相手にしてるあけあって微動だにしてないようだ
世界中のキチガイ相手にしてるあけあって微動だにしてないようだ
超超大手以外ならどこでも食らったら落ちるよ
ちょっとググれば落ちた例なんていくらでも出てくる
たまたま食らってないだけ
つっても度々DDoS関連のニュース上がる程度には発生してるけどな
一応極小とはいえ通信経路から特定はされる可能性があるから
社会をあまり混乱させて、全IXやISPが協力するなんてことになったらクラッカー側も堪ったもんじゃないだろうしな
あとは億単位の維持費を出せる企業ならある程度カバーできる
ちょっとググれば落ちた例なんていくらでも出てくる
たまたま食らってないだけ
つっても度々DDoS関連のニュース上がる程度には発生してるけどな
一応極小とはいえ通信経路から特定はされる可能性があるから
社会をあまり混乱させて、全IXやISPが協力するなんてことになったらクラッカー側も堪ったもんじゃないだろうしな
あとは億単位の維持費を出せる企業ならある程度カバーできる
LoLなんかもDDoS食らってたね
何回か落とされるわ超絶ラグるわで散々だった
何回か落とされるわ超絶ラグるわで散々だった
716 :名無しオンライン:2014/06/23(月) 16:47:56.99 ID:wcgIzoN5
>>709
いえ、全然問題ないですよ。むしろ嬉しいですから。
>>710
素人目での憶測でよろしいなら
多分関係は無いかと、わりと世界各国ともに、この手の攻撃は日常的起こって
居るのでそれでも散発的な感じですから、今回は抗議なのか、妨害なのか、
犯人の気まぐれなのかは、知りませんが割りと知識があれば誰でもできますし。
規模で予想するしかないですね
いえ、全然問題ないですよ。むしろ嬉しいですから。
>>710
素人目での憶測でよろしいなら
多分関係は無いかと、わりと世界各国ともに、この手の攻撃は日常的起こって
居るのでそれでも散発的な感じですから、今回は抗議なのか、妨害なのか、
犯人の気まぐれなのかは、知りませんが割りと知識があれば誰でもできますし。
規模で予想するしかないですね
>>715
LOLすげーよ、現在進行形でハッカーやクラッカーと戦争してる
LOLすげーよ、現在進行形でハッカーやクラッカーと戦争してる
https://twitter.com/sega_pso2/status/480606818494738433
↓公式に噛みつく人ってどんなのか覗いてみた
https://twitter.com/Google_IME
↓中の人を調べた結果
https://twitter.com/Google_IME/status/466966977148239872/photo/1
ship10
Alice.9
【プレイヤーIDネーム】E.MaGiCaL
インフィニットインフェルノ
↓公式に噛みつく人ってどんなのか覗いてみた
https://twitter.com/Google_IME
↓中の人を調べた結果
https://twitter.com/Google_IME/status/466966977148239872/photo/1
ship10
Alice.9
【プレイヤーIDネーム】E.MaGiCaL
インフィニットインフェルノ
>>702
間違いなく狙われてないだけだと断言するよ
ある程度の小規模なものは当然対策されてるけれど
それはPSO2にしたって変わらないと思う
というか、ゲーム系はおまえ等のログイン競争に対応するために並のサーバーよりは同時アクセスに対して頑強なはず
自衛隊とかのシステムもそこは変わらないけど、インターネットを切り離しても自前で引いた専用線だけでやりとりできるようになってるから、サーバー閉じてても使用可能だとおもうよ
間違いなく狙われてないだけだと断言するよ
ある程度の小規模なものは当然対策されてるけれど
それはPSO2にしたって変わらないと思う
というか、ゲーム系はおまえ等のログイン競争に対応するために並のサーバーよりは同時アクセスに対して頑強なはず
自衛隊とかのシステムもそこは変わらないけど、インターネットを切り離しても自前で引いた専用線だけでやりとりできるようになってるから、サーバー閉じてても使用可能だとおもうよ
>>702
「リスト型アカウントハッキング」でググりなさいな
「リスト型アカウントハッキング」でググりなさいな
Webサーバーは先に復帰させられるのはAmazon AWSだからか。
ゲームサーバーは接続ネットワークも含めて特注製なのかな。
いっそクラウド上に置けるように汎用化してしまえば良いのに。
ゲームサーバーは接続ネットワークも含めて特注製なのかな。
いっそクラウド上に置けるように汎用化してしまえば良いのに。
鯖のIP変えても無駄なのかな
廃人達が一丸となって海底ケーブルを
斧でぶった切って回れば、サービス再開!
という夢。
斧でぶった切って回れば、サービス再開!
という夢。
>>710
ある意味関係してると思う
というのも少し前に新しい手法が開発されて、攻撃力を何倍にも高めるバフのかけ方がわかったから、みんなあちこちで試している状態
小規模なシステムでも何とか耐えられる対策製品がでてはいたけど、それらの防御力越えたから、
これまでは水面下で処理できてた規模のものが、押さえきれなくなってる印象を受ける
ある意味関係してると思う
というのも少し前に新しい手法が開発されて、攻撃力を何倍にも高めるバフのかけ方がわかったから、みんなあちこちで試している状態
小規模なシステムでも何とか耐えられる対策製品がでてはいたけど、それらの防御力越えたから、
これまでは水面下で処理できてた規模のものが、押さえきれなくなってる印象を受ける
ゲームサーバはCisco UCS
http://www.cisco.com/web/JP/solution/datacenter/literature/0893_ucs_sega_cs.html
仮想化されているがハード自体は自前てことだね
サーバ設計は数年前だろうから今の汎用クラウドを基準に考えるわけにもいかないかも
http://www.cisco.com/web/JP/solution/datacenter/literature/0893_ucs_sega_cs.html
仮想化されているがハード自体は自前てことだね
サーバ設計は数年前だろうから今の汎用クラウドを基準に考えるわけにもいかないかも
!?そうか!
根本的に解決できる方法思いついた!
プレイヤー全員、SEGAサーバーまで専用線引こうぜ(錯乱)
インターネットなんかに繋いでるからあかんのや(白目)
根本的に解決できる方法思いついた!
プレイヤー全員、SEGAサーバーまで専用線引こうぜ(錯乱)
インターネットなんかに繋いでるからあかんのや(白目)
初心に返ってモデムでつなげばいいんだねw
ドリキャスのPSOで月4万ぐらい飛んでたなー
Steam信者がライバルであるEAに被害を与えるためにDDoS攻撃→
その後EA信者が報復のためSteamへ攻撃って感じで、馬鹿な理由で攻撃して自慢するクズもいるらしい
http://doope.jp/2014/0131424.html
その後EA信者が報復のためSteamへ攻撃って感じで、馬鹿な理由で攻撃して自慢するクズもいるらしい
http://doope.jp/2014/0131424.html
731 :名無しオンライン:2014/06/23(月) 17:09:32.83 ID:wcgIzoN5
今回攻撃加担PC郡のXP郡をウィンドーズが強制的止められれば良いんですけどね
サーポートが切れてから1年で強制的に機能停止処分とかが法律的にできれば
此処まで大きくならずにすむのと、義務教育段階でPCの基本にもう少し
力を入れてくれないと、今後危ないと危惧しますが…
サーポートが切れてから1年で強制的に機能停止処分とかが法律的にできれば
此処まで大きくならずにすむのと、義務教育段階でPCの基本にもう少し
力を入れてくれないと、今後危ないと危惧しますが…
……たしかにPSO2のサーバ群直結のRASがあって、プレイヤーはそこに
ダイヤルアップすればDDoS関係無いな(ぉ
ダイヤルアップすればDDoS関係無いな(ぉ
>>731
セキュリティの甘いXP強制停止とか、ネトゲ中止どころの騒ぎじゃ済まないぞw
セキュリティの甘いXP強制停止とか、ネトゲ中止どころの騒ぎじゃ済まないぞw
オンでXP使ってるやつとかいるの?
すごく不思議でならないのが、ログインは遅延もなく普通にできてたということ
これは豚小屋でも、あの短時間に10回以上リログを繰り返してた豚の書き込みもあったから
ログインは普通だったというのは俺だけじゃないはず
それと、落ちた後すぐに入り直した時に、B10B11は無被害のようだったこと
ブロックが満員だったから(無被害もしくは放置は落とされなかった?)
この状況の後で、PSO2サーバー群に大規模な攻撃を受けていると出たから、
この発表にかなり違和感があったんだけど
詳しい人には、それはごく通常の攻撃を受けている状況?
なんとなくだけど、踏み台にされてるのはPSO2のクライアントのように感じる
つまりユーザーがログインすると・・・という
これは豚小屋でも、あの短時間に10回以上リログを繰り返してた豚の書き込みもあったから
ログインは普通だったというのは俺だけじゃないはず
それと、落ちた後すぐに入り直した時に、B10B11は無被害のようだったこと
ブロックが満員だったから(無被害もしくは放置は落とされなかった?)
この状況の後で、PSO2サーバー群に大規模な攻撃を受けていると出たから、
この発表にかなり違和感があったんだけど
詳しい人には、それはごく通常の攻撃を受けている状況?
なんとなくだけど、踏み台にされてるのはPSO2のクライアントのように感じる
つまりユーザーがログインすると・・・という
>>733
日本の官公庁や地方自治体が機能停止するwwwww
日本の官公庁や地方自治体が機能停止するwwwww
フレンドでxpでやってる人居たわ実際
コープスがPCとは限らないしな
セキュリティザルなスマホタブも十分ありえる
セキュリティザルなスマホタブも十分ありえる
ウィンドーズにくすっときた
なぜか
「テクノロジーが人間を上回る日を私は恐れている。世界は愚かな世代でいっぱいになるだろう」
これ思い出した
「テクノロジーが人間を上回る日を私は恐れている。世界は愚かな世代でいっぱいになるだろう」
これ思い出した
>>735
それはnProを真っ先に疑うとこじゃないの?
それはnProを真っ先に疑うとこじゃないの?
744 :名無しオンライン:2014/06/23(月) 17:28:00.10 ID:wcgIzoN5
>>736>>733
理解はしてるんですよ…理解は、とりあえずインターネットに繋がない、独自
ネットワークの構築してるなら問題ないんですよ…、
うちの大学でもXPが多く動いているので、ただネットに繋げない措置は必要
かと、特に重要データを扱うサーバー郡をXP直結だけは、やめろと。はぁ
愚痴ですまない
理解はしてるんですよ…理解は、とりあえずインターネットに繋がない、独自
ネットワークの構築してるなら問題ないんですよ…、
うちの大学でもXPが多く動いているので、ただネットに繋げない措置は必要
かと、特に重要データを扱うサーバー郡をXP直結だけは、やめろと。はぁ
愚痴ですまない
>>735
俺の環境だとタイムアウトで全くログインできなかったぞ
俺の環境だとタイムアウトで全くログインできなかったぞ
>>744
モルダー、あなた疲れてるのよ
モルダー、あなた疲れてるのよ
747 :名無しオンライン:2014/06/23(月) 17:31:04.40 ID:5LDx3D/g
>>357
出来る。PSNかますからな
出来る。PSNかますからな
>>745
ログイン自体はできたがすぐ落とされてた
ログイン自体はできたがすぐ落とされてた
>>726
この仮想化をどうゆう風に利用してたのかはよくわからんけど
もしかしたら俺たちがプレイしていたのは物理サーバーではなくて
この仮想化サーバー内だったから
あんな同期ズレが当たり前にあったってことなんかな?
俺何いってんのかよくわからんけどww
この仮想化をどうゆう風に利用してたのかはよくわからんけど
もしかしたら俺たちがプレイしていたのは物理サーバーではなくて
この仮想化サーバー内だったから
あんな同期ズレが当たり前にあったってことなんかな?
俺何いってんのかよくわからんけどww
今の状態をドラえもんで例えると、バイバイン状態の饅頭が正体不明の何者かによって野比家の窓という窓から何度も何個も放り込まれている状態?
