2020年9月5日

『お辞め下さい大村秀章愛知県知事 愛知100万人リコールの会』ドメイン不通の原因は?

不通になったドメインは http://aichi-recall.site/ で、現在は別のドメインにリダイレクトされるように設定されたようです。 高須院長激怒! 大村知事リコール運動めぐり「署名者の個人情報漏洩」のデマ拡散 懲役や罰金の可能性も (1/2ページ) - zakzak:夕刊フジ公式サイト https://www.zakzak.co.jp/soc/news/200828/pol2008280009-n1.html
0
高須克弥 @katsuyatakasu

お辞めください大村知事100万人リコールの会のサーバーが大量の攻撃を受けてダウンしてしまった。 ひどい奴らだ。💢😠💢❗ 許せん。 いま復旧作業中。なう。

2020-09-02 21:13:58
⛩️令和時代の日本を清らかに🎌 @reiwa190128Z

@katsuyatakasu #大村知事のリコールを支持します #あいちトリエンナーレ2019 →私はあの不快な展示物で、とても心が傷付きました。公費を使ってあの様なヘイト展示をする事は絶対に許せません! pic.twitter.com/iuwScMZFho

2020-09-02 21:45:16
光彩陸離🗾コロナワクチン2回接種済み😎 @_9999_retriever

@katsuyatakasu ただサーバーダウンを狙ったのか、サーバー内のデータ改竄や破壊が目的なのか、バックドアなど埋め込まれていないか等、プロに依頼して確認された方がよいと思います。 サイバー攻撃は攻撃側が圧倒的に有利です。

2020-09-02 21:19:32

・『".site"上位登録機関でstatusが「ServerHold」になってます。これは該当domain発でスパムメールなど迷惑行為が検出されDBL登録された際などに、それを受け停止された際に出るものです』

Ken Sugar🌏 @ken_sugar

(高須院長、大村知事リコール運動HPが閲覧不能になったらしく「攻撃」と主張しDDoS説がでてるけど、調べたら元はIP共用鯖なのでDDoSなら同IP他サイトも閲覧不能のはずが普通に見えてるし、DNS調べたら今日午後から未設定状態で、単に担当者がミスったのを攻撃と伝えてる予感) domainwat.ch/site/aichi-rec… pic.twitter.com/R2Yj9hf9gH

2020-09-02 22:56:34
拡大
Ken Sugar🌏 @ken_sugar

高須院長に引用していただいてたようなので、僭越ながら追加で調べました。".site"上位登録機関でstatusが「ServerHold」になってます。これは該当domain発でスパムメールなど迷惑行為が検出されDBL登録された際などに、それを受け停止された際に出るものです centralnicregistry.com/support/whois?… @katsuyatakasu pic.twitter.com/sCB6jzLX6L

2020-09-03 20:09:59
拡大
あたなが @atanaga

@ken_sugar @katsuyatakasu 調べた限りでは、主だったところには登録されていないようなのですが……

2020-09-03 23:16:47
Ken Sugar🌏 @ken_sugar

@atanaga @katsuyatakasu まだDBL検索上で反映されてないのか誤検知なのかは当方ではわかりかねますが、お名前に問い合わせていただくのが確実と思います。xyzドメインなど迷惑メール問題においても誤認で停止されるケースがありますので、その場合はすぐに回復できると思います。あと停止前に通知メールが届いていると思います

2020-09-03 23:24:56
あたなが @atanaga

@ken_sugar @katsuyatakasu 経験上、5つのサイトにリストが追加されて、レジストラにあがってserverHoldされた場合は、公開リストの方にも即反映されると思うので、スパムとかよりも、巻き添えや誤認識なのかなぁという気がしています。

2020-09-03 23:38:42
あたなが @atanaga

@ken_sugar @katsuyatakasu 誤認識を与えるようなアタックもありますが、ログを見れるわけでもないので、こればかりはなんとも言えませんね。 まあ流石に、今回のは.xyzでよくあるようなサーバ丸ごと凍結みたいな巻き添えとは違うとは思いますが笑

