２ちゃんねるスマホ用 ■掲示板に戻る■ 全部 1- 最新50

■ このスレッドは過去ログ倉庫に格納されています

【PSO2】ネットワーク技術部議論スレ【DDoS攻撃】

1 ：名無しオンライン：2014/06/21(土) 17:55:06.03 ID:3uA5fXfi.net: PSO2への継続的かつ大規模なDDoS攻撃について議論するスレ

【PSO2】継続的なDDoS攻撃と判明【また全鯖落ち】
http://awabi.2ch.net/test/read.cgi/ogame3/1403173669/
2 ：名無しオンライン：2014/06/21(土) 17:58:16.05 ID:9/2Byg4t.net: この手のスレ既にいくつも立ってるだろ
どれか再利用しろよ
3 ：名無しオンライン：2014/06/21(土) 17:58:56.04 ID:E8QzlMnz.net: 　　　　　　　　　　　,　'" ￣｀_　、
　　　　　　　　　 .／　　　　（(.´ヽ'.ヽ
　　　＼　　　）/　　　　　　‐＊.-　ヽ（　　 /
　　　　ヽ｀ヽノ　| ,'　＿＿＿'`＝''＿_.l ヽ_ノ（
　　　＿ノ(ヽ､.　i -＜＿＿＿＿＿＿_,｀ゝ/) ＼＿　ピロン　ピロン　べー！
　　　　　）(((i )/　〈. -=・=-　-=・=-　} ( i))) 　（
　　　　／／∠{　　 } 　　　 ,ハ　　 !ｆ/ ＼'＼
　　　　　( ＿＿ヽ._ ﾉ　　　,‘,,-,,', 　 .!ﾉ ,＿＿）
　　　　　　　　　| 　ヽ.　 ,'"-===-';　.|../
　　　　　　　　　|　　. ＼;; ｀''';;;'''´;／./
　　　　　　　　　|　　　☆　`ー''ー'☆.i´
4 ：名無しオンライン：2014/06/21(土) 18:04:17.23 ID:8/T4/MuJ.net: お前らスレたてないと死ぬ病気にでもかかってんのか
5 ：名無しオンライン：2014/06/21(土) 18:05:22.99 ID:WbZtu8lF.net: 俺の推理ではこれはあきらかに偽adobeの件が絡んでる
6 ：名無しオンライン：2014/06/21(土) 18:17:12.86 ID:yn5GSa9V.net: ジャップｗ
7 ：名無しオンライン：2014/06/21(土) 19:34:19.84 ID:9HkESSE/.net: 947 ：名無しオンライン：sage ：2014/06/21(土) 16:23:27.33 ID:gks+eLa2
技術者でもないプロデューサ・ディレクターが、現場に籠もってどんな利益があるのか、
批判している人には、そこのところを合理的にきちんと説明してもらいたいんだけど

948 ：名無しオンライン：sage ：2014/06/21(土) 16:30:25.66 ID:2LwGW8xI
>>947
１：技術者が作業を行うにあたり、即座の許可が下ろせる。作業円滑化において非常に重要
２：SEGA上層との協議を密に。そういうのをやり取りするのも指揮者の仕事
３：ユーザーに対しての態度の表明。「頑張ってます！」が口先だけではないという意思表示

958 ：名無しオンライン：sage ：2014/06/21(土) 17:07:36.63 ID:gks+eLa2
>>948
1と2についてだけど、どのような作業に対して「プロデューサ・ディレクターが現場で
意思決定すれば円滑に作業が進む」と考えているのかを説明して欲しいな

この場合、セガ社内のIT部門(*)の現場担当者がデータセンタ側やベンダ側など、
外部企業の営業担当や技術者を含めて技術的な対応策を協議し、その上で
何かしらのシステム変更を行う場合に、担当者が上長の指示を仰ぐ必要が
あるかもしれないとは思う

でも、そこにゲーム開発・運営側の責任者にあたると思われるプロデューサ・ディレクターが
関わるとは考えにくいとは思わない？
あの人は第三CS研究開発部プロデュースセクションという部門の人だよ

* セガには研究開発ソリューション本部　開発支援部　第二ITサポートセクション
という部門があるらしい

http://www.uniadex.co.jp/nextalk/jirei/130514.html
http://game.watch.impress.co.jp/docs/interview/20121111_572264.html
http://www13.atwiki.jp/game_staff/pages/603.html

3についてだけど、事前に日程と自身の登場を告知していて、場合によっては開催地の
県外からも来場する人がいるようなイベントを蹴ることが、わざわざイベントに来場する
ファンに対して正しい態度なのか、貴方自身が感謝祭の様子を情報収集した上で
今一度考えてみてもらいたい
8 ：名無しオンライン：2014/06/21(土) 19:36:29.35 ID:9HkESSE/.net: 960 ：名無しオンライン：sage ：2014/06/21(土) 17:14:35.90 ID:2LwGW8xI
>>958
>1と2についてだけど、どのような作業に対して「プロデューサ・ディレクターが現場で
>意思決定すれば円滑に作業が進む」と考えているのかを説明して欲しいな

会社によって環境違うからとやかく言えないが、
例えば現場作業員が勝手に「予算掛かる対策案」にGOサインだせんだろ。
基本企業なんて「ほうれんそう」が基本なんだから。

３に関してだが、そも、感謝祭に「酒井や木村に是非会いたい！」と思ってくるやつがどれだけいるのか？と。
一太郎や、ﾓﾓｰｲならいざ知らず。多くは「酒井や木村が出す、新情報」目当てだろう。

で、新情報公表なら、何も会場に居なくても、今はニコ生などの手段を講じれば、普通に出来るわけで。

984 ：名無しオンライン：sage ：2014/06/21(土) 17:57:39.52 ID:gks+eLa2
>>960
だから、その「ほうれんそう」をすべき対象は、ゲームの開発・運営に携わる
プロデューサ・ディレクターなの？って言っているんだよ
「基本企業なんて」って言い方をさせてもらえば、基本企業なんて担当業務によって
分業してるよね　田舎の零細企業じゃないんだから

あと、自分で“会社によって環境違うからとやかく言えないが”って言ってる以上、
1と2に関して説得力は無いよね
組織によって意思決定の流れが違うのだから、プロデューサ・ディレクターが
現場に籠もることが利益になるのか損失になるのか、それは断定できないはずだよ
貴方も、自分も

3については、自分で感謝祭の様子を情報収集して考えてねって言ったよね
9 ：名無しオンライン：2014/06/21(土) 20:24:24.95 ID:9L++stxT.net: ハゲが現場にいて事態が収拾するならまだしも、そうでないなら元々の予定だった会場に行くのがスジだわなぁ
会場でハゲの口から言える事もあるだろうし、そもそも一回会場すっぽかしたくらいで収まる事態じゃ既にないって悟れよ
10 ：名無しオンライン：2014/06/21(土) 20:32:15.29 ID:LekGjvda.net: .　　　　　　　　　　＿＿＿_
　 .ｎi 7　　　　／ノ　　　ヽ＼　　このたびはご愁傷さまで
l^l | | ｌ ,/) 　／／ﾟヽ　／ﾟヾ＼　　　　　 .ｎ
‘, U ! ﾚ’ / ／　　　⌒　　　⌒　　＼　　 l^l.| | /）
/　　　〈　|　　（＿＿__人＿＿）　　| 　 | U ﾚ’/／)
　　　　　ヽ＼　　　　|lr┬-l|　　　／　　ﾉ　　　／
　／´￣￣ノ　　　　ﾞ=ニ二”　　　＼ｒニ　　　　|
11 ：名無しオンライン：2014/06/21(土) 21:04:29.40 ID:KJNAGVEj.net: どうにもならんことに対して駄々こねる子供が多すぎる。

中毒者「鯖止めるのは1週間が限界。それ以上はもう待てないしいっそサービス終了しろ」
↑
理解者「攻撃者が1週間で攻撃止めてくれたらいいですね…」
↑
中毒者「運営の努力が足りないんだよ努力が！…大体普段の行いガー(ry」

こんなのばっか
12 ：名無しオンライン：2014/06/21(土) 21:05:49.39 ID:wPTgiMS5.net: まず、PSO2鯖のDDoSの防御は動いていると思われる
Linux系OSならそこら中の一般PC用にも入ってる程の標準搭載
widows鯖は知らんけど入ってるだろJK
防御が動いた上で鯖が落とされた
つまり、何が言いたいかと言うとその貧弱鯖かえろ
13 ：名無しオンライン：2014/06/21(土) 21:14:34.47 ID:2LwGW8xI.net: 自分のﾚｽ解説するんで、なんかアレだが、
一番重要なのは、「禿ら運営が、必死に改善の努力をしてる」ってポーズとること。
つまりは、>>7のコピペの948における３が一番重要。
ぶっちゃけ、この際、実態はどーでもいいし、禿木村が現場に居てどの程度役に立ってるかとかも正直どーでもいい。
ただ、「頑張ってます！」ポーズ取るどころか、感謝祭に全員顔出しした挙句、サイン会とか、ﾏｼﾞふざけてるのか？と。

で、ID:gks+eLa2 は、何故かその３に関して
「酒井や木村に会うのを期待して感謝祭に来てる人も居るはずだ！」とか斜め上な事を言う。

そりゃーねえだろうがよと。
14 ：名無しオンライン：2014/06/21(土) 21:32:25.81 ID:4fuuAAZe.net: >>11
まさにそれ
15 ：名無しオンライン：2014/06/21(土) 21:33:55.63 ID:KJNAGVEj.net: 感謝祭もそのポーズの一環だろ。
「一方通行のブログやツイッターじゃない対面で直接皆さんの質問に僕の口から答えます！」って。

震災の時、東京で義援金の額発表して書面で励ました側と、
何ができるか分からないけど直接現地に行って対面で雑多な面倒を見た側、
どっちが被災地のど真ん中に立たされた被害者の支えになったか知ってるか？

