靖国神社のWebサーバが、中国からDoS攻撃される

「靖国神社ホームページに対するサイバー攻撃について」
ttp://www.yasukuni.or.jp/new/osirase.htm


　　どうか、靖国を守ってください。


ご意見掲示板
ttp://www.yasukuni.jp/bbs/bbs.asp
ご意見ご感想フォーム
ttp://www.yasukuni.or.jp/asp/email2.asp

神社のページ？
見てもつまんないしなんかあるの？

おまいはそんな可愛いげのないレスで
おいらの華麗なる2getを阻止するのくわっ！

2get

今年は。。。
　　終戦６０周年
　　日本におけるドイツ年
　　日本・EU友好年
　　半島独立６０周年
　　日韓友情年
です。

板違い。

【ネット】「日本国に対する挑戦だ」 靖国神社、ＨＰを中国のハッカー？に攻撃され異例の抗議声明
http://news19.2ch.net/test/read.cgi/newsplus/1104975364/

やったのはネットウヨだと思う。

質問：日本の年号、平成の前は
↑こんな検問あんましいみないよな。

ネットサヨが防御に懸命

ドメインみて弾けばいいじゃん

記録取って、どこからのアクセスか調べたら、
まとめを書いて、官庁に送るといいな。
参拝文句言われた時の切り返しに使えるかもしれん。

つーか、「中国からのオンライン参拝急増！親日派増える！」とか
やっとけばよくね？
DoS攻撃＝オンライン参拝という図式にしちまえば、ピタっとやむかもよ。

何で靖国神社が日本を代表すんだよ。
攻撃するやつも>>6のスレタイみたいなことをいうやつもﾊﾞｶ。

しかも Colbat だし > 靖国鯖

Colbat・・・殺虫剤みたいね

こんなことやって喜んでるなんてレベルの低い国だねぇ、中国って。

敵国のサーバを使うからだ。

Times に対して田代砲とか使ってたんだから、日本のレベルも
変わらんでしょ。

とりあえずシナのIP全部はじいてればいいじゃん。

と思ったがご意見板にすでにかいてあった。そりゃそうだわな。
>ありがとうございます[靖國神社]
>多くの方から、「中国からの接続を拒否すればよい」というご提案を頂いております。
>しかしながら、接続が中国からのものかどうかを判断するためには、一度、接続しなければなりません。攻撃はただ接続する要求を大量に送りつけることで、回線をマヒさせることを狙ったものです。
>また、上流のプロバイダで接続を一律に拒否することもできません。取引のある企業が使用しているかもしれないからです。
それに対する返答がこれ・・・
どうもSYN Flood Attacks食らってるみたいだが。
だとしたら根本的な解決はないのかな。
やっぱ上流にFWいれてはじくぐらいか。

> どうもSYN Flood Attacks食らってるみたいだが。

Cobalt なら、syncookie を有効にするとかで対策になるでしょ。

>> 接続が中国からのものかどうかを判断するためには、一度、
>> 接続しなければなりません。

なこたあない。

>>21
>> どうもSYN Flood Attacks食らってるみたいだが。

>Cobalt なら、syncookie を有効にするとかで対策になるでしょ。

いやさ、だからいくらなんでもSYN Flood Attacksだだくらいなんて馬鹿な真似してないでしょ。
今問題になってんのは攻撃のトラフィック量そのものだとおもうのよね。

>>> 接続が中国からのものかどうかを判断するためには、一度、
>>> 接続しなければなりません。

・・・でもこんなこといってるあたり対策まだだったりする？

皆様へのお願い
靖國神社に対するこのような攻撃は即ち、この神社にお祀りしております、
国家のために尊い生命を捧げられた２５０万柱に及ぶ御祭神に対する攻撃で
あるばかりか、ひいては日本国に対する悪意に満ちた挑戦であると受け取られます。
今はただ、国民の皆様に靖國神社がこのような攻撃を受けていることを
お知らせするとともに、この攻撃がインターネット技術そしてインターネット社会の
秩序を根本から否定するテロリズムともいえる 卑劣な行為であることを広く
ご認識いただきたいと思っております。