全く知識ないけど仮想サーバーっていうのはバーチャルPCみたいなものなのかな
752 :名無しオンライン:2014/06/23(月) 17:35:50.57 ID:LDlK/l/p
>>735
クライアントのほうにも穴があったんじゃないの。
ラグがどうのこうのというカキコがあったがいままでそれを
実感したことはほとんどなかった。もっさりしたり、サーバーから切断されたり
はしていたが混んでるんだろう程度の代物。
だがサービス全停止する前日のプレイで、はじめてゲームをできないような
遅延におそわれた。
今も攻撃され続けている。これもウソじゃないんだろうが、
再開できない理由はそれだけじゃないような気がする。
クライアントのほうにも穴があったんじゃないの。
ラグがどうのこうのというカキコがあったがいままでそれを
実感したことはほとんどなかった。もっさりしたり、サーバーから切断されたり
はしていたが混んでるんだろう程度の代物。
だがサービス全停止する前日のプレイで、はじめてゲームをできないような
遅延におそわれた。
今も攻撃され続けている。これもウソじゃないんだろうが、
再開できない理由はそれだけじゃないような気がする。
むしろかなり前から常時攻撃を受けていたように思える 人がいない時間でも不自然なラグがあったしな
754 :名無しオンライン:2014/06/23(月) 17:40:12.33 ID:wcgIzoN5
>>749
サーバ側での同期調整が追いついてないて言ううより、低スペックPCと
推奨スペック以上のPCとの差があり過ぎて、いくらサーバー側を強化
しても、この差のせいでまたズレルそして調整が頻発すればおのずとワープ
やラグは増えるんだよ、特に低スペックPC×無線LAN×屑ルーターのコンボ
とハイエンドPC×有線LAN(7)×直結のコンボで出る此処のずれが、
1万人単位で起きれば厳しいよ
サーバ側での同期調整が追いついてないて言ううより、低スペックPCと
推奨スペック以上のPCとの差があり過ぎて、いくらサーバー側を強化
しても、この差のせいでまたズレルそして調整が頻発すればおのずとワープ
やラグは増えるんだよ、特に低スペックPC×無線LAN×屑ルーターのコンボ
とハイエンドPC×有線LAN(7)×直結のコンボで出る此処のずれが、
1万人単位で起きれば厳しいよ
それはそうでしょ仮に今ピタリと攻撃が止んでも
お詫びと補償の用意にイベント、ロードマップのスライド調整と
やる事は山とあるしどっちみちすぐには再開できないよ
お詫びと補償の用意にイベント、ロードマップのスライド調整と
やる事は山とあるしどっちみちすぐには再開できないよ
756 :名無しオンライン:2014/06/23(月) 17:51:42.57 ID:inhR/6CN
きっと南朝鮮の河野談話検証に対する報復ニダ
同期ズレに関してはユーザー環境の差異か
他ゲーだとそんなにズレは生じてない気がするんだけど
ただPSO2はズレてても割と曖昧にプレイできるから気にならない感じだったが
何となくPSO2のズレ方の違和感が大きかったけど
尚更よくわからんww
他ゲーだとそんなにズレは生じてない気がするんだけど
ただPSO2はズレてても割と曖昧にプレイできるから気にならない感じだったが
何となくPSO2のズレ方の違和感が大きかったけど
尚更よくわからんww
>>751
すごく大雑把に言うと、まあ似たようなものだよ
ものすごい大規模でも管理しやすいようになっていたり、そもそも性能や
仮想化する範囲が違ったりするけどね
自分も実際に扱ったことは無いから、詳しくは知らない
(そのうち自宅サーバでやるつもりではある)
http://ja.wikipedia.org/wiki/%E4%BB%AE%E6%83%B3%E6%A9%9F%E6%A2%B0
※ Flashコンテンツで音が流れる http://www.hitachi.co.jp/Prod/comp/soft1/virtual/manga.html
http://www.atmarkit.co.jp/fserver/articles/fivemin/virtualization/00.html
すごく大雑把に言うと、まあ似たようなものだよ
ものすごい大規模でも管理しやすいようになっていたり、そもそも性能や
仮想化する範囲が違ったりするけどね
自分も実際に扱ったことは無いから、詳しくは知らない
(そのうち自宅サーバでやるつもりではある)
http://ja.wikipedia.org/wiki/%E4%BB%AE%E6%83%B3%E6%A9%9F%E6%A2%B0
※ Flashコンテンツで音が流れる http://www.hitachi.co.jp/Prod/comp/soft1/virtual/manga.html
http://www.atmarkit.co.jp/fserver/articles/fivemin/virtualization/00.html
760 :名無しオンライン:2014/06/23(月) 18:13:36.78 ID:wcgIzoN5
PSO2のワープなんかの同期ズレはDDoSは関係なくクライアントの設計上の理由だよ
初代を思い出せばわかると思うけど、PSOは格ゲーほどじゃないにしろゲームの特性上1Fのズレが割と大きな問題になる。
サーバと厳密に同期をとると、フレームのズレが頻発してゲームにならなくなる。
だからPCやエネミーの位置なんかの同期は割とファジーな感じになってる。通信量も減るしな。
PSO2についても厳密に同期とってないっていってたのはこの辺の理由によるもんだと思う。
初代を思い出せばわかると思うけど、PSOは格ゲーほどじゃないにしろゲームの特性上1Fのズレが割と大きな問題になる。
サーバと厳密に同期をとると、フレームのズレが頻発してゲームにならなくなる。
だからPCやエネミーの位置なんかの同期は割とファジーな感じになってる。通信量も減るしな。
PSO2についても厳密に同期とってないっていってたのはこの辺の理由によるもんだと思う。
つーか攻撃停止とみせかけて
再開後EP3実装日とかにさらに大規模攻撃とかも
攻撃者の思うがままなんだよな?
再開後EP3実装日とかにさらに大規模攻撃とかも
攻撃者の思うがままなんだよな?
>>763
そうだよ
そうだよ
わざわざ報告時間決める意味が分からん
パッチが遅れてるからとかが理由の計画的な延期なんじゃね
同期が取れてないのに関してはそもそもとるように作られてないよね
一般的なMMOで同期が取れてない状態だとキャラがストップした状態になるけど
PSO2の場合は好き勝手に歩き回れるしね
パッチが遅れてるからとかが理由の計画的な延期なんじゃね
同期が取れてないのに関してはそもそもとるように作られてないよね
一般的なMMOで同期が取れてない状態だとキャラがストップした状態になるけど
PSO2の場合は好き勝手に歩き回れるしね
あと既にログインしてた人が蹴られなかったのは帯域でなくて、
SYNfloodやフラグメントアタックなんかの攻撃だったからじゃないかね。
最初に情報保存用のテーブルが一杯になったから新規接続については受け付けられなくなった。
でもまだ帯域はそこまで逼迫してないから重いけど既に接続してる人にはそこまでの影響はなかった。
ところがそのあともガンガンパケット飛んでくるもんだから終いには帯域がパンクして全接続がまともに繋がらなくなった。
っていう流れだと想像してみる
SYNfloodやフラグメントアタックなんかの攻撃だったからじゃないかね。
最初に情報保存用のテーブルが一杯になったから新規接続については受け付けられなくなった。
でもまだ帯域はそこまで逼迫してないから重いけど既に接続してる人にはそこまでの影響はなかった。
ところがそのあともガンガンパケット飛んでくるもんだから終いには帯域がパンクして全接続がまともに繋がらなくなった。
っていう流れだと想像してみる
>>644
タイミングはバッチリだな
タイミングはバッチリだな
>>765
PSO2だとそうでもないけどPSOだとフレームずれると
本来ならこっちの攻撃が先に当たってノックバックでノーダメージで済んだものが
相手の攻撃が先に来てアバることになるよね
で、よくよく考えたら同期してなくてもチャージ撃ったりPP回復するってことは
nProさえ抜ければPPとかチャージ時間とかってチーとで誤魔化せる作りになってるんかね
まぁ露骨にやるとチェックとか引っ掛かってばれるのかもしれんが。
PSO2だとそうでもないけどPSOだとフレームずれると
本来ならこっちの攻撃が先に当たってノックバックでノーダメージで済んだものが
相手の攻撃が先に来てアバることになるよね
で、よくよく考えたら同期してなくてもチャージ撃ったりPP回復するってことは
nProさえ抜ければPPとかチャージ時間とかってチーとで誤魔化せる作りになってるんかね
まぁ露骨にやるとチェックとか引っ掛かってばれるのかもしれんが。
>>765
お前の発言が意味わからん
お前の発言が意味わからん
きっちり同期を取りすぎると
一番クソな環境に揃えられて全体がスローモーションになったりするので
クソすぎる奴は適度に切り捨てる方針でインターネットは回っています
一番クソな環境に揃えられて全体がスローモーションになったりするので
クソすぎる奴は適度に切り捨てる方針でインターネットは回っています
PSOってフレームスキップないんだっけ?
あるんなら糞に合わせて同期云々ってこともないと思うけど
あるんなら糞に合わせて同期云々ってこともないと思うけど
>>769
そのへんは既にやられ済みのチート行為
かつてのマップ全焼きがそれだろう
あれも変なチートだったな
1人が透明、高速でマップを走り回って敵を湧かせて、1人が入口でランチャーを
ありえない速度で撃ちまくりでマップの全MOB瞬殺、(見えないけど恐らく)全アイテム自動取得
敵も何も見えないのに、そもそも入口から一歩も動いてないのに高速ランチャー撃ってる奴の
近くにいるだけでこっちも経験値もドロップも全部貰えた
そのへんは既にやられ済みのチート行為
かつてのマップ全焼きがそれだろう
あれも変なチートだったな
1人が透明、高速でマップを走り回って敵を湧かせて、1人が入口でランチャーを
ありえない速度で撃ちまくりでマップの全MOB瞬殺、(見えないけど恐らく)全アイテム自動取得
敵も何も見えないのに、そもそも入口から一歩も動いてないのに高速ランチャー撃ってる奴の
近くにいるだけでこっちも経験値もドロップも全部貰えた
PSO2.exeってTCPしか使ってないのになんで送信元偽装パケットにここまで手こずるの?
え?まだやってないのw
ろくに告知もしてないしまじ死亡w
ろくに告知もしてないしまじ死亡w
完全に攻撃止むまで待機状態だな
予算的に正しいのだろうけど、犯人に一泡吹かせて欲しいわ
エニが付いてないスクウェア時代だとなんか本気でやり返しそう
カプコンは逆に金払いそうw
予算的に正しいのだろうけど、犯人に一泡吹かせて欲しいわ
エニが付いてないスクウェア時代だとなんか本気でやり返しそう
カプコンは逆に金払いそうw
技術的に回避不可ならサービス再開は絶望的ですな
身代金払う気もないんだから、相手が飽きてくれるのを天に祈ってるだけなんでしょ
ご愁傷さま
身代金払う気もないんだから、相手が飽きてくれるのを天に祈ってるだけなんでしょ
ご愁傷さま
何をどうしようと解決できないって結論はとっくの昔に出てるのに
お前らはいったい何について話し合っているの?
お前らはいったい何について話し合っているの?
ISPとかもっとデカいとこが対処するしかないからな
あいつらルーター繋ぐだけで工事とかいって1ヶ月先指定してきやがるから
あいつらルーター繋ぐだけで工事とかいって1ヶ月先指定してきやがるから
ここのパソコン先生の意見を見てると
セガサミーの会社規模でも対策することはほぼ不可能→詰みってことだよな
セガサミーの会社規模でも対策することはほぼ不可能→詰みってことだよな
犯人が諦めてくれるのを願うしか手立てがないとするなら
完全に詰みじゃん、サービス終わるね
防げないからセガは悪くない?そうだね、罪は無くても死亡確定だわ
つまんねー工作する金があったら補償金に回せよ、黙って震えてろ
完全に詰みじゃん、サービス終わるね
防げないからセガは悪くない?そうだね、罪は無くても死亡確定だわ
つまんねー工作する金があったら補償金に回せよ、黙って震えてろ
自分もよくわからんけど
どこも対策や防ぐ事は無理で攻撃された後にどうするかって話しが書いてあるから無理なんだろうね
これといった防衛手段がないのに回線周りが進化してくと同時にDDoSもさらに凶悪化されてくんだからおもろいなりね
どこも対策や防ぐ事は無理で攻撃された後にどうするかって話しが書いてあるから無理なんだろうね
これといった防衛手段がないのに回線周りが進化してくと同時にDDoSもさらに凶悪化されてくんだからおもろいなりね
788 :名無しオンライン:2014/06/23(月) 19:56:01.60 ID:wcgIzoN5
話としては>>783で終わっちゃうけどいいんじゃないの
他にやることないし、この手の雑談する場所も無いだろう
他にやることないし、この手の雑談する場所も無いだろう
できることといえば犯人の特定だね
特定されるリスクが高まれば攻撃は終わるかもしれない
特定されるリスクが高まれば攻撃は終わるかもしれない
791 :名無しオンライン:2014/06/23(月) 20:04:53.66 ID:BJyiXFLv
こんなん対処しようがないでしょ
ただただ頭抱えて第三者が飽きて別ゲーに矛先向けてくれるのを待ってるだけ〜
ただただ頭抱えて第三者が飽きて別ゲーに矛先向けてくれるのを待ってるだけ〜
>>636に書いたけど、自分的にはよく解ってない人への諸々案内をして、
DDoSが起きる下地を僅かでも減らせればいいなと思っているのと、
その手の現場を知ってる本職の人とかがフラっと来て、面白い話
を聞かせてくれないかなと期待してる
DDoSが起きる下地を僅かでも減らせればいいなと思っているのと、
その手の現場を知ってる本職の人とかがフラっと来て、面白い話
を聞かせてくれないかなと期待してる
今回数あるオンラインゲームとして真っ先にこれが狙われたのは無料ゲーである事は関係あると思う?
794 :名無しオンライン:2014/06/23(月) 20:19:17.65 ID:wcgIzoN5
これは地道に踏み台になってるサーバーを潰して行くしかないんじゃないか。
実際ゾンビになってるサーバーも多いだろうし、途方もない作業になるんだろうなぁ。
いたちごっこでもあるだろうし・・・。
SEGA好きなハッカーも多いはずだから協力するとネタ的にも面白いのだけれど・・・。
実際ゾンビになってるサーバーも多いだろうし、途方もない作業になるんだろうなぁ。
いたちごっこでもあるだろうし・・・。
SEGA好きなハッカーも多いはずだから協力するとネタ的にも面白いのだけれど・・・。
意外と直近のDDoS事情を簡潔に説明したページて無いなあ
とりあえずみつけたやつ
http://japan.zdnet.com/security/analysis/35046920/
アカマイが4月に出したDDoSレポートの紹介記事
とりあえずみつけたやつ
http://japan.zdnet.com/security/analysis/35046920/
アカマイが4月に出したDDoSレポートの紹介記事
現実的な可能性として
海外の業者がPSOを潰しに掛かってるとしか思えないのだが
根拠はないけど業者が組織ぐるみでやってるとしか考えられん
ネットワークエンジニアの人なら
個人で出来るレベルなのかどうかって判断出来るんじゃないの?
あと
警察が本腰入れてこれだ日数経過してれば
海外経由してようがなんだろうが攻撃元は特定出来ると思うんだけど
警察も何やってんだろ
海外の業者がPSOを潰しに掛かってるとしか思えないのだが
根拠はないけど業者が組織ぐるみでやってるとしか考えられん
ネットワークエンジニアの人なら
個人で出来るレベルなのかどうかって判断出来るんじゃないの?
