【PSO2】ネットワーク技術 議論スレ 2【DDoS攻撃】

PSO2への継続的かつ大規模なDDoS攻撃を始めとして、
PSO2に関するネットワーク技術的な話題を扱うスレです

DDoSに関する技術的な疑問・話題や、セガの技術的対応に関する話題、
DDoSの踏み台にならないような対策など、技術的な情報交換にご利用ください

PSO2に関するネットワーク技術以外の話題は他のスレへ

【PSO2】DDoS攻撃事件の希望補填内容【運営必読】
http://awabi.2ch.net/test/read.cgi/ogame3/1403226294/

【PSO2】PCスペック・グラフィックカード関連36
http://awabi.2ch.net/test/read.cgi/ogame3/1401346760/

【PSO2】不具合報告スレ 10件目
http://awabi.2ch.net/test/read.cgi/ogame3/1397235398/

次スレは>>970
立てられない場合は安価で

前スレ
【PSO2】ネットワーク技術部 議論スレ【DDoS攻撃】
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/

Q.　DDoS攻撃ってなに？
A.　攻撃者によって操られたボットネットや、標的とは無関係な
脆弱性(弱点)がある別のサーバを利用して標的に大量の通信を投げつけ、
標的が正常にサービスを提供できないようにするサイバー攻撃です
様々な攻撃手法があります

Q.　ボットネットってなに？
A.　インターネット上に無数に存在する、マルウェアに感染したPCの集団です
何台で何ドルというように金銭取引されていると言われています
http://itpro.nikkeibp.co.jp/article/Research/20090618/332145/

Q.　ボットネットってどうやってできあがるの？
A.　脆弱性があるPCにマルウェアが侵入することによってできあがります
マルウェアがPCに侵入すると、PCが他人から操られるようになります

Q.　なんでDDoS攻撃をかわしたり、やめさせることができないの？
A.　DDoS攻撃は発信元のIPアドレスを偽装して行われており、しかも
発信元の数が大変多いので、アクセスを遮断したり、本当の攻撃者を
割り出すことが難しいためです

また、攻撃手法によっては、標的側が門を閉じて必要な通信だけを
門の内側に通そうとしても、門の手前まで押し寄せた攻撃のデータが
門の前の道(回線)を埋め尽くしてしまうため、攻撃者が攻撃を止めるまで
その回線を正常な通信が通ることはできなくなります

Q.　DDoS攻撃が続いているのに、無理矢理サービス提供を継続するとどうなるの？
A.　頻繁にゲームから落とされたり、ログインできなかったり、
酷いラグが継続して発生してゲームにならない可能性があります
Webサイトなら画像やページの一部が正常に読み込めなくなります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/591
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/745
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/748

Q.　DDoS攻撃について詳しく知りたい
A.　各種IT情報サイトをご覧ください
http://www.nikkeibp.co.jp/sj/2/special/92/index5.html

Q.　自分のPCがボットネットになってないか心配……どうすればいいの？
A.　最新状態のセキュリティソフトでPCを完全スキャンして、
マルウェアが潜伏していないか確認しましょう
無料でスキャンができるサービスもあります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/597
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/598
また、オープンリゾルバのチェックも行っておくと、
DDoS攻撃手法の一つについて対策ができているか確認することができます
http://www.openresolver.jp/

Q.　オープンリゾルバってなに？
A.　DDoS攻撃手法の一つである「DNS amp(DNSリフレクタ)攻撃」に
荷担してしまう恐れのあるサーバまたはルータなどのネットワーク機器です

Q.　オープンリゾルバだとどうなっちゃうの？
A.　攻撃者が発信したほんの僅かな通信データが、踏み台となる
オープンリゾルバで鏡のように反射・増幅され、元の攻撃データの
何倍にもなって標的へ押し寄せます

Q.　自分のPC・使っているDNSサーバがオープンリゾルバだった……どうすればいいの？
A.　下記サイトをご確認ください。
https://www.jpcert.or.jp/pr/2013/pr130002.html

感染させたPCから駆除するセキュリティーソフト売り出すつもりなのか？

てかDDos攻撃やってる奴は自動にせよ常時PCつけっぱってことだよな？

いい加減学べよ。

>>4
パチンコスロットオンラインで強職イナゴの脳死プレイやってるとこうなっちゃうんだよ、
みんな。

DDoSについての啓蒙と自身が攻撃者にならないためのセルフチェックのためのスレだな

前スレのTwitterのツイートでもあったけど発言には概ね賛成だわ
当事者でもないのに技術的なことを話してもあんまし意味ない気がするし、
あんまり行き過ぎるとスレ違いな気もする

ここはネトゲユーザの集まる板で決してSIerが集まる板では無いよね

情報交換されて困ることでもあるのか？

見当はずれの情報が交換されて間違った認識が共有されたらまあ困るな。

そこも逐次ツッコミいれる必要あるな
前スレでよく出てたのはさもPSO2クライアントが踏み台になってるみたいな勘違い

見当はずれの認識が広まってるからこそこういうとこがあるのだろう

ガバガバセキュリティのセガが悪いなんてのもよく言われてるけど、ガバガバなのは一般家庭とかだよな…
プロバイダがddosに加担している家庭に警告というか、報告できないのかね
ddosって殆どはアンチウイルス入れていないPCからなんでしょ

>>6
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/636
板違いかどうかという話をしたいのなら、前スレのこれをまず読んでもらいたい
あと、貴方が考えるネ実3において扱うべき話題をまず提示して欲しい

>>8
それは、先日からこの板に乱立している、趣旨が不明なスレで
今まさに行われていることだと思うよ
このスレは、そういった技術的に誤りのある情報が野放しになることを
避けるための役割もあると思ってる

セガからまともな情報もおりてこないのに
よくやれるな。
　情報は、まだ攻撃をうけてます。それだけ。

いつ普及するかわからないのなら、
いったん、払い戻しする。それぐらいしかＳＥＧＡにできることはないんじゃねえの。

そういえばXPでやっていたフレ達はどうしたかと
ふと思ったわ

ったく期待して見てみりゃどこらへんが技術の話なんだよ
まともな情報書けないなら笑いのひとつでも取れよ

憶測に過ぎないのにドヤ顔で薄っぺらい情報垂れ流すより
ユーザが希望する補填が書き連なってるスレの方がまだリアル有意義だぜ

せやな

SEGAは「はやく攻撃おわんないかなー」っていって鯖落として攻撃おわんの待ってるだけだとおもうぞ
正式開始のときに外人に鯖ハックされてNPC位置かえられまくって遊ばれてたときも
鯖落として外人が飽きるのひたすら待ってたし
ユカタDUPEされたときも業者がガチャ回しまくったとかいいだして手動で回収削除するだけだったし

そりゃDDoS攻撃にセガごときが出来ることもたかが知れてるしな
米国と違いFBIの協力のような強力な支援もない
チョンのように死体蹴りしてくれる馬鹿もいるしな

ここでいいのかなぁ？とか思いながら書き込むんだが。

PSO2のｎProってHostｓファイルを書き換えようと必死じゃなかった？
何度かｎProの開発元に情報を発信しますか？みたいなダイアログが出てきたこともあったんだけど。
まあ、オイラの環境ではセキュリティソフトのお陰でブロックしてた・・・と思うんだけど。

これってPSO２が使ってたｎProにマルウェア仕込まれて炸裂してるって状況だったりしないのかな？

あと、結構な日数、攻撃が続いてるっぽいけど、警察のサイバー部門みたいなとこって動いてないのかな？
今はPSO２の運営のみが攻撃にさらされてるけど、攻撃者が対象を変えたらどこにでも攻撃が向かう可能性があるわけで
そういう部分って実際に問題が起きない限りは気にしないものなんだろうか？

まあ、ようはセガさんちゃんと警察に届けてんのかな？というのがちょと疑問。

何の利益もないネトゲだってユーザーは本気でやってるんだから、
復旧できそうにないなら、それを告げるのが筋。

ＤＤＯＳは対策がむずかしい、このスレではそんなカキコが目立つが、
課金、無課金関係なく、対応できないなら対応できないとユーザーにいえばいい。
それさえもできないなんて、ユーザーをなめてるんだろうよ。
攻撃が続いてるうちはサービス再開は難しい。それだけでもいい。

そんなこともできないんて。技術的な問題がどうこうって話じゃないよ。
ユーザーへの説明が皆無に等しい、これが今回の事件におけるセガの対応として捉えられても
仕方がないだろう。

補填とかいらねえから、返金して終わりにしろよ。

攻撃続いてるから一時停止って言ってるだけで理解できるから十分

他のセガのサービスは平気なんだけど。おかしくない？

>>22
ほんといまだに攻撃されているか微妙だわな。
今だにＰＳＯのウェブサイトが落ちているというのもおかしな話だし。

ほかのセガのサイト、ゲームサーバが無事なのに
ツイッターなんかで情報報告したりな。ＳＥＧＡの対応の異常さのほうが際立つ事件。

ハゲでも解るように言うと[ログインするからログイン画面出して]や
[適当なID･パスワードでログインしようとする]要求が非常に大量
に送り続けられている訳だからね(※要求内容は適当だから真に受けないでね)
攻撃って言うとデータを消したり、改ざんしたりするイメージが
強いけど、今回の事象はそれとは違う訳ですよって誰かが言ってたよ

