ラグナロクオンラインもDDoSで断続的にトラブル 89
ストーリー by Oliver
ISPは末端のoutboudフィルタを確実に 部門より
ISPは末端のoutboudフィルタを確実に 部門より
FF XIへのDDoS攻撃に続き、ラグナロクオンラインも週末から大規模なDDoSを受け、ログインできなかったりレスポンスが極端に低下するなどの障害が断続的に発生している。「 ラグナロクオンラインサービスに対する不正な攻撃について」と題されたお知らせによると、攻撃はパッチサーバや公式サイトも標的とし、送信元IPアドレスを偽装しているという。打ち出された対策も対策そのものによって負荷が過剰に増加し、さらにトラブルが発生するなど、現時点では決定的な打開策がまだ見つかってないようだ。
BOTerの報復ですか? (スコア:1, 興味深い)
ガンホーに同情したくなってきたな。
Re:BOTerの報復ですか? (スコア:0, すばらしい洞察)
Re:BOTerの報復ですか? (スコア:0)
正規1500円/月を、400円/月で動かしていると。
Re:BOTerの報復ですか? (スコア:0)
という関係になったのでBOT対策に本腰を入れたようです。
あとは国民生活センターから出頭命令出たとか
NHKでBOTについて放送されたとか
一部(多数かは不明)のユーザーから見放されてるけど
信用回復と言うより株価が急落しないよう躍起になってます。
Re:BOTerの報復ですか? (スコア:0)
みんなでチキンレースの勝負中なのですよ。
まだ大技の株式分割が残ってますから、もう波乱いけます。
冷静に考えれば予想PER500倍以上って、、、
RO以外で稼げてない企業の成長性がそんな高い訳ありません。
成長性? (スコア:1)
さておき、(信用取引にしても)1000万程度以上の資金があり、ガンホーで
ポジションを取れる投資家のみなさんはチキンレースと思っていないのでは?
ところで、ROの続編とかはないのでしょうか?
投資家の皆さんは心待ちだと思います。
#質については懐疑的だし、そんなチキンレースの資金もないけどIDで
Re:成長性? (スコア:1)
だって、ちょっと大きめの売りが出た瞬間に狼狽するくらいだもん。
信用ならなおさらで、600万程度の資金があればレバレッジ3倍くらいと計算して1800万程度は建てられる訳ですが、一日で100万以上動くような株に信用で建ててドキドキしないわけがないでしょう。
浮動株が少ないので、資金が続く限りは上がり続けるでしょう。
ただし、全体の資金が底をついたときは終わりですな。
(まあ、分割すれば、ちょっとは持つでしょうけど)
# 全く本題とは関係ない話ですが。
Re:成長性? (スコア:1)
これを知っていて今の株価でポジション取れればチキンレースなのかも。
妄想も程々に (スコア:0)
> 実は私、ROは1度引退して、少し前に復帰したもののBOTが多すぎて狩りにならなくなって、現在も休止中です。
この様に懲りない人がいる限り、安泰な訳です。
# 引退とか卒業とか言う人程、すぐに帰ってくるのは何でだろう
# ちなみに私も一年程はまってから、完全に「やめた」人です
通常からまともに動いてないのに・・・ (スコア:1)
DDoS?はぁ?何いってんの?
「DDoSってのはなぁ、普段から正常に不快感なく利用できるよう
に努力してるサービス提供者だけが使っていい言葉なんだよ!」
正規ユーザーがログインしようとして輻輳状態になってるだけでは?
#いいかげん重いの何とかしてください。マイグレも対策になってないし・・・
管理側の都合で人脈まで失わないといけないのでは移住したがる人少ないって。
Re:通常からまともに動いてないのに・・・ (スコア:0)
Re:通常からまともに動いてないのに・・・ (スコア:0)
投げないのでは.
ただ,その口調に,周りはキョトン顔かもしれないが...
