森の葉っぱ このページをアンテナに追加 RSSフィード

2005-07-18

[]OCNアクセス規制について

なに?

OCNアク禁だと? ocn ←(orzの代わり)

しばらく実況板でお祭りに。

よくわからなかったのでスレを元にまとめてみました。

詳細はこちらを見てください。

以下はスレの内容を元にまとめたもの。

概要

OCN会員がDoS攻撃OCNの対応が遅れ *.ocn.ne.jpが全面規制。

読み込みすらできない状況になった。(実況板のみ書き込める。)

OCNが書き込み規制される

marunouchi.tokyo.ocn.ne.jpの奴が暴れてDOS攻撃

2ちゃんのいくつかの鯖がダウン

OCNの一部アクセス規制開始

マァヴ★がOCNゴルァ電いれるもOCNがシカト

OCNの全アドレスアクセス規制決定

OCNのipnic登録全アドレスを抽出

↓                      

OCN全アドレスのアクセス規制開始

(^ ^)/~~~ OCNさん、さよなら〜〜

OCN2ちゃんねるに謝罪

とりあえず解除

OCNが書き込み規制される

丸の内、暴れる

news19(tiger)爆撃、陥落ならず

qb5(banana)爆撃、陥落。同居していたところも陥落

sports2(サクラ)爆撃、陥落

live14に避難

qb5他復活

むむむ参上

再びqb5爆撃、陥落

ログ公開

VIPでスレ乱立が起こる

狐参上

いつも通りverio規制される

解除、我慢の限界に達したmarunouchi.ocnユーザーが運営鯖を攻撃

2回目の攻撃で運営鯖ダウン、その他の鯖も攻撃されダウン

運営、ocnに攻撃者に対する対応依頼

ocn、対応はしないと主張

運営逆ギレ、ocn全板規制

1つずつ潰し、規制完了

運営鯖、依然攻撃される(正体不明、解析中)

規制発動

OCN規制 No.2 DoS攻撃と全面規制。

279 名前: 案内剣 ★ 投稿日: 2005/07/17(日) 08:00:41

ipad\d+marunouchi.tokyo.ocn.ne.jpを全サーバで規制。

クロール行為による2ちゃんねるに対する迷惑行為(サーバ過負荷)。

参照

クローラー&過剰リロード対策スレ2【新バーボン

http://qb5.2ch.net/test/read.cgi/operate/1113647422/844 (ログ)

http://qb6.2ch.net/_sec2ch/2005/07/news19-20050717.txt

222.146.194.248 - - [16/Jul/2005:10:33:52 -0700] "GET /news/index.html HTTP/1.1" 200 48076 "-" "lukemftp/1.5"

222.146.194.248 - - [16/Jul/2005:10:33:54 -0700] "GET /news/subback.html HTTP/1.1" 200 26941 "-" "lukemftp/1.5"

222.146.194.248 - - [16/Jul/2005:10:33:56 -0700] "GET /test/read.cgi/news/1121533710/index.html HTTP/1.1" 200 5228 "-" "lukemftp/1.5"

222.146.194.248 - - [16/Jul/2005:10:33:57 -0700] "GET /test/read.cgi/news/1121530164/index.html HTTP/1.1" 200 6913 "-" "lukemftp/1.5"

222.146.194.248 - - [16/Jul/2005:10:33:58 -0700] "GET /test/read.cgi/news/1121364092/index.html HTTP/1.1" 200 5101 "-" "lukemftp/1.5"

222.146.194.248 - - [16/Jul/2005:10:33:59 -0700] "GET /test/read.cgi/news/1121495100/index.html HTTP/1.1" 200 6214 "-" "lukemftp/1.5"

222.146.194.248 - - [16/Jul/2005:10:34:00 -0700] "GET /test/read.cgi/news/1119723368/index.html HTTP/1.1" 200 8548 "-" "lukemftp/1.5"

222.146.194.248 - - [16/Jul/2005:10:34:01 -0700] "GET /test/read.cgi/news/1121478088/index.html HTTP/1.1" 200 4998 "-" "lukemftp/1.5"

222.146.194.248 - - [16/Jul/2005:10:34:02 -0700] "GET /test/read.cgi/news/1121360107/index.html HTTP/1.1" 200 6878 "-" "lukemftp/1.5"

222.146.194.248 - - [16/Jul/2005:10:34:03 -0700] "GET /test/read.cgi/news/1121518498/index.html HTTP/1.1" 200 5450 "-" "lukemftp/1.5"

280 名前: 案内剣 ★ 投稿日: 2005/07/17(日) 08:02:47

>>279、間違えて途中で送信してしまったので追加です。

(備考)

この規制はまだ発動していません。継続された場合規制を発動します。

281 名前: AirRock ★ 投稿日: 2005/07/18(月) 00:11:37

221.184.0.0/13

219.160.0.0/14 を全サーバで規制(deny)。 (>>279の継続)

DoS攻撃による2ちゃんねるに対する迷惑行為(サーバ過負荷)。

参照

【カキ氷】雪だるま作戦に思いを馳せながら雑談するスレッド Part5

http://aa5.2ch.net/test/read.cgi/nanmin/1121611585/49

219.160.121.245 - - [17/Jul/2005:02:59:58 -0700] "GET /news/index.html HTTP/1.0" 302 208 "-" "ApacheBench/1.3d"

