2016年8月22日頃から、日本の複数サイトで接続し難い、あるいは出来ないといった事象が確認されています。ここでは関連情報をまとめます。

DoS トラフィック 、あるいは DoS と思われる トラフィック として障害報告しているものは次の通り。

また、srad.jpの サブドメイン （ apple .srad.jpなど）については現時点では攻撃されておりません。そのため、メイン ドメイン （srad.jp）と サブドメイン の IPアドレス を分ける対処を行いました。これにより、 サブドメイン に関しては現在アクセスが可能となっております。また、index.srad.jpという サブドメイン にて スラド のほぼすべての機能を利用できるよう暫定的な対応を行っております。

2016年09月01日 20時49分より各サーバにてアクセスし難い状態になりました. サーバ会社より DoS攻撃 との報告がありました.

2016年8月28日 11時58分頃より各サーバにてアクセスし難い状態になりました. サーバ会社より DoS攻撃 との報告があり, 現在復旧中です.

詳細がつかめないが、どうもDDoSのよう。OSDNのネットワーク内は生きているのですが、上位の IIJ 側で異常な トラフィック を検知して止めているとのこと。

2016年8月22日(月)より、断続的に Feeder の全サーバが DDoS攻撃 を受けており、サービスをご提供できない状態となっております。 Feeder をご利用のユーザ様には大変ご迷惑をおかけし、申し訳ございません。

家Tサーバー

2016年8月24日 再度サーバを引っ越しました (魚拓)

2016年8月29日 DDoS攻撃の現状と対策について (魚拓)

現在、利用しているGMOのVPSに外部からDDoS攻撃が多発していたという事で、外部からのアクセスを全てブロックされている状況です。



申し訳有りませんがサポートとのやり取りが完結するまではサービスダウンとなります事をご了承ください。 — ちらみ (@tiramik) 2016年8月22日

GMOに問い合わせてますが返事無しです。

酷い話です。もう絶対GMOのVPSは借りない。 — ちらみ (@tiramik) 2016年8月22日

どうやら強制解約の様です。でも来月分の料金だけはちゃっかり引かれました。

これってどうなん？ふざけんなやわれ！

データは一時的な制限解除時間を設けて取得させてもらえそうです。

もうサービス辞めて良いですか？と言いたいが新VPSに引っ越す準備をしようかというところ。 — ちらみ (@tiramik) 2016年8月23日

一時解除時間を利用して移行予定ですが今契約したい新規サーバーがどうやら有人作業のようで即日利用開始にならないかも。

そうなれば一旦自宅に仮想マシン立てて一旦退避してから再度新サーバーに移行します。

GMOはドメインなんかで仕事でも良く使ってるけど印象悪くなりました。 — ちらみ (@tiramik) 2016年8月23日

今回こちらには非がないと思ってます。

外部に対して攻撃してるならまだしも外部からたまたま狙われてその一度だけで問答無用でデータを人質にしたまま強制解約とは。

それなら値上げしてもいいから上位ネットワークで何とかしろと言いたい。

やはり自宅鯖が最強か。

ほんとこんなんでごめんなさい — ちらみ (@tiramik) 2016年8月23日

結局すぐに使える さくらのVPSにした。今までより高くなった上に初期費用が地味に痛い。

さてこれから鯖作り始めます。 — ちらみ (@tiramik) 2016年8月23日

今日の午前中から設定やデータの移行を開始します。

少しずつ使えるようになっていくと思います。 — ちらみ (@tiramik) 2016年8月23日

細かい調整は残っていますが、概ね移行できました。GMOでの制限解除が2時間限定と言われ、どうにか4時間に延長してもらったけどギリギリ。ほんとにちょうど4時間で無慈悲にも切断された。もう少し救済したいものがあったのに。。われこらぁ！ — ちらみ (@tiramik) 2016年8月24日

現在、また引っ越し先でもDDoS食らって止められてます。

ただ、さくらの場合はログ送ってくれたり攻撃が止んだら解除するなどといった事が書かれてるので対処可能かもです。

攻撃元の数が物凄いのと、全部海外だったのでしばらく国内アクセスに限定した後にOSのFWをチューニングします。 — ちらみ (@tiramik) 2016年8月27日

夕方になって攻撃が止まったという事で5分間くらい解除されたけど直ぐに攻撃が再開されたらしくまた遮断された。

iptablesで国内限定にしてたのに効いてなかったんだが、これってもしかして仮想マシンに到達する以前のレイヤーで監視してるのかな。だとしたら手の打ちようがない。 — ちらみ (@tiramik) 2016年8月28日

暫定対策しましたって投稿した矢先にまた攻撃受けて遮断されなう。もうやだ。

これ、iptablesで対策してるのに検知→遮断ってなってるということは、やっぱり借りてる仮想マシンよりも物理寄りのレイヤーで監視されてるってこと？じゃあダメじゃん。明日時間あったらさくらに聞いてみる。 — ちらみ (@tiramik) 2016年8月29日

結局昨日のDDoSによる遮断処理は、今鎖国状態にしてるのに何で攻撃受けたのかと思ってたけど、よく見ると攻撃元に日本も含まれてた。おまけにDOS検知から遮断まで6秒だった事から、リミット判定時間を短くしてレートも厳しくしてみた。

もうそろそろ勘弁してつかぁさいやーDOS屋さんよぉ — ちらみ (@tiramik) 2016年8月30日