あと
警察が本腰入れてこれだ日数経過してれば
海外経由してようがなんだろうが攻撃元は特定出来ると思うんだけど
警察も何やってんだろ
ゲーム屋ごときにK察は動きません、被害届を受理しただけ〜
もっと多方面で被害が増えるか、金融インフラ関係がヤラれなきゃお国は動かんよ
そろそろ見切りつけて他の暇つぶし探さないとな
もっと多方面で被害が増えるか、金融インフラ関係がヤラれなきゃお国は動かんよ
そろそろ見切りつけて他の暇つぶし探さないとな
ゾンビPCに偽装ときてるのに特定はプロでも困難
向こうのゾンビPCへの指示出しも一度やれば勝手にゾンビPCが攻撃するので常時やる必要もない
但し長引けばその限りではないので、犯行側はリスクとの相談になる
向こうのゾンビPCへの指示出しも一度やれば勝手にゾンビPCが攻撃するので常時やる必要もない
但し長引けばその限りではないので、犯行側はリスクとの相談になる
ID:jdpqi0Y6
こいつはずっと荒らしてるだけというかほかのゲームの工作か
尻尾出したな
警察は無能だが実績をあげて予算をあててもらう狙いもあるのでむしはしないだろう
役に立つかは別として
こいつはずっと荒らしてるだけというかほかのゲームの工作か
尻尾出したな
警察は無能だが実績をあげて予算をあててもらう狙いもあるのでむしはしないだろう
役に立つかは別として
802 :名無しオンライン:2014/06/23(月) 20:37:16.44 ID:wcgIzoN5
>>798
一応動いてるとは思うよk察、今回の攻撃突き止めましたまでいければ、
799みたいな人でもk察すげええてなるアピールになるからね。
あとなかなか上手くいかない原因は、なかなかとある書類に判子押してくれないんだよ
たかだか一個の判子なんだけどね。そうしてくれないと色々開示してくれないんだ
NTTて、あと、個人でできるかって話だが、できなくはないです。
大抵3〜5人のグループとかかな?国営のハッカーチームとかでも
会社の1部署程度ですし
一応動いてるとは思うよk察、今回の攻撃突き止めましたまでいければ、
799みたいな人でもk察すげええてなるアピールになるからね。
あとなかなか上手くいかない原因は、なかなかとある書類に判子押してくれないんだよ
たかだか一個の判子なんだけどね。そうしてくれないと色々開示してくれないんだ
NTTて、あと、個人でできるかって話だが、できなくはないです。
大抵3〜5人のグループとかかな?国営のハッカーチームとかでも
会社の1部署程度ですし
触ってやるなよ
事前にDDoS攻撃防ぐのはコスト的にまず不可能だしやる意味もあんまりないけど、事後であればISPにお願いすればある程度時間はかかるが軽減は可能だぞ
というかISP的にも自分ところの帯域食って他の会社に影響与えたくないから、攻撃の規模がでかいなら割と動いてくれる
>>798
個人で可能、ただし下地は整える必要がある
まずは適当なサイトをハックしてバックドア食わせた踏み台PCを用意する
次にそこからいろんなサイトにBot化するためのウイルスをばらまく
あとは踏み台PCからBotNetへメッセージ出してDDoS攻撃開始
というかISP的にも自分ところの帯域食って他の会社に影響与えたくないから、攻撃の規模がでかいなら割と動いてくれる
>>798
個人で可能、ただし下地は整える必要がある
まずは適当なサイトをハックしてバックドア食わせた踏み台PCを用意する
次にそこからいろんなサイトにBot化するためのウイルスをばらまく
あとは踏み台PCからBotNetへメッセージ出してDDoS攻撃開始
でもこれ、SEGAだけの問題じゃなく、他のサービスも戦々恐々じゃないか?
大元叩かないと、次はFFとか、DQとか手当たり次第来そうな気がする。
大元叩かないと、次はFFとか、DQとか手当たり次第来そうな気がする。
>>805
FFは既に食らってたはず
FFは既に食らってたはず
807 :名無しオンライン:2014/06/23(月) 20:45:48.24 ID:wcgIzoN5
県またいだり海またいだりすると警察もとたんに動き鈍りそうだしなぁ
特に、東京神奈川間でもういろいろ言われてるし、海またいでどこまで行動できるかな
特に、東京神奈川間でもういろいろ言われてるし、海またいでどこまで行動できるかな
>>809
教訓といっても、防ぎ様なくない?
教訓といっても、防ぎ様なくない?
荒らすまでも無いからじゃね14ちゃん
つっても11がDDoS食らったのって9年前だろ?
今とは規模が段違いすぎて何の役にも立たないんじゃねえのか?
今とは規模が段違いすぎて何の役にも立たないんじゃねえのか?
>>810
ゲームクライアントからのアクセスを見分ける為に、通信に特殊なPacketを挟ませるとか、あるんじゃないかな。
認証ロジックもあるだろうし。
その辺りをまとめてフィルター出来る様な設計になっているとか・・・ないか。
ゲームクライアントからのアクセスを見分ける為に、通信に特殊なPacketを挟ませるとか、あるんじゃないかな。
認証ロジックもあるだろうし。
その辺りをまとめてフィルター出来る様な設計になっているとか・・・ないか。
>>798
「攻撃元」はもう特定してるんじゃない?
国内外の数万台を越えるPC群を
問題はそこから
それらに対して命令を出してるところが数百カ所あるはずなんだけど、実際に動いているウイルスなりを解析してみないとどこからなのか解らない
でも、ここまでなら権限と時間さえあれば俺でもできる
とはいえ一つ分かったとしても他に数百残ってる、
そして、それらに対して命令を出すように書き込んだマスターがどこかにあるはずなんだ
そこまでたどることができれば犯人に繋がる記録が見えてくる
「攻撃元」はもう特定してるんじゃない?
国内外の数万台を越えるPC群を
問題はそこから
それらに対して命令を出してるところが数百カ所あるはずなんだけど、実際に動いているウイルスなりを解析してみないとどこからなのか解らない
でも、ここまでなら権限と時間さえあれば俺でもできる
とはいえ一つ分かったとしても他に数百残ってる、
そして、それらに対して命令を出すように書き込んだマスターがどこかにあるはずなんだ
そこまでたどることができれば犯人に繋がる記録が見えてくる
816 :名無しオンライン:2014/06/23(月) 21:04:12.30 ID:MVv1/c7m
>>813
そんなことしなくても
送られてくるパケは反撃を恐れてヘッダ改ざんしたうえ
中身も無意味なデータだろうから、そいつでハネれる、が
その処理をするのに400b/secの処理能力が必要だ
オレならデコイサーバおいて受信を続け
軽処理で検出できるパターンを作り
破棄できるような仕組みを作るかな
この数日はAIの教育中なんじゃねえの?
そんなことしなくても
送られてくるパケは反撃を恐れてヘッダ改ざんしたうえ
中身も無意味なデータだろうから、そいつでハネれる、が
その処理をするのに400b/secの処理能力が必要だ
オレならデコイサーバおいて受信を続け
軽処理で検出できるパターンを作り
破棄できるような仕組みを作るかな
この数日はAIの教育中なんじゃねえの?
>>815
攻撃開始時のログがあればどこから始まったかわかるんだろうけど、すでに日数経過してるし、ログもそこまで残ってないんだろうな・・・。
サーバー移転して、次始まるときに備えるしかないんじゃなかろうか。
>>816
パターン解析かぁ・・・。
うまく行くと良いんだけどね。
ゲーム本体を置いてるサーバーも大変な事になってそうだわ。
以前に記事があったと思うけれど、どこだったか。
攻撃開始時のログがあればどこから始まったかわかるんだろうけど、すでに日数経過してるし、ログもそこまで残ってないんだろうな・・・。
サーバー移転して、次始まるときに備えるしかないんじゃなかろうか。
>>816
パターン解析かぁ・・・。
うまく行くと良いんだけどね。
ゲーム本体を置いてるサーバーも大変な事になってそうだわ。
以前に記事があったと思うけれど、どこだったか。
このスレに居る優秀そうな奴はSEGAにこの一件の解決に協力してやったらいいんじゃね!
やっぱりBANされた中華のRMT業者なんかな
>>816
一般的にとられる手法は君のいってるのににてるけど少し違う方法
ブラックホールルーティングと呼ばれてるんだけど、攻撃パケットを検出したら明らかに怪しいパケットの宛先を書き換えてデコイルータに流す。
デコイルータはそのままパケットを破棄する。
まぁどんな手法でも完全にDDoSパケットを塞ぐのは無理だと言われてるけどね。
とはいえ80%程度防ぐ仕組みを複数箇所に張ればサービス停止するほどのパケットは来なくなるから
最初は大雑把に防いで、次はある程度詳細に解析して防ぐ、
さらにその次はもっと詳細に〜ってのがISPなんかがやってるDDoS対策みたいね
一般的にとられる手法は君のいってるのににてるけど少し違う方法
ブラックホールルーティングと呼ばれてるんだけど、攻撃パケットを検出したら明らかに怪しいパケットの宛先を書き換えてデコイルータに流す。
デコイルータはそのままパケットを破棄する。
まぁどんな手法でも完全にDDoSパケットを塞ぐのは無理だと言われてるけどね。
とはいえ80%程度防ぐ仕組みを複数箇所に張ればサービス停止するほどのパケットは来なくなるから
最初は大雑把に防いで、次はある程度詳細に解析して防ぐ、
さらにその次はもっと詳細に〜ってのがISPなんかがやってるDDoS対策みたいね
IDがXPとはやりおる
>>816
その手のことを目的とした製品だと、それと同じことをしてるっぽい
http://www.macnica.net/radware/defensepro.html/
ただ、これ系って回線容量を使い切る手合いだと難しそうな印象だから、
ISPに何とかしてもらうとかなんとか
http://businessnetwork.jp/Detail/tabid/65/artid/2485/Default.aspx
その手のことを目的とした製品だと、それと同じことをしてるっぽい
http://www.macnica.net/radware/defensepro.html/
ただ、これ系って回線容量を使い切る手合いだと難しそうな印象だから、
ISPに何とかしてもらうとかなんとか
http://businessnetwork.jp/Detail/tabid/65/artid/2485/Default.aspx
https://twitter.com/sega_pso2/status/480606818494738433
↓公式に噛みつく人ってどんなのか覗いてみた
https://twitter.com/Google_IME
↓中の人を調べた結果
https://twitter.com/Google_IME/status/466966977148239872/photo/1
ship10
Alice.9
【プレイヤーIDネーム】E.MaGiCaL
七つの大罪
↓公式に噛みつく人ってどんなのか覗いてみた
https://twitter.com/Google_IME
↓中の人を調べた結果
https://twitter.com/Google_IME/status/466966977148239872/photo/1
ship10
Alice.9
【プレイヤーIDネーム】E.MaGiCaL
七つの大罪
岡崎中央図書館事件の件もあるし日本のK察はアナクロな情弱というイメージしかない。
お前らの方がよっぽど情強。
お前らの方がよっぽど情強。
既出だけどIP偽装されたsynパケットを見分けるのは不可能じゃね?
どっちにしろ10gbpsの回線に400gbps流されたらパンクするな
どっちにしろ10gbpsの回線に400gbps流されたらパンクするな
>>824
上の方の製品の防御力は12Gbpsくらいなのね
今回っていくつかって公表はされてないかもだけど
どのくらいなのかな
GIGAZINが言ってた400GbpsはPSO2に対してじゃないんだよね?
上の方の製品の防御力は12Gbpsくらいなのね
今回っていくつかって公表はされてないかもだけど
どのくらいなのかな
GIGAZINが言ってた400GbpsはPSO2に対してじゃないんだよね?
なんかいろいろ読んでると
対策というよりはやられても緩和する方向の研究が進んでる感じぽいけど
その進みが悪いのか、あっても素晴らしくコストがかかるのかって所か?
多分後者であってこのスレの早期に 1ネトゲ程度にかけられる費用じゃないっていう結論なのかな
対策というよりはやられても緩和する方向の研究が進んでる感じぽいけど
その進みが悪いのか、あっても素晴らしくコストがかかるのかって所か?
多分後者であってこのスレの早期に 1ネトゲ程度にかけられる費用じゃないっていう結論なのかな
>>827
だから大規模ならISPになんとかしてもらうしか方法がない
SEGAもISPと協力してやってんでしょ、多分
>>821
どうでもいいけどXPって顔文字であるよね
まさに今XPって感じの表情してそう
だから大規模ならISPになんとかしてもらうしか方法がない
SEGAもISPと協力してやってんでしょ、多分
>>821
どうでもいいけどXPって顔文字であるよね
まさに今XPって感じの表情してそう
また来ます
・割れしてる犯罪者共おつかれ
・torentoに仕組まれてるウィルスから感染して
・お前らのPCを介してDDOS攻撃の支援をしてるんだからな
・torentoでエロ動画、アニメ、エロゲ落としてるやつらはクリーンインストールしたほうがいい
・最近何かPC重いなってことないか?それ感染してる
・torentoに仕組まれてるウィルスから感染して
・お前らのPCを介してDDOS攻撃の支援をしてるんだからな
・torentoでエロ動画、アニメ、エロゲ落としてるやつらはクリーンインストールしたほうがいい
・最近何かPC重いなってことないか?それ感染してる
400Gbpsとかのソースってどこにあるん?
>>834
ギガジンじゃなかったっけ?
ギガジンじゃなかったっけ?