219.160.121.245 - - [17/Jul/2005:03:00:01 -0700] "GET /news/index.html HTTP/1.0" 302 208 "-" "ApacheBench/1.3d"

219.160.121.245 - - [17/Jul/2005:03:00:01 -0700] "GET /news/index.html HTTP/1.0" 302 208 "-" "ApacheBench/1.3d"

219.160.121.245 - - [17/Jul/2005:03:00:01 -0700] "GET /news/index.html HTTP/1.0" 302 208 "-" "ApacheBench/1.3d"

219.160.121.245 - - [17/Jul/2005:03:00:02 -0700] "GET /news/index.html HTTP/1.0" 302 208 "-" "ApacheBench/1.3d"

219.160.121.245 - - [17/Jul/2005:03:00:02 -0700] "GET /news/index.html HTTP/1.0" 302 208 "-" "ApacheBench/1.3d"

219.160.121.245 - - [17/Jul/2005:03:00:02 -0700] "GET /news/index.html HTTP/1.0" 302 208 "-" "ApacheBench/1.3d"

219.160.121.245 - - [17/Jul/2005:03:00:04 -0700] "GET /news/index.html HTTP/1.0" 302 208 "-" "ApacheBench/1.3d"

219.160.121.245 - - [17/Jul/2005:03:00:04 -0700] "GET /news/index.html HTTP/1.0" 302 208 "-" "ApacheBench/1.3d"

219.160.121.245 - - [17/Jul/2005:03:00:04 -0700] "GET /news/index.html HTTP/1.0" 302 208 "-" "ApacheBench/1.3d"

access_log_2005071700:221.188.72.72 [17/Jul/2005:00:17:30 -0700] "GET /sec2chd/index.html HTTP/1.0" 200 192098 "-" "ApacheBench/1.3d"

access_log_2005071700:221.188.72.72 [17/Jul/2005:00:17:30 -0700] "GET /sec2chd/index.html HTTP/1.0" 200 192098 "-" "ApacheBench/1.3d"

access_log_2005071700:221.188.72.72 [17/Jul/2005:00:17:30 -0700] "GET /sec2chd/index.html HTTP/1.0" 200 192098 "-" "ApacheBench/1.3d"

access_log_2005071700:221.188.72.72 [17/Jul/2005:00:17:31 -0700] "GET /sec2chd/index.html HTTP/1.0" 200 192098 "-" "ApacheBench/1.3d"

access_log_2005071700:221.188.72.72 [17/Jul/2005:00:17:31 -0700] "GET /sec2chd/index.html HTTP/1.0" 200 192098 "-" "ApacheBench/1.3d"

access_log_2005071700:221.188.72.72 [17/Jul/2005:00:17:31 -0700] "GET /sec2chd/index.html HTTP/1.0" 200 192098 "-" "ApacheBench/1.3d"

access_log_2005071700:221.188.72.72 [17/Jul/2005:00:17:31 -0700] "GET /sec2chd/index.html HTTP/1.0" 200 192098 "-" "ApacheBench/1.3d"

access_log_2005071700:221.188.72.72 [17/Jul/2005:00:17:31 -0700] "GET /sec2chd/index.html HTTP/1.0" 200 192098 "-" "ApacheBench/1.3d"

access_log_2005071700:221.188.72.72 [17/Jul/2005:00:17:31 -0700] "GET /sec2chd/index.html HTTP/1.0" 200 192098 "-" "ApacheBench/1.3d"

access_log_2005071700:221.188.72.72 [17/Jul/2005:00:17:31 -0700] "GET /sec2chd/index.html HTTP/1.0" 200 192098 "-" "ApacheBench/1.3d"

access_log_2005071700:221.188.72.72 [17/Jul/2005:00:17:31 -0700] "GET /sec2chd/index.html HTTP/1.0" 200 192098 "-" "ApacheBench/1.3d"

など多数。

282 名前: 軍艦焼 ★ 投稿日: 2005/07/18(月) 02:11:19

>>279-281

ocn.ne.jp全体に.htaccess規制発動(aa5サーバ以外すべて)

【カキ氷】雪だるま作戦に思いを馳せながら雑談するスレッド Part5

http://aa5.2ch.net/test/read.cgi/nanmin/1121611585/861など

(OCN規制に腹を立てた?)OCN会員がDoS攻撃を仕掛ける。

個別対応は不可能ということで運営がサポートセンターに電話。


要約すると以下のような感じ。

  • 2ch OCNに当人の規制などの対応を求める。
  • OCN 対応部門がない。対応できない。
  • 2ch じゃあOCN全面規制。
  • 2ch DoS攻撃を受ける。サーバーに過負荷。いくつか陥落。
  • OCN (ISPとして対応義務あり)即応できない。 → (お偉いさん?)すぐに対応。

以下、やり取りの様子。

スレ不明。

225 名前:マァヴ ◆jxAYUMI09s  [sage] 投稿日:2005/07/18(月) 00:33:34 BE:2155542-##

1 conには即応する窓口はありません

2 メールで問い合わせてください

3 おいらがocnに対して報告した時点以降に2chサーバが攻撃を受けていることについては理解したうえで何もしません

ということでした>ocn

245 名前:マァヴ ◆jxAYUMI09s [sage] 投稿日:2005/07/18(月) 00:36:18 BE:2155924-##

おいらの個人的見解としてはOCNからのアクセスは全部弾いていいんじゃないかと(^_^;)

つまりそういう世界でしょ?