Re:通常からまともに動いてないのに・・・ (スコア:0)
なぜ重いのか、どの方法が一番負荷が分散して効率がいいかを考えれ
ばおのずと答えが見えてくると思うんですがねぇ
#blogにこのことについて書いて書いて某所にトラックバック送ったけ
れど何の反応もない悲しいAC
とりあえず (スコア:1, 参考になる)
単に中、韓の鯖を踏み台にした別口、というのも考えられないことじゃない。
一番いかんのはこういう話を事実関係無視で判断、脳内結論で騒ぐことだ。
2chの週末のダウンも中韓は関係なかった。
Re:とりあえず (スコア:0)
> 単に中、韓の鯖を踏み台にした別口、
それは、中国、韓国からのDDoSじゃないかと
私はL3 で問題を考えますが、L8で考えている人には別の話なんでしょうね
Re:とりあえず (スコア:0)
スクウェア・エニックスに期待するしかないな。
Re:とりあえず (スコア:0)
単に中、韓の鯖を踏み台にした別口、というのも考えられないことじゃない。
可能性をあげればキリがないですよ。あと、メールの不正中継と同じで踏み台にされてる時点で共犯(従犯)だと思います(日本では判例が無いので確実性はありませんが)。
Re:とりあえず (スコア:1)
従犯というからには、刑法の話をしているのだと思いますが、刑法上、過失による従犯は成立しない、というのが通説的見解です。
つまり、他人の犯罪を幇助する意志が必要です。
(学問的には議論の対象になっている部分なので、学者が見たら突っ込みをいれるでしょうが、世間一般にはこれで充分です)
たとえ話をすると、他人の家から包丁を勝手に持ち出して、その包丁で殺人を犯しても、包丁の所有者に殺人幇助が成立するわけではありません。
包丁の管理に過失があったとしても、殺人幇助は不成立です。
それと同じです。
Re:とりあえず (スコア:0)
こういうのが国攻撃の口実にされるのが馬鹿馬鹿しいってことでしょ。
国とか何とか口じゃ偉そうなことぬかして、
実は田代砲ぶっぱなしたいだけの連中はさっさと黙らせんと。
Re:とりあえず(荒らしネタだけど愛国無罪:0) (スコア:0)
○国とか何とか口じゃ偉そうなことぬかして、実は天安門広場でデモしたいだけの連中はさっさと黙らせんと。
中国の歴史教科書が書かないこと(CNN) (スコア:1, 参考になる)
中国の歴史教科書が書かないこと [cnn.co.jp]
つーか、せめてぐぐってから質問しろと。
ニュースくらい見ろと。
あんたこそ、お里が知れるよ。
ネタなれど他山の石とせよ(Re:教科書問題って) (スコア:1)
>たぶん、中身をみたら、「大したことない」って思うんじゃないかな?
市販されている日本史のを立ち読みした限りですが、あれは、ネタとしては良くできているけど、人に教える本にはなっていませんよ。
なんて言うか、各章の著者の主観が出まくりなのはまぁ許すとして、
主観が一方向に偏っていて、それが近代日本の対外戦争や占領政策は全て正しかった、戦争をした日本の人はみんな偉かった。なんて感じですから、
占領されて酷い目にあった側としてはどう見ても面白くないでしょうね。
特に、「愛国教育」で染まっている人にとっては、気にくわないとかそういうのを通り越してとにかくムカつく内容だと思いますよ。
日本と当該国が共同で近代史を研究しようという動きも民間レベルでは昔からあった訳ですが、この教科書にせよ、当該国の「愛国教育」にせよ、そういう地道な動きをスポイルするだけの破壊力を持ってる壮大な「ネタ」だと思いますけどね(;´Д`)
え? 攻撃? (スコア:0, すばらしい洞察)
へ? いつものことじゃん。
それともここ2年半くらいの間ずーっとDDoSうけてます?
# ラグでいつも死ぬのでAC
ノーガード戦法に代わる新たな選択? (スコア:0)
普段からそうじゃないの? (スコア:0)
Re:普段からそうじゃないの? (スコア:1)
確かに一部の接続数の多いワールドでは、発生してますが私がプレイ
していたワールドではログインできなくなったりするなどのトラブル
はそうありませんでした。むしろトラブルが起こることが珍しいぐらいに。
ラグはありましたけどね。
ただ今月に入って不正アクセス対策をした余波でサーバダウンが目
立っています。
誰か教えてやれよ (スコア:0)
部門名の意味がわからないのですが (スコア:0)
おそらく、outboud は outbound だとして、
ISPにどういうことを求めているのでしょうか。
ISPにとっての末端=ユーザのPC、だと思いますが、
そこでどういうフィルタをすればDoSが防げるのでしょうか。
緩いフィルタでは無意味に終わるし、厳しくしたら、恐らくは
弊害の方が多いフィルタになると思います。
Re:部門名の意味がわからないのですが (スコア:1, すばらしい洞察)
アドレスブロックに該当しないアドレスがソースとなっている
パケットをdenyするACLをインターフェイスのout側に張れって
ことだと思いますが。
Re:部門名の意味がわからないのですが (スコア:0)
Re:部門名の意味がわからないのですが (スコア:1)
という事は分かりますよね?