本当に会社に篭ったきりツイッターで一方的に情報流すことだけが頑張ってるアピールになると思ってるなら
コミュニティビルディングの能力無さすぎる。
16 ：名無しオンライン：2014/06/21(土) 21:35:51.68 ID:aMOkwOEb.net: >>12
いや、鯖でDDoS弾くとかありえんから
中に通すと無駄にNWリソース食うっていう欠点こそあれ利点なんてないと思うんだが。
FWで弾かず鯖で弾く利点教えてくれ
ただ、もちろんちょっと細工されたりすると弾けんけどな
そしてFWで弾けんもんは鯖でも弾けん
17 ：名無しオンライン：2014/06/21(土) 21:39:08.01 ID:2LwGW8xI.net: >>15
いや、別に感謝祭出るなとは言わない。酒井がその意図でくるならそれはそれでありだろう。

でもメインスタッフ全員で来ることはないし、サイン会とかまでやるのはどうよ？と。
少しでも危機感あれば、そんな事やってる余裕もないだろうに。
18 ：名無しオンライン：2014/06/21(土) 21:40:02.44 ID:Dwro4V3U.net: >>13
イベント会場には酒井も行きます!って感じのことを事前に公言している
イベントだって酒井ありきでスケジュールやらなんやら組まれているんだぞ
そう簡単に欠場なんてできるわけないと思うんだが

「酒井や木村に会うのを期待して感謝祭に来てる人も居るはずだ！」が斜め上？
俺には全く斜め上には見えない
むしろ「イベントキャンセルして会社で仕事してろ」のほうがはるかに斜め上

あと酒井は立場的にはプロデューサだがユーザー視点としては広報の立場に近い
ニコ生に出たり感謝祭に出たりブログ書いたり
プロデューサーだからこそ発言に重みがあり、一挙一動が注目されるしね

酒井に頑張ってるポーズをしろというなら、日曜会社にこもって仕事するよりも
感謝祭来て「PSO2を必ず再開します！」宣言するほうが適切だろう
19 ：名無しオンライン：2014/06/21(土) 21:42:59.17 ID:zvd7T73a.net: ユーザーの不満や不安を解消する何かをしたならともかく
予定通りの仕事こなしただけだからなぁ
20 ：名無しオンライン：2014/06/21(土) 21:45:07.21 ID:TIq1+MRo.net: 本格的なDDoSはセガの手に終えるもんじゃねぇし
今出来る事として感謝祭出てんだろ
出なきゃ出ないで休日かってなるだけだ
ああ言えばこう言う
21 ：名無しオンライン：2014/06/21(土) 21:48:17.14 ID:tgJHrJAv.net: >>16
そっち系に進もうと思ってるまだ今はネットワーク初級者なんだけど、
今どきの短時間に多くの人が集まるシステムのインフラは
ロードバランサ？ELB？で経路を分散するもんじゃないの？
22 ：名無しオンライン：2014/06/21(土) 21:50:37.74 ID:Dwro4V3U.net: 予定通りの仕事こなすのって絶対必要だと思うぞ
こなすからこそ予定なんだし

そして予定通りの仕事こなさなかったら（感謝祭こなかったら）
ユーザーの不満と不安はさらに膨れ上がっていたと予想

まぁ会社にこもって指揮とって、一刻も早く解決しろ！って意見もわかるけどな
感情論と考えたらそんな突飛な意見でもない

長文書いといて今更だけど、ここで争ってもしゃーないんだろね
23 ：名無しオンライン：2014/06/21(土) 21:52:35.00 ID:zvd7T73a.net: >>22
予定通りの仕事をこなすのは、やって当たり前以下
その上でユーザーの不満も不安も解消出来て当たり前
24 ：名無しオンライン：2014/06/21(土) 21:56:15.79 ID:1Ny84Vw6.net: 他スレとか見てると不満どころかクレーマー寸前の奴もいるんですがそれは
25 ：名無しオンライン：2014/06/21(土) 21:59:01.27 ID:tgJHrJAv.net: >>23
あんたもたいがいだな。要求値が大きすぎるんだよ。>>11の中毒者と変わらんぞ？
26 ：名無しオンライン：2014/06/21(土) 22:05:49.10 ID:+C2vXYMG.net: 政府「予定通り学校卒業して社会で仕事をこなすのは、やって当たり前以下
その上で国民として納税して且つ消費行動で経済回して当たり前」
27 ：名無しオンライン：2014/06/21(土) 22:07:24.09 ID:zvd7T73a.net: >>25
中毒者なんていればいいけどな

>>25
うん
28 ：名無しオンライン：2014/06/21(土) 22:08:26.05 ID:zvd7T73a.net: ごめん、下は>>26な
29 ：名無しオンライン：2014/06/21(土) 22:32:45.12 ID:UwLcOKV5.net: >>16
FWって表現がよく分からないけどFWってレイヤ３だろ
カーネルで弾いた方がリソース食わないだろ

GWなりルータにFW入れるってことなら、仮にｓｙｎフラッド攻撃食らったとして
ルータでその不正なsynって弾けるの？

>>21
金がかかる
禿が開発費削減のため発生するかわからないDDoS対策を怠った
PSO2はnProとか入れてるようにセキュリティにほとんど金をかけてない
30 ：名無しオンライン：2014/06/21(土) 23:09:16.59 ID:aMOkwOEb.net: >>29
あのさ、君の環境はONUやブロードバンドルータ以外のルータから直接サーバに繋いでるわけ？
それともパーソナルファイアウォール使ってんの？
企業システムで外との接点にFWおかないってあり得ないんじゃないの？
んでFW経由してルーティングしてる時点でパススルーでない限りはある程度中身読んでるんよ
もちろんここでどこまで読むかにもよるけどちゃんとしたFWっていうのは七層モデルで言うと二層から七層までパケット読めるわけよ。
さらに言えばちゃんとしたFWはアクセラレータもあるからサーバなんぞよりも遥かに高速にパケットを解析できる、もちろん解析機能自体もサーバよりも高い
そしてちゃんとしたFWってアプリ層も含めてシグネチャから攻撃パケットある程度わかるんですわ
UDPフラッドまでははわからんがSYNフラッドくらいなら防げるよ、家庭用のブロードバンドルータですら弾けるんだから
だから弾くならこの時点で弾く、逆に言えばここで弾けないようなのはサーバでもほぼ弾けん

>>21
理想はそうだけどそうでないところも沢山ある
あとやり方によるけど、どうロードバランシングするにしてもFWは通すよ。でないと防護壁になってないじゃん
サービスの特性によるだろうけど、入り口から二系統に分けて二つのFWに振り分けたり、あるいは最初にFWで塞いでからルーティング後Webサーバの直前でLB挟んだりね
ただいずれにしてもLBやサーバの性能によっては落ちるけどね
31 ：名無しオンライン：2014/06/21(土) 23:13:59.13 ID:aMOkwOEb.net: そいや技術的な対策に二ヶ月ってほんとだとしたらなにすんのかね
正直SEGAでなにやっても無理な気がするんだけどISPと調整中でそれくらいかかるって言われてるんかね
32 ：名無しオンライン：2014/06/21(土) 23:43:57.69 ID:UwLcOKV5.net: >>30

IP偽装されたｓｙｎパケットをどうやって通信経路上のルータなりGWで不正なパケットだと判断するわけ？
正常なsynパケットと不正なsynパケットって何かしら違いがあるの？

一般的な企業のFWって許可されたIPなりMAC以外すべて破棄ってフィルタだよね
オンラインゲームのサーバにIPフィルタリング噛ませっていってんの？
33 ：名無しオンライン：2014/06/22(日) 00:07:18.93 ID:m3wiTZ8y.net: ジャップのIT土方はよ直せやｗｗｗ
34 ：名無しオンライン：2014/06/22(日) 00:17:39.22 ID:RmhUKtji.net: >>33
あの安物鯖を変える以外に方法はないわｗｗｗｗ
35 ：名無しオンライン：2014/06/22(日) 00:29:17.46 ID:8h5Uf27j.net: >>32
ヒント：パターンマッチ
36 ：名無しオンライン：2014/06/22(日) 00:44:40.28 ID:KohkJe9t.net: DDoS攻撃が何か頑張れば回避出来ると思ってる奴が多くてワロタ
情弱すぎるだろ
37 ：名無しオンライン：2014/06/22(日) 00:46:06.60 ID:bPfEKllT.net: 入り口にNetscreenでも配置するのが良いのだろうがクッソ高いからな
38 ：名無しオンライン：2014/06/22(日) 00:55:29.99 ID:vDGXQx7p.net: それなりの対策はしてあったと思うよ
そもそも前提の「落とされた」が間違いだもの

ログインはできた、何かするとすぐに630になったけど
その状況を見て、鯖を完全に止めたのはSEGAのほう

それなりに対策はしてあったか、もしくは、「大規模な攻撃を受けている」の表現が大袈裟かのどちらか
39 ：名無しオンライン：2014/06/22(日) 00:58:20.65 ID:RmhUKtji.net: >>35
無理
偽装されたIPアドレスとMACアドレス以外に正常なsynパケットとの違いがない
synに対して鯖がsyn-ackを返して初めて不正な接続だとわかる
企業のFWで弾くのなんて無理ｗ
40 ：名無しオンライン：2014/06/22(日) 00:59:07.96 ID:u6kLtgsw.net: どうすりゃいいのよ？
41 ：名無しオンライン：2014/06/22(日) 01:04:21.11 ID:29KgzzPI.net: (´＾ｑ＾｀)叩けば直るんじゃねｗ
42 ：名無しオンライン：2014/06/22(日) 01:04:41.90 ID:PJY6j4tG.net: まあ、談話は嘘だったニュース見て逆上したのがアングラ業者のゾンビネットつかってUDPパケで回線飽和してるとおもってる。
43 ：名無しオンライン：2014/06/22(日) 01:05:21.91 ID:0spsbHzZ.net: ここにコンセントがあるじゃろ？
44 ：名無しオンライン：2014/06/22(日) 01:14:01.76 ID:bPfEKllT.net: 鮮人の仕業ってのはありうる話だが、本事象はターゲットが限定されすぎなんだよな
談話関連で鮮人がファビョってたら、もっと広範囲にダメージが及びそうなもんだが
45 ：名無しオンライン：2014/06/22(日) 01:17:00.42 ID:RmhUKtji.net: >>38

echo '1' > /proc/sys/net/ipv4/tcp_syncookies

例えばsynフラッド攻撃ならこれ１コマンド打つだけでで防げる
さすがにネットワークに携わってる人が知らないと思えないから
この設定を既にしてたか、してみたけど鯖が処理落ちしたってことだろう