344 名前:root ★[sage] 投稿日:2005/07/18(月) 00:47:38 ?### 2005/07/18(月) 00:48:53 ID:Ge672UIz

APNIC whoisでOCN全部調べました。

しばらくしたらここに貼ります。

個人的には .htaccess では防げないと思っていますが、一応。

OCNの対応に関して。

>232 名前:動け動けウゴウゴ2ちゃんねる 投稿日:05/07/18 04:56 ID:z9TwiToY

>>>207

>担当者の部署と名前と

>責任の所在を確認して(会社としての見解で良いのか?と念を押すこと)

>聞かないと公式にはならないよ・・・。

>後々の展開が難しくなるよ?


>241 名前:マァヴ ◆jxAYUMI09s 投稿日:05/07/18 04:58 ID:JLEKqC0E

>>233

>>担当者の部署と名前と

>これは聞いてないけど通話記録があるから大丈夫

>

>>責任の所在を確認して(会社としての見解で良いのか?と念を押すこと)

>これは30回くらい念を押して言質とった(^_^;)


500 名前: マァヴ ◆jxAYUMI09s 投稿日: 2005/07/18(月) 01:47:18 ID:OULIvI1l BE:16972597-##

>458

って可能性があるので、そのあたりの言質はしっかりとりましたよ(^_^;)

ocnIPアドレスを割り当てられて、運用責任を持っていることとか

こういう場合どうするべきなのかとか、結果ocnが何をしでかしているのかとか・・・・

相手はすべて理解したうえで

「当社にはそういう窓口がないので承れないのです」と明言したのです(^_^;)これが

ocnユーザーのみなさん

ということで大変残念ですけど、ocn2chは文字どおり縁を切ることになったわけです(^_^;)

そのうち復縁するかもしれないですけど、とりあえず今は2chのネットワーク

ocnというプロバイダーが管理するIPアドレスは存在しなくなっています。

ocnを利用されるということは2chを使わないということであると理解してください(^_^;)

576 名前: マァヴ ◆jxAYUMI09s 投稿日: 2005/07/18(月) 01:53:22 ID:OULIvI1l BE:4311528-##

>549

途中何度か中断して、責任者に確認とってたみたいです(^_^;)

なので、クレーム対応のシステムそのものはできてるんじゃないかと・・・・

問題は、どの程度の規模の事態が進行してるのかってのが実感できないことだと思います。

こればっかりはおいらがいくら説明しても、現実感ないだろうしなぁ・・・・

ねらーたちの反応

  • OCNに苦情入れてやる。
  • OCN解約してやる。
  • 運営のやつらあほ、えらそう。
  • ●持ってるやつに対して何とかしろ。金返せ。
  • 祭りだ、わっしょい。fusianasan祭りなど、一日で数十スレが消費?
  • 嫌韓に対する報復か?

規制解除

その後、OCNより対応がある。

この規制は無駄ではないのか?

743 名前: マァヴ ◆jxAYUMI09s 投稿日: 05/07/18 13:08 ID:JLEKqC0E

えーっと(^_^;)ここに書いちゃいますね

1 担当部署の偉いさんから電話

2 大変申し訳ない。とても恥ずかしい状況です

3 すぐに対応します

というのが主旨でした。

なんつーか、こちらが申し訳なくなるくらい恐縮されてました(^_^;)

で、現状確認したところ、Reffiさんからのメールが確認できない状況とのことなので

おいらから簡単にまとめたメールを送信することとしました。

電話した介あったじゃんかよっ!(^_^;)


149 名前:マァヴ ◆jxAYUMI09s 投稿日:2005/07/18(月) 14:53:33 ID:Q3jA8TS30 ?###

>148

続報です。

ocnさんから連絡を頂きました。

内容については非公開ですが、大変誠意のある対応を頂きました。

しかしながら、残念なことに完全に排除にはまだ至っていないため

少なくともmarunouchi.ocn.ne.jpだけは規制を継続しなければならないということになりました。

ということで、規制はmarunouchi.ocn.ne.jpに相当するIPブロックに変更されました。

引き続き本件についてはおいらが窓口をさせていただきます。

484 名前:マァヴ ◆jxAYUMI09s [sage] 投稿日:2005/07/18(月) 15:57:42 ?###

えーっと、最新情報です(^_^;)

ocnさんのほうでかなり厳しい対応をいただきました。

これで、すくなくともこの問題は解決したと思われます。

こんな感じで規制解除となりました。

ログが多くて探すのが大変、スレの勢いがものすごく早かったために状況が完全に把握できていません。

ちょくちょくまとめておきます。

Connection: close