どこにフィルタを掛けるかで変わっては来るが。
FFのIP偽装しててもISPとの協力で…というのはそういう事でしょうけど。
Re:部門名の意味がわからないのですが (スコア:2, 興味深い)
受信側じゃなくって、IPアドレスを偽装したパケットを送信した側の末端でブロックしろ、という話ですね。
ちなみに、私の実体験ですが、OCN の場合、そういう制御がされてます。
昔、OCN エコノミー からフレッツADSLに移行しようとした時、
デフォルトルータを OCN エコノミー側にしてしまい、
フレッツADSL側に繋いだプロバイダの方で割り当てられたIPアドレスをsrcにしたパケットも
OCNエコノミー側から送り出されるようになってしまったのですが、
その場合、見事にブロックされてパケットはまったく相手に届かなくなりました。
ちなみに、その後、ADSL側をOCN ADSLアクセスにした所、そこで貰ったIPアドレスだと、OCN エコノミー側からも普通に出て行きました。
ですので、個々の契約レベルでの割り当てIPアドレスでのチェックではなく、
自社割り当てのものかどうか、レベルのおおざっぱなチェックのようです。
そのため、OCN は一応の対策はされていますが、
OCNから発信する場合、OCN管轄のIPアドレス群を使えば、
偽装パケットの発信は可能だと思います。
(もっとも、これは5年ほど前の話ですので、今はもうちょっと厳しいチェックになってるかもしれません)
Re:部門名の意味がわからないのですが (スコア:1, 参考になる)
>という事は分かりますよね?
uRPF [google.com]という一見便利な技術があるのですが、それほど広く使われていないのが現状です
実際、正しく運用するのはそれなりに難しい上に、実装自体にバグがあったりして、難儀なんですが
# せめてlooseでいいから入れて欲しい
Re:部門名の意味がわからないのですが (スコア:0)
というか、Spoofingされてるのに、どのISPから来たかって調べられるものなの?
判ったとしても、その費用を誰が持つかとか、もめそうだな~
Re:部門名の意味がわからないのですが (スコア:0)
inet帯域どんどん消費して意味ないじゃん。
DDoSっていうのはまさに、それが目的だ。
しかもDDoS仕掛けるときは、あえて空いてるサービス(ポート)
に向けてルータす
Re:部門名の意味がわからないのですが (スコア:0)
帯域飽和攻撃によるサービス不能よりも、
対象ホストの高負荷によるサービス不能が先なのが
現実的では・・・
Re:部門名の意味がわからないのですが (スコア:0)
ISPにとっても、帯域の節約になるし。
Re:部門名の意味がわからないのですが (スコア:2, 興味深い)
勘違いしてる人が多いみたいですが、送信元IPを偽装した攻撃に対しては攻撃を受けてる側じゃなくて、
そのパケットを飛ばしているISPが出口で食い止めなければだめなのだという意味だと思います。
だからスクウェアエニックスもガンホーも、対策としては各ISPと連携をとるしかないです。
Re:部門名の意味がわからないのですが (スコア:1)
unicast RPF(これはciscoのドキュメント) [cisco.com]を、多少のパフォーマンスダウンには目をつぶってでも入れる価値がでてきたのかな。
ACLでの対応より、こちらの方が有効でしょう。
IP変えれば? (スコア:0)
フィルタなんて面倒なこと考えずに、さっさとIP変えればいいのにと思います。
そのためのDNSでしょう?
伝播には時間かかりますが、DoSでサーバー落とされてる時間に比べればずっと有意義です。
(ユーザーには個別に
はいっ?! (スコア:0)
・・何のためのDNSでしょう?(汗
# いや攻撃のためではないことは明らかですが。。
Re:はいっ?! (スコア:0)
しょっちゅう妄想の世界を作り上げて検証せず、妄想の内容で癌は低レベルと言い切ります。
このような症状の方々を、専門用語で「患者」と言います。
放置してあげてください。
# 癌もどうかと思うが、それ以上に にゅ患者 が嫌いだからAC
Re:IP変えれば? (スコア:0)
お前は、404って言いたいだけちゃうんかと。
覚え立ての単語を使いたい年頃なんだろうね。
切れば? (スコア:0)
Re:韓国ネチズンが (スコア:0)
韓国産なのに?
あくまで、ガンホー、ソフトバンクは日本企業ってことか?
日本の有名オンラインゲームには違いないからか。
Re:韓国ネチズンが (スコア:1)
かの国では日本人以上に忌避される存在ですね
Re:韓国ネチズンが (スコア:0)
事実上の国営企業であるサムスンが
日本法人を置いてる事はどうなるのかと。
既にネットゲームは韓国の主要な外貨獲得手段と位置づけられているので、
日本で運営されている=親日というのは短絡的では。
# 韓国では政府がゲームの輸出を支援しています。
Re:韓国ネチズンが (スコア:1)
マッチポンプかい? (スコア:0)
一体どちらから投稿されてるんですか?
Re:マッチポンプかい? (スコア:0)
韓国ネチズンという単語も普通に知っていると思います。