普段からラグってるような安物鯖には無理だったてこと
結局は鯖変えるか増やすしかないんじゃね？
46 ：名無しオンライン：2014/06/22(日) 01:22:22.61 ID:PJY6j4tG.net: http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/40

やむまで待つっていう消極的な手もあるらしい。
特効薬的な手段がない。　単純で厄介なんだ。
47 ：名無しオンライン：2014/06/22(日) 01:25:34.56 ID:PJY6j4tG.net: 書き込み方間違えた・・・orz
ここ滅多こないんだ orz
ごめん
48 ：名無しオンライン：2014/06/22(日) 01:26:03.77 ID:yOnQz/YZ.net: こんなの運営になんとかできるはずないじゃん何過大評価してんだよ
49 ：名無しオンライン：2014/06/22(日) 01:46:25.35 ID:QINYR93K.net: >>32
当然完全には弾けんよ
ただ、ある程度なら弾ける。
例えば同じIPから短時間に複数回SYNパケット来たら弾くとか出来るよな？
他にも各社毎に色々あるらしいがその辺は非公開情報だし俺は知らん
あとFWは基本は四層までの動作だけど、今市場に出てる製品はそれ以上の内容も評価してるもんがごろごろある。さらに高性能を求めるならIDSなんてのもある。
そしてFWに弾けないものは大体サーバにも弾けん。見てる内容は同じだからな。

あとMACフィルタってそんなもんいれてどうすんの？
フレーム中のMACアドレスってISPのルータとかスイッチのMACだぜ？
ルーティングとスイッチングの知識間違ってないか？
企業のFWにそんなもんは設定しないよ？
50 ：名無しオンライン：2014/06/22(日) 01:51:37.61 ID:KQHwSUW/.net: >>45
400GbpsのDDoS耐え抜けるネットワーク＆サーバー構築するとなると
基本無料でやってくには設備投資費がでか過ぎるな。

海外のベンチャーみたいに投資家が億単位で投資してくれてるならともかく、
自社の利益だけで回してる日本の企業じゃツライものがある。

セガは大企業だろと言ってもゲーム関連業界は楽天やYahooとかのIT関連とは比べ物にならないほど企業体力ないし。
51 ：名無しオンライン：2014/06/22(日) 01:53:14.39 ID:QINYR93K.net: >>38
NWの帯域が占有されたかサーバ過負荷でやばかったから切ったんじゃないの？
既に接続してた人も切れたって言う辺りから俺は帯域の方が怪しいと思うけどね。
52 ：名無しオンライン：2014/06/22(日) 01:54:09.82 ID:QINYR93K.net: >>50
そんなもんデータセンターどころかIXやってる会社くらいしか持ってねーわwww
53 ：名無しオンライン：2014/06/22(日) 02:05:46.88 ID:0JUo1lpR.net: そもそも完璧な対策なんて出来ないしなあ。
DDoSにも色々種類があるけど全てのDDoSをあらゆる規模で完璧に防げるシステムなんて存在しないし。
送らてくる量をさばけるだけの帯域と処理能力があれば耐えられるってだけだしな。

1年くらい前、CloudFlareと接続してるISPが300GbpsのDDoSを耐えぬいた事例はあるけど
あれと同様の帯域と分散設備をネットゲームのゲームサーバーの為に構築するとか採算取れないどころか設備投資額で＼(^o^)／ｵﾜﾀになるなｗｗ

今回PSO2が受けた規模がどの程度が公表されてないからなんとも言えないけど
サービス継続が不可能と判断するくらいには攻撃受けているわけだから結構な規模でやられてるのかね？
仮にも大手ゲーム会社が無防備でゲームサーバー運営するほど馬鹿じゃないだろうから、ある程度は対策を施してただろうけど
現状の設備に対して圧倒的転送量の前に為す術なく、危険と判断してサーバーを停止ってとこか？

普段から結構ラグってるから、これを機にネットワークを見直すべきだと思うけど
対策施したところで限界以上に送られてきたら太刀打ち出来ないけどな。
54 ：名無しオンライン：2014/06/22(日) 02:10:56.12 ID:QINYR93K.net: >>53
そもそもラグの原因すらわからんからなぁ
鯖のスペックに問題あるなら割り振り増やしたりすればいいけど
そもそもSEGA～ISP間が遅いなら回線太くしなきゃいけなくてめんどくさいし、
そもそも経路に問題があるなら解決は不可能だし
完全な解消は難しいんじゃないかね
55 ：名無しオンライン：2014/06/22(日) 02:10:58.71 ID:yggKAer5.net: ハゲがニコバカで公開切腹自決すれば攻撃止むんじゃね
56 ：名無しオンライン：2014/06/22(日) 02:12:36.65 ID:KohkJe9t.net: 相手も営利目的のプロだからそれくらいじゃ無理
57 ：名無しオンライン：2014/06/22(日) 02:17:02.62 ID:OXtfm/77.net: とりあえず能動的に動いて解決するつもりがあるのか知りたいよな。
再開するつもりですって言ってるけど、なんの根拠もないし。
極端な話1年経っても再開できなかったら「がんばったけど無理でした」でサービス終了するだけのなんの担保もないコメント。
58 ：名無しオンライン：2014/06/22(日) 02:18:06.39 ID:8/MrFjDn.net: PSO2に個人的拘りがあるって言うならともかく
SEGAで金儲けてそうな部門だから、PSO2から、とかって理由だと
目的達成まで止める理由が無いしなぁ

後は海外からオープンリゾルバタイプで攻撃されてたら
まず犯人特定も厳しいレベルだし
どーすんのかねぇ
59 ：名無しオンライン：2014/06/22(日) 02:25:41.30 ID:aTyG/Iej.net: SEGAのIT技術低すぎ
DDoSも防げないって馬鹿か？底辺しか雇ってないのか？
60 ：名無しオンライン：2014/06/22(日) 02:29:03.76 ID:KQHwSUW/.net: 今回PSO2が受けてるのも300Gbps級って言ってなかったっけ？
そうなるとDDoS攻撃自体は足が付く前に止まるとしても、再開時にはそれ級の攻撃を回避する
対策打ってから再開って流れになるのが普通じゃない？

第二波、第三波あった時想定しないで再開はいくらセガでもやらんでしょう
そのたびに同じように止めてたんじゃセガとしても商売上がったりな訳だし。
61 ：名無しオンライン：2014/06/22(日) 02:32:57.55 ID:KQHwSUW/.net: >>59
DDoSの規模によるけど300Gbps級とかになったら防げる企業なんて全世界で見ても
実際に防いだCloudFlareとかGoogle、上流のIXぐらいしかないよたぶん。
62 ：名無しオンライン：2014/06/22(日) 02:33:41.08 ID:mnjNpT4A.net: ハゲはニコ生()で腹を十字に斬った後自分で内臓引っぱって舌を噛み切ろう
63 ：名無しオンライン：2014/06/22(日) 02:34:06.07 ID:PbJSe8w4.net: セガにて独自のＩＰ６サーバーを作り、受けポートを作成するか、セガより再度専用ソフトを配布し、DDOSにあたいするプログラムをセガに向けないよう・・って
64 ：名無しオンライン：2014/06/22(日) 02:40:05.06 ID:dNOfo+/+.net: 今日の大阪感謝祭の質疑応答で対応には1ヶ月はかかるって言ってたけど、
その1ヶ月って言うのが攻撃が止むと踏んだ期間なのか、それともインフラ周りで
回避策を講じるための工数が1ヶ月なのか…

仮に後者だと仮定して、1ヶ月程度で出来る対策って具体的に何だろうね？
65 ：名無しオンライン：2014/06/22(日) 02:40:35.31 ID:J/KJMc66.net: 発生当時、ちょうど公式Webサイト開こうとしたら妙にレスポンスが悪くて、当時のpso2.jp
(いまは平時とは別ホストのIPが引かれる)とシップ7・B001のホスト・ポートにhpingで
TCP SYN投げてみたら、平時は20回投げてavg 9ms代とかだったのが、当時は
かなり大きな値が出るときもあったなぁ(記録取ってなかったから正確な値は覚えてない)
66 ：名無しオンライン：2014/06/22(日) 02:42:52.96 ID:23MT96CH.net: 素人には難しい話だな
例えば去年HDD必滅させたときの損失が6億だっけ
それでも今もサービス続いてるわけで、逆に言えばPSO2はそのぐらいの金つぎ込めるコンテンツって訳だけど

例えば今回6億つぎ込んで鯖だかFWだかを強化すれば何とかなる？
それともそんな端金じゃクソ拭く紙にもなりやしねぇよハハッて感じ？
67 ：名無しオンライン：2014/06/22(日) 02:43:44.21 ID:J/KJMc66.net: 抜けてた

で、何回か投げているうちにhping上は応答が返ってこないように見える状態になった
今し方同じことをやってみたけど、最初はSYN,ACKが返ってきてたのに、いまはなにも返ってこないな
68 ：名無しオンライン：2014/06/22(日) 02:46:35.06 ID:wiBorEmB.net: 頭良さそうだな
お前らみたいなのが攻撃元特定して潰してくれると
カッコイイんだけどな
69 ：名無しオンライン：2014/06/22(日) 02:50:02.51 ID:0JUo1lpR.net: >>54
単純に鯖の処理能力が追いついてないだけなら普段のラグ解決は簡単だけど
ISPやら経路の問題となるとなあ。
とりあえず今続いてる攻撃が終わらん事には再開もないから普段のラグがどうこういってもしかたないけどさ(´・ω・｀)