>>19
PSO2起動中に熱暴走起こして電源落ちたり、あやまって起動したまま電源抜いたり
そういう異常終了時は
PC&PSO2再起動後に情報をn-Proに送りますか？と聞かれるが、キャンセルか[X]で消してOK

そのメッセージが出たときは、通常起動時と違い、HDDやSSDの中身をアレコレ見ようとするので
少し重くなるはずだが、少なくてもDDOSとは無関係
チートツールなどが存在してないか探してる模様

その役に立たないメッセージをキャンセル後
さらに役立たずの有料「n-Proセキュリティ」みたいな広告ページを勝手にブラウザから立ち上げる
このあたりもチョンのゴミセキュリティらしい部分だが、即効タブごと消してOK

告知を見ればわかるが、SEGAは、もう警察に届出済み
でも日本の警察は、2chなどでの犯行予告ならともかく
こういうケースには、被害届を受理するだけで、全くの役立たずに近い
とにかく長丁場になると思うから、1ヶ月前後覚悟しなくちゃいけないよ

なんでPSO2のみなんだろね？

そもそも、愉快犯だとしても
攻撃するならもっと精神的高揚感を得られるサイトなんてごまんとあるのに
何ゆえ、一部限定的な人間しか集まらないPSO2が狙われるのか…

同業者だとしても、潰すなら14とかの方がよほどよかろうに

真相は不明だけどRMTでBANされたシナ業者の恨みかね

ハンゲ版のHPほうは攻撃してないのかね
ハンゲはハンゲでDDOS分散させれるようにゲームごとにHP用の鯖でも置いて対策してるんかね

>>26
知るかよw犯人様に直接聞けよ。俺らが知るはずねーだろ。お馬鹿

>>25
なるほど、そういう状況の時にｎProに情報送信しようとするんですね。
情報サンクス。

hostファイルの書き換えは毎回ｎProを起動する度にやろうとしてたみたいだけど・・・まあ。いいか。

長期戦かぁ・・・。
まあ、そうなるんだろうなぁ。

これだけ記事になって海外でも取り上げられてて警察に届けてないや自演はありえない
PSO2とサーバー共通でもない以上、他サービスが動いてるのも特に疑問視する要素もない
利益を考えればセガで最も利益の高いPSO2を狙うのは当然だろう
今it-tellsもつながらないみたいだが、メンテじゃなきゃ攻撃対象が拡大したかもな
it-tellsまで拡大すれば今後狙われる可能性はあるだろうな

業者の恨みかねー()他社の妨害かねー()いやいやハッカーかもよ()
そんなわけないＢＡＮされたユーザーがー()
自作自演じゃねー()いやいや某国の隠謀ががが()

お　前　ら　永遠に探偵ごっこやっとれwww

攻撃者の意図がイマイチ分からんよね。

絶対にバレないとでも思っているのかなぁ？

いつまでも続けていたらいつかは特定されると思うんだけど。
特定したらセガさんはいくらぐらい賠償請求するのかな？
数百万？数千万？数億？（笑）

・・・あ、話がスレの趣旨と異なってきたか、スマソ。

>>23
PSO2のサービス妨害が目標だからだよ
最初はゲーム鯖への攻撃で、運営が自ら鯖を閉じてからは
公式サイトへの攻撃になり、公式も運営が閉じた

そのため、外人のPSO2ハックチームが疑われたが
「私たちではない」という声明が、彼らから出たようだし、読む限り筋は通ってる
(彼らのメンバーの一部がやった可能性はある)

あとは、チョンゲー関連が人が流れ込んでくるのを期待してやったんじゃないかという噂もある
これは個人的には、結構信憑性があるんじゃないかな？とは思っている

なぜかチョンゲは標的にされないし
個人情報流出や在日の他の企業へ流して共有したりもあるし怪しいのだが
証拠はなく、あくまでも想像の範囲でしかない

で、数時間前から、SEGAのオワコン・コンテンツittells(イッテル)が見れなくなっているはず
これも現状を説明したりしていたサイトなので、潰された可能性もあるかも？
現在、普通に見れてる人、いるのかな････

イッテルはただのメンテ中だとさ

菅沼に代わり降ろされた奴じゃないのか

探偵してもいいやん　技術技術いいながら大したコメ見てないし
馬鹿な事書いてる方がましだわ。書く事ねーつまらんスレになっちまうよ

仮に攻撃者がこのスレを見ていたとしたら。

何を書き込んだら、攻撃者に一番（精神的）ダメージを与えられるかを考えているオレがいる・・・。

まあ、攻撃者が日本語理解できて、２ｃｈ見ることができたら、ここに到達するだろうからね。
いつかは。

>>29
ハンゲ版もPSO2のサービスを一時停止してるね

>>34
ロシア、中国、この2つを通してたらそれだけで辿っていくのは困難だと思うし
万が一、日本国内からゾンビPCへの攻撃命令出したとしても

偽造や偽名でカウンターをパスしたり
国からのお達し無視の田舎のネカフェだったり
まともなネカフェでも朝鮮人が通り名で受付をパスして実行したなら、それ以上追えないと思う

2chに韓国人が集団でF-5アタックしたサイバーテロ()と違って
DDOS仕掛けるような犯人は、捕まらないと思うよ
(しかも実は鯖はアメリカにあり、FBIまで敵に回したというとんでもないオチがついたｗ)

対応でろくに動けないのも明らか、株価にも大打撃になってる
ここよりなるべくPSO2の評判が悪くなるように人の多いスレで触れ回るほうが効果的だろうね
さらに株価に響くし長引けば損失が大きい、要求をのむしかないと思わせれば勝ち

DDOS攻撃年表おいときますね
http://scan.netsecurity.ne.jp/feature/ddos-chronology/

PSO2は抗議内容はっきりしない事から、お金かユーザー報復か愉快かってとこだとおもうけど

PSO2は業者排除したからやられたんなら、FF14ってあんまり業者排除してないんかな？
新生当初の海外鯖は業者だらけだったが

セガがヤラないと行けない事
　警察に被害届、まあ日本の警察には対処は難しいだろう。
　DDOS対策の機材を買う【DefensePro】や【Thunder TPS】等の物、他にも多数ある。
　専門スタッフを集める。この手の専門家や技術スタッフがいないとまず無理。
　上記で掛かる費用をセガ上層部に掛け合う。まず渋るだろうココが一番難しい。ヘタっすると利益見込めないから終了とか最悪のシナリオも。
　ユーザーにある程度の進行報告をマメにする。出来る範囲で良いので１２時間置きぐらいにしてほしいものだ。
以上

これが全部出来るのに１ヶ月ぐらいそこから復旧まで２週間前後、計１ヶ月半は最低見ないとキツイ。

PSNを始めソニー関連企業がクラックされまくった時は
DDoSではないとはいえ、セキュリティ対策に相当費用掛けてたし
FF11でDDoSされた経緯があるFF14もそれなりに見積もってるだろうし
要するにPSO2ではコストが見合わないからそこまでの対策はしてなかった
これからもするかどうかは分からない、ってことだよな

対策してなかったかは中の人間しかわからない
上の年表見ればわかるがFF11への攻撃は9年前なので規模は1/100くらい
鯖の規模もDDoS攻撃への対応の幅に影響するので
国内だけのPSO2にDDoS攻撃はつらい

ブレイドアンドソウルがPSO2に日本人客取られてると思ってやってたりしてｗ
いづれにしてもチョンゲ月額3,000円なんかやらねーってｗ

>>34
なんかキミちょっとアレだね

シスコシステムズのDDos軽減対策ソリューションのホワイトペーパー
http://www.cisco.com/web/JP/product/hs/security/tad/tech/dda_wp.html

ここだと一般的なネットワーク構成図付きで解説しているから若干は分かり易いはず
SEGAのネットワークがどうなってるかわからんからこの限りではないのは織込み済みで紹介

>>44
　おそらくセガは動くでしょ
対応の効果は当然費用に比例すると思うけど、PS*のブランド力を捨てると単年度の赤字は
回避できるが中長期の収益を捨てることになる　そして外部から攻撃（災害などからも）などをうけると　
逃げると会社だと大衆（株主も含）に印象付けると　商品自体ではなくセガおよびサミーの会社自体
のブランド力が著しく低下し、将来的にそほのかの商品にも影響を受ける。　
大手は商品力も大切だけど　ブランド力（信用）が大切だから、ここで　稟議および決済が通らないとなると、
程度の低い　いけいけ中小企業と同じだな。

　日本だけの問題じゃないから日本の警察が力では同盟国ならまだしも、
それ以外の国は話も聞いてくれないと思うよ。　おそらく日本の警察は、セガと協力しログ解析を基本として
関連しているログから書くISPなどに協力依頼をするだろうけど、関係なかったらなにもできないでしょう。
　ただインターネットは国際協力体制が得られるコネクション（ISP、コネクティビティ会社、学会）力があれば
（セガ＆サミーが予算をつけられるか）対応できると思うけど、　ジャマイカ！
　今はその力（お金などを）がないので　社内およびその他の協力会社などに折衝していると思う。
各社は契約なのでお金をくれないとしらないよ〜んて　いってると思う。
　そもそもISP　or　コネクティビティ会社に対してドカン契約だけなんじゃない。　