当神社が受けているサイバー攻撃の状況
平成１６年９月３日夕刻より、靖國神社ホームページに対し、度々大規模な通信妨害であるサイバー攻撃が加えられています。
攻撃の多くは分散サービス拒否攻撃(Distributed Denial of Service Attacks:DDos攻撃)と呼ばれるもので、時には毎秒１５，０００回(毎分９０万回)にも及び、断続的に一週間以上継続することもありました。
攻撃は平成１７年１月現在も続いております。

平成１６年９月２１日には発信者及び返信先アドレスに靖國神社のアドレスを詐称した中国語のスパムメールが不特定多数に大量に発信され、受信サーバーからのエラーメッセージが殺到して、 詐称された当神社のメールアドレスが使用不能になるという被害を受けました。
エラーメッセージの中にはひとつのメールサーバーに千通以上の同一のメールが着信したと言うものや、メールボックスが一杯になってこれ以上受信できないと言うものが数多くありました。
発信された偽装メールの総数がどれほどのものか想像もできません。
さらに、スパムメールを受信した多くのコンピューターがコンピューターウイルスに感染しており、それらからウイルス付のメールが大量に靖國神社のメールサーバーに 着信するという二次被害も受けております。
特定のメールボックスが一時的に使用不能になったり、ウイルスメールが大量に着信しても、現状の範囲内ではそれほど深刻な被害ではありませんが、当神社にとって耐え難いのは、 攻撃者が第三者を巻き込んでの迷惑行為を行ったと言うことです。
エラーメッセージの多くは中国国内のメールサーバーからのものであり、それ以外の国からのものもありましたが、善良なる市民を巻き添えにし、公共財産でもあるメールサーバーに障害を生じさせるこのような行為に対して、 当神社としても大変に心苦しく思っております。

こいつらって神聖なUNIX板を板違いな糞スレで荒らすテロリストと同じって分かってんだろうか。

なんで？別にいいじゃんUNIX（コバルトはLunuxか？）鯖に対する攻撃について論ずるスレってことで。
こんなところで双方の主張についてとか語るやつおらんやろ。

なんで？別にいいじゃんアクセスしても。

　　　　　　　　　　　　　　　　　　　　　　　| / ／
　　　　　　　　　　　　 　　,　-―――-　､
　　　　　　　　　　　 　　/　 ＿＿＿＿　　ヽL
　　　　　　　　　　　 　　Τ ＿　 ＿ ＼|　　　l
　　　　　　　　　　　 　　 |/　　Ｖ　　ヽ　|　　 |
　　　　　　　　　　　 　　 ||　 (:)|(:)　　|-|　　 l
　 　 ＿＿＿　　　　　　 {｀, -c ｀―_´　6) _/
　　(＿　 　　 ヽ＿＿　　＼Τ￣￣ ヽ　ノ
　 　　(　 し､　　|　 　 ￣￣| ￣￣￣　　）￣￣ヽ
　 　　 ヽ＿/＿ |＿＿＿　 |_／　 ＼_／　　_ 　　 ＼
　　　　　　　　　　　 　　ヽ　　　　　　　　　　|＼　　　＼
　　　　　　　　　　　　「だから　だ・さいたまなんだよ！！」

こういうDDoSアタックは防ぎようがないということでいいのかな？
国際的にツールを配布してアタックを呼びかけたり、各国の踏台からやってるようだし。

プロクシサーバを通してしかアクセスできないようにして、
それを複数用意してそこではじくとか。

いやもうIPで見て弾くしかないと思うけどな。

>>> 接続が中国からのものかどうかを判断するためには、一度、
>>> 接続しなければなりません。

ってどういうことだろう。接続っていってるってことはTCP？
べつに TCP のセッションとは関係なく第3層で弾けばいいのでは？
とはいえ、それで飛んでくるパケット自体の数が劇的に少なく
なるわけじゃないけどな。