これ http://gigazine.net/news/20140620-pso2-ddos/
“なお、Arbor Networksの分析によると、立て続けに起きているDDoS攻撃の規模は
400Gbpsに達しており、並大抵のサーバでは準備なしに狙われるとひとたまりもないという状態です。”
でも、この文脈だと、PSO2への攻撃じゃなくて、恐らく今年の前半頃(だったっけ)にあった
海外のDDoSのことを言っていると思う
“なお、Arbor Networksの分析によると、立て続けに起きているDDoS攻撃の規模は
400Gbpsに達しており、並大抵のサーバでは準備なしに狙われるとひとたまりもないという状態です。”
でも、この文脈だと、PSO2への攻撃じゃなくて、恐らく今年の前半頃(だったっけ)にあった
海外のDDoSのことを言っていると思う
たぶん400Gbpsはこれだと思う
http://www.itmedia.co.jp/enterprise/articles/1402/13/news043.html
http://www.itmedia.co.jp/enterprise/articles/1402/13/news043.html
>>836
ああこの文読んで勘違いさん達が pso2が400GbpsのDDoSを受けてるとか騒いでるのね
ああこの文読んで勘違いさん達が pso2が400GbpsのDDoSを受けてるとか騒いでるのね
>>835
それPSOじゃなくね?
まぁいくら大規模といっても400Gbpsってことはないでしょ
具体的にどのくらいかはしらんけど、
大規模って表現はしてるけど日本から海外への接続には影響ない程度だし
高くても10*nGbpsオーダーじゃないかね
ところで単なる釣りかスクリプトかもしれんが、ひろしくんなかなか面白いこと言うね
まずtorentoってなんだよw kuraudoの親戚か何かかw
それPSOじゃなくね?
まぁいくら大規模といっても400Gbpsってことはないでしょ
具体的にどのくらいかはしらんけど、
大規模って表現はしてるけど日本から海外への接続には影響ない程度だし
高くても10*nGbpsオーダーじゃないかね
ところで単なる釣りかスクリプトかもしれんが、ひろしくんなかなか面白いこと言うね
まずtorentoってなんだよw kuraudoの親戚か何かかw
にしても技術的に殆どの企業が防げない犯罪なら
あとはもう法律で防げるようにするしかないんじゃないのか?
DDOS攻撃をしたものは無期懲役とかにでもして罰を糞重くすれば抑止力になるんでない?
何故それをやらないのかはわからんが
あとはもう法律で防げるようにするしかないんじゃないのか?
DDOS攻撃をしたものは無期懲役とかにでもして罰を糞重くすれば抑止力になるんでない?
何故それをやらないのかはわからんが
同期ずれは外人排除すれば少しはマシになる。
>>839
まぁ、彼なりに対応を告知してるのだろう。
http://hissi.org/read.php/ogame3/20140623/R3lJNmowTjE.html
大きな目で見て上げようじゃないか。
>>840
特定ができないからじゃないかなぁ・・・。
過去には逮捕者もいる様だけどね。
まぁ、彼なりに対応を告知してるのだろう。
http://hissi.org/read.php/ogame3/20140623/R3lJNmowTjE.html
大きな目で見て上げようじゃないか。
>>840
特定ができないからじゃないかなぁ・・・。
過去には逮捕者もいる様だけどね。
844 :名無しオンライン:2014/06/23(月) 21:52:16.23 ID:nhHTKlqI
【対策追記】マイクロアド社広告経由のマルウェアについて
http://blog.nicovideo.jp/niconews/ni046930.html
http://blog.nicovideo.jp/niconews/ni046930.html
ttp://fast-uploader.com/file/6958988250062/
この画像っていつの雑誌のやつなんだろう?
アップロード日が06/22 19:24:54で最初にスレ建てて貼られたのが21時?
なんかこの辺のネトゲ中毒者を丁度萎えさせるタイミングとネタ、ネ実3で普段使われてないアプロダ利用って辺りも妙なんだよな
この画像っていつの雑誌のやつなんだろう?
アップロード日が06/22 19:24:54で最初にスレ建てて貼られたのが21時?
なんかこの辺のネトゲ中毒者を丁度萎えさせるタイミングとネタ、ネ実3で普段使われてないアプロダ利用って辺りも妙なんだよな
>>840
国をまたいでるし、相手が政治的・思想的な連中だったりビジネスだったり
するみたいだから、恐らく難しいんじゃないかな
さっき貼ったURLの前編記事だけど http://businessnetwork.jp/Detail/tabid/65/artid/2452/Default.aspx
国をまたいでるし、相手が政治的・思想的な連中だったりビジネスだったり
するみたいだから、恐らく難しいんじゃないかな
さっき貼ったURLの前編記事だけど http://businessnetwork.jp/Detail/tabid/65/artid/2452/Default.aspx
ちょいスレチだが、LINEチョンが盗み見てる件がでてたんで
http://ameblo.jp/sega-psblog/entry-11603026625.html
KMRとT-隊長さっさと解約した方がいいんじゃね?
http://ameblo.jp/sega-psblog/entry-11603026625.html
KMRとT-隊長さっさと解約した方がいいんじゃね?
DDoSで逮捕者って思ったより出てるのね
>>840
法律は既にあるんだよ
だけど技術的な面を初めとして、
それを担保できないのが現実なのよ
例えば踏み台やプロキシを使われて本人が特定できないとか
捜査の過程で海外のISPに調査をお願いしないとならないけど非協力的だとか
特定はできたけど引き渡しに応じないとかね
韓国とかひどいもんじゃない
堂々と本人が声明出しながらクラッキングしても
英雄扱いこそすれ逮捕なんてしない
法律は既にあるんだよ
だけど技術的な面を初めとして、
それを担保できないのが現実なのよ
例えば踏み台やプロキシを使われて本人が特定できないとか
捜査の過程で海外のISPに調査をお願いしないとならないけど非協力的だとか
特定はできたけど引き渡しに応じないとかね
韓国とかひどいもんじゃない
堂々と本人が声明出しながらクラッキングしても
英雄扱いこそすれ逮捕なんてしない
>>851
犯行声明とか、メール送り付けるとかするからだろうね。
やってる事を自慢したいんだろうけれそ、そこから足が付く事があるみたいだね。
今回はどうなんだろ。
身代金要求とかあるのかな。
なんだかんだ言われる運営だけど、屈しないで欲しい。
犯行声明とか、メール送り付けるとかするからだろうね。
やってる事を自慢したいんだろうけれそ、そこから足が付く事があるみたいだね。
今回はどうなんだろ。
身代金要求とかあるのかな。
なんだかんだ言われる運営だけど、屈しないで欲しい。
アホな俺に、今どうなってるのかをドラクエ3で例えてくれ
中韓ロシアあたりならあきらめろん
>>854
カセットを挿そうと思ったら家の前で全国のラグビー選手がスクラム組んでて家に入れない状態
カセットを挿そうと思ったら家の前で全国のラグビー選手がスクラム組んでて家に入れない状態
@この問題の解決は、どれだけセガ(サミー)が本気かがまず 重要だよね。
おそらく、PS*のブランド力はセガ(サミー)は捨てたくないので、単年度の赤字になっても
将来的に回収できると踏んで投資をすると思われます。
Aそのお金を使ってコネクティビティ契約をしているISP(またはコネクティビティ会社)にDDOSに対する契約を結ぶ、
サービスになければ個別契約を結ぶ。そのISPから各ISP(多国籍にわたり)協力依頼をする。
BDDOSは封じ込めるためには、学者の力も必要になると思うが、協力依頼がきた学者も積極的に協力すると思う、
大規模実験が公(予算も掛けずに)に実施できる。成功すれば知名度が上がり、、がっぽりなのでwww
現在メジャーな手法としては、まず リダイレクション、あるいはブラック・ホール・ルーティングを実施、
それでも効果がなければ、フィルタリング、最終的にはIPトレースバックを実施すると思いますが
Aに書いたように国をまたいだ協力が必要(国際的な問題になると政治的な話しもあるので すんなり
いかないばあいもあるが、Bの学者を巻き込むと 動くこともあると推測する)
おそらく、PS*のブランド力はセガ(サミー)は捨てたくないので、単年度の赤字になっても
将来的に回収できると踏んで投資をすると思われます。
Aそのお金を使ってコネクティビティ契約をしているISP(またはコネクティビティ会社)にDDOSに対する契約を結ぶ、
サービスになければ個別契約を結ぶ。そのISPから各ISP(多国籍にわたり)協力依頼をする。
BDDOSは封じ込めるためには、学者の力も必要になると思うが、協力依頼がきた学者も積極的に協力すると思う、
大規模実験が公(予算も掛けずに)に実施できる。成功すれば知名度が上がり、、がっぽりなのでwww
現在メジャーな手法としては、まず リダイレクション、あるいはブラック・ホール・ルーティングを実施、
それでも効果がなければ、フィルタリング、最終的にはIPトレースバックを実施すると思いますが
Aに書いたように国をまたいだ協力が必要(国際的な問題になると政治的な話しもあるので すんなり
いかないばあいもあるが、Bの学者を巻き込むと 動くこともあると推測する)
858 :ハルヒ.N:2014/06/23(月) 22:08:16.38 ID:43NSXTJk
>>603、全く無意ロ未では無いのよねえ( ^ω^)w
WWW魚青の戻りイ直として、HTTP 404しか返さ無いので在れば、実質白勺に魚青への負荷は0に等しいわww
そんなのをF5連才丁白勺にイ可度もリクエストしても、殆どダメージに成ら無いイ牛( ´,_ゝ`)プッw
要するに、画イ象とかバシバシイ吏ったり、言忍言正セッションにリクエスト出来る本ページへのアクセスが、
魚青イ貝リ(サーバー・サイドw)での処王里負荷や回糸泉の帯土或負荷として大きい言尺で、そう言うメイ
ン・コンテンツにアクセス出来無いのなら、遮断されて居る場合の蔵(クライアントw)イ貝リの表示をどうした
いのかにもイ衣るけど、負荷を最大限に軽くしたいので在れば、遮断IP用のページとかはイ可も用意せずに
HTTP 404で良いでしょうww
しかしまー、それだとイ可か不親七刀な場合には、背景も無い様な軽めのHTMLページを用意して、「しばら
く日寺間を置いてからアクセスして下さいw」とかにすれば、画イ象とかバシバシイ吏ったり、言忍言正セッシ
ョンにリクエスト出来る負荷の高い本ページへのアクセスを遮断しつつ、アクセスしたイ貝リが攻撃者で無い
場合にも文寸処可能( ´∀`)w
ぷぎゃwww
WWW魚青の戻りイ直として、HTTP 404しか返さ無いので在れば、実質白勺に魚青への負荷は0に等しいわww
そんなのをF5連才丁白勺にイ可度もリクエストしても、殆どダメージに成ら無いイ牛( ´,_ゝ`)プッw
要するに、画イ象とかバシバシイ吏ったり、言忍言正セッションにリクエスト出来る本ページへのアクセスが、
魚青イ貝リ(サーバー・サイドw)での処王里負荷や回糸泉の帯土或負荷として大きい言尺で、そう言うメイ
ン・コンテンツにアクセス出来無いのなら、遮断されて居る場合の蔵(クライアントw)イ貝リの表示をどうした
いのかにもイ衣るけど、負荷を最大限に軽くしたいので在れば、遮断IP用のページとかはイ可も用意せずに
HTTP 404で良いでしょうww
しかしまー、それだとイ可か不親七刀な場合には、背景も無い様な軽めのHTMLページを用意して、「しばら
く日寺間を置いてからアクセスして下さいw」とかにすれば、画イ象とかバシバシイ吏ったり、言忍言正セッシ
ョンにリクエスト出来る負荷の高い本ページへのアクセスを遮断しつつ、アクセスしたイ貝リが攻撃者で無い
場合にも文寸処可能( ´∀`)w
ぷぎゃwww
案外、今回の目的って運営に鯖強化させるためだったりしてなw
犯人は技術力のあるPSO2の大ファンで貧弱鯖使ってる運営に対して警告をした
だが禿はとりあおうとしなかったので現実を見せてやった、なんて妄想w
犯人は技術力のあるPSO2の大ファンで貧弱鯖使ってる運営に対して警告をした
だが禿はとりあおうとしなかったので現実を見せてやった、なんて妄想w
とりあえずおれのPCはオープンリゾルバではなかった
861 :ハルヒ.N:2014/06/23(月) 22:14:06.10 ID:43NSXTJk
もう1つのやり方としては、亀魚青にしてもWebページ用の魚青にしても、主(メインw)魚青にダイレクトに
アクセスさせるのでは無く、間にキャッシュ魚青をかまして、イ反に攻撃に在ったとしても主魚青に影響し
無い様にすると言うやり方も在るわ( ^ω^)w
主魚青1つ、安価なキャッシュ魚青を5つイ立用意して、蔵イ貝リがまず最初にアクセスするのがキャ魚青
の方( ´,_ゝ`)プッww
で、そのキャ魚青に貯まったデータを定其月白勺に主魚青へ送受イ言して、データが大き過ぎる場合と
かは適宜分害リして主魚青に処王里させる様にすれば良いのよ(^∀^)ケラケラw
つーか、PSO2だと最大12人で出来る亀部屋を作る通常の亀魚青とかも、大抵そう成ってるでしょ(*´∀`)ww
ぷぎゃwww
アクセスさせるのでは無く、間にキャッシュ魚青をかまして、イ反に攻撃に在ったとしても主魚青に影響し
無い様にすると言うやり方も在るわ( ^ω^)w
主魚青1つ、安価なキャッシュ魚青を5つイ立用意して、蔵イ貝リがまず最初にアクセスするのがキャ魚青
の方( ´,_ゝ`)プッww
で、そのキャ魚青に貯まったデータを定其月白勺に主魚青へ送受イ言して、データが大き過ぎる場合と
かは適宜分害リして主魚青に処王里させる様にすれば良いのよ(^∀^)ケラケラw
つーか、PSO2だと最大12人で出来る亀部屋を作る通常の亀魚青とかも、大抵そう成ってるでしょ(*´∀`)ww
ぷぎゃwww
>>854