前スレ見てたら、必ず対策コストはユーザー持ちで締め括ろうとしてるのがいてわろた
客からすれば対策費を何らかの形で上乗せされるぐらいなら
サービス終了か自分が引退するだろw

社員shine

このスレ荒らしが決まった時間帯に沸いてんのな
対策コストガーなんて結局先払いか後払いかの違いしかないからどうでもいい
セガが公式に金くれって言ってるわけでもなし

>>51
視点をかえればいい、本件を解決したとなると
その個人？および企業は、DDOSに対する実績ができまたは信頼性が向上

各社からオファーがくるよ。たとえ安請け合いしても、数年で回収できる。

すべてビジネス＝お金になるよ。

そう考えると、いろいろな事象はお金になる。たいていのことは人が介在している。
おそろしいぃい〜

今年のE3にはAkamaiなんかもセキュリティソリューションの出展してたそうだし
そういうものが脚光を浴びる時代になっていくんだろうなあ

まあ対策が延び延びになって他社が遊べるネトゲが出た瞬間にみんな移住しちゃうんだろう。
これも他社にとってはビジネスチャンス！！

防衛絶望が実装予定だったときぐらいまで停止してアンゲル緊急と絶望同時に実装してほしいわ
どっちか片方だとスッカスカだし

>>53
だから客になするってのはおかしな話だろ
そもそも有料ベータやらせてる時点であいつらのセンスはおかしかった

どのネトゲもそういう面はあるがPSO2は次元が違う
客のHDD破壊してその直後にアンケートで「有料デバッグ鯖欲しいか？」とか
聞いてきたんだぜ

>>54
ごめんE3がなんだか知らないんだけど
一般的にでている商品（そのセキュリティソリューション）も　汎用性を上げている商品なので、
通常の攻撃？などは耐えれるけど、そのほかは、、、、、、じゃまいか〜

　結局　個別対応力（一番大切なのは人的コネクション（その会社で対応できない場合、いろいろなルートを持っている）
、あとは技術力、実績）などが最後は問われるよ。
　今回は、セガがNW（インターネットNW学会）にどれだけ影響力があるかだと思うけど、まったくないと思う。
ただのいちインターネットユーザだと思うわ。だからISPやコネクティビティ会社に
個別契約（お金）で協力依頼するしかない

　長々話すとここで疲れるので　RMT（おしごと：りあるまーかせぐぞ！）　いってくるわ〜

再開したら課金するために、、、1ヶ月1000円ぐらいだけどｗｗｗ

>>11
海外訪問でもするのかね

>>57
私も文章へただったらすまん。
客に請求するとはかいてないよ。

本件を解決した　会社が将来的に何百倍になって回収できるので、ユーザに請求しないと思うよ。

もし回収したら　ブランド力さげるだけでしょ　セガおよびサミーはインターネットNWに影響力ゼロですって
世界に宣言したのと一緒だから、、、私だったら　そういう決済はしない。

RMTいくので　じゃ

あ　最後に

わたしもたいしたものではないけど。

物事は　ミクロとマクロにみるタイミングをあやまると
間違った方向に陥るよ。

本件は　マクロに見るべき　と　私は思う。

では　

SEGA自身は兎も角、これからカジノ業に乗り出そう！って考えてるセガサミー全体としては
DDoSで屈するようじゃ話にならんし、全力で対策に取り組ませると思うんだけどねぇ。

セガサミー、SEGA、PSO2開発チーム・・・それぞれの思惑がよーわからん。

DDoS甘く見すぎじゃないの

言葉悪いかもだけど、これから先「DDoSごとき」じゃないとどの企業もダメ扱いってことだろう？

今回の規模予想ででてるDDoSの規模なら、日本の大学病院(インターネットに
直接サーバー繋ぐとかいう馬鹿はしないが)や警察(以下同文)がもし直接
繋いでたら、サーバ落とされるレベルに近いからね？対策済みでも

>>63
>>64が代弁・解説してくれた。そゆことです。　>>64ありがとう。

>>42
昔からあるんだねえ
ここにのってるの犯人は捕まったの？

>>67
俺の記憶違いが無ければ確か１０件程度だったはずだよたしか
起訴まで行ったのかは知らないけど

>>67
規模に比べて全くないと言えるレベルじゃないかな
DDOSって、
「サイトみてましたー」
「ｐそ２多重起動しまくってましたー」
が通用するんだよね
なにしろ、攻撃者以外も繋がってるんだから当然だよね
サイバー系の法整備が難しいっていうのはそういうところ

>>68
ほうほう
今回も捕まえてほしいな糞腹たつ(´･ω･`)

>>42
年表の特亜から日本への攻撃の多さと、しれっと混じってるlibrahackが笑いを誘う

このスレって前もだけど絵がないまま語られてるからイマイチ把握できん
文書からVisioで描くことは可能だけど需要ある？そこまで必要ない？

>>70
確か捕まえられた一番の要因はＦＢＩとかＩＳＰが本気出した結果だから
日本の警察だと不安だと言ううのが本音なんですよ。とある事件で
サイバー犯罪に対する日本警察は地の底だから必死だとは思いますが。
技術不足が否めないです。
むしろ国際ハッカー組織かＰＳＯ２ファンのハッカー郡が力貸してくれば
早期解決に繋がりますがね

>>72
かなり需要は有ると思います

ぶっちゃけやってることは壮大なF5アタックなので
ウィルスも悪意あるハッキングも使わずにDDoS攻撃は実現可能
身近な例だとVIPPERや嫌儲の凸や鬼女の電凸なんかがそう
難しく考えすぎない方がいい

>>67
日本のメディアは海外ニュースの顛末なんてほとんど報道しないからなー
とりあえず近年はIT関連犯罪に関して厳罰化傾向にあるのは確か
最近だとAnonymousを名乗り攻撃を仕掛けてた人が捕まって禁固刑や罰金刑（賠償何千万円）になってたな

>>62
異論は無いが、それだけの体力あるの？とも思う･･･。

なんJの唐澤騒動見ると日本の警察は
数で来るネット犯罪には無力だと思った

>>77
セガサミー全体で考えたらそれなりにあると思うよ。
と、いうか、それが出来るくらいの企業じゃないと、国策カジノ業とかやってられんと思う。

賭け事なんて、胴元や関係者は色々狙われやすいんだし。

犯罪者集団から攻撃うけていないときだけサービス提供します。
新参だから、運営をボロクソに叩いているカキコに理解できなかったが
いまだと普通に理解できる。

今のＳＥＧＡってクソだな。
ＭＡＲＫ３やメガドライブやらアーケードゲームやら
そういうのにふれていたから信仰心じみたものまであったが、
「クソ」だ。　課金なんてやめろよ。そんなサービス提供する資格ゼロだよ。

タイミングが悪かったねえ
マスコミは目下男性差別に必死らしいから

自民の議員先生がたと'よろしく'しているみたいだしな

>>81
河野談合を忘れさせるためだから必死になってるよねw

前スレで五十万/月が安いって言われたけど実際見積もりとってこんなもんなんだったよ？
ただ、あくまでもWebサーバとかに使う100bpsとかの話だからGbps回線に適用する場合はしらん。
そんなに通信料あるシステム入れたことないし

あといまだにSEGAの対策叩いてる奴に言っとくけど
銀行なんかのシステムでもなけりゃ普通は最初からDDoS対策なんてやってない
サービス終了までに攻撃食らう方が希だからな
そして対策するにしてもSEGA単体じゃできない、ISPに依頼して対策入れてもらわんとどうにもならん

前に今ISPと警察と協力して事態に当たってるって発表してなかったっけ？
自分配下のNWにDDoSが来たらISPとしてもたまらんからな、今対策いれてるとこなんじゃないの？

>>80
可愛さ余って憎さ百倍か、早く忘れられるといいな
こんなとこでSEGA叩きしてても何も変わらんし時間の無駄で虚しくなるだけだぞ

ISPはセガの金で対策製品買ったりネットワーク強化するチャンスだからね
皮算用しまくってるはず

>>84
鯖代月50万が本当だったら安いわ
自分の知ってるトラフィック大して無い小規模Web鯖で月30万だった

>>79
卵が先か鶏が先かの話になるが

どう考えても、現在は予算を組まれてない
そんな脇が甘い状態で「国営カジノ運営やる！」と方針を打ち出してるわけだから
リスクマネジメントの経費を甘く見積もって経営を回してる気がするんだよね