>>60
300Gbpsとか1年前のCloudFlareが攻撃されたのと同じ規模か。
そら、SEGAに対応出来るわけがないわ。
為す術なかっただろうな。
CloudFlareの人が記事でこれほどの攻撃に耐えれるISPは他にはあまりないと言ってたくらいだし。
そもそも300Gbpsの攻撃を防ぐ事が出来る企業は世界中探しても数えるくらいしかないだろし。

>>66
どこまで対策するのかにもよるよ。
300GbpsクラスのDDoSすら防ぐくらいの設備投資するのなら6億じゃ到底ムリだろ・・・。
70 ：名無しオンライン：2014/06/22(日) 02:52:15.04 ID:sfLwpxob.net: だよな
ネトゲのサーバ群構築するコストで400Gとか鼻くそほじほじです
3倍でも余裕で耐えられますってサービス提供してSEGAにアプローチしてよ
71 ：名無しオンライン：2014/06/22(日) 02:52:52.99 ID:RmhUKtji.net: >>49
そりゃ攻撃者が同じIPでsyn送ってくれるなら防げるな
でも同じIPでパケット送ってくれる馬鹿な攻撃者なんていないよなｗｗ
synパケットのIPアドレスなんて偽装しほうだいなんだから
もし同じIPで送られてきてるなら、Ciscoとかの数万円のルータで防げるレベルじゃね？やったことないから知らんけど

つか防御方法が確立してんだから、FWで防がずに普通にSYN Cookiesで防げばいいだろ
MACフィルタリングまあ、そうだなはないわなｗ
72 ：名無しオンライン：2014/06/22(日) 02:54:04.92 ID:is7eXzzK.net: 少し関係ないが、海外のニュースで今回の攻撃についての見解が記事に載っていた
http://www.modvive.com/2014/06/20/ddos-attack-takes-phantasy-star-online-2-servers/
これな、講義だった場合もうセガには犯行声明が流れてるんだと思うんだ。
73 ：名無しオンライン：2014/06/22(日) 02:55:20.61 ID:yOnQz/YZ.net: なんか闇の組織が動いたんならともかく数人～数十人の外人がやったんだろこれ
こんな簡単に潰せるならオンラインゲーム業界って成り立たなくね？本当にそいつらがその気になれば何時でもこういう事態起こせるんだろ
74 ：名無しオンライン：2014/06/22(日) 02:58:13.80 ID:sfLwpxob.net: ななめ読みした感じPSO2英語版ないのなんでやねんアタックってこと？
75 ：名無しオンライン：2014/06/22(日) 03:01:16.44 ID:is7eXzzK.net: 欧米バージョンがサービス始まらないから欧米の人が攻撃した。
シップ2の外人がうるさいから駆除するために外人の所為にして日本人が攻撃した。
IPがBANされたから東南アジアの人が攻撃した。
この三つですな、前者ならサカーイの行動に頷けるってだけ
76 ：ななしオンライン：2014/06/22(日) 03:03:26.76 ID:nEFWqw36.net: よくわかんないけどなんでそんなイカツイ攻撃をよりにも寄って俺のはまってるPSO2がうけてるんです？そこ
77 ：名無しオンライン：2014/06/22(日) 03:08:24.69 ID:oAHdubpM.net: 裸パッチで外人のジェラシーが爆発し犯行に
78 ：名無しオンライン：2014/06/22(日) 03:14:43.85 ID:sfLwpxob.net: >>75
要約サンクス
読み物として2番目の考察面白いね
79 ：名無しオンライン：2014/06/22(日) 03:17:00.25 ID:QP/fiQtx.net: 「なんでタイと台湾やねん！まずは英語だろJK」って犯行声明を受け取ってるけど
セガが公表を渋ってる
OR回答するための経営判断を上層部が検討しているのか、
犯行声明まだセガに流れてない＝怨恨や金銭じゃなく愉快犯ってことなのか…
80 ：名無しオンライン：2014/06/22(日) 03:17:10.93 ID:J19IrfsR.net: >>75
二番目の理由はないだろ。一時的だが自分もプレイ出来なくなるんだぜ？
81 ：名無しオンライン：2014/06/22(日) 03:17:47.25 ID:yOnQz/YZ.net: >>「なんでタイと台湾やねん！まずは英語だろJK」

ちょっとわかるｗ
82 ：名無しオンライン：2014/06/22(日) 03:18:54.30 ID:yOnQz/YZ.net: 欧米じゃロリ子が作れるし美人も作れるからサービス開始無理なんじゃね
バケモノみたいなおばさんしか作れないようにしとかないとダメなんだろ欧米
83 ：名無しオンライン：2014/06/22(日) 03:21:12.23 ID:yggKAer5.net: もう全部クライアント判定にして完全ソロのオフゲーにすればいいじゃん
84 ：名無しオンライン：2014/06/22(日) 03:23:47.67 ID:CzRlCuGp.net: これを機にオフラインモード実装はアリちゃうか
スケド買えないしちょうどいいからストミのラスボスにマジキチドロップ率の☆13入れてくれ
85 ：名無しオンライン：2014/06/22(日) 03:27:33.86 ID:J19IrfsR.net: >>79
根本的に日本人と欧米人は性格合わないよなぁwww
あいつらの性格は良く言えば、はっきりした性格、悪く言えば極端。
86 ：名無しオンライン：2014/06/22(日) 03:29:46.12 ID:HLhac0Aj.net: もしかして：オフでも出来るNOVA作り始めたのは以前より海外からオンの方に脅しが来てたから
87 ：名無しオンライン：2014/06/22(日) 03:30:12.30 ID:OXtfm/77.net: >>64 1ヶ月なんてそんな話あったんだ。
なんかやるつもりだとしてもプラン説明しなきゃただ待ってるだけだと思われるよね。
んでそのプランの話するリミットが月曜日の14時だと思ってる。

ただ待ってるつもりならサービス再開は忘れた頃になりそうだから、残念だけどPSOは終わったものと考えるつもり。

1ヶ月でできそうなのっていった1メンテ1クライアントパッチでアドレス切り替えられる仕組みを作るくらいか？
88 ：名無しオンライン：2014/06/22(日) 03:32:41.35 ID:MtB59Gy5.net: >>84
そもそもPSOを襲名しておいてオフラインモードないのがおかしいからな
89 ：名無しオンライン：2014/06/22(日) 03:35:13.36 ID:MpbZyoSt.net: さっき帰宅して亀で悪いが、感謝祭に禿とかKMRが現れたんだって？
何考えてんだ・・・責任者が現場から離れてどうするよと・・・

対応によってはログインのシステム、また通信方式自体をいじる可能性もあるのに、それで現場離れるとか、まともに対応する気無しって言う意思表示かと・・・

せめてネットワーク越しに出演してやれよ。現地に乗り込む必要性が一切無い。
まぁ、今週の場合はギリギリ過ぎたのもあるだろうが、来週以降は少し考えてほしいわ

つーか、まともな会社ならイベント自体を取りやめるけどな。
イベントは続けます！でもサーバーは動いてません！とかマジで頭おかしい。そんなもん社会的に通らん。

別の意味で今後に対する意欲がなくなって来たよ
90 ：名無しオンライン：2014/06/22(日) 03:39:12.82 ID:J/KJMc66.net: >>89
>>1あたりからのレス読んでないの？釣りなの？
91 ：名無しオンライン：2014/06/22(日) 03:39:13.78 ID:QROfzh/5.net: そんなんでどうにかなるならとっくに目処立ってるだろ
92 ：名無しオンライン：2014/06/22(日) 03:39:31.95 ID:yOnQz/YZ.net: ハゲや木村が現場にいて何が出来るんだよハゲキムチを過大評価しすぎだろ
むしろ素人のクセに口出ししそうだから居ないほうがプラス
93 ：名無しオンライン：2014/06/22(日) 03:41:41.10 ID:jOPG1VJw.net: >>84
それについては別スレでも言われてたけど、ユーザーデータをローカルに持つ＝チート横行の温床になるから
オフメインならともかく、オンメインでオフも出来るよ、と言うゲームシステムだと無理がありすぎるよ。
94 ：名無しオンライン：2014/06/22(日) 03:43:58.61 ID:1/gJSkoU.net: それを言い出したらそもそもハゲキムはこの世に存在しないほうがいいだろ
95 ：名無しオンライン：2014/06/22(日) 03:44:04.02 ID:KQHwSUW/.net: >>89
>>11-20

釣りじゃないならスレ一通り読もうや
96 ：名無しオンライン：2014/06/22(日) 03:47:12.04 ID:c7YBN+Wu.net: 結局はそこまでして続けるかってこと
商売なんだから先行投資した費用を回収できないのに続ける理由なんてないし
かといって中途半端な対応をして、また”同じ”攻撃をされた際に鯖止めていたら続くわけがない
いずれにせよ同規模も攻撃をされたら現状は耐えられないんだから、
攻撃を止めてもらう他に解決策は無いと思われる
97 ：名無しオンライン：2014/06/22(日) 03:58:32.06 ID:Lwr8RbFD.net: FeedlyがDDoS攻撃受けた際は大手IPSと協力して経路の冗長化？で対処
(たぶんそれだけじゃ無いんだろうけど) して乗り切ったらしいが、
経路の冗長化っていくらぐらいかかるもんなの？

