現在の閲覧者数:
 
■義援金募集

FC2「東北地方太平洋沖地震」義援金募集につきまして リンクシェア・ジャパン 東北地方太平洋沖地震 義援金プロジェクト

■ご協力お願いします


YAHOO!からの署名はこちら

■オススメ
■最新の記事
■ブログ内検索

■最近のコメント
■最近のトラックバック
■カテゴリー
■おすすめ2

■プロフィール

管 理人

Author:管 理人
関西在住です。
カテゴリーの説明はこちらです。
このブログに関する注意事項はこちら ※コメントを書かれる方、トラックバックを貼って下さる方は必ずお読み下さいませ。リンク・引用の注意もあります。

■リンク
■RSSフィード
■おすすめ3

アフィリエイト リンクシェア ブログ 携帯対応 成果報酬 広告 テンプレート ブログパーツ マカフィー・ストア マイクロソフトライセンスセンター ソースネクスト

■月別アーカイブ
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


スポンサー広告 | --:--:--
2010/3/1 2ちゃんねる「東海に沈む」(苦笑)続
タイトルの元ネタはこちらから。



ソースがサーチナですけど。
日韓サイバー戦争、韓国団体「日本は自ら威信を失墜させた」と批判 2010/03/03(水) 09:15
  韓国の三一節(独立運動記念日)を迎えた1日、日韓のネット上では熾烈(しれつ)なサイバー戦争が行なわれていた。韓国ネットユーザーから標的にされた日本の掲示板「2ちゃんねる」は、1日の午後1時からサーバがダウンし、その後も継続してアクセス障害が起こった。

  一方、日本のネットユーザーから攻撃を受けた韓国の民間外交使節団「VANK(バンク)」も、1日午後6時過ぎに一時的なアクセス障害に陥った。これについて、バンクのパク・ギテ団長は、「日韓の間でこのようなサイバー戦が行なわれるのはこれで4度目。残念なこと」と述べ、「日本は自ら国際社会での威信を失墜(しっつい)させた」と日本のネットユーザーらが行なったサイバー攻撃を強く非難した。

  さらにパク団長は、今後このような事態が起きないためにも日本のネット上で交わされた韓国への誹謗・中傷は「無視」することが一番だとした上で、サイバー攻撃よりも世界に韓国を伝えることに努力を傾けるべきだと指摘。「独島の主権、日本慰安婦の真実隠蔽(いんぺい)、このような部分を知らせるため、ウェブサイトなどを通して持続的に活動しなければならない」と話している。

  今回「2ちゃんねる」が攻撃対象となったのは、五輪フィギュア女子で金メダルを獲得した金妍兒(キム・ヨナ)選手への批判や、2月にロシアで起きた韓国人留学生集団暴行死亡事件への暴言などが理由とされる。だが、これだけでなく、近ごろの領土問題などでくすぶっていた反日感情や、独立運動が起きた三一節という時期が重なったことも、サイバー戦争が大きく発展した一因とみられる。(編集担当:新川悠)
http://news.searchina.ne.jp/disp.cgi?y=2010&d=0303&f=national_0303_002.shtml
「日本は自ら威信を失墜させた」
日頃はそちらが日本への中傷や悪口を言いまくり(まあほとんど無視されてますが)、今回の攻撃は韓国から始まったのに何を言ってるのかと…あ、この光景どこかで見たことがあるなと思ったら、シーシェパードのやり口と一緒ですね(苦笑)
このサーチナ記事の良い点は、ほとんどの報道が「今回の発端はキムヨナ八百長疑惑が2ちゃんねるに書き込まれたこと」としているのに対し、
近ごろの領土問題などでくすぶっていた反日感情や、独立運動が起きた三一節という時期が重なったこと
をちゃんと指摘していること。

【社説】日本ネチズンの行きすぎた行動…勝った私たちが負けよう

抗日独立運動を称える3・1節に韓国ネチズンたちが日本のホームページに大々的なサイバーテロを敢行した。攻撃対象になった先は日本内嫌韓世論の拡散地である「2ちゃんねる」だ。ネチズンたちはリセットボタン(F5)を連続して押すなどの方法で、数十分以内にこのサイトの掲示板大部分をまひさせてしまったという。怒った日本のネットユーザーが韓国の民間サイバー外交使節団であるバンクと青瓦台ホームページを反撃したことから、これらサイトがアクセス不能状態になった。

韓日間にサイバー戦争が勃発したのは昨日や今日のことではない。独島(トクト、日本名:竹島)領有権、教科書歪曲など敏感なイシューが出る度に、両国のインターネット掲示板は相対国を誹謗する文で騒々しかった。そんな掲示物が発端となってホームページ攻撃をするケースもたくさんある。今回の3・1節サイバー戦争も2ちゃんねるにキム・ヨナ選手の金メダル獲得とロシア留学中に殺害された韓国学生に対してひどい悪意的文が掲載されたのがきっかけになった。これに激怒した韓国ネチズンたちがあるポータルにコミュニティまで結成し、D-DAYと攻撃法などを広く知らせると数万人が参加したというのだ。

もちろん日本のネチズンたちの文の内容がいただけないのは事実だ。限りなく幼稚だ。それでもサイバーテロで対応したからと正当化されるわけではない。厳密に言えばDDoS攻撃に違いない犯罪行為というのが専門家たちの指摘だ。釈然としない判定で韓国女子ショートトラックチームの金メダルを剥奪したジェームズ・ヒューイッシュ審判の住所、電子メール、電話番号などプライベートな情報をインターネットに漏出させたことも同じだ。彼がいくら憎いと言っても他人のプライベート生活を侵害するのは明白な過ちだ。

