高須院長「リコールの会のサーバーが大量の攻撃を受けてダウンしてしまった」
篤志家。教育者。売れないものかき。発明家。チャレンジャー。僧侶。フリーメイソン。ナショナリスト。ギャンブラー。馬主。タニマチ。全身癌。ついはい。ちょい役専門役者。🐻漫画家アシスタント見習い。医者もできる。
お辞めください大村知事100万人リコールの会のサーバーが大量の攻撃を受けてダウンしてしまった。 ひどい奴らだ。💢😠💢❗ 許せん。 いま復旧作業中。なう。
2020-09-02 21:13:58サイバー攻撃ではなく「担当者がミスった」という指摘
(高須院長、大村知事リコール運動HPが閲覧不能になったらしく「攻撃」と主張しDDoS説がでてるけど、調べたら元はIP共用鯖なのでDDoSなら同IP他サイトも閲覧不能のはずが普通に見えてるし、DNS調べたら今日午後から未設定状態で、単に担当者がミスったのを攻撃と伝えてる予感) domainwat.ch/site/aichi-rec… pic.twitter.com/R2Yj9hf9gH
2020-09-02 22:56:34高須院長、それを引用しても「かなり大がかりなサイバー攻撃です。」
かなり大がかりなサイバー攻撃です。 大きな被害を被りました。 いま攻撃してきた敵を探しております。敵がわかり次第お返しをいたします? twitter.com/ken_sugar/stat…
2020-09-03 14:48:31引用されたので追加で調べて報告
高須院長に引用していただいてたようなので、僭越ながら追加で調べました。".site"上位登録機関でstatusが「ServerHold」になってます。これは該当domain発でスパムメールなど迷惑行為が検出されDBL登録された際などに、それを受け停止された際に出るものです centralnicregistry.com/support/whois?… @katsuyatakasu pic.twitter.com/sCB6jzLX6L
2020-09-03 20:09:59こちらの方と同じ状態と思われますので、リコールサイトのドメインを取得されたお名前ドットコムにお問い合わせください。 対象DBLに登録されてた場合は原因を対策の上、DBからの削除を申請し、お名前から上位機関に更新申請をしてもらえばドメインアクセスが復活するはずです souichi.club/technology/ser…
2020-09-03 20:11:35@ken_sugar @katsuyatakasu なるほど、DBL登録ですか。どのDBLかわかればわりと簡単に解除出来そうですかね。
2020-09-03 22:36:51@ken_sugar @katsuyatakasu トップレベルドメインはgTLDのようですね。私も複数のgTLD使ってますし、DBL登録されたときにもServerHoldにされず、サーバ自体は使い続けられたような。。これってやっぱり、DNSレコードを消されたためにTLDからserverHoldステータス喰らったんじゃないですか?クラックされたんだと思う。
2020-09-03 22:51:59@pstgtom @katsuyatakasu serverHoldは上位レジストリ(登録機関)が操作するものなので、外部の第三者によるクラックというのはまずあり得ないかと思います。さくらのDNSへの直問い合わせではIPアドレスが返ってくるので、何らかの要因(有害サイト認定含)で上位レジストラの権限でドメイン停止されてる状態と推測されます。
2020-09-03 23:14:44@ken_sugar @katsuyatakasu すいません、ちょっと教えてください。 もし高須委員長のリコールサイトがクラックされ、サイトが消滅して接続出来なくなっている状態の場合、レジストラは到達不能と判断してServerHoldステータスを出す、というシナリオはあり得ないってことですか。
2020-09-03 23:27:16@pstgtom @katsuyatakasu レジストラが到達性をチェックすることはないです。
2020-09-03 23:29:54@atanaga @katsuyatakasu まだDBL検索上で反映されてないのか誤検知なのかは当方ではわかりかねますが、お名前に問い合わせていただくのが確実と思います。xyzドメインなど迷惑メール問題においても誤認で停止されるケースがありますので、その場合はすぐに回復できると思います。あと停止前に通知メールが届いていると思います
2020-09-03 23:24:56@ken_sugar @katsuyatakasu 経験上、5つのサイトにリストが追加されて、レジストラにあがってserverHoldされた場合は、公開リストの方にも即反映されると思うので、スパムとかよりも、巻き添えや誤認識なのかなぁという気がしています。
2020-09-03 23:38:42@ken_sugar @katsuyatakasu 誤認識を与えるようなアタックもありますが、ログを見れるわけでもないので、こればかりはなんとも言えませんね。 まあ流石に、今回のは.xyzでよくあるようなサーバ丸ごと凍結みたいな巻き添えとは違うとは思いますが笑
2020-09-03 23:41:40@ken_sugar @katsuyatakasu あと、serverHoldの解除は30分で終わる時もあれば、一週間ぐらいかかる時もあったりで、ケースによってかなり差がありますね。 私が遭遇したのだと、解除まで5日くらいかかった事案がありました。 この時は原因が分からなさすぎて焦っていたら、メールもなくいつの間にか復旧していました笑
2020-09-03 23:51:57@atanaga @katsuyatakasu 海外というか米国連邦法の感覚で運営している業者だと、規約に沿って条件が該当したら(誤認含む)、まず停止して異議があれば受け付けるっていうtakedown and notice の作法なので、ちょっと戸惑いますよね笑 事前通知も英語デフォルトなので日本語環境のユーザーは見逃すケース多いし。
2020-09-04 00:34:35