バグでオーブが一個消えてクリア不可能になった感じ
今ランシールバグ使ってオーブ増やしてるところ
>>857
学者なんていらん、既存技術でいい
既にISPによっていくつかソリューションがあるからその対応待ち
もちろん大半の企業はそんなサービス使わないけど
来ちゃった以上犯人特定するまでは使わざるを得ん
バグでオーブが一個消えてクリア不可能になった感じ
今ランシールバグ使ってオーブ増やしてるところ
>>857
学者なんていらん、既存技術でいい
既にISPによっていくつかソリューションがあるからその対応待ち
もちろん大半の企業はそんなサービス使わないけど
来ちゃった以上犯人特定するまでは使わざるを得ん
>>845
物理的な部分とかは色々変わって、回線容量がアップしたりしたけど、
>>849の言うとおりその上で使われている基本的な技術は数十年前に
できたもので、昔には想像もしなかったような形でいまDDoS攻撃に
用いられているって感じかな
IP(RFC791)、TCP(RFC793)、UDP(RFC768)、DNS(RFC1035)が1980年〜87年、
NTPはちょっと成り立ちがややこしいらしくて、ぱっと見よくわからなかったので割愛(ぉ
物理的な部分とかは色々変わって、回線容量がアップしたりしたけど、
>>849の言うとおりその上で使われている基本的な技術は数十年前に
できたもので、昔には想像もしなかったような形でいまDDoS攻撃に
用いられているって感じかな
IP(RFC791)、TCP(RFC793)、UDP(RFC768)、DNS(RFC1035)が1980年〜87年、
NTPはちょっと成り立ちがややこしいらしくて、ぱっと見よくわからなかったので割愛(ぉ
いやもっと分かりやすく言うなら
冒険始めようとして王様にところにいこうとしたら
城の入り口にアホみたいな数の勇者もどきが詰まってて城に入れない状態だろww
門番が「お前違うだろ!」って追い返しても1人追い返す間に100人くらいの勇者もどきが増えて詰まってる感じで
冒険始めようとして王様にところにいこうとしたら
城の入り口にアホみたいな数の勇者もどきが詰まってて城に入れない状態だろww
門番が「お前違うだろ!」って追い返しても1人追い返す間に100人くらいの勇者もどきが増えて詰まってる感じで
nProをアンチウィルスで許可しないとまともに起動・動作しないようにし、トロイの木馬nProを許可させる
↓
PSO2ユーザーのPCに、バックドアやセキュリティホールを仕込む
↓
ユーザーPCを踏み台にしてPSO2鯖を攻撃、ユーザーが相手なので運営は大っぴらにせず一般ニュースにはならない
↓
ユーザーを遮断して攻撃は終息、再開する
↓
繋げない大量のユーザーと運営の争いが激化、PSO2のサービス終了
↓
SEGA社員とユーザーが自殺する
↓
その家族や更にその家族が自殺する
↓
日本人は滅亡し、在日同胞が乗っ取る
↓
住民投票で日本を韓国に併合させる
完璧ニダ<ヽ`∀´>
↓
PSO2ユーザーのPCに、バックドアやセキュリティホールを仕込む
↓
ユーザーPCを踏み台にしてPSO2鯖を攻撃、ユーザーが相手なので運営は大っぴらにせず一般ニュースにはならない
↓
ユーザーを遮断して攻撃は終息、再開する
↓
繋げない大量のユーザーと運営の争いが激化、PSO2のサービス終了
↓
SEGA社員とユーザーが自殺する
↓
その家族や更にその家族が自殺する
↓
日本人は滅亡し、在日同胞が乗っ取る
↓
住民投票で日本を韓国に併合させる
完璧ニダ<ヽ`∀´>
>>862
確かに学者はいらないと思うが、各企業は専属の学者、協力関係にある大学は必ずある。
セガの正式なコメントではなが、もしセガはすでにDDOS契約をしており、今までにない手法のDDOSで
防げないということであれば DDOSの権威のある学者&その学者と関連のあるISPなどと
個別契約するしかないと推測する。
結局はお金と人脈、、これはNWの世界だけではなく ビジネスではどこでも同じだねwww
確かに学者はいらないと思うが、各企業は専属の学者、協力関係にある大学は必ずある。
セガの正式なコメントではなが、もしセガはすでにDDOS契約をしており、今までにない手法のDDOSで
防げないということであれば DDOSの権威のある学者&その学者と関連のあるISPなどと
個別契約するしかないと推測する。
結局はお金と人脈、、これはNWの世界だけではなく ビジネスではどこでも同じだねwww
疑問なんだが、禿チームは無能なんだから
サービスプロバイダーに対応を丸投げしたらあかんのん?
サービスプロバイダーに対応を丸投げしたらあかんのん?
870 :名無しオンライン:2014/06/23(月) 22:27:53.91 ID:2rZrevI9
公式も攻撃されてるらしいけど
なんで告知ページは激軽なの?
DDNSでIP無数に持ってるならわかるけど
そんな気の利いたことしてるとは思えないし
まあ今公式見れても仕方ないから止めてるんだろうな
なんで告知ページは激軽なの?
DDNSでIP無数に持ってるならわかるけど
そんな気の利いたことしてるとは思えないし
まあ今公式見れても仕方ないから止めてるんだろうな
全プレイヤーがログインする時に、DDoSの踏み台になってないか審査する
手順を加えて、それを通ったプレイヤーだけが入れる。それ以外は拒否。
とかダメかな?(詳しくないので適当
手順を加えて、それを通ったプレイヤーだけが入れる。それ以外は拒否。
とかダメかな?(詳しくないので適当
>>873
今攻撃をしているPCはおそらくPSO2とは全く無関係なんじゃないかな
今攻撃をしているPCはおそらくPSO2とは全く無関係なんじゃないかな
だから踏み台PCはPSO2と関係あるとは限らんのだって
つか殆どは無関係でしょ多分
つか殆どは無関係でしょ多分
>>873
よく分からんがこれが判別できないから難しい問題なんじゃないの?
よく分からんがこれが判別できないから難しい問題なんじゃないの?
>>870
アマゾンのサーバーだしな
アマゾンのサーバーだしな
判別する前の段階で詰まってるんでしょ
なんかグリコ森永事件を思い出す
ロッテは被害無かったんだよなアレ
ロッテは被害無かったんだよなアレ
そもPCとも限らんつーか中華泥タブとか案外デフォで仕込まれてたりするんじゃねーの?
スレ間違えたテヘぺろ
ずっと名前思い出せないままDAEDALUS探してたんだけどシステムは公開してないのね
ttp://www.nict.go.jp/press/2012/06/img/20120606J-04.png
まあこれはダークネット監視だからDDoSには関係ないか
でもこっちがあったわ
ttp://www.nicter.jp/nw_public/scripts/index.php#nicter
明らかにトラフィック伸びてるこれってやっぱり・・・?
ずっと名前思い出せないままDAEDALUS探してたんだけどシステムは公開してないのね
ttp://www.nict.go.jp/press/2012/06/img/20120606J-04.png
まあこれはダークネット監視だからDDoSには関係ないか
でもこっちがあったわ
ttp://www.nicter.jp/nw_public/scripts/index.php#nicter
明らかにトラフィック伸びてるこれってやっぱり・・・?
>>873
DDoSの攻撃元は、たいていの場合PSO2とは無関係の世界中にあるマルウェアに感染したPCたち
いわゆる「ボットネット」で、このボットネットをDDoS攻撃者が操って攻撃を仕掛けてくる
だから、PSO2のプレイヤーに対してDDoSの踏み台になっていないか検査しても、
全く無意味とは言わないけど、あえてPSO2側でそれをやる必要は無いかな
>>882
そんな感じ
DDoSの攻撃元は、たいていの場合PSO2とは無関係の世界中にあるマルウェアに感染したPCたち
いわゆる「ボットネット」で、このボットネットをDDoS攻撃者が操って攻撃を仕掛けてくる
だから、PSO2のプレイヤーに対してDDoSの踏み台になっていないか検査しても、
全く無意味とは言わないけど、あえてPSO2側でそれをやる必要は無いかな
>>882
そんな感じ
再度、全プレイヤーがログインするときに審査手順をするので、それに通った
者だけがイン。その他は全部シャットアウトするので、pso2に関係ないPCも
シャットアウトとかできない?DDoS審査用パスワードもう一個追加とか?
要するに一旦全部のPCをシャットアウトして、その後に全プレイヤーに審査手順
を行わせ、それに通った者だけインさせるような感じ。無理かなあ
者だけがイン。その他は全部シャットアウトするので、pso2に関係ないPCも
シャットアウトとかできない?DDoS審査用パスワードもう一個追加とか?
要するに一旦全部のPCをシャットアウトして、その後に全プレイヤーに審査手順
を行わせ、それに通った者だけインさせるような感じ。無理かなあ
審査するってことはそれだけの処理を鯖にさせなきゃってこと
処理しきれない程大量に押しかけてるんだから意味ナス
処理しきれない程大量に押しかけてるんだから意味ナス
だから今回の件はログインするしない以前の所が問題になってるからさ
ふと思ったが、踏み台pcから攻撃してるなら踏み台側が通信しなければ規模が縮小していくんだよな?
じゃあ極論pso2ユーザーが全員lanケーブル引っこ抜いたらどうなんの?
じゃあ極論pso2ユーザーが全員lanケーブル引っこ抜いたらどうなんの?
>>886
そうしたとしても、結局「通してくれ」「ダメだよ」っていう処理が要って、今はその「通してくれ」ってのが殺到してる状態なんだから変わらないと思う
そうしたとしても、結局「通してくれ」「ダメだよ」っていう処理が要って、今はその「通してくれ」ってのが殺到してる状態なんだから変わらないと思う
そんなに悩む迄もなくこれ5回線ほど契約すればいいんじゃね?年3億とか余裕だろ?
NTTコムが100Gbpsのイーサネット専用線を全国提供、月額料金は480万円
http://businessnetwork.jp/Detail/tabid/65/artid/2852/Default.aspx
NTTコムが100Gbpsのイーサネット専用線を全国提供、月額料金は480万円
http://businessnetwork.jp/Detail/tabid/65/artid/2852/Default.aspx
>>889
いつから踏み台PCがPSO2プレイヤーだけだと錯覚していた?
いつから踏み台PCがPSO2プレイヤーだけだと錯覚していた?
>>889
>>885でも言ったように、PSO2ユーザのPCがボットネット化しているとは
限らないから、そうしても事態は収拾しないと思う
もしかしたらボットネットに荷担しちゃってるマシンもなかにはいるかもしれないから、
全く無意味とは言えないけど
>>885でも言ったように、PSO2ユーザのPCがボットネット化しているとは
限らないから、そうしても事態は収拾しないと思う
もしかしたらボットネットに荷担しちゃってるマシンもなかにはいるかもしれないから、
全く無意味とは言えないけど
なるほどね〜大量の接続要求のみでパンクしてる状態なんですね。
>>891
それは専用線っていって、たとえばある企業の支社間を結ぶ通信回線として使うもので、
インターネットとの接続回線ではないよ
http://ja.wikipedia.org/wiki/%E5%B0%82%E7%94%A8%E7%B7%9A
それは専用線っていって、たとえばある企業の支社間を結ぶ通信回線として使うもので、
インターネットとの接続回線ではないよ
http://ja.wikipedia.org/wiki/%E5%B0%82%E7%94%A8%E7%B7%9A
なんかマジで解決策ないのお〜〜?PSO2ネット部門も悩んでて見てたりして?w
お前らにわか知識発表会で笑かすのやめろってさwwwwwwwwwww
https://twitter.com/yutisu/
@Yutisu: wikiかそこらのブログから引用して来た知識で空中戦してる人達って愉快な人達ですよねって毒吐きじゃなく素で思いますし
@Yutisu: 休止がいつまで続くかを予想するより、今頑張ってください応援してますスタイルの人がどれぐらいこらえ性無いか(運営しね無能罵倒転化する)予想したほうが楽しそう
@Yutisu: 取りあえず1日おきに報告とかしないで素直に半月一月くらい時間とって休止しますと告知した方が(小出しに次回報告するより)落伍者少なくて済むと思うんですけどねえ
@Yutisu: ネ実みたら一番上にネットワーク技術部()とか言う名の付け焼け刃のwiki知識で取っ組み合いするスレあって思わずくすっちゃったし
@Yutisu: 一番醜いタイプは、運営応援してるけど自分の見通し(早期に遊べる)と違って期日延びていくと手のひら返して運営ディスに変わる層だと私的に思われー(?
@Yutisu: 私は単にまー頑張ってねみたいな中間のようななまぬるーい感じ
@Yutisu: なので仮にPSO2と同レベルにキャラメイクできるゲームがあったらPSO2自体に執着はしないですね
@Yutisu: 別にPSO2の世界観やゲーム性を特段好いてるわけじゃないですしー、キャラメイク要素にはそれなりに満足して、動かせる範囲で動かせることに魅力を感じてるだけですし
https://twitter.com/yutisu/
@Yutisu: wikiかそこらのブログから引用して来た知識で空中戦してる人達って愉快な人達ですよねって毒吐きじゃなく素で思いますし
@Yutisu: 休止がいつまで続くかを予想するより、今頑張ってください応援してますスタイルの人がどれぐらいこらえ性無いか(運営しね無能罵倒転化する)予想したほうが楽しそう
@Yutisu: 取りあえず1日おきに報告とかしないで素直に半月一月くらい時間とって休止しますと告知した方が(小出しに次回報告するより)落伍者少なくて済むと思うんですけどねえ
@Yutisu: ネ実みたら一番上にネットワーク技術部()とか言う名の付け焼け刃のwiki知識で取っ組み合いするスレあって思わずくすっちゃったし
@Yutisu: 一番醜いタイプは、運営応援してるけど自分の見通し(早期に遊べる)と違って期日延びていくと手のひら返して運営ディスに変わる層だと私的に思われー(?