バンクーバー冬季五輪で韓国選手団は韓国若者たちの情熱と意気を世界に広く知らせた。誇らしい彼らだけに私たちのネチズンたちも大らかになろう。ノー金メダルの悲しみが大きいから日本のネチズンたちがあのように出てくるのだ。その審査を理解して寛大に対応しよう。キム・ヨナ選手のニックネームである「大人輩」のように。稚拙なけんかに正面から対抗すれば、私たちもまったく同じになる。時に負けることが勝つことだ。
http://japanese.joins.com/article/article.php?aid=126804&servcode=100
まあ、日本の読売新聞クラスと言われるところの社説でこれですからねぇ(苦笑)。攻撃しかけたのはそっち(以下略)
これじゃ
自己正当化に必死ですね。三日もすれば日本から一方的攻撃があって、
自分たちはひたすら耐えた被害者だという話になっているでしょう。
といわれても仕方ない。というか、私も同感です。


266 名前: root▲▲ ★ 投稿日: 2010/03/03(水) 01:43:18 ID:???0

今回のは、

上流(複数ある) =★= PIE

の、★の部分を全部埋め尽くされたのが負けの原因なわけで、

・埋め尽くされないようにする
・埋め尽くされても全部が止まらないようにする

というのが、何らかの対応策の方向性、ということになるのかなと。

で、今回のがどうだったのかは分析待ちだと思いますが、
2003年あたりから始まった隣の国方面からの攻撃は、
年を追って進歩してきています。

最初は単純な httpd (TCP port 80)への手動っぽい高アクセスでした。いわゆる F5
で、それがツールにより自動化され、
で、ツールが進化して httpd に大量のデータを送りつけるようになり、
次に、フィルタされた後の繋ぎ替えを覚えました。
ここまでは「サーバに負荷をかけてつぶす」方向性でした。

で、「ボボンハウス」とかに案内されるようになり、
それを見て日本が負けたと思った、なんて笑い話もあったわけでう。

(続く)

269 名前: root▲▲ ★ 投稿日: 2010/03/03(水) 01:51:53 ID:???0
(続き)

最近の流行は、帯域を埋め尽くす方向性です。
UDPででかいデータ(4000バイトぐらい)を送りつけるパターンが流行しています。
最初はIPアドレスとして生々しい韓国からのアドレスを使っていましたが、
だんだんと詐称するようになりました。(UDPだとIPアドレスの詐称は容易です)

で、これは、最初からサービスをつぶすのが目的なので、
やるほうも当然DNSなんか参照せず、IPアドレスで直接攻撃してきます。
だから、サーバを止めても攻撃の手はゆるまないことが多く、
サーバだけを止めても、あまり意味がありません。

で、詐称に加え、最近だとbotを使って、
より計画的にDDoSをするようになってきました。
これだと、コマンド一つで数GのDDoSを多方面からかけるのも、お茶の子さいさいです。
で、韓国からコントロールできるbotに入ってしまっているPCが
仮に日本にあれば、日本からもDDoSがPIEにいくことになります。
もちろんその発信元IPアドレスは詐称されているかもしれません。

あと、最近だと実際のサーバのIPアドレスを狙うのではなくて、
その近辺というか、そのサービスが入っているiDCのIPアドレスブロックを
くまなく狙うタイプのDDoSも存在します。
ようは、www.2ch.net = 206.223.154.230 をつぶしたい場合、
206.223.154.230 そのものではなく、
206.223.154.0/24 や 206.223.144.0/20 にくまなくDDoSを送ってくるパターンです。

で、最終的に >>266 のように、その iDC の出口を全部埋め尽くすことができてしまえば、
その iDC にハウジングしているサイト(2ch)をつぶすことができるわけです。

288 名前: root▲▲ ★ 投稿日: 2010/03/03(水) 02:48:51 ID:???0

ひとこと付け加えておくと、
>>266-271 あたりに書いた攻撃パターンの進化では、
パターンが「変化する」のではなく「付け加わっていく」ということが重要です。

つまり、攻撃方法が進化することにより、
F5さんやhttpd大量送りつけさん達が「いなくなる」のではなく、
新たな攻撃方法が「付け加わっていく」ことになるです。
(以下略)
http://qb5.2ch.net/test/read.cgi/operate/1262456223
この攻撃方法はサーバをダウンさせるのではなく、インターネット全体を動作不全にする方法とのこと。だから
2ちゃんねる攻撃で米企業がFBIと法的措置検討 損害2億2千万円
2010.3.2 20:17

 ネット巨大掲示板「2ちゃんねる」が攻撃され、アクセスしづらい状況が続いた問題で、サーバーに被害を受けた米IT企業が米連邦捜査局(FBI)などと協議、攻撃に対する法的措置を検討していることが2日、分かった。韓国からの大規模なサイバーテロの可能性が高いとみられている。

 2ちゃんねるのサーバー管理会社に関係する国内IT企業のサイトによると、サーバーが置かれている米サンフランシスコのIT企業、PIE社に1日からサイバー攻撃が行われ、大規模な障害が発生した。2ちゃんねる以外のサーバー利用者にも被害が出ており、中には米政府機関に関係するサーバーも含まれていた。損害額は約250万ドル(約2億2000万円)に上るという。

 PIE社では、「韓国を含む多くのコンピューターから、かつてない深刻な攻撃を受けた。詳しい状況は現在調査中だが、FBIやサンフランシスコ市警と協議しており、法的措置も検討している」と話している。(以下略)
http://sankei.jp.msn.com/economy/it/100302/its1003022017002-n1.htm
損害賠償とかFBIが動くとか言う話になってくるようだ。
スポンサーサイト

テーマ:2ちゃんねる - ジャンル:コンピュータ

国際時事・特亜本部 | 23:07:12 | Trackback(0) | Comments(0)
コメントの投稿

管理者にだけ表示を許可する

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。