>>84
稀…なのかなぁ

>>85
ここのスレタイテンプレ読めないネガ前提のゴミに触れるなよ

>>85
だろうな。ＳＥＧＡを美化しすぎてしまっているのも自覚しているし。
ほんと、くやしいが、育てたキャラに愛着もっちゃってるんだよ。

卑怯すぎるだろう。セガは。

>>88
この件が脇を固めるいい教訓になってくれればいいんだが。
セガサミーに限らず、業界全体で。

・・・教訓得て出した結論が、「ネット商売は危険だから止めよう」・・・とかになったら、洒落にならんな。

>>87
鯖代じゃなくてISPのDDoS回避オプションの話ね

>>88
ほとんどのシステムはDDoS食らう前に運用を終える
ミッションクリティカルじゃないならそれこそ食らってから対策でもいい

ぼちぼち人がいるみたいだからちょっと聞いてみたいんだけど、オープンリゾルバの
チェックやって、自分の接続元IPが「オープン・リゾルバの可能性があります」だった人はいないの

DDoSのおおまかな解決法は
1、ひたすら攻撃が止むまで待つ
2、ネットワーク機器の増強
3、強大な力が働いて犯人逮捕
（4、身代金の支払い）

4はやったら終わりなので論外
3はたかがゲームに国家機関が絡むことはないので望み薄
2、一時的なDDoS対策のために設備を強化して採算が取れるのか、って話は中でやってんだろう
でそんな話をしてる内に1、止めてくれて良かった良かったと

2は強化してもダメな可能性がある

もういっちょ
だれか、送信元IPを偽装したパケットのルーティングを防ぐBCP38(RFC2827)の
国内ISPの対応状況を知ってる人はいないかな
https://www.nic.ad.jp/ja/basics/terms/ingress-filtering.html

仮に日本国内の一般家庭のブロードバンドルータ・脆弱なホスティングサーバが
リフレクタ系攻撃の踏み台になったりしていたとしても、標的までの経路上のどこかで
送信元が偽装された攻撃パケットを捨ててくれていれば、まだマシなのかなと思うけど

>>94
3もあるかもな。
国政が動く。

国内のカジノ運営に必須な企業じゃないかなＳＥＧＡは。
企業で運営から設備投資まで出来る存在無いだろ。

>>97
流石にそれは無理だろ
それこそ政府系のサイト、
それも無駄にプライド高い日本警察辺りへのアタックでないとまずあり得ん

Sammyは必要だけどSEGAは不要
PSO2がどうなろうがパチンコカジノ利権には影響がない

>>92
小規模だから攻撃を免れているだけで、規模が大きくなればリスクは増して行く

それでなくても警鐘は以前から鳴らされてきたわけだから
対策を怠っていたのは脇が甘いと思うぞ？

次の株主総会では、この件で突き上げくらうんじゃねーの？

いつ誰が何の警鐘だよ
DDoSの警鐘なんざ誰も鳴らしてない

運用利益と運用維持費の兼合い
過剰に設備投資しても利益上げられるかな

FF14葬式会場692 Ddos攻撃依頼して葬
http://hello.2ch.net/test/read.cgi/ogame/1403522710/

スレタイにわろた

　 　　 　　　　　＿＿＿_
　 　　　　　　／_ノ　'' ⌒＼
　　　　　　／ （ ● ） （● )＼ネ実みたら一番上にネットワーク技術部（）とか言う名の
　 　　　／:::::::⌒,　　ゝ　⌒::::: ＼付け焼け刃のwiki知識で取っ組み合いするスレあって思わずくすっちゃったし
　 　　　|　　　　　`ｰ=-'　　　　　|私は単にまー頑張ってねみたいな中間のようななまぬるーい感じ
　 　　　＼　　　　 　　　　　 　／
　⊂⌒ヽ/　　　　Yutisu 　　ヽ /⌒つ
　　 ＼　ヽ　 /　　 　　　 ヽ　　　　/
　　　　＼_,,ノ　　　　　　　　|､＿ノ

変な笑い出るからやめてくれw

>>100
そもそも実際攻撃受けないとどの程度の規模の攻撃を受けるかもわからん
ある程度はIPS機能持ったFWが弾いてくれる
無駄に高性能な対策をしても相手が攻撃してくる可能性はかなり低く、ミッションクリティカルなシステムでなければあとから対策しても大したもんだいにならない
対策しても落ちるときは落ちる

とまぁ攻撃の規模が見積もりにくいせいでリスク評価もしにくい、
だったら無理に維持費かけて効果があるかどうかわからん対策するよりは
サイバー攻撃を受けたときの対応を文書レベルでまとめた方がリスク評価としてもやり易い

だからほとんどの企業はDDoS食らったら落ちるわけですわ

人の名前を騙ってピザとか寿司の出前を大量に送りつけるいたずらのインターネット版だろ？

「オレセガのPSO2サーバーなんだけど今何時？」
ってな短い電文に
「どこどこ天文台からこんだけ離れたとこで今何時何分何秒何ミリですけど梅雨の雨粒に紫陽花の映える初夏を待ち望む季節の節目を満喫しておりますがそちらはおかわりありませんでしょうか」
みたいな長文が帰ってくるからいたずらする側からするとコストパフォーマンス高いみたいな

で、担当者は半分うんざり、半分小躍りしながら、落とされたことを理由にして
お金の管理してる腰の重い人たちに対策を迫るのかな(想像

it-tellもパンクさせられたみたいね

>>108
株主にPSO2プレイヤーいた事は知ってるはずだし無視は出来ないと思う

it-tellsは今のところメンテってことになってる

>>106
内部の対応マニアル通りに事が進んでるってことかい？

にしちゃ、アナウンスがお粗末だと思うのだがね･･･。

規模、対応とか情報流すだけで対策方法が見透かされかねないし
欧米じゃFBIが出ても日本じゃ頼りにならない警察
これは犯罪事件、対応に苦慮してつのにベラベラしゃべることじゃないでしょう

>>112
セキュリティ事故マニュアルだと情報を外部に漏らすなってのはまずあるからなぁ
隠蔽とかではなく悪用されるおそれがあるから対応完了まで非公開

一般ユーザー(とそれに紛れた犯人)に情報公開する意味ってあんまり無い
警察や関係各所に詳細な情報送って対処相談したりは当然必要だけど

一般に伝えるべきなのって、復旧名目処があるのかどうかと、対処自体を継続しているのかどうかだから
未定ですって定期連絡するのと、データとかその他の影響は無いことをアナウンスするくらいしかなさそうなんだけど

他に俺ら向けであると良いアナウンスって何だろうね？
今後のアップデートに対するロードマップの影響とかかな？昨日延期は決まったけど

>>115
ここの運営の場合は対応完了後も非公開
HDDバーストの時も問題の核心は非公開だった

>>112
別にSEGAに限った話じゃない
うちは業種の関係上、かなり高度なDDoS対策はしてるようだけど
それでも攻撃食らったとき用のマニュアルや、業務継続不可能になった場合のマニュアルもある
どんな対策をしたとしてもそれくらい想定する程度には落とされる可能性はあるわけで
SEGAも流石にやることはやってんじゃないのかねって思う
少なくとも今は禿さんそんな慌ててないみたいだし

専門家でもないハゲが今の収束はおかろかサービス再開の見込みすらない状況で慌ててないって
企業として終わってね？

定時連絡に拘るより状況が変化したなりなにか決まったことがあれば
タイムリーにアナウンスしてくれればいいと思う

慌てる責任者なんかそれこそ能無しだけどね

>>84
自分で答え言ってるじゃん
桁違いなんですよ

別スレでも書いたんだけど、サーバーシャットダウンされる直前って、
鯖缶するやつは多かったけど、普通に歩いたり踊ったり会話する分には
特に問題なかったんだよな。落ちてもログインするのにも困るってレベルではなかったし。
気持ちとして、640判定する機構がおかしくて、過剰に落とされるのかな？と思ったくらいで。

これ、本当に諸兄が心配するような、大規模攻撃なのかね。
いや、攻撃されてることは事実だろうし、実際それなりに大規模なのも嘘じゃないのだろうけど、
心配されてるほど、そんなに手の込んだ攻撃じゃないんじゃないか？

対策できないのも、SEGAの技術者が無能なだけで。

>>115
あれ、俺その頃いなかったけど、情報公開されてなかったっけ？
なんかインストールドライブ直下のディスク順で一番前にあるディレクトリが削除される作りになってるとか聞いた覚えがあるんだけど。

>>120
すまん、主語か引用を入れてくれ
どこへの突っ込みかわからん

630か。タイムアウトエラーで落とされるエラーナンバー

>>121
単に鯖にアタックしてたわけじゃ無いんじゃない？('ω'`)
ログイン部分に集中して攻撃すれば各鯖落とすより遥かに楽だし('ω'`)

>>122
被害者の報告をまとめた結果、
「消すファイルの場所を指定する構文の、ワイルドカードの設定の位置がおかしかった」
と、推測されただけで、確か公式発表ではなかった筈。

>>122
挙動からして、削除対象のフォルダを列挙開始するパスの、カレントとルートの指定を間違えただけかと。

フェスナレンテ
ゆっくり急げだ。

慌てることと急ぐことは別

>>118
そこは流石に定時連絡+大きく動いたら発表してくれると思うけど・・・
次のタイミングでいいやってなりそうなのも事実だな

>>122
公式情報は見た記憶が無いなぁ
昇順ディレクトリ名の先頭から消えるみたいな話は、当時ハッシュタグに流れてた話だった
うちは3環境中1環境で発生して、たしかに先頭から消えたようだったかな
もうだいぶ前のことだから記憶が風化してるけど