@Yutisu: 私は単にまー頑張ってねみたいな中間のようななまぬるーい感じ
@Yutisu: なので仮にPSO2と同レベルにキャラメイクできるゲームがあったらPSO2自体に執着はしないですね
@Yutisu: 別にPSO2の世界観やゲーム性を特段好いてるわけじゃないですしー、キャラメイク要素にはそれなりに満足して、動かせる範囲で動かせることに魅力を感じてるだけですし
>>891
対応策に掛かる費用やら、休止期間中の損害など、
想定外の経費が計上されるわけで、
赤字分をユーザーに負担して貰わなきゃならん。
EP3(新装開店)と言う博打を打つ前だから、
対策費の試算を纏めるのも右往左往してるのが現状ではなかろうかな。
対応策に掛かる費用やら、休止期間中の損害など、
想定外の経費が計上されるわけで、
赤字分をユーザーに負担して貰わなきゃならん。
EP3(新装開店)と言う博打を打つ前だから、
対策費の試算を纏めるのも右往左往してるのが現状ではなかろうかな。
客観的な事実が知りたかっただけなのに こうも過剰反応されるとはなぁ
お前ら何と戦ってるんだよw
まあ結局 客観的事実は提示されて無い訳だけど それに準じるものはあるっぽいから納得できた
大震災が起きたからって 情報が地震速報だけじゃやっぱり信じたくないじゃん 鵜呑みって怖いよ?
ところで ID真っ赤な2つのIDが
変な誤字や変な改行が若干共通してるんだけど 誰も気にならないの?
こいつ 言ってることまともそうにしてるけど 言い回しは推論憶測ばっかりじゃん
まあ日本語変なのは海外なだけかもしれないけど
お前ら何と戦ってるんだよw
まあ結局 客観的事実は提示されて無い訳だけど それに準じるものはあるっぽいから納得できた
大震災が起きたからって 情報が地震速報だけじゃやっぱり信じたくないじゃん 鵜呑みって怖いよ?
ところで ID真っ赤な2つのIDが
変な誤字や変な改行が若干共通してるんだけど 誰も気にならないの?
こいつ 言ってることまともそうにしてるけど 言い回しは推論憶測ばっかりじゃん
まあ日本語変なのは海外なだけかもしれないけど
ヒで2ch見てます宣言してるアホほど救えないバカはいない
話している内容自体理解できないんだろうな。
だから、自分を正当化しようとしてる。
つぶやいてる内容もたかが知れてるしね。
だから、自分を正当化しようとしてる。
つぶやいてる内容もたかが知れてるしね。
だから目立ちたいだけの宣伝としてこのスレに貼りに来たんだろう
触ってしまった俺もバカであった
触ってしまった俺もバカであった
議論スレとか反省会とかお約束みたいなスレだからな
これでいいんだよ
これでいいんだよ
高二病のサンプルとして相応しいと思う
保護するべき
保護するべき
別に間違ってもいいから、それぞれこれなら解決できるかも?って所を書いていかない?
そこから何かのひらめきがあるかもしれんぞ。
そこから何かのひらめきがあるかもしれんぞ。
しかもチーム名、複数のキャラ名を出てる状態で煽ってくるとか正気かw
みんなサービス停止中でストレスたまってるだろうし
自分だけじゃなくてチームに非難や批判が殺到すると考えなかったのだろうか
俺なら即効で除名&BLだわ
キモオタでもコミュ障でも多少アホでもいいけど
役立たずの寄生とチーム全体に迷惑を掛ける奴だけは勘弁
「PSO2はキャラメイクが好きなだけで世界観とかどうでもいいですから」
みたいなことを抜かしてるくせに、不細工だったのはワラタw
みんなサービス停止中でストレスたまってるだろうし
自分だけじゃなくてチームに非難や批判が殺到すると考えなかったのだろうか
俺なら即効で除名&BLだわ
キモオタでもコミュ障でも多少アホでもいいけど
役立たずの寄生とチーム全体に迷惑を掛ける奴だけは勘弁
「PSO2はキャラメイクが好きなだけで世界観とかどうでもいいですから」
みたいなことを抜かしてるくせに、不細工だったのはワラタw
>>908
プレミアムの値上げと外部委託
プレミアムの値上げと外部委託
>>908
googleに土下座してサーバー管理お願いする
googleに土下座してサーバー管理お願いする
____
/_ノ '' ⌒\
/ ( ● ) (● )\ネ実みたら一番上にネットワーク技術部()とか言う名の
/:::::::⌒, ゝ ⌒::::: \付け焼け刃のwiki知識で取っ組み合いするスレあって思わずくすっちゃったし
| `ー=-' |私は単にまー頑張ってねみたいな中間のようななまぬるーい感じ
\ /
⊂⌒ヽ/ Yutisu ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
/_ノ '' ⌒\
/ ( ● ) (● )\ネ実みたら一番上にネットワーク技術部()とか言う名の
/:::::::⌒, ゝ ⌒::::: \付け焼け刃のwiki知識で取っ組み合いするスレあって思わずくすっちゃったし
| `ー=-' |私は単にまー頑張ってねみたいな中間のようななまぬるーい感じ
\ /
⊂⌒ヽ/ Yutisu ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
>>913
うぜぇからやめろww
うぜぇからやめろww
たとえ攻撃を画策した犯人でなくても日ごろの危機管理を怠った過失もあるのだから
直接の攻撃を行った国内の踏み台PCに対し
それぞれ損害賠償していけば面白いのにね
日本だけでもゾンビPCとその予備軍が減っていけば
ネット全体にとってもプラスになるし
直接の攻撃を行った国内の踏み台PCに対し
それぞれ損害賠償していけば面白いのにね
日本だけでもゾンビPCとその予備軍が減っていけば
ネット全体にとってもプラスになるし
>>908
クラブSEGAに専用回線+専用PC設置でそこからのみプレイ可
クラブSEGAに専用回線+専用PC設置でそこからのみプレイ可
もうSEGAがLulzSec達に助け求めたほうがよくないか?
>>908
SEGAだけの話ではなく、今後様々な企業が対象になり被害にあう可能性があるよね
DDOS攻撃受けるまでは正常にサービス提供できて問題はないわけだし
サービス事業者たちで協会みたいなものを作り、毎月一定の会費を納める
そこから対策済みの設備、人材グループを維持運営する経費を捻出
被害にあったサービスは、その時だけそこを使い乗り切る
・・・・みたいな機構があれば、いいのにね
サービス内容や事業規模によっては、対策費がペイできずに実行できないところもあるだろうし
それでネトゲや各種サービスが攻撃のたびに潰れるのでは一般利用者も困る
普段は不要、いざとなると多額のコストが掛かる問題を回避できるし
各社で情報を共有できるんじゃないか?と思った
SEGAだけの話ではなく、今後様々な企業が対象になり被害にあう可能性があるよね
DDOS攻撃受けるまでは正常にサービス提供できて問題はないわけだし
サービス事業者たちで協会みたいなものを作り、毎月一定の会費を納める
そこから対策済みの設備、人材グループを維持運営する経費を捻出
被害にあったサービスは、その時だけそこを使い乗り切る
・・・・みたいな機構があれば、いいのにね
サービス内容や事業規模によっては、対策費がペイできずに実行できないところもあるだろうし
それでネトゲや各種サービスが攻撃のたびに潰れるのでは一般利用者も困る
普段は不要、いざとなると多額のコストが掛かる問題を回避できるし
各社で情報を共有できるんじゃないか?と思った
DDoS対策募金ってのはどう?www
その辺をIPSがやる流れなんじゃないかな
コストはユーザもちだけど
コストはユーザもちだけど
ワンタイムIPの導入
>>918
そいつら何年も前に逮捕されてる segaに協力するとかの記事の日付よく見てみろ 3年前の記事だぞ
そいつら何年も前に逮捕されてる segaに協力するとかの記事の日付よく見てみろ 3年前の記事だぞ
>>923
切り替えるタイミングで全員鯖落ちやで
切り替えるタイミングで全員鯖落ちやで
逆に考えると、いままでネトゲとか他サービスでも、このDDoS攻撃を乗り切った
解決した所もあるんですよね?その前例ではどうやったんだろ?
解決した所もあるんですよね?その前例ではどうやったんだろ?
927 :名無しオンライン:2014/06/24(火) 00:20:01.76 ID:Zl5C1RLA
真面目な話、サーバーの回線を複数用意して定期的に乗り換えるだけで終わる話だな
営業停止中の売上損失と開発の人件費考えれば余裕
それとハゲの自爆で急速に過疎って死につつあったPSO2がなぜこのタイミングで
わざわざタゲられたかについてはもう一度原因を見直すべだろう
リバースエンジニアリングのやりやすいesで信じられないアフォやらかしてたとか
そういうレベルから疑っていくべき
営業停止中の売上損失と開発の人件費考えれば余裕
それとハゲの自爆で急速に過疎って死につつあったPSO2がなぜこのタイミングで
わざわざタゲられたかについてはもう一度原因を見直すべだろう
リバースエンジニアリングのやりやすいesで信じられないアフォやらかしてたとか
そういうレベルから疑っていくべき
ノウハウを簡単に他社に流すはずない
逆に12年のノウハウとかドヤ顔でほざいておいてこの体たらくである
逆に12年のノウハウとかドヤ顔でほざいておいてこの体たらくである
乗り切った
→敵が攻撃してこなくなるまで耐えた
→敵が攻撃してこなくなるまで耐えた
過去にDDoS解決したって人達(解決できる人達)集めて、その人達の人件費は
ユーザーから募金でw東日本大震災時のように1回払うだけなら払いやすくないかな?
ユーザーから募金でw東日本大震災時のように1回払うだけなら払いやすくないかな?
馬鹿が払うかもしれませんねえ
933 :名無しオンライン:2014/06/24(火) 00:32:03.62 ID:oEJwS3Jd
ゲームサーバーってさアメリカにあったらFBIが動いてくれるんだよね
ゲームサーバーが韓国にあった場合、日本にあると思って攻撃したのがチョンだったら
日本がサイバー攻撃を仕掛けてきたって思うのかな?
ゲームサーバーが韓国にあった場合、日本にあると思って攻撃したのがチョンだったら
日本がサイバー攻撃を仕掛けてきたって思うのかな?
何度も言うが一時的にでもISPのDDoS対策ソリューション導入すれば済む話
既に既存技術なんだから大学なんかに要請する必要もない
すべてを防ぐことは出来ないけど99%防げば負担は1%になる。
最初からはいる会社なんてミッションクリティカルなところでなければまぁないけど食らった以上は使わざるを得ない
あとは次がないようにせいぜい警察に協力するくらいだろ
あと専用線とかアホか、やるにしてもワイドイーサで事足りるわ
そもそもそれも企業の拠点間ネットワーク繋ぐためのようなもんだけどな
既に既存技術なんだから大学なんかに要請する必要もない
すべてを防ぐことは出来ないけど99%防げば負担は1%になる。
最初からはいる会社なんてミッションクリティカルなところでなければまぁないけど食らった以上は使わざるを得ない
あとは次がないようにせいぜい警察に協力するくらいだろ
あと専用線とかアホか、やるにしてもワイドイーサで事足りるわ
そもそもそれも企業の拠点間ネットワーク繋ぐためのようなもんだけどな
ハッカーに対抗するなら優秀なハッカーを雇うのがいちばん
>>934
それってPSO2規模のネットワークに適用したらどのくらいかかるんだろ?
それってPSO2規模のネットワークに適用したらどのくらいかかるんだろ?
>>934
じゃそれでいいやん。解決やん。問題点は費用?
じゃそれでいいやん。解決やん。問題点は費用?
そうだ!踏み台を攻撃しよう
SEGAのISPと帯域がどんなもんか分からんから確実なことはわからんが、
大体月額10万〜50万↑とかそんなもん、
そんな高くはないと思うけど相当重要なシステムでなければ最初から入ろうとは思わん程度の金額ではある
大体月額10万〜50万↑とかそんなもん、
そんな高くはないと思うけど相当重要なシステムでなければ最初から入ろうとは思わん程度の金額ではある
なんか前に防衛省かどっかがそんなこと言ってたなぁ。踏み台を無力化とかだっけ?
月額10万〜50万なら、今のPSO2なら余裕やん。感謝祭物販でもかなり儲けてるし
そんな安いわけ無いでしょ
ゲーセンの場所代より安いわ
ゲーセンの場所代より安いわ
桁が1つか2つ違いますわ
>>938
俺らがポータル漁ってたどり着く先にあるものなんざ、たいていの企業は同じものではないにせよ、既ににかよった対策とってるもんだよ…。
結局相手の攻撃を完封しなけりゃ、企業として安全宣言できないでしょ。ここでも攻撃の質を情報として得なければ、何を論じても仕方ないわな。
戦闘力53万のあの方もさらに強くなったわけで、今攻撃してる連中が全力の最終形態(完全体)と決めつけると、
緑色の宇宙人神様とか、富士額の王子様みたいな結末しかまってないとおもうの。
俺らがポータル漁ってたどり着く先にあるものなんざ、たいていの企業は同じものではないにせよ、既ににかよった対策とってるもんだよ…。
結局相手の攻撃を完封しなけりゃ、企業として安全宣言できないでしょ。ここでも攻撃の質を情報として得なければ、何を論じても仕方ないわな。
戦闘力53万のあの方もさらに強くなったわけで、今攻撃してる連中が全力の最終形態(完全体)と決めつけると、
緑色の宇宙人神様とか、富士額の王子様みたいな結末しかまってないとおもうの。
プライベートネットワークにあってインターネットに応答を返す方法が存在しないPCって
オープンリゾルバになりようがないと思うんだけど
もしかしてブロードバンドルーターの設定まで書き換えられてたりする環境もあるのかねえ
オープンリゾルバになりようがないと思うんだけど
もしかしてブロードバンドルーターの設定まで書き換えられてたりする環境もあるのかねえ
949 :名無しオンライン:2014/06/24(火) 01:37:05.79 ID:TAZdKiG6
あとはNTTと国が協力してくれる前提での話しになるが
国内のゾンビPCや今回の攻撃加担PCに攻撃支持を出した時刻に多数の通信
をしたIPを封じるのとその国のIPをNTTの元で止める、苦肉てか
国家PCが攻撃された時のみ使用できるレベルだけど、之が一番早いのは
言うまでもない
国内のゾンビPCや今回の攻撃加担PCに攻撃支持を出した時刻に多数の通信
をしたIPを封じるのとその国のIPをNTTの元で止める、苦肉てか
国家PCが攻撃された時のみ使用できるレベルだけど、之が一番早いのは
言うまでもない
http://headlines.yahoo.co.jp/hl?a=20140623-35049791-cnetj-sci
記事にもなってるけど、極めて規模が大きいみたいに書いてあるが
実際の数値が書いてないのでどの程度の規模なのかはっきりした事は分からないよなー。
少なくとも現状の設備では為す術がない規模というのは明確だが。
記事にもなってるけど、極めて規模が大きいみたいに書いてあるが
実際の数値が書いてないのでどの程度の規模なのかはっきりした事は分からないよなー。
少なくとも現状の設備では為す術がない規模というのは明確だが。
ちょっと流れきってごめん
次スレのテンプレと、何度か出てた話題をQ&A形式にしてみたけど
確認してもらってもいいかな?