まあ、それやった後にFeedlyは第二波の攻撃を受けて今も落ちたりしてるみたいだけど…
98 ：名無しオンライン：2014/06/22(日) 04:03:06.02 ID:5Cgd6B8I.net: そもそも
>>60の「今回PSO2が受けてるのも300Gbps級って言ってなかったっけ？」はどこの情報だ？
たかが日本のネトゲを落とすのにそんな攻撃するかね
SEGAのとある別のネトゲを管理してる会社とサーバが置いてあるデータセンターを知ってるが、
お前らSEGAを過大評価し過ぎｗ
99 ：名無しオンライン：2014/06/22(日) 04:07:49.96 ID:QROfzh/5.net: DDoS攻撃の攻撃規模は相当な勢いで拡大する一方なわけだが
300Gbpsかは知らないがDDoS攻撃でネトゲ潰すくらい
攻撃側からすればチョロイだろ
100 ：名無しオンライン：2014/06/22(日) 04:11:36.96 ID:is7eXzzK.net: 少し思ったのだが、物理的にサーバーを、プレイ用サーバーＩＮ管理用サーバーを２個
用意して、攻撃の度にＩＮ管理サーバー切り替えでやれば、プレイ自体に支障なくせるくない？
経路としては、ＩＮ管理サーバーでＩＮ検知してログＩＮそこからプレイサーバーに飛ばす
これだとＩＮ自体は遅くなるけど、攻撃可能なのはＩＮ管理サーバーのみだから
攻撃受けても、切り替え方法次第では防壁にできないかな？
101 ：名無しオンライン：2014/06/22(日) 04:12:18.09 ID:Au0aa4P5.net: つまり、ほとんどのネトゲはこの攻撃方法で一時停止に追い込めるということ？
ネトゲなくなればニートも減るかね
102 ：名無しオンライン：2014/06/22(日) 04:12:28.83 ID:yggKAer5.net: そもそも本当にDos攻撃なのかも怪しいわ、また社内でアホな鯖設定してはまってんじゃねーの
103 ：名無しオンライン：2014/06/22(日) 04:16:11.24 ID:BKvdmfPG.net: 仮に>>75の一番上だったして、今回の攻撃のせいでますます欧米版サービスができない状況になったよなあ。サービス開始したら、それこそ「犯罪者に屈した企業」に認定されるからな。

てか今更だけど海外IPて攻撃前からみんな弾いてたっけ?海外勢てみんな串刺してやってんの?
104 ：名無しオンライン：2014/06/22(日) 04:22:18.54 ID:QROfzh/5.net: DoS攻撃とDDoS攻撃の区別もつかねーなら先ずググっとけ
オンラインゲームじゃWarframeなんかもDDoS攻撃受けてたな
105 ：名無しオンライン：2014/06/22(日) 04:22:29.37 ID:c7YBN+Wu.net: アホな鯖設定だとしたら、嘘ついてまで警察に連絡するのか？
調査入ったら一瞬で分かるだろうに
それこそアホだが・・・
106 ：名無しオンライン：2014/06/22(日) 04:26:40.39 ID:1BSTH9CA.net: 運営の自作自演だったら爆笑だわ
107 ：名無しオンライン：2014/06/22(日) 04:27:21.10 ID:J/KJMc66.net: >>97
適当に記事眺めてると「インフラに変更を加えた」とか書いてあるだけで
実際はなにしたのかよく解らない感じがする

実際にDDoSに遭遇して対処したことがあるネットワーク技術者は、ここにはいないのかな
こういった場合、技術的にどういう対処をするものなのか伺ってみたい

>>100
現状でそういう感じになってると思うよ
SEGA ID・パス・OTP認証をするホスト(認証サーバ)と、ゲーム中に通信するホスト(ゲーム
サーバ)は別のIPを持ってる
それがサーバなのか、何らかのネットワーク機器なのかは外から見ただけじゃわからないけど

ゲームサーバへの接続を認証サーバで認証成功したIPアドレスだけに限定して
ゲームサーバへの攻撃を避けようって理屈のように感じたけど、なんだかどこかに
ボトルネックができそうな気がする
108 ：名無しオンライン：2014/06/22(日) 04:28:04.69 ID:QROfzh/5.net: 自作自演で記事になって警察沙汰はねえから
109 ：名無しオンライン：2014/06/22(日) 04:40:23.45 ID:v5gTkE4Q.net: 基本的にDDoS攻撃に対抗し得る規模の回線、鯖に物言わせた分散化以外有効な手は現状ではないだろ
インフラ整備もその辺りだろうし
110 ：名無しオンライン：2014/06/22(日) 04:44:08.77 ID:5H5yXqIo.net: ・日本は技術レベルが低過ぎて今回の件について技術的議論が出来る人間はまずここにはいない

・「この規模のオンラインゲーム運営してるんだからそれなりの対策はやってあったろ」って意見
⇒課題評価し過ぎ、最近セガが不正アクセスでサイト停止しまくってたろ
日本の企業は技術もないしケチで馬鹿だから対策に金なんて掛けてるわけねぇだろ

・耐えられる設備投資したら死亡説
⇒億単位の投資で防げるのか？PSO2はソシャゲー同然の課金で利益出してるが
有名所のソシャゲーなら1週間で億の純利益が出るんだが？

・本日のイベント参加と酒井の立ち回り
対策を進める上でのジャッジなんて大阪で電話やメール貰えば出来るだろ
金曜の時点で会社の上に対応許可や予算稟議を通したりネマワシして
イベントで対応や補償について追加情報や説明して頭下げる
これが酒井がやるべきことだろ
仮に現場にいる必要があってもイベントに頭下げには行くべきだ
111 ：名無しオンライン：2014/06/22(日) 04:47:14.69 ID:is7eXzzK.net: >>107
100です。下で書いてる事です。多分現状だと、プレイのラグ考えると
inが増える瞬間に、増えるから管理が一体化してると思うんだよね。
だから管理自体を切り離して、別物として使うんだよ。
言ったらグーグルとその他サイトみたいな繋がりだね、もしグーグルが落ちても
ヤフーが有るて感じで
112 ：名無しオンライン：2014/06/22(日) 04:47:19.04 ID:v5gTkE4Q.net: ソシャゲとの純利益の差、課金の必要性も考慮すべき
回線込みで考えて到底見合うとは思えない
113 ：名無しオンライン：2014/06/22(日) 04:53:01.20 ID:EUkaXqOp.net: ゲームサーバーに攻撃すれば落とせるし、現状でも公式とゲームサーバー両方やられてるからなあ
その前にセガの公式サイトが一斉に攻撃されてる点も踏まえて
あまり有効ではないのではないだろうか
114 ：名無しオンライン：2014/06/22(日) 04:58:08.83 ID:c7YBN+Wu.net: 決算短信見ると、コンシューマ事業：デジタル（ゲームコンテンツ）としての売り上げ400億
その中でもPSO2は”主力”らしいけど、いくら稼いでいるのか分からんな
115 ：名無しオンライン：2014/06/22(日) 05:00:23.79 ID:is7eXzzK.net: >>113
そこは多分メインサーバーを解してる点がが影響してると思う。
日本てか世界的にもサーバの組み方に問題があるんだと思う。
物理的には切り離してはいても、管理(データ上)が統括されてる事が問題なんだよ。
データ上ですら切り離して完全に別けてしまえば良くないって話
116 ：名無しオンライン：2014/06/22(日) 05:01:17.69 ID:EUkaXqOp.net: さらにPSO2単独の利益からコストを引かないといけないわけだけど
回線増強やランニングコストも考えたら微妙じゃないの
専門のソシャゲよりコストかかってるのは明らかだし
117 ：名無しオンライン：2014/06/22(日) 05:01:57.01 ID:c7YBN+Wu.net: んで設備投資、人件費云々引いた利益は大体1/10だから、40億ってところかな
118 ：名無しオンライン：2014/06/22(日) 05:04:46.67 ID:EUkaXqOp.net: >>115
それで円滑なゲームプレイを可能にするとして
回線や鯖維持費が見合うのかね
119 ：名無しオンライン：2014/06/22(日) 05:05:20.04 ID:5ndYOf8z.net: どうにもDDoSを正しく理解してないっぽいな
あと300Gbpsの攻撃ってもそもそもセガ自体が
一ネトゲにそれだけの回線帯域の契約していると思ってる？
例えば一般家庭のPCに同じ規模の負荷を掛けても
その家の契約している下り回線速度異常の負荷はかけられない
それ以上は回線業者側の領域
120 ：名無しオンライン：2014/06/22(日) 05:06:56.48 ID:dFkVrZg6.net: セガ全体で400億だから40億はないだろう
いいとこ6割としても24億
121 ：名無しオンライン：2014/06/22(日) 05:09:21.39 ID:4VuiVIcq.net: そういう話ではなくね？
その負荷に耐えうるにはそれ以上の帯域と処理能力を要するって話だろ
122 ：名無しオンライン：2014/06/22(日) 05:14:48.63 ID:is7eXzzK.net: >>119
そうか回線のこと失念してた。結局回線自体が一本だからサーバ側で受け皿増やしても。
元が根詰まり起してアウトか、回線の並列化させても維持費でひっかちまうよね
123 ：名無しオンライン：2014/06/22(日) 05:25:28.87 ID:IPW8GFZB.net: ひとつしつもん！！
感謝祭で酒pが復旧には一ヶ月かかるって言ったのは事実なの？
作り話でなくて？
124 ：名無しオンライン：2014/06/22(日) 05:31:23.77 ID:d5OLw+ue.net: 知らないけどもしそうなら月曜の報告で言うんじゃない？
125 ：名無しオンライン：2014/06/22(日) 05:32:55.26 ID:4VuiVIcq.net: 相手のある話だからなあ
粘着質なら粘れるだろうけどおよそ1ヶ月がせいぜいってのはある
状況によっては前倒しになる可能性もあるだろうけど
126 ：名無しオンライン：2014/06/22(日) 05:42:38.35 ID:KQHwSUW/.net: >>110
DDoS攻撃を自分の業務で経験する状況に置かれるなんてネットワーク関連の仕事しててもシリコンバレーの企業か
注目度が日本でもトップレベルのIT企業ぐらいでしか経験できねーよ…

そういう系統の仕事してることで共有されるノウハウや情報を集めて
咀嚼してるに留まってるレベルなのはしゃーない。

不謹慎かもしれないがセガのインフラ部署は今回の件でいい経験積めてると思うよ。
127 ：名無しオンライン：2014/06/22(日) 05:46:25.15 ID:J/KJMc66.net: > 技術的議論が出来る人間はまずここにはいない
まあ、そうばっさりやっちゃうとせっかくのスレがもったいないから、
もうちょっとテーマを緩くして、「こうすればいいんじゃないか」的なものを
話してみようよ