結局、上流でナントカしてくれ、ってことになるんじゃ無いだろうか。

とりあえず・・・
とうぜんSYNFlood攻撃対策は鯖に施す。
鯖を増設して負荷分散。
可能であれば上流にFWを設置して中国IPソースのパケットをはじく。
DNSでも中国からの問い合わせをはじく。
こんなところか？

メールについてはどうしようもないかなぁ。
地道にウィルス対策ソフトを入れてメールをスキャンするぐらいか。

この板も右翼が多くなってきたな。

左から見れば右に見えるわな

スレが立って１日も経てば、UNIXとは関係ない他板の部外者もよってくるわな。
なんせここは雑談などめったにおきない過疎板で、しかもあっちの人は自演のﾌﾟﾛみたいだし。

>>30
あるよ。
極一部の気違いでしょ、こんなアタックやってるのは。幾ら配布していても。

>>33 DNS へのクエリを弾くってのも効果的？

それはそうと、まぁ弾くにしても reject しちゃダメだよな
drop しないとな。

まだ開けないじゃん
http://www.yasukuni.or.jp/

それで、報復はどのサイトにすればいいんですか？

>>38

dropはマズいだろう、skipの方がまだ現実的だよ。

お前さんたち上げなさんな、話題が話題だけに変なのがよってきそうだ。
それはそうとdropとskipとrejectってなにがちがうの？
第4層のはなしか？
単純にIP層でパケット破棄でいいとおもうが。

しらべてきた
rejectはエラーパケットを返すのね。
dropは単純に破棄っと

俺はstompingがいいと思う。

俺は騎乗位がいい

tinydns の client location を使って 127.0.0.1 か北朝鮮を返すようにするとか…。

北朝鮮はそんなにIP持ってないだろ。
その前に、北朝鮮のIP知ってたら教えて欲しい。

http://www.chongryon.com/index-j.htm

>>48
このサーバ大手町じゃん

【姑息】支那人に反撃汁！【国民性丸出し】第二部隊
http://pc5.2ch.net/test/read.cgi/internet/1105096970/

同じことしたら、日本人も同じようにアホだって証明してる
ようなもんじゃん。国辱モノだね、あーあ。

王毅の言ってた戦争ってこれかね。

反撃はダライラマ法王の支援とかが良いよ。
春に来日するし。

頭きたので中文版BSDにバックドア仕込んできてやったよ

■最新の匿名プロキシサーバのリスト
http://hack72.2ch.net/hack72.txt
http://www.cybersyndrome.net/pla.html

■参戦中＠2ch連合軍
VIP　　　 ：http://ex7.2ch.net/test/read.cgi/news4vip/1105103911/l50
ν速　　　 ：http://news13.2ch.net/test/read.cgi/news/1105095051/l50
ν速＋　　：http://news19.2ch.net/test/read.cgi/newsplus/1105079891/l50
ラウンジ ：http://etc3.2ch.net/test/read.cgi/entrance/1105104328/l50
UNIX　　 ：http://pc5.2ch.net/test/read.cgi/unix/1104982511/l50
ｾｷｭﾘﾃｨ　：http://pc5.2ch.net/test/read.cgi/sec/997693882/l50

青年先鋒網
http://bbs.54man.org/list.asp?boardid=235
中国９１８愛国論壇
http://bbs.china918.net/list.asp?boardid=77

http://post.baidu.com/f?kw=%B7%B4%C8%D5
http://post.baidu.com/f?z=0&ct=318767104&lm=11&sc=0&rn=50&tn=baiduKeywordSearch&word=%BF%B9%C8%D5&pn=0
日中友好掲示板