2020-09-03 23:41:40
あたなが @atanaga

@ken_sugar @katsuyatakasu あと、serverHoldの解除は30分で終わる時もあれば、一週間ぐらいかかる時もあったりで、ケースによってかなり差がありますね。 私が遭遇したのだと、解除まで5日くらいかかった事案がありました。 この時は原因が分からなさすぎて焦っていたら、メールもなくいつの間にか復旧していました笑

2020-09-03 23:51:57
Ken Sugar🌏 @ken_sugar

@atanaga @katsuyatakasu 海外というか米国連邦法の感覚で運営している業者だと、規約に沿って条件が該当したら(誤認含む)、まず停止して異議があれば受け付けるっていうtakedown and notice の作法なので、ちょっと戸惑いますよね笑 事前通知も英語デフォルトなので日本語環境のユーザーは見逃すケース多いし。

2020-09-04 00:34:35
あたなが @atanaga

@ken_sugar @katsuyatakasu 事前の通知とかなく、突然止まりましたねぇ…… Whois情報不備か?とも思ったけど、それならclientHoldだろうし、今でも謎の事案でした。

2020-09-04 00:51:28

・ヒューマンエラーの可能性も?

らくしん @RakushinDesu

@ken_sugar もしくはインジェクション攻撃ですかね。 対策はあるけども、設定のヒューマンエラーって事もあるし。 そこを狙った悪戯(攻撃)かね(● ´_ゝ`)y~~~~

2020-09-03 15:12:16
烏天狗@エビ投げ大回転ハイジャンプミラクル授乳 @karasutengu4989

@ken_sugar aichi-recall.site ピンピン生きてる hostsファイルでアドレス解決すればサイト見える DNSの問題だけ 意図的にDNS外したかオペミスかはわからないけど

2020-09-03 17:26:55
Kawashima Takashi @pstgtom

@RakushinDesu @ken_sugar IP共用サーバなら同じく他サイトにも影響が出るような。

2020-09-03 19:03:04
烏天狗@エビ投げ大回転ハイジャンプミラクル授乳 @karasutengu4989

@ken_sugar 夕方は、hostsファイルにaichi-recall.site をかけばサイト見えましたが、今確認したら aichi-recall.jp へリダイレクトかかるように変更されたようです わざわざリダイレクトの変更するくらいだから、どうやらオペミスではないっぽいな

2020-09-03 21:41:14
烏天狗@エビ投げ大回転ハイジャンプミラクル授乳 @karasutengu4989

@ken_sugar 追記 リダイレクトされるのはhttpのみ httpsは証明書エラーになって強制接続するとsakuraのデフォルトページになっていました なんかガチャガチャとメンテナンスしているのかね 私にとっちゃ、どーでもいいHPだけど

2020-09-03 21:47:55
らくしん @RakushinDesu

@pstgtom @ken_sugar 構成によるのでは? VM構成のサーバならあるかと・・・

2020-09-03 22:15:37
Kawashima Takashi @pstgtom

@RakushinDesu @ken_sugar 確かにさくらサーバのようなのでVMの類でしょうけど、おやめくださいサーバのDNSレコード自体が消されてるのでDNSインジェクションと言うよりなんらかの方法で侵入されたように思うのですが、どうですかね?

2020-09-03 22:22:16
Ken Sugar🌏 @ken_sugar

@pstgtom @RakushinDesu (リプ欄に「現状で外部から確認できる情報でわかる技術的な原因」を追記しましたので、よかったら参考にしてください) twitter.com/ken_sugar/stat…

2020-09-03 22:32:10
残りを読む(24)

コメント

SAKURA87🌸多摩丁督 💉💉 @Sakura87_net 2020年9月5日
主にメールでやりとりするようなので、もしかすると会員登録なんかのメールを送信する作業が、登録が集中したなどで大量送受信になってスパム業者扱いされたんじゃないのかな。知らんけど。
0