まず、DDoS攻撃といっても複数手法がある中で次の2つに大別できるようだ
(もしかしたら分類に間違いがあるかもしれないことをあらかじめ謝罪)

手法1　UDPで大量の大サイズパケットを攻撃対象に投げつけ、相手の回線を
埋めて正常な通信を阻む
例：　DNSアンプ(DNSリフレクタ)、NTPリフレクタ、UDPフラッド

手法2　TCPで大量の要求を攻撃対象に送りつけ、相手のメモリや接続を
受け付ける枠のようなものを消費させて過負荷状態に陥らせる
例：　TCP SYNフラッド、TCP コネクションフラッド、HTTP Getフラッド(F5連打がこれにあたる)

http://itpro.nikkeibp.co.jp/article/COLUMN/20090225/325453/
http://ascii.jp/elem/000/000/765/765962/

実際はどう対処するのかわからないけど、個人的には想像する限りだと次の通り

手法1に対して　攻撃対象が攻撃パケットをどう扱おうが、少なくとも対象側の
インターネットとサーバ群の境界までは攻撃パケットが届いてしまうはずだ

そうなると、そこまでの経路は攻撃パケットで埋め尽くされてしまうわけだから、
何らかの方法攻撃対象までの経路や対象自体を分散させるとか、サーバ群から
インターネットまでの回線をより大容量の契約にするしかないような気がする
(データセンタの物理的な回線容量はさすがに埋め尽くしていないとして)

手法2に対して　詳しくはわからないけど、攻撃パケットのパターンや
攻撃の傾向を自動で判定して、攻撃パケットがサーバ群に届かないように
するようなネットワーク機器があるようだから、そういうもので
攻撃パケットを捨てればいいのかもしれない？

一般的な通信ならともかく、特定のオンラインゲームの正常なパケットと、
不正なパケットを判断できるような製品があるのかちょっと疑問なのと、
SYNパケットだけだと判断しづらいような気がするけど、>>30によると
そういった製品ではたぶんなにかしらのいい処理方法があるのかなと思う
128 ：名無しオンライン：2014/06/22(日) 05:56:41.04 ID:c7YBN+Wu.net: 一度攻撃されると正常なトラフィックを処理できなくなるのがDDoSの特徴だからねぇ
結局弾くのと処理する（通過させる）その先端にドンドン負荷が掛かるって感じ
129 ：名無しオンライン：2014/06/22(日) 05:58:05.94 ID:KQHwSUW/.net: >>123
確かに目に付くソースはこれしかなくて1ヶ月っていう表現は見当たらないな…
（生放送やってないのでこのソース自体の厳密な裏付けも取れてない）
↓↓↓
【PSO2】ファンタシースター感謝祭2014総合スレ1
http://awabi.2ch.net/test/read.cgi/ogame3/1403311495/

会場から酒井とKMRの発言からまとめ
・DDoSの攻撃を受けていて現在もまだ対応頑張っているが有効な対策はできていない
・DDoSは長期に及ぶものではないと言われている　←どこ情報で長期ではないのか謎
・必ず再開するのと、プレミアムについては補填しっかりするので安心してほしい
・DDoSの攻撃は一般的に言われるハック等とは違い（DDoSの説明)
　このためキャラデータや個人情報は問題ないので安心してほしい
130 ：名無しオンライン：2014/06/22(日) 06:06:55.55 ID:J/KJMc66.net: >>111
ごめんちょっと想定してる形が自分にはよく見えないので、もうちょっと詳しく
聞かせてくれるとうれしいな

まず、現状でも二つに分かれている認証サーバ系とゲームサーバ系があるよね
(同一ネットワークではあるみたいだけど)
これをどういう構成にしようって話なのかちょっと見えてこない

現状は、認証サーバで系でID・パス・OTP認証して、認証が成功した時点で
認証サーバ系との接続をRSTして、ゲームサーバ系とSYNしてキャラ選択に進み、
以降はゲームサーバ系と通信するようになっている

で、現状、ゲームサーバ系は認証の有無にかかわらず、インターネット側から
いきなり特定のシップ・ブロックのホスト・ポートに対してSYNを投げても
SYN/ACKを返してくる

>111の思い描いているものは、「認証を経た接続元IPからの通信だけを
ゲームサーバ系と通信できるようにすればいいんじゃない？」って話ではないのかな
(そんなことができるのかはわからない)
131 ：名無しオンライン：2014/06/22(日) 06:07:42.11 ID:is7eXzzK.net: でもま、企業でできる対策にも限りが有ってだな、基本教育の段階から
ＰＣに対する知識を増やしてこの手のウイルス除去を徹底するのが本来必要
現代でＰＣ関連(携帯含む)ウイルス自体を対岸の火事と笑い、自分には関係ない
感染してるのも気づかない連中が一番厄介なんだよな。
そもそも日本人でそういった問題意識が低すぎるんだよ。
今回の件にしても、海外ＩＰ弾く設定があると仮定しても、300近い数値が出る
ＰＣ郡が感染放置去れてるんだからな、本来なら、こういったニュースが
出た時点で自己のＰＣをウイルススキャンくらいはするのが正常な働きだぞ
132 ：名無しオンライン：2014/06/22(日) 06:09:52.23 ID:KQHwSUW/.net: >>127
今年に入ってから攻撃ツールが確立されて脅威レベルが上がっていて
倍々ゲームで規模が大きくなっているのは手法1だな

いま仕掛けてくる可能性が高い手法はツールも確立されて格段にやりやすく、
且つ効果も高い1だと自分は推測する
133 ：名無しオンライン：2014/06/22(日) 06:13:13.93 ID:is7eXzzK.net: >>130
正確には回線を並列にして認証サーバを通過でなく引き戻しにしてから
ゲームサーバへ入れる形　後は思ってる形であってる
134 ：名無しオンライン：2014/06/22(日) 06:14:24.54 ID:KQHwSUW/.net: >>132追記
最近脅威レベルが上がって危険視されている手法は
防ぐ側もまだ対処が完全でない場合も多いと言う点も
135 ：名無しオンライン：2014/06/22(日) 06:15:19.74 ID:qReyVrVQ.net: >>119
素人考えだけど同時接続１０万以上を可能にする契約帯域って300Gbpsもいらないのかな？
136 ：名無しオンライン：2014/06/22(日) 06:18:12.15 ID:c7YBN+Wu.net: とりあえず rootkitremover 辺りを実施したほうがいい
137 ：名無しオンライン：2014/06/22(日) 06:25:35.93 ID:5ndYOf8z.net: >>135
詳しい必要帯域まではわからんけど
PSO2よりユーザ数と扱うデータ量の大きい
ニコニコ動画の回線帯域は100Gbps(2013年時)
おそらくネトゲにはそこまでの帯域は必要ないと思うが
138 ：名無しオンライン：2014/06/22(日) 06:37:19.09 ID:vFirbRU2.net: これだけの規模になるウィルスばら撒いてるのなら
ウィルス対策ソフト会社は検知してHP等で警報だすんじゃないの？
139 ：名無しオンライン：2014/06/22(日) 06:37:26.02 ID:5ndYOf8z.net: 連投スマンね
同接10万とすると 10万=100K
それを捌くのに300Gbps 必要とすると一ユーザの通信量は
300Gbps/100K=3Mbps
PSO2プレイ中の通信量計測したことあるけど
さすがにそこまでの通信量はない
バックグランドＤＬ中ぐらいかね？
140 ：名無しオンライン：2014/06/22(日) 06:38:39.56 ID:QINYR93K.net: >>71
だーからFWってのはSYNFloodだけじゃなくてACLと総合的なブロック機能なんかで他を含めたいろんな攻撃防いだりするためにおいてんだろ、別にフラッドに限った話じゃねーよ。もちろん防げんのもあるだろうけど。
外向きに公開しててFW置かない企業なんてねーよ。相当リテラシーない企業なら別だけどさ。
で、鯖と境界においてるFWのどっちで止める？って話、そこで何でわざわざサーバまで通信通してそこでで止めるのよ。
性能的にはFWの方が余裕がある上に、そもそも通すにしても通さないにしてもFWの負荷はそこまで変わらん。少なくともFWの限界よりはずっと早く鯖の限界が来る。
で、通信を中に通したら通すだけで帯域食う。帯域制限はかけてるかもしれんが最悪内部の管理用の通信まで阻害される。
なんでFWで防げるものをわざわざ中に通してサーバで防ぐのよ。利点ほとんどないだろ。

で、ここまでかいてて一個勘違いしてたわすまん。
一応用語的にはFWって4層だけなのな。市場にでてるFW製品が普通にIPS機能持ってるもんだから用語の意味勘違いしてたわ。
まぁFWがそういう機能持ってないとFWだけいれてる企業がﾎﾞｺﾎﾞｺ攻撃食らうからだろうけど。
結局はどこまで処理できるかの違いなんだろうけど。
141 ：名無しオンライン：2014/06/22(日) 06:41:58.82 ID:QINYR93K.net: ちなみにガチのIPSやIDSになると入れられる企業は流石に多くはない。
142 ：名無しオンライン：2014/06/22(日) 06:44:22.41 ID:5kk9rwV3.net: 本当にDDos攻撃だったの？
143 ：名無しオンライン：2014/06/22(日) 06:45:11.16 ID:QINYR93K.net: >>119
300Gbpsの攻撃って表現になにもSEGAまで届いてる必要はないと思うけど
ようはSEGAの契約してるISP宛にそれだけ来てるってことでしょ
んで当然さばききれないからリソース逼迫して落ちたと
144 ：名無しオンライン：2014/06/22(日) 06:47:19.80 ID:5ndYOf8z.net: >>143
だからそういってる
145 ：名無しオンライン：2014/06/22(日) 06:50:47.45 ID:Un6cfOaS.net: >>138
だからDDoSはウイルスじゃないんだよ。
乱暴な言い方をすると何千人、
何万人が一斉に電凸してパンクさせるような攻撃。

