「艦隊これくしょん(艦これ)」や「グランブルーファンタジー」、「プリンセスコネクト!Re:Dive」といった国内のスマートフォン向けゲームのサーバーに対しDoS攻撃が行われたようだ(ITmedia)。攻撃が発生したのはいずれも3月1日午後。艦これ運営は対応を行い、現在は安定した状況となっていると報告している。DoS攻撃に関しては、今回の攻撃と関係があるかどうかは不明ではあるが、米Akamaiが2月28日にmemcachedを悪用した非常に大規模なDDoS攻撃があったことを報告している(日経xTECH、piyolog)。
イベントでも妨害したかったのか・・・? (スコア:2)
目的がよくわからないけど、これで誰が得するのかを考えてもよくわかんなかった。
# memcached関連の流れ弾を受けただけにみなくもない
Re:浣腸コレクション (スコア:0)
・いやがらせ
→単純ないやがらせ(サービスダウンまでもっていかない
→業務を妨害する(本気でダウンを狙う
・他の犯罪行うためのフェイク
→DOS攻撃中に、別のクラッキングを大なう
アカマイとかでDOS攻撃が成立することは考えにくいが
それでもアラートになるってことは、単に業務妨害だけで
はなく別の犯罪遂行を目立たなくするためのものじゃないか?
とおもってます。
数か月後に どっかの企業で大量の情報漏洩が発表されるとなると
2月末からのDOS攻撃が関係してた??と思うようにします
Re: (スコア:0)
ある種のなりすまし攻撃は正規サーバーが沈黙していることが事前条件なので攻撃中正規サーバーにDDoSをしかけたりするらしいからそれかもしれない
Re: (スコア:0)
正規サーバーにDDoSを仕掛けて、管理者がバックアップサーバーを立ち上げた瞬間にバックアップサーバーを攻略するパターンかな。
バックアップサーバーは正規サーバーに比べてセキュリティが弱いことがままあるから。
Re: (スコア:0)
先月グランブルーファンタジーにおいてチートツール使用者(海外ユーザーに多いとされる)が一括BANされたので、その腹いせではないかって憶測があった
証拠はないけど誰が得するかもわからないので腹いせだろうなと
Re: (スコア:0)
だとしたら艦これとかプリコネとか、とんだとばっちりじゃねーか。
# かといって有名ソシャゲを狙ったとするとFGOやデレマス、パズドラ・モンストあたりが放置される理由もわからんけど
Re: (スコア:0)
共闘とか日本語コメだと人が集まりにくいのに英語で書くと一瞬であつまるよね。
ツールで常時監視してるとしか思えん。
憂国の士による犯行だろう (スコア:1)
日本の未来を憂うものがガチャで人生を棒に振る愚か者たちを救おうとしたのだろう。
Re: (スコア:0)
艦これにガチャ課金する奴なんているの?
Re: (スコア:0)
艦これは課金ガチャ無いしスマホゲーですらないな
Re: (スコア:0)
ガチャはないけどスマホゲーではある
スマホでも動く
Re: (スコア:0)
建造は普通にガチャだし、中には資材課金するやつもいる(いた)
最近の艦これは知らんので、建造できるキャラが増えてるかは知らない
twitterでみたけど (スコア:0)
githubにも強烈な攻撃来たそうですね。
Re: (スコア:0)
sourceforge.net も原因不明のサーバーダウン中です。早くも花粉症にやられたか……。
きっと犯人は (スコア:0)
北朝鮮のチームか
それに偽装したロシアのチームだ
(と思われる)
Re:きっと犯人は (スコア:1)
くそう。
俺がたっぷり課金したあのゲームを中止したのに、
こんなつまらないゲームを続けるなんて、ゆるせん。
こんなクソゲーなんてぶっ壊して、ぎゃふんといわせてやるぜ
Re: (スコア:0)
運営おつかれさまです
Re: (スコア:0)
プリコネは今の方が面白いですよ(^O^)
Re: (スコア:0)
ぎゃふん
Re: (スコア:0)
そういえば「犯人は20代から30代、もしくは40代から50代」の人、亡くなられたそうですね。
Re: (スコア:0)
偽DMCA通報やデマ警察通報と同一の勢力じゃないかな。動機的に考えて
memcached(port 11211) (スコア:0)
そういえば、その時間帯にうちのルータにもport 11211を叩きに来た攻撃があったなあ。
Re: (スコア:0)
うちにも来たなあ
分散させすぎ… (スコア:0)
攻撃対象を分散させたうえに期間も短いこの非効率な攻撃は一体何が目的だったのやら
それはともかく「大量接続」という表現からSYN Flood攻撃かと推測しましたがこの攻撃は今でも有効なのですかね?
てっきり上位ネットワークで対策がされていると思っていましたが。
Re: (スコア:0)
3/1に暴れることが目的だったんじゃないですかね。
何年前だかもあやふやだけれど、同じようなことがありましたよね。
Re: (スコア:0)
3/1という日付が重要なら韓国?(三・一独立運動を記念して、三一節という祝日になっている)
Re: (スコア:0)
> 何が目的
目的は、必ずしも他人に理解できるとは限らない。
手段に対して、対策を講じましょう。
参考:memcached のアクセス制御に関する注意喚起 [jpcert.or.jp]
> 上位ネットワークで対策
アプリケーションサーバを分散配置して、DBサーバの整合と速度を両立させる手段のmemcashedのportを経路上で塞がれてしまうと、塞がれた経路を通った通信が不能になって、アプリケーション屋さんには、解決不能な障害になる悪寒が。
Q&Aサイトでいいからやり方だけ教えろってやつ (スコア:0)
目的を理解していないために見当外れの対策しかできないかもしれない。