伝令！
０時３０分より再開。

うわ、ちょっと見ない間に変なのがわいてる・・・
関連スレの中でもここだけはまったりしてたのになぁ。

>>37
全世界を探しまわってここ半年くらい粘着している小数であろうその何人かを捕まえるってこと？
現実的ではないな。

日本以外のIPと逆引き不可のIP弾けばいいのに。
もし日本の鯖が踏台にされても鯖管に注意勧告を送るかピンポイント規制でなんとかなりそうだし。

勝手に参戦とか関連スレ扱いされてる

>>59
上流でそれやればかなり効果あるね。
但し、巻き添え食う人かなりいて迷惑かけたいというアタック目的が達成されたに等しい。
2ちゃんでよくやるplala規制とかYBB規制みたいな結果になる。

メールはサーバ、サーバ管理者各個撃破しかないんだろうねぇ。

だまってsyncookieすれ
中国からのトラフィック上限は日中間ネットワーク帯域の最大トラフィック量
を超えないので、そんなもの、普通のサーバならどってことない。
のっとられたサイトから、なんて馬鹿いう奴がいるかも知れないので、先にいうが
そんなものはピンポイントで対処できる。トロイの木馬タイプの広域DDoSが、とかいう馬鹿には
それが可能なら靖国なんてちんけなところを狙わないで、今頃、公官庁サイトが麻痺しているはずだ、といっておく。
最低限のこともやっていないってことは、まあシナの厨房が実際にやっているとしても
靖国神社の自作自演と同じだ。相手にやらせて被害者ぶっているだけだ。
シナも靖国も相手にするな。それから、こんな糞スレはやく消せ

祝！中国人靖国オンライン参拝１３億人達成！！！乙！
　　　 ┗┳┳━ |＿| ━━━┳┳┛
　　　 　 ┃┃ ／　　ヽ 　　　 ┃┃
　　　 ┏┻┻ |======| ━━┻┻┓
　　　 ┗┳┳ ヽ__ ¶_ ノ ━━┳┳┛
　　　 　 ┃┃　（／）　　　　　┃┃
　　　 　 ┃┃　（／）　　　　　┃┃
　　　 凸┃┃　（／）　　　　　┃┃凸
　　　 Ш┃┃　（／）　　　　　┃┃Ш
　　　 .|| ┃┃　（／）　　　　　┃┃.||
　　∧＿∧　　 （／） ∧＿∧　　∧ ∧
　 （　・ハ・）　　（／）（｀ハ´　）　 (ﾟﾊﾟ )
　 （つ　　つミ　（／）（⊃⊂　）　⊂　 ⊃
　　|＿|＿|＿�I（／）_|＿|＿|＿＿|　 |
　 ／／／／／ﾉ,,,,,,ヽ　／／／／||　 |〜
／／／／／／／／／／／／　 |∪∪
|￣￣￣￣￣￣￣￣￣￣￣|　　|
| 　 　　 　 奉　 納 　 　 　　 |

通信技術板かLinux板に逝けよ。
これだからウヨは。

>>62
俺はむしろ靖国神社のプロパガンダ手腕に感心したよ。
「インターネット技術とインターネット社会の秩序を根本から否定するテロともいえる卑劣な行為」とかな。
攻撃されてラッキーだったよな。SCOを思い出す。

ウヨがサヨサヨ

たかが、自サイトにアクセスが集中した程度で
「インターネット技術とインターネット社会の秩序を根本から否定する」とはな。

UNIXに関係のない糞レス早く消せ

糞レスじゃ糞スレだった。ごめん。

サヨがウヨウヨ

簡単に対処可能なんだろうけど
中国野郎に攻撃されてますと宣伝になっていい罠

>>53

>>72の">>53"というのを見て最初にDNSと考えた俺は重症だな

じゃあ靖国から請け負ってるシステム会社の高卒SEがが大まぬけ設置してるってことでよろしいですね。

ここ関係あるってことないよね・・・

test

中国が2chを攻撃しています。。
http://news13.2ch.net/test/read.cgi/news/1105194636

さっきから落とされまくってるpc5鯖はFreeBSD 5.xじゃん。
さすが敵も弱いところ突いてくるね。

Domain Information: [ドメイン情報]
a. [ドメイン名] YASUKUNI.OR.JP
e. [そしきめい]
f. [組織名] 宗教法人靖國神社
g. [Organization] Yasukuni Jinja
k. [組織種別] 宗教法人
l. [Organization Type] Syukyohojin
m. [登録担当者] SM278JP
n. [技術連絡担当者] HK9853JP
p. [ネームサーバ] ns1.yasukuni.or.jp
p. [ネームサーバ] uns02.usen.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2005/10/31)
[登録年月日] 1996/10/29
[接続年月日] 1996/12/18
[最終更新] 2004/11/01 01:08:51 (JST)