で、その一斉に攻撃してる連中は人じゃなく「世界中に多数あるネットに繋がってるけど
ほったらかされているゾンビPC」だったり、セキュリティ意識が無くマルウェア仕込まれたまま
気付かず使われてる踏み台PCだったり多岐に渡ってるの。
146 ：名無しオンライン：2014/06/22(日) 06:52:41.74 ID:qReyVrVQ.net: >>137
そうすると案外100Gbpsぐらいの攻撃であっさり落ちてましたっていう事になるよね
自分はその攻撃力の度合いがどんぐらいのものかよくわからないけど
もしかして案外PSO2鯖のセキュリティ対策費用はあまりかけられてなかった感じがするね
(こういう攻撃がネトゲではマレで珍しく初だったのかもしれないけど)
147 ：名無しオンライン：2014/06/22(日) 06:53:04.09 ID:is7eXzzK.net: >>145
多分この人はその根本にあるウイルスの事を言ってるんだと思うよ？
148 ：名無しオンライン：2014/06/22(日) 06:57:43.01 ID:G9YjSs64.net: だから対策費用がどうで回避できる問題ではないのだよ
セキュリティ対策ってのは検問みたいなもんだが
この場合大量の車突っ込ま続けて道路を使えなくする感じだ
149 ：名無しオンライン：2014/06/22(日) 06:58:05.38 ID:c7YBN+Wu.net: 細かいが、マルウェアと言って欲しかったんだろうね
150 ：名無しオンライン：2014/06/22(日) 07:06:06.06 ID:TjrJbukO.net: >>147
>>138そうだったのか…すまん。頭冷やしてくるわ。

でもゾンビPCはそれをやろうとしてないから「ゾンビ」になってるのであって、
それが世界中で行き渡ってたらそもそもDDoSなんて脅威になってない筈なんだよ。

http://www.itmedia.co.jp/enterprise/spv/1404/21/news048.html
http://m.internet.watch.impress.co.jp/docs/news/20110606_450972.html
151 ：名無しオンライン：2014/06/22(日) 07:09:24.12 ID:is7eXzzK.net: 細かいは、普通の人はマルチだろがウイルスだろうが、乗っ取りすら
ＰＣウイルスだと思ってんだから、むしろ根本がそれ系だから、
行為の一部を取って言うとややこしくなるからメ
152 ：名無しオンライン：2014/06/22(日) 07:10:34.69 ID:QINYR93K.net: >>145
ぶっちゃけると同じ攻撃くらったら大体どこでも落ちるよ
幸運にも起こってないことが大半ってだけ
起こしても小さいながらもリスクこそあれ本人は殆ど得しないからな

>>144
すまん、取り違えてたわ
153 ：名無しオンライン：2014/06/22(日) 07:11:47.91 ID:J/KJMc66.net: PSO2がゲーム中に使用する回線容量だけど、ちょっと記憶があやふやながら
緊急の12人マルチでも数百kbps程度だったかな

スイッチのポートミラーで持ってきたパケットをwiresharkでトキャプチャしながら
TCP Monitor Plusで見てた時の値だから、アップとダウン混ざってる
154 ：名無しオンライン：2014/06/22(日) 07:13:46.57 ID:QINYR93K.net: >>151
そもそもマルウェアって言葉自体がコンピュータウイルスの動きが多様化したりスパイウェアやらいろんな種類のものが出てきて
それらのソフトまとめて呼ぶのにウイルスだけだと言葉として不適だから出てきた言葉じゃないっけ
155 ：名無しオンライン：2014/06/22(日) 07:15:45.04 ID:qReyVrVQ.net: すまん契約帯域とセキュリティの話はちょっと別だったか
156 ：名無しオンライン：2014/06/22(日) 07:16:24.97 ID:K56XFtXj.net: どうせこことかの反応楽しんでるメガネデブでしょ
157 ：名無しオンライン：2014/06/22(日) 07:17:28.04 ID:dosxSd63.net: まさかマグ育成とかのes常時接続数が増えて、複数機種での同IDin処理がバグって飽和ループになっちゃたりとか…流石にないよねw
158 ：名無しオンライン：2014/06/22(日) 07:17:29.08 ID:is7eXzzK.net: >>138
一応誤解が有るといけないから言っとくね、145が言いたかったのは、
今回の犯人がウイルス関連(トロイ系)を撒いたのではなく、過去に撒かれて
感染したＰＣを遠隔操作してる物も有るからと言いたいと思うんだ。
それと今回も撒いてる事は撒いてると思う。規模増強のためにと、数の補填で
159 ：名無しオンライン：2014/06/22(日) 07:22:00.35 ID:yggKAer5.net: あれだな、モモタロウが犯人でキビダンゴがマルウェア、それ食ったヤツがお供として加担
それでみんなでKUSO2という鬼を退治してる訳だ。
160 ：名無しオンライン：2014/06/22(日) 07:23:14.47 ID:S5dxSUnj.net: >>158
そういう感染したPCをさ、どっかでリスト化して共有してるコミュニティーでもあるんじゃないかと思ってしまう
どう考えても今回のためだけに仕組んだにしては大掛かりっぽいし個人でせっせと感染、管理には限度があるんじゃないかと
161 ：名無しオンライン：2014/06/22(日) 07:23:27.02 ID:5ndYOf8z.net: >>146
そこらへんは商売の問題よね
本来必要な帯域の１０倍契約してれば回避できたとして
それをしていなかったからセキュリティ費用をケチっているというのは
あまりに酷
162 ：名無しオンライン：2014/06/22(日) 07:28:36.58 ID:S5dxSUnj.net: >>146
最近だとwarframe、過去だとFF11とか
どちらにせよネトゲに仕掛けるようなもんではないらしいし食らうこと自体レアケースなんだろ
163 ：名無しオンライン：2014/06/22(日) 07:29:28.73 ID:is7eXzzK.net: >>154
それを知ってる人がこの国の何パーセントいると思う？多分１桁だぜ？
>>160
多分そんな感じの物は有ると思うよ。もし日本のPC郡だけを使ってるなら
確実に、にしても規模がでかすぎるんよな日本だけって考えると、
大学とか病院とかの大型ＰＣでも感染してりゃべつだが
164 ：名無しオンライン：2014/06/22(日) 07:29:28.94 ID:J/KJMc66.net: >>160
実際売買されてるらしい
http://itpro.nikkeibp.co.jp/article/Research/20090618/332145/
165 ：名無しオンライン：2014/06/22(日) 07:34:24.79 ID:QINYR93K.net: Warframe落とすために実際売買……ｺﾜｲ！

まあそれはともかくとしてDDoS防ぐ技術としては確かISPがやってるソリューションでダミー用の回線にパケット回避するみたいなのを聞いたことがある
ググれば出るかもな
166 ：名無しオンライン：2014/06/22(日) 07:36:34.94 ID:B0Rt76Gz.net: よく分かんないけどSEGAだけで対応出来てるなら
とっくに世界中のDDoS攻撃は無くなってると思うの
167 ：名無しオンライン：2014/06/22(日) 07:37:38.80 ID:qReyVrVQ.net: >>161
１０倍契約してもあっさり超えられる可能性がDDoS攻撃にはあるような気がするわｗ
168 ：名無しオンライン：2014/06/22(日) 07:39:42.15 ID:5ndYOf8z.net: >>167
だからDDoSには根本的な対策がないのよね
169 ：名無しオンライン：2014/06/22(日) 07:46:31.66 ID:knxdtr8E.net: まったく鯖の知識のないで端的に
①PSO2鯖群は今までにない規模のDDoS攻撃をされている。
これは、世界各地のネットワーク上にある不特定多数のＰＣにマルウェア？
とかいうウィルス？的ものが憑いて鯖の回線パンクさせている。
②復旧というよりこの攻撃がやんでくれるまで対策できない？
③自分のＰＣもマルウェアとかいうのに感染？しているかもしれないから
スキャンしたほうがいい。
でいいのかなあ？
ここの有能な皆さんの予想として
サービス再開までどれくらいの時間かかるとおもいますか。
170 ：名無しオンライン：2014/06/22(日) 07:48:14.40 ID:LMtm/FBJ.net: >>166
そう考えたら殊更他社、ISP各社や、セキュリティガード専門者とか、
或いはネトゲやってる他会社などなどなど、様々なところと綿密に連携する必要がある。
酒井とか折衝に走り回ってないとあかんとちゃう？

感謝祭で顔見せて再開を宣言するとかでユーザーを安心させるんだ！といっても
或いは現状説明するにしても、その内容をツイッターなり、公式の手段で拡散してかんと片手落ちだろ。
「対策に○ヶ月掛かります」って発言にしても、釣り発言併せてどんどん一人歩きしてる始末。

期間も１ヶ月と、２ヶ月っての両方見たし、果たしてその期限が「完全収束に必要な見積もり」なのか、
「攻撃が止まないとして、それでも対策を完遂させるための見積もり」なのか。
或いは期限切りの発言そのものが「釣り」で実はそんな発言していないのではないか？
それすら判らない。
171 ：名無しオンライン：2014/06/22(日) 07:49:05.63 ID:yggKAer5.net: >>169
感染してるヤツが全員駆除しない限り終わらないよ、一度発動するともう犯人すら止める事はできない
172 ：名無しオンライン：2014/06/22(日) 07:49:23.57 ID:J/KJMc66.net: トラフィックを選別するとなると、この辺りの技術が効いてくるのかなぁ
扱ったことが無い技術だらけで、おおよそしかわからないけど
http://knowledge.sakura.ad.jp/tech/507/
173 ：名無しオンライン：2014/06/22(日) 07:51:53.37 ID:QINYR93K.net: >>170
ISPとかその辺のソリューションやってる会社に声かけてそれくらいって言われたんじゃない？
坂井や木村がボール持ってないなら別にイベント参加取り消す理由もないし
174 ：名無しオンライン：2014/06/22(日) 07:52:23.38 ID:LMtm/FBJ.net: 或いは、「その期限内に何とかできないと、PSO2やばい、マジやばい」
という、悲鳴の類にも聞こえるな。１-２ヶ月って期限。
まぁ、サイン会やれるくらいの余裕があるのだから、流石にそれはないのだろうけど。
175 ：名無しオンライン：2014/06/22(日) 07:54:21.89 ID:J/KJMc66.net: >>170
その話題スレ頭でもう終わってるから
176 ：名無しオンライン：2014/06/22(日) 07:54:56.80 ID:LMtm/FBJ.net: >>173
ああ、別に「参加するな！」と、言ってる訳じゃないのよ。
ただ、公開した情報は公式のモノとして拡散してくれって話よ。