>>124
ログイン部分にアタックしてるならログインゲーになると思うんだ。

だが、ログインするにはそれほど困らなかったんだ。

オメーらみてぇなひよっこ共が議論してもどうにもならねえよ
UNIX板みたいな偉業でも成し遂げるつもりか？ｗｗ

>>122
誰だ！
(金額の話だよ。Gってゼロ幾つだっけ？)

pso2_binフォルダから下だけのパスならPSO2フォルダだけ消えるだけだったんだけど
フルパス(C:\Program Files\〜\pso2_bin)になってて、このパス周りがきちんと書かれていなかったからあれが起きたって聞いた気がする

>>128
ツイッターは追ってなかったからしらないけど
先頭から消えるらしく運よく途中で消す権限が無いファイルにあたれば
そこで止まって全滅は免れるという話はここで出てた
そういう細かい動作について公式からの説明は無かった

自分達は痛くも痒くもない立場から祭を楽しんでるだけなんだから余計な茶々いれんなよ
涙目でマジギレしてるのはSEGA社員だけだろｗｗ

ああ、あれ公式発表じゃなかったのか
すまんな

>>121
DDoSといっても実際のアクセス方法は色々ある
で、それによって影響のでかたも色々変わってくる
例えばSYN Floodなんかの攻撃の場合、接続を確立するための情報を記録するテーブルを占有することで、サーバは新規接続が受け付けられなくなる
つまりこの段階では多少の帯域占有によるラグなんかは発生しても既に接続済みの人が切れるってことにはならんのよ

ただ、接続は受け付けれなくてもパケット(フレームの方が適切か？)の転送自体は行われるわけだから、
ガンガン攻撃パケットを送り続ければ今度は回線の方が根をあげることになる
その時はじめて接続済みの人が蹴られるわけだ

>>131
俺が>>84だ
10Mと100Mだとそんな変わらなかったけど1Gだと変わるのかね
そもそもPSOのNWがどのくらいの太さかは知らんけどさ

>>122
パッチあてたした奴はWebから不具合報告しろってだけ出してで、その日の内に対策パッチ作ってサービス再開したな

もうじきイッテルのメンテ終了予定時刻だが…果たして…

そもそもさほど対策は難しくないだろ
まず入口の一元化をやめ、アクセス元が海外か国内か、国内なら地域別に小規模な入口を多数作る
その上で明らかにアクセスが異常なIPを検出
PSO2はインスト元およびアクセス元のPCの固有情報を根こそぎ回収してるから
PSO2のインストPC固有情報リストとアクセス数が異常なPC固有情報を色々照合して
不一致など不審な点があれば串経由の不正アクセスと断定してIPごと弾く
一致してたらウィルススパイウェアの危険性があると登録ユーザーに警告し
OSの再インストレベルでの浄化を要求し、改善されなければやはりIPごと弾く
仮に海外の入口などがつぶされて一部の客がアクセスできなくなっても
大半の客はそれなりにプレイできるという寸法
同時にアンチウィルス系の開発会社に優先的に対策してもらうよう依頼する
奴らは後手対応だから何らかのアクションを起こさなければ後回しにされてしまう
ああ、ついでに使えない上に元々スパイウェアに等しいゲームガードは契約解除な

他にも色々やる必要はあるが大まかにはこんなとこで大半は防げると思われる
とにかく入口を一元化してるのが問題なんだ
こういう時に普段勝手に収集してる個人情報を使うべきなんだよ

「セガ攻撃ハッカーを打ちのめしたい」：ハッカーグループLulzSec、報復を申し出



（ ＾ν＾）・・・

>>135
＞例えばSYN Floodなんかの攻撃の場合、
＞接続を確立するための情報を記録するテーブルを占有することで、サーバは新規接続が受け付けられなくなる
それだと、攻撃あったら落ちたヤツは再ログインできなくなるんじゃね？
症状が、「ログインは普通に出来るけど、維持が困難」だったから、なんか違う気がする。

前スレにちょっと書いたけど、すごい乱暴で適当な計算

緊急中12人マルチでのクライアント側からみた、上り下り合わせた通信量200〜300kbpsと
同時接続数10万を元にすると、およそ30Gbps
実際は何経路かあるんだろうから、これ1本があるわけじゃないと思うけど
大規模はよくわからない

>140
ある程度のあいだ再ログインできていたのは、完全にサーバ資源を食いつぶす前だったんじゃないかな
クライアントからの接続を受け付けるIPがあって、そこから実際のサーバへ回しているんだろうから、
まだ資源に余裕があったサーバへ接続していたとか

回線帯域を埋め尽くすUDPフラッドが併用されていると、既に確立しているコネクションの
通信が疎通しなくなって、クライアントがサーバと通信できなくなったと判定して630になると思う

>>138
アンチウイルス会社に依頼しても殆ど全く意味はないぞ？
そもそもゾンビ化してるのはそんなもんいれる知識もないアホのPC だ
IPが偽装されてたり共産圏やイスラム圏経由だと接続元もわからない
そもそも数百〜数万のゾンビPC に対してそんなことやっても意味がないし
そもそもSEGAへの入り口でパンクしてるからIP 絞っても意味がない

ISPが対応しないとどうにもならん
SEGAのやるべきことはISPにさっさと依頼と情報出すことだよ

>>139
それ古い記事だね。
逮捕されてたような・・・彼ら釈放されたんだろうか。

サイバーセキュリティ法案の審議継続ってほんとクソだよな
アメリカとか対応早いのに日本遅いのは法整備にも原因あるだろ

>>142
いや、まさに「接続し辛い状況」が始まったとされる19日の17時当たりから接続してて、
19時にシャットアウトされるまで居続けて、その間何度も落とされてたんだけど、
ログインするのにはそこまで困った印象はなかったんだよな。
だんだんログインしづらくなるとか、そういうのもなかった。

SEGAは「接続し辛い」と発表してるけど、
現場の印象は「接続を維持し辛い」だったね。

>>142で
> クライアントからの接続を受け付けるIPがあって、そこから実際のサーバへ回している
と考える理由はこんな感じ

PSO2のサーバ群がクライアントから接続を受け付けるIPは、ログイン以降に使用するところ
(マイルーム、チームルーム、各ブロック)だけで約17個あって、これが10シップ分で170個とする

そして、ユニアデックスの導入事例記事だと、“現在3シャーシーのCiscoUCSで300台から
400台の仮想マシンを稼働している”となっているから、IP1個に対して複数の仮想サーバが
処理に当たっていることになるわけだね

http://www.uniadex.co.jp/nextalk/jirei/130514.html

>>12
遅レスだけど、ここまで読んでもあまり有意義な技術的な議論はされてないように見えるし、
仮に結論が出ても、で？ってなるのは明白。SEGAにユーザーが考えた最強の対策としてでも送りつけるの？

私が提案した話題は既に>>6で述べたように
DDoSついての啓蒙と自身が攻撃者にならないためのセルフチェックのためのアドバイスです
今回への現象への理解と、自身のPCへの対策であればユーザ自身に関係するので
有意義だと思いますが…　いかがでしょうか？

# 自分の会社で起こった時の対策を考えてるならSIerのいる板に行けって思います

これ今確認してるけど結果出るのに大体みんなは何分くらいかかった？
今日なんか異常に重いから気になって確認している所だけどなんか5分経っても結果でないし
もう4〜5回くらい試してるけどずっと確認中だわ

>>146
ああ、程度読み違えてた
ログインには支障なかったのね　失礼

それならUDPフラッドで帯域食いつぶしてたんだと思う
頻繁に落とされるのは、サーバ側の回線が攻撃パケットの洪水で埋め尽くされて、
そのたびにクライアント - サーバ間の生存確認ができなくなって、
クライアントが接続を切って630エラーになる

前スレを「ログイン」で検索して、当時の状況に関する書き込みを拾ってみた
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/247
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/735
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/745
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/748

>>143
お前は文章よく読めよ
串対策も海外の感染対策も書いてあるだろ？
現行のISPのせいにして丸投げするのは時間がかかるし犠牲者が増えるんだけ
だから本丸の入口を変え、更に本丸の入口の前に別の入口を小分けに作って経由させて犠牲を最小限にするんだよ

これも時間をかければいずれクラック側に対応されてくるのは確か
だが無制限にバラまいてる性質上、アンチウィルスソフトの入ってないPCを避けて感染させることはできない
従ってセガとアンチウィルス会社などが連係すれば感染PCの特定と対象ウィルス(亜種)のピックアップはさほど難しくない
そのために普段勝手に収集してる接続PCの個人情報を使えってんだよ

>>138
まず、攻撃してきてるPCにぷそは入っていないし入れたこともない
入ってるかもしれないけど0.01%とかそんなもん
大体は中韓の海賊版と一緒にとか、ネトゲなんて興味ない怪しいエロサイト見て回ってるようなオヤジのPCから攻撃が来てる
場合によってはとなりでロケットランチャーぶっ放されてる紛争地域のPCかもしれない