らしいから
http://www.fttx.co.jp/
ここのサービスつかってるっぽいな。
企業向けFTTHサービスぐらいかな？

っていうかなんでpc5なんだろ？
>>78が理由か？そんなわきゃないわなぁ。

> っていうかなんでpc5なんだろ？

>>54 みたいに、わざわざpc5を攻撃の的にしたい香具師がいる
から、しょうがないんじゃねーの。
やってる連中自身は全くリスクを背負わずに済む、戦争ごっこ
のつもりなんだろう。ブッシュと同じくらいアホだな。

まあ、良くも悪くも今回の件で注目浴びたし。靖国はもっと鯖に投資すべきだな。
FTTHサービスなんて使ってないでデータセンタに鯖を設置汁。

単なるサイバーノーガード戦法だろう。
くみしやすい敵がいれば、国内からの批判を外にそらせるからな。

微妙に納得

> 靖國神社に対するこのような攻撃は即ち、この神社にお祀りしております、国
> 家のために尊い生命を捧げられた２５０万柱に及ぶ御祭神に対する攻撃である
> ばかりか、ひいては日本国に対する悪意に満ちた挑戦であると受け取られます。

自意識過剰。SCOが「SCOへの攻撃はUNIXへの攻撃である」とか
ほざいたのと同じくらいおかしい論理。

>>84
まあ、そらそうなんだろうけど。
やってる相手は日本の象徴を攻撃してやったぜとかおもってるんだろうな・・・・と
ま、どっちにしろどうでもいいか。

>>54のリストの最後２つって箔付けみたいなもんか

DQNshine

>>86
DQNshrineに見えた...

>>85
なにか勘違いしているアホ中国人と、靖国神社は、同じ発想レベルということだな。

「日本の象徴は靖国神社ではなくビル・ゲイツである」と中国人に信じ込ませれば勝ちと見た

>>89
いくら嘘情報とはいえ、UNIX板住人の漏れにはがまんならん…

チョンとチャンコロの話になると必ずスレが伸びるな。

前の国勢選挙の時に雇われた工作員の影響がまだ残ってるんだろう。
年金・経済などの失策から目をそらすには格好の手段だからな。

read.cgi戻った？

ここ脆過ぎだよ。

ホンとに脆いね・・・。
しかも避難所も無いし。

ν速の連中とかもう見てらんね('A`)

http://qb5.2ch.net/test/read.cgi/operate/1105202450/629-635

ちとつつかれたら死ぬ設定ミス発覚。
これでmusic鯖は復活

ここのpc5はどうかな？？

---
どっさり、たまっているですね。
< なのは、swap out状態。

なんで、こういうことが起こるんだろう。

79419 ch2musi4 97 0 10556K 0K select 0:05 0.00% 0.00% <speedy_back
79422 ch2musi4 97 0 10504K 0K select 0:04 0.00% 0.00% <speedy_back
78960 ch2musi4 96 0 10540K 0K select 0:04 0.00% 0.00% <speedy_back
79425 ch2musi4 97 0 10500K 0K select 0:02 0.00% 0.00% <speedy_back

#!/usr/local/bin/speedy -- -M32 -b1048576 -t660
になっていたのを、
#!/usr/local/bin/speedy -- -M32 -b1048576 -t60

に、全サーバ直した。

真・スレッドストッパー。。。(￣ー￣)ﾆﾔﾘｯ