次スレのテンプレと、何度か出てた話題をQ&A形式にしてみたけど
確認してもらってもいいかな?
書いて、どうぞ
【PSO2】ネットワーク技術 議論スレ その2【DDoS攻撃】
――――――――――
PSO2への継続的かつ大規模なDDoS攻撃を始めとして、
PSO2に関するネットワーク技術的な話題を扱うスレです
DDoSに関する技術的な疑問・話題や、セガの技術的対応に関する話題、
DDoSの踏み台にならないような対策など、技術的な情報交換にご利用ください
PSO2に関するネットワーク技術以外の話題は他のスレへ
【PSO2】DDoS攻撃事件の希望補填内容【運営必読】
http://awabi.2ch.net/test/read.cgi/ogame3/1403226294/
【PSO2】PCスペック・グラフィックカード関連36
http://awabi.2ch.net/test/read.cgi/ogame3/1401346760/
【PSO2】不具合報告スレ 10件目
http://awabi.2ch.net/test/read.cgi/ogame3/1397235398/
次スレは>>950
立てられない場合は安価で
前スレ
【PSO2】ネットワーク技術部 議論スレ【DDoS攻撃】
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/
――――――――――
PSO2への継続的かつ大規模なDDoS攻撃を始めとして、
PSO2に関するネットワーク技術的な話題を扱うスレです
DDoSに関する技術的な疑問・話題や、セガの技術的対応に関する話題、
DDoSの踏み台にならないような対策など、技術的な情報交換にご利用ください
PSO2に関するネットワーク技術以外の話題は他のスレへ
【PSO2】DDoS攻撃事件の希望補填内容【運営必読】
http://awabi.2ch.net/test/read.cgi/ogame3/1403226294/
【PSO2】PCスペック・グラフィックカード関連36
http://awabi.2ch.net/test/read.cgi/ogame3/1401346760/
【PSO2】不具合報告スレ 10件目
http://awabi.2ch.net/test/read.cgi/ogame3/1397235398/
次スレは>>950
立てられない場合は安価で
前スレ
【PSO2】ネットワーク技術部 議論スレ【DDoS攻撃】
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/
Q. DDoS攻撃ってなに?
A. 攻撃者によって操られたボットネットや、標的とは無関係な
脆弱性(弱点)がある別のサーバを利用して標的に大量の通信を投げつけ、
標的が正常にサービスを提供できないようにするサイバー攻撃です
様々な攻撃手法があります
Q. ボットネットってなに?
A. インターネット上に無数に存在する、マルウェアに感染したPCの集団です
何台で何ドルというように金銭取引されていると言われています
http://itpro.nikkeibp.co.jp/article/Research/20090618/332145/
Q. ボットネットってどうやってできあがるの?
A. 脆弱性があるPCにマルウェアが侵入することによってできあがります
マルウェアがPCに侵入すると、PCが他人から操られるようになります
Q. なんでDDoS攻撃をかわしたり、やめさせることができないの?
A. DDoS攻撃は発信元のIPアドレスを偽装して行われており、しかも
発信元の数が大変多いので、アクセスを遮断したり、本当の攻撃者を
割り出すことが難しいためです
また、攻撃手法によっては、標的側が門を閉じて必要な通信だけを
門の内側に通そうとしても、門の手前まで押し寄せた攻撃のデータが
門の前の道(回線)を埋め尽くしてしまうため、攻撃者が攻撃を止めるまで
その回線を正常な通信が通ることはできなくなります
Q. DDoS攻撃が続いているのに、無理矢理サービス提供を継続するとどうなるの?
A. 頻繁にゲームから落とされたり、ログインできなかったり、
酷いラグが継続して発生してゲームにならない可能性があります
Webサイトなら画像やページの一部が正常に読み込めなくなります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/591
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/745
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/748
Q. DDoS攻撃について詳しく知りたい
A. 各種IT情報サイトをご覧ください
http://www.nikkeibp.co.jp/sj/2/special/92/index5.html
Q. 自分が踏み台になってないか心配……どうすればいいの?
A. 最新状態のセキュリティソフトでPCを完全スキャンして、
マルウェアが潜伏していないか確認しましょう
無料でスキャンができるサービスもあります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/597
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/598
――――――――――
Q&Aが手前味噌で申し訳ない とりあえず思いついたものから列挙したせいで偏った感……
A. 攻撃者によって操られたボットネットや、標的とは無関係な
脆弱性(弱点)がある別のサーバを利用して標的に大量の通信を投げつけ、
標的が正常にサービスを提供できないようにするサイバー攻撃です
様々な攻撃手法があります
Q. ボットネットってなに?
A. インターネット上に無数に存在する、マルウェアに感染したPCの集団です
何台で何ドルというように金銭取引されていると言われています
http://itpro.nikkeibp.co.jp/article/Research/20090618/332145/
Q. ボットネットってどうやってできあがるの?
A. 脆弱性があるPCにマルウェアが侵入することによってできあがります
マルウェアがPCに侵入すると、PCが他人から操られるようになります
Q. なんでDDoS攻撃をかわしたり、やめさせることができないの?
A. DDoS攻撃は発信元のIPアドレスを偽装して行われており、しかも
発信元の数が大変多いので、アクセスを遮断したり、本当の攻撃者を
割り出すことが難しいためです
また、攻撃手法によっては、標的側が門を閉じて必要な通信だけを
門の内側に通そうとしても、門の手前まで押し寄せた攻撃のデータが
門の前の道(回線)を埋め尽くしてしまうため、攻撃者が攻撃を止めるまで
その回線を正常な通信が通ることはできなくなります
Q. DDoS攻撃が続いているのに、無理矢理サービス提供を継続するとどうなるの?
A. 頻繁にゲームから落とされたり、ログインできなかったり、
酷いラグが継続して発生してゲームにならない可能性があります
Webサイトなら画像やページの一部が正常に読み込めなくなります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/591
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/745
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/748
Q. DDoS攻撃について詳しく知りたい
A. 各種IT情報サイトをご覧ください
http://www.nikkeibp.co.jp/sj/2/special/92/index5.html
Q. 自分が踏み台になってないか心配……どうすればいいの?
A. 最新状態のセキュリティソフトでPCを完全スキャンして、
マルウェアが潜伏していないか確認しましょう
無料でスキャンができるサービスもあります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/597
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/598
――――――――――
Q&Aが手前味噌で申し訳ない とりあえず思いついたものから列挙したせいで偏った感……
バカな俺がかんがえたさいきょうのたいさく
PSO2の鯖にアタックかけるとそのままもっとこわーいところに転送されてしまってそちらを攻撃する事になってしまうという仕組みにしてしまうのはどうだろ(白目
これで犯人はもっとこわーいひとたちに追われる身となってしまうという寸法さふふふ(吐血
PSO2の鯖にアタックかけるとそのままもっとこわーいところに転送されてしまってそちらを攻撃する事になってしまうという仕組みにしてしまうのはどうだろ(白目
これで犯人はもっとこわーいひとたちに追われる身となってしまうという寸法さふふふ(吐血
なんかサマーウォーズ思いだすw劇場版パトレイバー1とかも
「そろそろ感のいい奴は騒ぎ出す。遅かれ早かれ嬢ちゃんにも気づかれる」
「そろそろ感のいい奴は騒ぎ出す。遅かれ早かれ嬢ちゃんにも気づかれる」
スレタイは「部」の文字を外してみた
「技術部」だと、団体感が出て妙な反感を買いそうな感じがしたから(Twitterのあれとか)
「技術部」だと、団体感が出て妙な反感を買いそうな感じがしたから(Twitterのあれとか)
うわ、こんなスレで自社の名前見ると嫌になるな。
>>948
>>797が見つけてきてくれた記事からのリンクだけど
http://japan.zdnet.com/security/analysis/35046076/
ここで言われる「家庭用ルータ」って、デフォルトあるいは条件が揃うと
オープンリゾルバになるのか、それとも何かしらの脆弱性を突かれて
そうなってしまうのか気になるところ
あと、日本国内で流通している家庭向けルータでオープンリゾルバと
なり得るものがあるのかどうかも謎
>>797が見つけてきてくれた記事からのリンクだけど
http://japan.zdnet.com/security/analysis/35046076/
ここで言われる「家庭用ルータ」って、デフォルトあるいは条件が揃うと
オープンリゾルバになるのか、それとも何かしらの脆弱性を突かれて
そうなってしまうのか気になるところ
あと、日本国内で流通している家庭向けルータでオープンリゾルバと
なり得るものがあるのかどうかも謎
feedly、Evernoteは大規模DDoS攻撃くらっても1〜数日で復旧してるのに、PSO2はなんでこんなに時間かかってるの?
対策難しいのはわかるけど、他のところはちゃんと対策出来てるのにPSO2がこれじゃあww
対策難しいのはわかるけど、他のところはちゃんと対策出来てるのにPSO2がこれじゃあww
>>961
事業規模やネットワークの規模考えろよ
事業規模やネットワークの規模考えろよ
>>961
セガに同じ規模の資金力があると思ってんの?
もし対策を求めるなら莫大な費用でPSOどころかセガがなくなるぞ
それだけの事をしても完全には防げないしはっきりいってネトゲごときに無駄な設備投資
セガに同じ規模の資金力があると思ってんの?
もし対策を求めるなら莫大な費用でPSOどころかセガがなくなるぞ
それだけの事をしても完全には防げないしはっきりいってネトゲごときに無駄な設備投資
>>961
963が指摘してる部分に加えて、アメリカの企業であること
金銭的要求を突きつけられた脅迫事件であること
それこそFBIなども動く、存在するアメリカだからこその短期解決じゃないのかな
テロとかにも過敏な国だからこそ
急な多額の経費も株主を説得させやすいと思う
日本じゃ法整備もまだだし、人材も設備も技術もないと思う
「サイバーポリス()」とか部署が出来ただけで、まだまだ勉強会のレベルじゃないの?
963が指摘してる部分に加えて、アメリカの企業であること
金銭的要求を突きつけられた脅迫事件であること
それこそFBIなども動く、存在するアメリカだからこその短期解決じゃないのかな
テロとかにも過敏な国だからこそ
急な多額の経費も株主を説得させやすいと思う
日本じゃ法整備もまだだし、人材も設備も技術もないと思う
「サイバーポリス()」とか部署が出来ただけで、まだまだ勉強会のレベルじゃないの?