あと、その照合処理一件処理するのに何ナノ秒かかるの？
毎秒億を越える接続要求が着てるのに間に合うの？
ってなってしまうわけだ

IPアドレスの事前登録制にしてデータセンターの外で、それ以外をいっさい弾くとかやれれば軽い処理ではじけるかもな
ネットつなぐたびに再登録とか面倒だけど

>>148
あれ……？
自分はその意図で>>1には、“DDoSの踏み台にならないような対策など、
技術的な情報交換にご利用ください”と記述し、ネットワークに明るくない人向けに
>>2のQ&Aを書いたんだけど……

意図が伝わってない？

法整備するまえに法人建てなきゃいけない官僚の裏政治パワー^p^

議論スレってスレタイが悪いのかもしれない
別に議論してなんかの結論を出すものじゃないから
次は情報交換スレとかに変えると良いかもしれないな

DNSリフレクタやNTPリフレクタだと、攻撃元はPCに限らず、家庭用ルータが踏み台になってる

http://internet.watch.impress.co.jp/docs/interview/20130426_597628.html
https://yukar.in/note/ckF8pm
ここを“Measurement FactoryによるASNごとの数”でページ内検索してヒットした辺りが関連する

>>150
確かにあの時、良く落ちた。良く落ちたんだけど、
「高確率で落ちやすい」だけで、「絶対に落ちる」わけじゃないんだわ。
長く落ちずに済むときは、10分以上接続維持して普通に会話できたりしてたしね。

勿論攻撃がないとは言わない。確かにサーバーが不安定だったし、攻撃があったのだろう。
攻撃の種類も、あるいはその通りなのかもしれない。

だが、一方で本当に、ここで議論されてるような、
ゾンビPCとかマルウェアとかを使った、ちょっとやそっとの防御じゃとても防ぎきれない、
鯖を殺しに来るような、大規模かつ本格的な攻撃であるのだろうか？
と、言うと、疑問符を投げかける。

そんな攻撃あったら、ログイン即オチが普通なのではないか？と。
そういう攻撃であれば、上のようなマッタリとした状態にすらならんのではないか？と。

>>157
そういった厳密なレベルの話を求めるなら、それは攻撃を受けたセガと
その経路上のIXあたりの人にしか解らないと思うよ
外野の人間からその真偽を確かめるすべはないんじゃないかな

攻撃の規模については自分も興味がないわけじゃないけど、
それは対策を考える上であんまり重要じゃない感じ

オープンリゾルバ確認って何分ぐらい掛かる？

> “対策を考える上で”
一般人にできる踏み台とならない対策について、ね

>>159
普通は一瞬で終わる

>>161
サンクス
火狐でなかなかいけなかったけどIEなら問題なく出来たよ結果も問題なかった

>>157
ゾンビPCが攻撃命令受け取って動きだすには時間がかかるから
複数のサーバーに同時に攻撃だと、すぐに命令が届いてゾンビが集まってきたサーバー&NWと
なかなか届かなかったサーバー&NWでは落ち方に差があるのかもね
落ちるけど繋げるたまに反応悪いってのは回線埋まってるように感じる

直接操作して一気に攻撃開始だと足が着くから
どこかに隠した命令をゾンビが読みとるまでは動き出さないし頻繁にチェックも出来ない
案外2chにクソスレ立てると動き出すようになってるゾンビもいるかもしれないなw

そういえば、むかし2chに特定の書き込みがされていると、それを命令と解釈して
行動するマルウェアあったっけ
まあ、>>163は冗談のつもりだと思うけどw

>>163
なるほど。ただ、それだと制御する人間が必要だから・・・酒井が言うように「長く続かない」かもしれんね。

また、結局「攻撃されている」のは事実でも、
ここで心配されるような、「絶対に防御しきれない超攻撃」ではないとますます思えてきた。
SEGAがある程度の防御機構設置したら、それで事足りるんじゃねえか？コレ。
それか本当にノーガード戦法でやってて、ちょっとした攻撃に右往左往してるだけなんじゃね？

そもそも、そういう「殺す気」の大規模攻撃なら、中継してるISPとかにも影響でるんじゃないの？

公式ブログの書き方より公式HPはあえて遮断していないみたいだから接続を試したが無理だった。
今日も復旧は難しそうだね。

>>166
公式HPも攻撃くらってるから遮断したと既に発表されてるが。
昨日のブログ内容は「先行して再開する準備している」　だぞ。

なんらかの防御手段を構築して、まず公式サイトで効果をテストするつもりなのかも？

普段気にしたことないけど、普通にクライアント起動してる時ってどのくらいのbps値で要求かけてるんだろう

>>165
ネトゲサーバーとネットワークって時点で並の対策製品よりは高性能(対ピーク時同時接続通信)だから、ノーガードといえるかどうかは置いといて数年前並みのDDoSならびくともしない設計だろうね

今回は普段チートパケットとか弾かせてるFW程度じゃフィルター仕切れない位には大規模だから
契約回線とかデータセンターの仕様上どこで止めるかとか誰がコストを負担するかとかでもめてるだけだろうとは思う
セガの回線まではいってきたらパンクだから外に依頼しないといけないんだろう

先行web公開でテストはあり得るね
そして、公式サイトは犠牲になったのだ・・・

>>168
>>141

>>164
実在するのかw

だが俺が指してたゾンビには実はすでに名前が付いててな
vipperとか既女とか言うんだが

クソスレから指令を受けると電話応対者やら郵便受けやらを分散攻撃でパンクさせにくるこわーい連中だよ

イッテルはWebサーバーだから公式サイト同様にAWSに置けるし早期復旧するはず。

問題はネットワークごと密結合しちゃってるCisco UCS…

>>169
データ保護の観点から鯖を切り離してるんだから
公式を先に空けるってのはそういうことだよね

>>151
それぞれ別の入り口複数たてるのにどれだけ時間とコストかかるんだよ
おまけに多少小分けにしたところでSEGAが処理する部分の入り口が既にパンクしてるんだよ
10個程度に分けてもまだまだ足りないくらいにな
それにそれだけの入り口作るなら結局はISPとの連携が必須なんだから
それよりは現在既に実装が確立されてる各ISPごとのDDoS対策実装した方が早いわ
テストや実証もいらんしな

それ以外で考案中のDDoS対策があるんなら是非論文にでも纏めて各地の研究会宛に出してくれ

>>168
4GLTEでもプレイできたんで1本はそれほどでもないと思うよ

>>169
一昔前のDDoSよりは強力であるのは確実だとしても、
ここで言われてる「生半可では対処不能」ってのは、400Gクラスのあれこれ仕込んだ上での攻撃の話だよね？？
果たして、今度の攻撃もまたそういうLvのものなのだろうか？
・・・と、言うと攻撃の現場にいて、そこまですごいとは思えなかったわーってのが俺の主張なわけだが、

そんなすごい攻撃食らった場合、攻撃対象だけでなく、中継するISPとかにも影響でるんじゃないのか？
つか、そういうクラスの大規模DDoSなら、もっとでっかいニュースになってるんじゃないかねえ？

>>174
複数のIPで立てたところで、同じデータセンターだったら意味ないからなぁ
小分けした入り口毎にデータセンター建てるか・・・


各地のIXにつながった入り口を受け持つデータセンター
そしてそこから専用線のみで繋がるセキュアな中央サーバーセンター
大規模ネットワーク障害が発生しても物理地域的に迂回して別の入り口から利用可能
外から直接つながるのは物理的に入り口のみのため、進入に対しても集中防御可能
また専用線であり一般的なパケットを通す必要がないため監視も容易

案外データセンターソリューションとしては悪くない気もするが、どんだけ金かかるんだろうか

難しい事はよくわからん
どの位復帰するとお前ら思ってる？

2ＭＢ(240ｋｂｐｓぐらい)の回線でも問題ない
なんかファイルDLしてると(DL速度はだいたい120kbpsぐらいになって)0.5秒ぐらい遅延してた
から150〜200の間ぐらいでね

>>178
もう何度も方々で言われていると思うけど、攻撃者の気分次第かな
現状、いつまでに何故終わるのか、それを判断できる情報はない

今日の発表でも順調に延期なんだろうな。
何か変化があれば報告してほしいけれど。

>>178
botnet放置パターンなら1から2週間、最長2月
自壊コードまで組んでるような周到なパターンだと断続的に攻撃が続くから判断不能
最悪は自壊＋自己増殖コードで収集不能

3番目は仕掛けた方もコントロールが困難だから無いかな

攻撃止んでも再開するのかね
技術的な対応が二ヶ月後とかいってなかったっけ

>>177
費用かかりすぎるし
かけた費用分の元とれるかと言うとそんなこともない
そもそも利点が殆どないだろ
大手ISPやIXなんかはある程度自前のDDoS対策持ってるんだし
データセンターをそんなにたくさんたてる意味もない
精々がメインと疎開地二つあれば十分

