韓国からの2ちゃんDDos攻撃のメモ
3月1日から始まった2ちゃんねるへの、韓国一般ユーザーからのF5攻撃に関するメモ。
・きっかけはキム・ヨナにまつわるフィギュアでの誹謗中傷
・ただ2ちゃんvs韓国という構図は、昔からある構図。
・ただし今回は韓国側の参加ユーザーが異常に多く、攻撃も大規模だった。
発端とこれまでの動き
23日、あるポータルサイトに「正当なテロ対応カフェ」という名前のコミュニティーが開設された。三一節(独立運動記念日)を迎え、日本のインターネットサイト「2ちゃんねる」を攻撃するためにネットユーザーが集まったのだ。
「正当なテロ対応カフェ」の会員らは1日午後1時、「2ちゃんねる」に対する攻撃を始めることにした。韓国侮蔑発言が主に書き込まれるメニューに同時に接続することでトラフィックを増やし、まひさせるという計画だ。
中央日報の関連記事
キム・ヨナを誹謗した日本サイトが‘ダウン’
産経新聞の関連記事
2ちゃんねるサーバーダウン続く 韓国紙「大規模サイバー攻撃計画」を報道 原因は金ヨナ批判
朝日新聞の関連記事
日韓サイト、一時接続困難に ヨナ選手非難発端か
2ちゃんサーバーの動き(サーバー会社:Big Server、上流:PIE)
PIEデータセンターに大規模アタック 現在緊急即応体制中
BIG-server.com binboserver.com メンテナンス / 障害報告
2ちゃんの状況はこの先のリンクから行けるが、トレンドマイクロのURLフィルタリングにかかるので一応掲載保留。問題のあるスクリプトはないので、大丈夫だと思うけど。
動きを大まかに言うと、DDos受ける→Bigserverの他のサイトにも波及→まずい→2ちゃんサーバーをこちらで停止→他のサイトの対処→2日にほぼ処理が終了→これから2ちゃnサーバー復活させる。
3月2日16時から、順次2ちゃんねるサーバーを復帰中。
つまり攻撃によってダウンしたわけではなく、対策のために一時的にサーバー会社側で電源を落としたということ。
ただし日本側の一部ユーザーが反撃を呼びかけているので、さらに続く可能性もあり。
VIP落とした韓国にたっぷりお礼をするスレ@まとめwiki
Linuxのhping砲部隊の募集
memo2
・ラックのセキュリティ監視センター「JSOC」では、今回の事象は監視してないのでデータ取れず
・上流のデータセンターPIEでは、「ボットネット」からの攻撃だと表現。アメリカ当局に「サイバーテロ」だとして報告するとのこと。
・ボットネットを使った=誰かが金を払って、裏業者を使ってボットネットをレンタルしたということになる
・ボットネットを使ったことの裏をとりたい
サーバー順次復活。上流のPIE社は法的措置検討?
・2日16時40分から順次サーバーを起動 半数以上は2日中に復活した
・残りは3日に復活する予定とのこと
産経の記事
2ちゃんねる攻撃で米企業がFBIと法的措置検討 損害2億2千万円