>>962
ありがとう
じゃあ、一応3時くらいまで待ってみて、他に異論がなさそうなら
これで次スレを立てさせてもらうよ
>>960
業務用は設定しくじっててオープンリゾルバだった、ってオチはありそうだけど、
家庭用だとメーカサイトやそれ系機関を調べたりググっても、
ものがでてこないんだよなぁ
手元の家庭用ルータも、デフォルトでオープンリゾルバにはなっていないし
国外製品だと多いのかな
ありがとう
じゃあ、一応3時くらいまで待ってみて、他に異論がなさそうなら
これで次スレを立てさせてもらうよ
>>960
業務用は設定しくじっててオープンリゾルバだった、ってオチはありそうだけど、
家庭用だとメーカサイトやそれ系機関を調べたりググっても、
ものがでてこないんだよなぁ
手元の家庭用ルータも、デフォルトでオープンリゾルバにはなっていないし
国外製品だと多いのかな
犯人を煽って、どっかに出てくるよう誘導とかできんかな?w抜かり無さそうだけど
例えばデスノートのキラへの放送して→放送内殺人して→この放送東京圏のみですみたいな
例えばデスノートのキラへの放送して→放送内殺人して→この放送東京圏のみですみたいな
>>967
これ以上ゾンビPC作らない為にも
テンプレにオープンリゾルバ確認サイトへのリンクもあったら、最高かも
自分が使ったのは、ここでした
http://www.openresolver.jp/
>>968
万が一・・・犯人を今、この瞬間に捕まえたとしても
犯人本人でも、一度攻撃命令を出した以上、止められないと思うよ
SEGAの対応、対策次第、だから・・・長引きそうなんだよね
これ以上ゾンビPC作らない為にも
テンプレにオープンリゾルバ確認サイトへのリンクもあったら、最高かも
自分が使ったのは、ここでした
http://www.openresolver.jp/
>>968
万が一・・・犯人を今、この瞬間に捕まえたとしても
犯人本人でも、一度攻撃命令を出した以上、止められないと思うよ
SEGAの対応、対策次第、だから・・・長引きそうなんだよね
>>954
おつおつ
おつおつ
>>967
バッファローなどの有名なメーカーのルータでも、自主的にフィルタ設定しないでDNS機能を
使うと、オープンリゾルバになってしまう機種があります。
先のリストだと、YAMAHAのネットボランチシリーズなんて、かなり家庭用で売れたのでは
ないでしょうか。
バッファローなどの有名なメーカーのルータでも、自主的にフィルタ設定しないでDNS機能を
使うと、オープンリゾルバになってしまう機種があります。
先のリストだと、YAMAHAのネットボランチシリーズなんて、かなり家庭用で売れたのでは
ないでしょうか。
警察庁
サイバーテロの脅威
ttp://www.npa.go.jp/hakusyo/h18/honbun/hakusho/h18/html/i1140000.html
“情報セキュリティ講座” No.4(児童向き)恐い“ボットネット
ttps://www.npa.go.jp/cyberpolice/material/pdf/kids_04.pdf
サイバーテロの脅威
ttp://www.npa.go.jp/hakusyo/h18/honbun/hakusho/h18/html/i1140000.html
“情報セキュリティ講座” No.4(児童向き)恐い“ボットネット
ttps://www.npa.go.jp/cyberpolice/material/pdf/kids_04.pdf
オープンリゾルバについて追記してみた
Q. 自分のPCがボットネットになってないか心配……どうすればいいの?
A. 最新状態のセキュリティソフトでPCを完全スキャンして、
マルウェアが潜伏していないか確認しましょう
無料でスキャンができるサービスもあります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/597
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/598
また、オープンリゾルバのチェックも行っておくと、
DDoS攻撃手法の一つについて対策ができているか確認することができます
http://www.openresolver.jp/
Q. オープンリゾルバってなに?
A. DDoS攻撃手法の一つである「DNS amp(DNSリフレクタ)攻撃」に
荷担してしまう恐れのあるサーバまたはルータなどのネットワーク機器です
Q. オープンリゾルバだとどうなっちゃうの?
A. 攻撃者が発信したほんの僅かな通信データが、踏み台となる
オープンリゾルバで鏡のように反射・増幅され、元の攻撃データの
何倍にもなって標的へ押し寄せます
Q. 自分のPC・使っているDNSサーバがオープンリゾルバだったことがわかった……どうすればいいの?
A. 下記サイトをご確認ください。
https://www.jpcert.or.jp/pr/2013/pr130002.html
Q. 自分のPCがボットネットになってないか心配……どうすればいいの?
A. 最新状態のセキュリティソフトでPCを完全スキャンして、
マルウェアが潜伏していないか確認しましょう
無料でスキャンができるサービスもあります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/597
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/598
また、オープンリゾルバのチェックも行っておくと、
DDoS攻撃手法の一つについて対策ができているか確認することができます
http://www.openresolver.jp/
Q. オープンリゾルバってなに?
A. DDoS攻撃手法の一つである「DNS amp(DNSリフレクタ)攻撃」に
荷担してしまう恐れのあるサーバまたはルータなどのネットワーク機器です
Q. オープンリゾルバだとどうなっちゃうの?
A. 攻撃者が発信したほんの僅かな通信データが、踏み台となる
オープンリゾルバで鏡のように反射・増幅され、元の攻撃データの
何倍にもなって標的へ押し寄せます
Q. 自分のPC・使っているDNSサーバがオープンリゾルバだったことがわかった……どうすればいいの?
A. 下記サイトをご確認ください。
https://www.jpcert.or.jp/pr/2013/pr130002.html
明日も何も変わらないのに対応してるポーズのために発表するんだろうな…
攻撃の規模も秘匿して「規模が大きい」としか言わないから日毎の推移は闇の中だし…
あんなぼかしまくった情報開示で何日ユーザーを引っ張れるか…
攻撃の規模も秘匿して「規模が大きい」としか言わないから日毎の推移は闇の中だし…
あんなぼかしまくった情報開示で何日ユーザーを引っ張れるか…
音信不通よりは何倍もマシだけどね
次スレ
【PSO2】ネットワーク技術 議論スレ 2【DDoS攻撃】
http://awabi.2ch.net/test/read.cgi/ogame3/1403548203/
テンプレ監査してくれた皆様に感謝
【PSO2】ネットワーク技術 議論スレ 2【DDoS攻撃】
http://awabi.2ch.net/test/read.cgi/ogame3/1403548203/
テンプレ監査してくれた皆様に感謝
>>967
各メーカーから、機種毎に情報でているので、一例として。
アイ・オー・データ
http://www.iodata.jp/support/information/2013/openresolver/
マイクロリサーチ
http://www.mrl.co.jp/news/20140418.html
バッファロー
WHR-450HPが、DNS有効でWAN側のPort53を閉じていないようです。
とにかく、オープンリゾルバーが多すぎて、どうしようもない現状。
各メーカーから、機種毎に情報でているので、一例として。
アイ・オー・データ
http://www.iodata.jp/support/information/2013/openresolver/
マイクロリサーチ
http://www.mrl.co.jp/news/20140418.html
バッファロー
WHR-450HPが、DNS有効でWAN側のPort53を閉じていないようです。
とにかく、オープンリゾルバーが多すぎて、どうしようもない現状。
細かい情報まで開示できないのは当たり前じゃ?
犯人に情報与えて不利になるだけだし警察からそう指導されてる可能性も
仮に俺らが知ったところで力になれるわけでもないし
犯人に情報与えて不利になるだけだし警察からそう指導されてる可能性も
仮に俺らが知ったところで力になれるわけでもないし
CloudFlareやFeedly、Evernoteのように「○日現在、○○Gbpsの攻撃を受けている」。
ぐらいは言えるんじゃないの?
それでユーザーはそんなに大変さの量を推し量ることも出来る訳だし。
Feedlyは攻撃受けてる最中でもさらに「ネットワークに手を加えるべくISPとも協力して〜」まで公表してたし、
CloudFlareに至っては「我々のネットワークを落とすことが出来なかったので
攻撃者は上流のIXを狙い始めたので我々は協力し〜」とかなりうち明かしてたけど
ぐらいは言えるんじゃないの?
それでユーザーはそんなに大変さの量を推し量ることも出来る訳だし。
Feedlyは攻撃受けてる最中でもさらに「ネットワークに手を加えるべくISPとも協力して〜」まで公表してたし、
CloudFlareに至っては「我々のネットワークを落とすことが出来なかったので
攻撃者は上流のIXを狙い始めたので我々は協力し〜」とかなりうち明かしてたけど
>>979
そういえば、ELECOMはメーカサイト確認したのに、IODATAは忘れてた ありがとう
WHR-450HPは個人ブログで1件だけ出てきたのを見たなぁ
NetGenesisシリーズとか先の業務用ルータなんかは、解ってる人が使うからともかくとして、
家庭用、特にシェアがありそうなBUFFALOはサイトの全文検索で「オープンリゾルバ」を
引いてもオの字も出なくて、不安すぎる
そういえば、ELECOMはメーカサイト確認したのに、IODATAは忘れてた ありがとう
WHR-450HPは個人ブログで1件だけ出てきたのを見たなぁ
NetGenesisシリーズとか先の業務用ルータなんかは、解ってる人が使うからともかくとして、
家庭用、特にシェアがありそうなBUFFALOはサイトの全文検索で「オープンリゾルバ」を
引いてもオの字も出なくて、不安すぎる
だからさ、打てる手立ての数も後ろ盾の強力さも違うんだよ
今回の場合はしょっぱい警察頼みで、ネットの規模でも予算でもやれることが限られてる
言ってるようなケースでは捜査機関の情報収集やノウハウ、会社のネットの規模、予算の差取れる対策の幅もまるで違う
今回の場合はしょっぱい警察頼みで、ネットの規模でも予算でもやれることが限られてる
言ってるようなケースでは捜査機関の情報収集やノウハウ、会社のネットの規模、予算の差取れる対策の幅もまるで違う
たぶん多めに見積もって40Gbpsぐらいなんだろうね。
非力な国内のゲーム会社からすれば死活問題でも>>981みたいな
スケール感違うニュースに浸かってる人から見て「なんだ」とか「その程度で!」って心象になるから
公表しない。
非力な国内のゲーム会社からすれば死活問題でも>>981みたいな
スケール感違うニュースに浸かってる人から見て「なんだ」とか「その程度で!」って心象になるから
公表しない。
攻撃者がコントロール出来るボットネット次第だけどそんな小規模ではないよ
攻撃規模上がってるのはボットネット拡大、ゾンビPC増えてるってこと
攻撃者の利用したボットネットの規模がそのまま攻撃規模、緩くするメリットがない
攻撃規模上がってるのはボットネット拡大、ゾンビPC増えてるってこと
攻撃者の利用したボットネットの規模がそのまま攻撃規模、緩くするメリットがない
うちはddos攻撃が開始されてからもサーバー停止するまで動けたから
そんな大きい攻撃じゃないかも
そんな大きい攻撃じゃないかも
PSO2は切断判定の応答くるまで動けるから
動けるから問題なかったとは言えない
動けるから問題なかったとは言えない
仮に500Gbpsの攻撃だとしたら一切ログインできなくなるのかね
当時は頻繁に落ちたり、ログインが中々出来ないくらいで一応インすることもできたみたいだし
元々ラグが酷かったから余裕がないサーバーだと仮定して
それでもインできたってことはそこまで大規模じゃ無い気がする
当時は頻繁に落ちたり、ログインが中々出来ないくらいで一応インすることもできたみたいだし
元々ラグが酷かったから余裕がないサーバーだと仮定して
それでもインできたってことはそこまで大規模じゃ無い気がする
ヴァダ緊でいきなり全鯖落ちて酒井が「あれはサーバーじゃなくネットワーク側の障害」
って説明してたの、あれ今回の本番攻撃の様子見の前演習みたいなものだったのでは?
と予想してみる。
って説明してたの、あれ今回の本番攻撃の様子見の前演習みたいなものだったのでは?
と予想してみる。
頻繁に落ちる、ログイン出来ないだけで十分でしょ
攻撃開始の規模がそのままずっと続くわけじゃないだろ。
CloudFlareの時もそうだったけど、徐々に規模があがっていってピーク時に300Gbpsにまでなったって話だぞ。
今回も開始時は然程大きくない攻撃で切断が起こったりラグが酷くなったりと不安定になるくらいだったかもしれないが
今現在は為す術がない規模にまで大きくなってるって事だろ。
CloudFlareの時もそうだったけど、徐々に規模があがっていってピーク時に300Gbpsにまでなったって話だぞ。
今回も開始時は然程大きくない攻撃で切断が起こったりラグが酷くなったりと不安定になるくらいだったかもしれないが
今現在は為す術がない規模にまで大きくなってるって事だろ。
しょぼい知識しか無い素人だけど
少ないコストで大抵の企業の鯖落とせるなんてやりたい放題だな
被害者側が多大なコスト払うか泣き寝入りしか無いなんて
俺も毎日の楽しみが奪われて凄い早寝早起きになってしまった
少ないコストで大抵の企業の鯖落とせるなんてやりたい放題だな
被害者側が多大なコスト払うか泣き寝入りしか無いなんて
俺も毎日の楽しみが奪われて凄い早寝早起きになってしまった
ボットはそんなに簡単に止まらないから、
もしも予行演習ならとっくにサーバーは落ちてただろうね
もしも予行演習ならとっくにサーバーは落ちてただろうね
>>985
家庭向けルータのオープンリゾルバ問題は実態がどうも見えない感じがする
数が多いという話だけは、JPCERT/CCの文章に関する話題を扱ったページが
腐るほどヒットするんだけど、実際にどの機種がどの状況でそうなるのか
という情報は出てこない……といっていたら検索結果3ページ目にして出てきた
MZK-MF150 http://faq.planex.co.jp/detail/3312
BRL-04CW http://faq.planex.co.jp/detail/3417
JPCERT/CCに報告しろよプラネックス……
この辺のメーカ危機意識足りないような気がしてきた
この調子でゴロゴロ埋まってるのかな
そしてもう限界寝る
家庭向けルータのオープンリゾルバ問題は実態がどうも見えない感じがする
数が多いという話だけは、JPCERT/CCの文章に関する話題を扱ったページが
腐るほどヒットするんだけど、実際にどの機種がどの状況でそうなるのか
という情報は出てこない……といっていたら検索結果3ページ目にして出てきた
MZK-MF150 http://faq.planex.co.jp/detail/3312
BRL-04CW http://faq.planex.co.jp/detail/3417
JPCERT/CCに報告しろよプラネックス……
この辺のメーカ危機意識足りないような気がしてきた
この調子でゴロゴロ埋まってるのかな
そしてもう限界寝る
わざわざサンクス
999 :名無しオンライン:2014/06/24(火) 04:40:04.84 ID:R/pzglZT
たいした利益もでない事業だからコストもかけられないそういう話なんだろう。
無料でもここまで遊べるネトゲってのもないとおもうが
SEGAにとって負担、対応できない状況をうんでいるとおもうが。
月額300円でも金とったらいいんだよ。サイバーテロ対策の金もつくれるだろうし、
多重アカウント対策やアカウントのっとり後のメセタ、アイテム売却もむずかしくなる。
根本は、技術的な問題じゃないとおもうね。
犯罪者集団に対する無策。だから狙われて、全サービス停止なんてことにまで
発展したとおもう。
無料でもここまで遊べるネトゲってのもないとおもうが
SEGAにとって負担、対応できない状況をうんでいるとおもうが。
月額300円でも金とったらいいんだよ。サイバーテロ対策の金もつくれるだろうし、
多重アカウント対策やアカウントのっとり後のメセタ、アイテム売却もむずかしくなる。
根本は、技術的な問題じゃないとおもうね。
犯罪者集団に対する無策。だから狙われて、全サービス停止なんてことにまで
発展したとおもう。
お前さんの言ってるのは
ミサイル撃ち込まれるかもしれないからミサイルに耐えるビル建てとけ
ってのと変わらん
ミサイル撃ち込まれるかもしれないからミサイルに耐えるビル建てとけ
ってのと変わらん
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。