そもそもDDoS対策だって鼬ごっこ状態なんだから、
でかいHWに依存する状態は望ましくない
HWで対策するとしても専用チップくらいだと思うぜ

関係ない可能性もあるけど、it-tellsの方のメンテも長引いてるんだよなあ。
延期のうえ、12:30に再開すると告知したままぶっちぎってる。

防御機構をit-tellsの鯖に設置してみて、その様子を見て公式鯖に設置して、
それで攻撃に対抗できるのかとか、チェックするんじゃね？とも思ったが･･･

さてはて？

鯖に防御機構置く意味がないし関係ないでしょ
現状はPSO関連のネットワークの入り口がすし詰め状態なんだからISPで何らかの対応いれないと意味ない

結局犯人の目的で一番当てはまってるのって何なの？
・金銭要求
・PSO2サービス終了
・RMT業者の復讐
・ただの愉快犯

>>186
2番目じゃないかな

公式復旧したな

>>186
それを判断できる正確な情報が存在しないから断定することはできないし、
それを断定しても何の意味も無い
週刊誌みたいな根拠もない話をしたなら、それは余所のスレでどうぞ

とりあえず、公式サイトの暫定オープンとの事。
（こちらの環境ではまだ開いて見えないが）

これで負荷テストってなところか。

>>188
サーバーのアドレスを変更したみたいだね。
追尾されなきゃいいのだけれど。

見えない環境があるってことは公式HPだけDNSいじったんかな

アドレス変更だけじゃあっという間にやられそうなイメージあるんだが・・・

>>176
ヒント400GbpsのDDoSも大したニュースになってない

NTPリフレクションについてはあれこれ仕込まずとも、既存の方法を何倍にも強化できる手法
それが見つかっちゃった話だから何ともいえないのよねぇ
まぁ、400Gそのまま受けるなんてことはないと思うけど、発表待ちだね


昔は30Mの回線もったゾンビを10台つかったら、300Mの攻撃しかできなかったけど
上のを使えば、同じ台数のまま3Gの攻撃ができるようになっちゃったからね

自分でピンポンダッシュしていたいたずら小僧が、近場の出前に片っ端から電話すること覚えちゃった感じ

金さえ積めば対処自体はできるだろうから、今月中に片は付くんじゃない？
「金出せないから待ちます」って片づけ方の可能性もあるけど

まず公式サイトで対策をテスト、その結果によってはゲームに・・・ってな具合かね

>>193
指示いらずの時限ウイルスだった場合は効果覿面収まる
指示で変更できるタイプだった場合は、犯人が危険を冒して変更指示出すはずだからそこからしっぽをつかむ
本鯖再開時にもう一度チャンスもあるしね

とりあえずここ数日使っていた非常用のAmazonのほうから、
いつものデータセンタに戻ってきたみたいだね

何か再開した時に新たな問題がありそうな気がする
一部のユーザーが繋がらないとか

>>198
なんでそう思うの？
合理的な理由を示して

>>199
無知な奴の戯言と思ってスルーしてくれよ

LulzSecって今回は声明出してないのかな？
以前セガ狙ったハッキング騒動あった時に声明出して動いてくれたよね

これ釣りと試験兼ねてるかもな
これでも攻撃が来るようならわざわざPSOの情報集めた上で面倒なとしてでも狙い撃ちしたいってことだし

しかし情けない現実だな
敵の攻撃が病むまで待つしかないというなら攻撃者の気分次第で企業を潰すのも容易いってことか
めちゃくちゃな世の中だぜまったく

いや、流石に平行して対策は検討してるだろ
とはいえそれでと完璧ではないんだろうけど

>>201
だからもう逮捕されたってば
確か去年の5月に2〜3年の禁固刑になってたはず
それにあいつ等はDDoS仕掛ける側だから
EVEOとかそれで落とされたし

今回のだってそいつらが残したボットネットが一部攻撃に流用されてるかもな

アメリカの国防総省とかFBIが入ってる鯖を借りよう
そこに攻撃されたらアメリカが何とかしてくれる

>>206
それだと、益々ラグが大きくなって行くよ。
ベース環境で2秒とか3秒ずれたらMMO成り立たなくなって大変な事に・・・。
国内に有れば別だけど置かれていないだろうし無理だねぇ。

>>206
2ｃｈがそんな感じで即動いてもらえたよね
オフモードに近い感じのならいけると思う

地球の裏側にサーバー置いちゃうと、光直結直線距離ですら8フレームの遅延が発生するからな

地球の裏側とのやりとりは光速でも秒間7回半しかできないんだ距離的に

今回のように完全にできなくなるよりはイイだろうし
むしろ普段からソロの方がイイって連中分の負荷が減るし
金額次第では悪くないんじゃない、用途分けて借りとくのも

アクションMOは尚更対策が難しそうだな

PSO2サーバー防衛 侵入(もとい突撃)

DDoS
→キュクロサイクロx1000体以上、ゴルドラx2000体以上、ヴォルガx500体以上、ラグネx100体以上

ゲームサーバー
→拠点1個

ネットワーク＆ファイアウォール
→木の壁5枚ぐらい

制限時間は拠点が死ぬまで。敵は無限湧き。プレイヤーはLv40、難易度はSH。1億ポイントでレーザーフェンスが設置出来るぞ！
さあ守れ！！


が今の状態。

>>206
暫定公式がAWSの鯖だからこっちも攻撃したら国内法じゃなくてアメリカ法でやってくれる

インターネットっていうのは、高速道路に例えられる
各インターチェンジの出入口が各社ISPで、その先が各顧客や目的のサーバー
例えば東京にあるセガＰＳＯ２の建物に向かって、各ユーザーが自宅に近い場所、都内とか福岡とか北海道とかのインターチェンジに入って向かう

今回はそうやって全国のインターチェンジや、羽田や成田の国際空港、各港湾から入ってきた連中も我も我もと押し寄せてきた
各インターチェンジは多少混雑した感じでまだ受け入れられるが、それが一斉に全部セガＰＳＯ２前のインターチェンジに押し寄せたらどうなるかということ

各ISP間は幾つか迂回しても繋がるようになっている（首都高速みたいな状態）ので、セガの居る場所だけどうにかしてもそう簡単には対応できない
とはいえ各ISPも余計な通信に帯域を使われている（通らなくていいのが勝手に通っている）事には変わりないので、連携対応に動いているとは思う
DoS攻撃自体は常に発生しているので、それを（どこの国から攻撃を受けているか、どんな内容か）監視する機構もある

この手の話に関心がある方はINTEROPというのに行ってみるといいかも　今年のは終わったが

そういえば前2chにコリアンが凸った時2chが借りてた鯖を国防も借りてて
インターポールが動いた事もあったよな

>>213
2ｃｈのときは翌日にはもうFBIが動き出して5日くらいで決着したぽいけどｐそ2の扱い大丈夫なの？

>>210
申し訳ないが8フレも遅延出るんじゃ自分はやらない
個人差はあるだろうが、ゲームにならんと感じる人は少なからず出ると思うよ

>>217
おれはやる、鼻っから遅延でるって解ってるなら対処は容易

オフラインで遊べたらいいのにね。仕方ないとはいえこれだけやれないとストレスたまる

>>216
データセンターがアメリカに無ければアメリカ政府は動かない。

2chは鯖置いてるデータセンターがアメリカにあった→米政府は国への攻撃として動いた。

実際にまた数ヶ月とか攻撃が続いて本鯖に繋がらなかったら
遅延があろうがボロかろうがみんなその予備鯖に繋ごうとするわなｗ

ついでにこんな動画があったので
http://www.nicovideo.jp/watch/sm23762709
厳密にはインターネットではないけど、こんな図の感じで繋がってるんだくらいに

おまけ
http://www.nicovideo.jp/watch/sm23750095

>>212
そこに本物のアークスとアークス模倣体が秒間10000体ずつ湧く感じかな。ロックオン不可で、見た目も挙動も本物とクローンは一切見分けがつかない。

しかもクローンは延々とコスモス、イルフォをぶっ放し続ける。

で、本物のアークスを一度でも殴ったら防衛失敗。そんな無理ゲーやってられんので、取り敢えず採掘基地そのものを閉鎖しております。

>>222
長々と分かり難い長文書いた上に動画貼るとかマジで無能

>>220
データ鯖と、ログイン鯖だけアメリカにおいて、
ゲーム鯖と、データ鯖のミラーを日本の置けばいいんじゃね？？
ゲーム進行自体は、ミラーを参照するって仕様で。

ログインに時間掛かりそうだが。

よくわからないんだけどnproのせいで個人のセキュリティが脆弱になってる可能性ってあるの?
例えば有料のセキュリティ入れてたけど相性悪いからフリーソフトで代用してる人って結構いたりするから…

>>225
データ鯖のミラーにDDoSしますね^^
で終わり

世界のどこにおこうがクライアントからのアクセスが可能なら粘着DDoS食らう可能性がある

>>226
あるだろうな、動かんならセキュリティソフト切れはともかく、アンインストールしろってのがまずあり得んとは思う
切り分けのためにやるならともかく

DDoS攻撃は北米でのサービス開始要求って説があったけど
DDosS対策で米に鯖を置けばいいってことは北米でのサービス開始すれば米の傘の下にはいれるってこと？

>>226
「nProのせいでセキュリティソフトの活動が妨げられて、
マルウェアが侵入する隙を作ってちゃってない？」って疑問？
どういうことを心配してるのか、もうちょっと詳しく書いて

