Oliverによる
2005年04月19日 18時51分の掲載
ISPは末端のoutboudフィルタを確実に部門より。
ISPは末端のoutboudフィルタを確実に部門より。
FF XIへのDDoS攻撃に続き、ラグナロクオンラインも週末から大規模なDDoSを受け、ログインできなかったりレスポンスが極端に低下するなどの障害が断続的に発生している。「 ラグナロクオンラインサービスに対する不正な攻撃について」と題されたお知らせによると、攻撃はパッチサーバや公式サイトも標的とし、送信元IPアドレスを偽装しているという。打ち出された対策も対策そのものによって負荷が過剰に増加し、さらにトラブルが発生するなど、現時点では決定的な打開策がまだ見つかってないようだ。
関連ストーリー
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
BOTerの報復ですか? (スコア:1, 興味深い)
ガンホーに同情したくなってきたな。
通常からまともに動いてないのに・・・ (スコア:1)
DDoS?はぁ?何いってんの?
「DDoSってのはなぁ、普段から正常に不快感なく利用できるよう
に努力してるサービス提供者だけが使っていい言葉なんだよ!」
正規ユーザーがログインしようとして輻輳状態になってるだけでは?
#いいかげん重いの何とかしてください。マイグレも対策になってないし・・・
管理側の都合で人脈まで失わないといけないのでは移住したがる人少ないって。
とりあえず (スコア:1, 参考になる)
単に中、韓の鯖を踏み台にした別口、というのも考えられないことじゃない。
一番いかんのはこういう話を事実関係無視で判断、脳内結論で騒ぐことだ。
2chの週末のダウンも中韓は関係なかった。
Re:部門名の意味がわからないのですが (スコア:1, すばらしい洞察)
アドレスブロックに該当しないアドレスがソースとなっている
パケットをdenyするACLをインターフェイスのout側に張れって
ことだと思いますが。
親コメント
Re:部門名の意味がわからないのですが (スコア:2, 興味深い)
勘違いしてる人が多いみたいですが、送信元IPを偽装した攻撃に対しては攻撃を受けてる側じゃなくて、
そのパケットを飛ばしているISPが出口で食い止めなければだめなのだという意味だと思います。
だからスクウェアエニックスもガンホーも、対策としては各ISPと連携をとるしかないです。
親コメント
Re:部門名の意味がわからないのですが (スコア:2, 興味深い)
受信側じゃなくって、IPアドレスを偽装したパケットを送信した側の末端でブロックしろ、という話ですね。
ちなみに、私の実体験ですが、OCN の場合、そういう制御がされてます。
昔、OCN エコノミー からフレッツADSLに移行しようとした時、
デフォルトルータを OCN エコノミー側にしてしまい、
フレッツADSL側に繋いだプロバイダの方で割り当てられたIPアドレスをsrcにしたパケットも
OCNエコノミー側から送り出されるようになってしまったのですが、
その場合、見事にブロックされてパケットはまったく相手に届かなくなりました。
ちなみに、その後、ADSL側をOCN ADSLアクセスにした所、そこで貰ったIPアドレスだと、OCN エコノミー側からも普通に出て行きました。
ですので、個々の契約レベルでの割り当てIPアドレスでのチェックではなく、
自社割り当てのものかどうか、レベルのおおざっぱなチェックのようです。
そのため、OCN は一応の対策はされていますが、
OCNから発信する場合、OCN管轄のIPアドレス群を使えば、
偽装パケットの発信は可能だと思います。
(もっとも、これは5年ほど前の話ですので、今はもうちょっと厳しいチェックになってるかもしれません)
親コメント
Re:韓国ネチズンが (スコア:1)
かの国では日本人以上に忌避される存在ですね
親コメント
Re:普段からそうじゃないの? (スコア:1)
確かに一部の接続数の多いワールドでは、発生してますが私がプレイ
していたワールドではログインできなくなったりするなどのトラブル
はそうありませんでした。むしろトラブルが起こることが珍しいぐらいに。
ラグはありましたけどね。
ただ今月に入って不正アクセス対策をした余波でサーバダウンが目
立っています。
親コメント
Re:部門名の意味がわからないのですが (スコア:1)
unicast RPF(これはciscoのドキュメント) [cisco.com]を、多少のパフォーマンスダウンには目をつぶってでも入れる価値がでてきたのかな。
ACLでの対応より、こちらの方が有効でしょう。
親コメント