まあ、nProの動作は、nPro公式に書いてあることしか確実なことはわからないけど
http://www.gameguard.jp/

>>225
ミラーのゲームサーバー直接攻撃されるからアウト
正規の接続ルートを通る必要ないし、PSOに関係するパケットじゃなくていいから「インターネットから見える場所」なら直接攻撃可能

>>226
nProと干渉するからセキュリティソフトは入れないとか言うバカが一定数は存在する
バカのせいだからnProが悪いわけではないけど・・・

ん？今度の公式AWSなの？？

>>232
公式Webサイトが閉鎖されてから今日の15時まではAmazonだった
いまは元のIPに戻ってる

今は戻ってたのか失礼した
日本とアメリカ両方に鯖置いてLB建てたらいかんの？

aguseだと愛知になるね
builtwithだとアマゾンが出るわ

56 名無しじゃなきゃダメなのぉ！ sage 2014/06/24(火) 15:34:20.25 ID:f0h6dQfa
これは復活じゃなくてクレーム対策で閉じてた公式を再開しただけ

おそらく公式サイトは元々攻撃を受けていない
攻撃を受けていたなら404エラーや503エラーになっていたはず
だが公式は仮ページ設置してのらりくらりとやっていただろ？

builtwithってサービスが使ってるDNSキャッシュサーバのキャッシュが古いんじゃないかな

>>236
ネットワークに攻撃受けてるのに、サーバーの応答である404や503がみれるわけねーだろ
タイムアウトor正常接続にしかならんわ

っていうつっこみ待ちだよね？

>>228>>230
ごめん、気になったのは>>231が言ってくれた事
まぁセキュリティ入れないのは論外かもしれないけどフリーのセキュリティソフトで十分っていう書き込みも結構みたけどホントに大丈夫?って思ってたから
それもあってセガの中でもpsoだけ狙われたのかな?ってふと思ったり

こりゃ1〜2週間で解決できるレベルじゃねぇな

「セガ攻撃ハッカーを打ちのめしたい」：ハッカーグループLulzSec、報復を申し出
ttp://japan.cnet.com/news/business/35004252/
セガは連絡が欲しいと記されている・・
自分たちじゃどうしようもないのか

だからそれはかなり前の記事だと何度も・・・

セガは連絡が欲しい？
セガからの連絡が欲しいでないの？

まー今回のとは関係ないやつだけど

LulzSecは>>205
今は務所の中だから何にもできやしない
しかもそいつ等にできるのは別の対象にDDoS仕掛けることだけ

>>239
とりあえず、セキュリティソフトの性能評価調査を貼っておく
これは、いわゆる検出率だけの調査とは違うようなので、見るときは注意ね

https://www.nsslabs.com/reports/consumer-epp-comparative-analysis-socially-engineered-malware
解説　http://ascii.jp/elem/000/000/516/516647/

これを見る限り、McAfee、Norton、Trend Micro(ウイルスバスターのこと)、
カスペルスキーまでが100%と同等で、F-Secureが98%とちょっと落ちて、
AVGが91%、Microsoft(MSEかな)が83%になってる(AVGとMSEは無料)

俺も夢物語は愛していたぜ…シェンムー3やりてぇ

>>245
ありがと、マカフィー使ってて良かった

WIMAXのWM3600R使ってるんだけどhttp://www.openresolver.jp/で確認出来なくて困ってる
確認中...の画面から1時間たっても移動しないのですが他に確認方法ってありますか？
自宅にいるときは固定回線でからで、そっちはオープンリゾルバになってなかったんだけど出先で最近やたらとモバイルルータが点滅するもんでちょっと確認したく・・・

PSO2用のアンチDDoSウイルスを造って流せばいいんじゃないの

>>248
>>162によるとFirefoxで進まなかったみたいだけど、IEにしたらできたらしいから、
別のWebブラウザで試してみたらどうかな
あと、関連なさそうな気がするけれど、ブラウザのキャッシュを一度削除してからやってみるとか

やっぱりあのラグはDDosのせいだったのねー

昨日は激しい攻撃だったのに今日は断続的な攻撃と表現変えてるね
サイト復旧したし攻撃の手が緩んだと思いたいが
ユーザー安心させるため＆頑張ってますアピールかな？

DNSサーバーがオープンリゾルバの可能性ありらしいけどどうすりゃいいのよ
イミフな用語大量に出てきて分からんわ
つかそもそもDNSって何

>>250
レスありがとうございます
ちょっと情報不足でした・・・
今使ってるブラウザはクロームで、固定回線の方は確認できたのです
一応ＩＥ、クローム、火狐のみっつでモバイルルータの方を試したのですがかわらずでした
キャッシュも消してみましたがやはり・・・何かないだろうか・・・

公式にもある通り攻撃が激化すればまた落ちるだろうが
暫定的な対応を施してるとも書いてある
結局何をやってもアピールだ何だと因縁つけたいならやめれば？

>>253
>>2でまとめてもらってるテンプレ参照
任意で記入出来るところだけ記入して報告するといいかもしれません

>>251
緊急の時だけDDoSを受けていたのかｗ

>>250
Firefoxで一瞬で終わったよ

>>255
すまんアピールは言い過ぎた
ネットワークに関しては素人だけど暫定的な処置が早く無いかな？って思ってしまって
セガが本気出してるということで安心してもいいのかな？

緊急の時だけじゃないだろ
鯖止まる数日前くらいから既に攻撃受けてたろ
深夜なのに限定回ってる時のラグヤバかったもん

>>253
http://ドメインまるわかり.jp/special/dns/page_02.html

DNSは、例えば「http://www.yahoo.co.jp」というURLを開こうとしたときに「www.yahoo.co.jp」という
名前を、IPアドレスに変換してくれる仕組みのこと

DNSサーバはその仕組みによって、名前とIPアドレスを変換してくれるサーバのこと

人間にとってはIPアドレスじゃ覚えづらくて不便だけど、コンピュータは通信相手の
IPアドレスがわからないと通信ができない

だから、普段は人間がわかりやすいように「www.yahoo.co.jp」という名前で表して、
実際に通信するときにはDNSでIPアドレスに直している


>>254
なんだろう……　固定回線とWiMAXで同じPCからやっているんだよね？


>>258
うちもFirefoxですぐ終わったから、単純にブラウザ依存というわけではないと思う

>>261
ですです
もっと言うとデスクトップＰＣ，ノートＰＣのふたつで、ブラウザ3種使いましたがＷＩＭＡＸの方は確認画面で止まってしまいますね・・・

自分の印象や証言を集めてみると、時限スイッチさえ持たない簡単なマルウェアをばら撒いていた可能性が高いのかも
感染即攻撃開始のインスタントボットワームなら簡単に作れるしコンパクトだから散布も楽
それがあの日、あの時間に閾値に達してサーバーダウン

ただ、それだと犯人も制御できないからその目的がちょっとわからないなぁ
金銭目的なら止められないと意味がないし、営業妨害目的ならちょっと回りくどいような…
ただの愉快犯だと想像するだけ無駄でしょうけど

>>253
わからない用語使ってるとアホに見えるぞ

DNSはドメインネームシステムの略。ドメインをIPアドレスに変換するサーバだよ。オープンリゾルバのDNSサーバがあったところで驚くことじゃないだろ。脅威ではあるけど

>>264
一見アホに見えるじゃん？　ほんとにアホなんだなこれが
でもみんなの説明のおかげで大体わかったわありがとう

>>241
何度も言ってるけどそれ3年前の記事

3年も前に同じ事あったのにまるで成長していないってことか

>>262
詳しいところは実際に通信データを解析してみないとわからないけど、この確認サイトは
普通のWebページのアクセスとはちょっと違う処理をしているから、処理がどこかで
詰まっちゃって、結果が表示されなくなっているのだと思う

とりあえず、四六時中接続したままにしているのでなければ、さほど気にしなくても大丈夫だよ
踏み台にされていなかったとしても、インターネットの至る所から通信は飛んでくるから、
ルータの通信ランプが点滅するのはそのせいだと思う

WM3600Rがオープンリゾルバとして動作するという情報も見当たらなかったし、
PC側のセキュリティが保たれているなら心配しなくても大丈夫

3年前ならNPC動かしたとか業者のBOTとかその辺だろ
DDoSとはまったく別問題

>>262
http://www.openresolver.jp/
は使ってるDNSサーバを特定するために結構ややこしいことしてるので
wimax環境だとうまくいかない可能性はある
固定回線あるなら固定回線からwimaxで割り当てられてるのipアドレスに対して
コマンドプロンプトで
nslookup www.google.com wimaxのipアドレス
とやって結果が返ってこなければ大丈夫じゃないかな

>>268
>>270
レスありがとうございます
実はＷＩＭＡＸの方は常時ＰＣと接続しっぱなしでちょっと不安だったのです・・・
>>270の方法でやってみたら返ってこなかったので少し安心できました
長々とすいませんでした、ありがとうございました！

>>270
ナイス
WiMAX側で詰まる要因ばかり考えてて、基本的手段に至らなかった

>SEGAPASSデータベースに対する「不正侵入があり」、

>不正アクセスが発覚--個人情報129万755名分が漏洩

まだDDosでダウンのほうがマシだな