会場の様子とか、新要素の補足はツイッタで拡散してるけど、
DDoSに関しての話は、まるでやってないだろう？ツイッタじゃ不味いんなら、
いってるでもいいからさ。
177 ：名無しオンライン：2014/06/22(日) 07:55:24.09 ID:4VuiVIcq.net: 酒井がやることじゃないし警察やISPに必要なデータ渡すのがせいぜいだよ
それと攻撃するに見合う標的であり続けなければならないので
このまま攻撃され続けるってのはないだろうね、攻撃を依頼する客もいるから次のカモが見つかる
178 ：名無しオンライン：2014/06/22(日) 07:56:05.81 ID:QINYR93K.net: >>172
そうそう、>>165はこんな感じのだったと思う
紹介ページは違うけど
179 ：名無しオンライン：2014/06/22(日) 07:56:14.38 ID:qReyVrVQ.net: 今一番仕事するべき所って酒井でもセガでもなくウィルス対策企業だよな
あの人らがこれが危ない原因でした！って出さない限り何の進展もない気がするわ
それを出して、やっと沈静化が始まって就職するのが１～２ヶ月か・・・？
180 ：名無しオンライン：2014/06/22(日) 07:56:21.70 ID:S5dxSUnj.net: 酒井は長期的攻撃はないと言ってたらしいから一ヶ月以上はまずないだろ
というか一ヶ月も穴空けたら莫大な損失被るぞ
181 ：名無しオンライン：2014/06/22(日) 07:56:50.37 ID:qReyVrVQ.net: 就職じゃねぇｗｗ　終結や
182 ：名無しオンライン：2014/06/22(日) 07:56:56.41 ID:5kk9rwV3.net: >>170
割と対応が適当だよね。しばらくお待ちくださいで数ヶ月誤魔化すつもりかとｗｗｗｗ
183 ：名無しオンライン：2014/06/22(日) 08:00:44.19 ID:QINYR93K.net: >>179
違うよ。
いくら対策ソフトのベンダーが頑張ってもそれを入れない人が多いんだよ
一人一人がリテラシーを高めないと駄目だけど、インターネットが一般化した今、それはあまりにも非現実的すぎる
次点としてISPが事後対応してるのが現状だよ
184 ：名無しオンライン：2014/06/22(日) 08:02:12.53 ID:4VuiVIcq.net: 出来ることもないのにどう対応すれば適当じゃないんだ？
国内どころか海外にまで取り沙汰されてるのに
芝はやす意味がわからん
185 ：名無しオンライン：2014/06/22(日) 08:02:15.16 ID:is7eXzzK.net: >>169
その見解であってますよ。
抗議の為なら今日中には止むけど、もし妨害(この場合犯人は彼の国)なら
向こうのＰＣ限界まで続く(定期的に攻撃指令出す場合)か、171の言う通り
186 ：名無しオンライン：2014/06/22(日) 08:06:50.62 ID:qoWYJFIC.net: >>176
広められたらマズい情報をイッテルで流すと、お前が広めちゃうだろ。バカか
187 ：名無しオンライン：2014/06/22(日) 08:08:54.92 ID:qReyVrVQ.net: >>183
そうだったな。

何か１～２ヶ月かかる見積もりも妥当に見えてくるわ
188 ：名無しオンライン：2014/06/22(日) 08:09:13.76 ID:LMtm/FBJ.net: >>184
出来る事あるだろ。単純な話、感謝祭で流したDDoSの発言を纏めて文章化するとかな。

そもそもああいった場で発表する以上、口にした事は「言っても構わない」発言なんだろう。
だが、それをユーザーの口伝えで拡散させるに任してるもんだから、
ある意味ユーザーを混乱させ、不安を煽ってる結果にもなっている。

↑でも書いたけど、「○ヶ月掛かる」発言も真意を含めて正確に伝わってない。
「すぐ止むよ」発言も、希望的観測なのか、過去他案件を参照した上での推測なのか。それすら判らない。
やはり文章化しての公式発言化は必須だと思うが？
189 ：名無しオンライン：2014/06/22(日) 08:16:54.12 ID:SydoykT4.net: >>180
「長期化は無い」の論拠が示されて無いんだけどな。
DDoSの特性考えたらターゲットがデータセンターやネットワーク経路変えたりIP変えたりしたら
大元は攻撃対象変更の命令出す時にアシがつくから短期で終わらすって見解なのかね
190 ：名無しオンライン：2014/06/22(日) 08:17:30.50 ID:Ok9BH6BK.net: それは向こうで判断する話で
今ここで議論してしょうもな
191 ：名無しオンライン：2014/06/22(日) 08:18:50.09 ID:Ok9BH6BK.net: >>188宛てな
何の情報をいつどのように伝えるかは向こうの判断だ
192 ：名無しオンライン：2014/06/22(日) 08:19:11.51 ID:J/KJMc66.net: あと、PSO2が入ってると思われる、IDCフロンティアがやっているDDoS対策サービスも
なんか>>172と似たような感じだから、この辺使うつもりだったりするのかなぁ、とか
すごい勝手に考えてみる
http://www.idcf.jp/network/ddos/

ボットネットの発生を抑えられれば良いだろうけど、>>183の言うような状況が
存在しちゃってるし、一般の人にいくら説いても理解はされないだろうから
経路上でなんとかするしかないと思うな

いまも国内大手ISPだと、～リフレクタ系など送信元IPを偽装する類の攻撃は
攻撃の始点になるISPで、uRPFやACLで入り口から落として対策してるはずだけど、
対策していないISPが世界中にいるはずだから、そういう連中をどうにかするか
あるいはIXでなんとかできればいいような気がする
ただ、IXも営利企業だし、その辺どうなんだろうね

>>188
その「何ヶ月かかる」発言なんだけど、それどこが情報源なの？
今日の大阪イベント中、ハッシュタグ眺めてたけど誰もそんなこと流してなかったし、
別スレでもそんな話が出た様子がない
http://awabi.2ch.net/test/read.cgi/ogame3/1403311495/
193 ：名無しオンライン：2014/06/22(日) 08:20:34.01 ID:eQiyB10r.net: >>123
物理的な機材を機材メーカーから調達、設置を
して動作確認、検証して場合によってはクライアント
プログラムを修正して、社内テストならびに外部接続
テストして問題ないと確認できてクライアント配布方法を
検討してVita含めて300万IDだかあるクライアントに配布
するのを12時間以内に完了できるなら、セガどころか
アップル・マイクロソフトにエントリーシート書けば良いん
じゃないかな？
194 ：名無しオンライン：2014/06/22(日) 08:29:17.62 ID:is7eXzzK.net: 正直に今アンチウイルスソフト(ＡＶＧ以上)と有料と無料のＦＷ(NOD32かWindowsFirewall )
このあたりをしっかりしていて尚且つ、
別ベンダーの無料オンラインスキャンをして万一の感染がないかをチェック
までしてる人ってこの中に何人いるよ？本来ここまでしないと危険なんよ？
195 ：名無しオンライン：2014/06/22(日) 08:31:50.94 ID:5WaQ76wW.net: その手のマルウェア発見報告がないのはどうしてだろう？
セガの公式じゃ今回のこと一切書かれてないし
196 ：名無しオンライン：2014/06/22(日) 08:32:11.22 ID:QINYR93K.net: >>192
IX自体はそこそこの対策はしてるとは思うよ
自分とこ宛にDDoS来て帯域占有したら困るの自分だろうし
信用や売りの面でも対策してます！といえた方が強いし
ただ、「そこそこ」でしかないから今回みたいな例になるんだろうけど
197 ：名無しオンライン：2014/06/22(日) 08:33:05.53 ID:Ok9BH6BK.net: ここまでっつうか、基本じゃないのかそれ
198 ：名無しオンライン：2014/06/22(日) 08:34:15.67 ID:XKUyoqkR.net: BOTネット系のウイルスは検出出来る対策ソフトは少ないし
それを完全駆除出来るソフトは存在しない
199 ：名無しオンライン：2014/06/22(日) 08:34:37.27 ID:LMtm/FBJ.net: >>192
ぶっちゃけ、ソースは無し。
このスレですら確定みたいに扱われてるけど、そういうのを指して「情報が独り歩きしてる」と評している。
「○ヶ月」にしても、最初２ヶ月と言う話があって、今朝起きてみたら１ヶ月になってるわけで。

つまりは、酒井さっさと発言文章化しろ。
大阪感謝祭発言が逆にユーザーを混乱させてるぞ、と。
200 ：名無しオンライン：2014/06/22(日) 08:34:57.52 ID:7zU0EjUl.net: 新しいアドレス用意してそっちで再開すればいいんじゃない？（適当
201 ：名無しオンライン：2014/06/22(日) 08:37:11.04 ID:QINYR93K.net: >>194
ONU直結はSSG5
VLAN4分割して外部公開は専用のセグメントのみ
各クライアントにはFSecure、一昨日家帰ってからノートン+Fのオンスキャン済み
まぁ公開鯖立ててなきゃFWなんて置かないけどな

普通の人ならルータとウイルス対策ソフトが関の山なんじゃない？
202 ：名無しオンライン：2014/06/22(日) 08:37:47.80 ID:is7eXzzK.net: >>197
その基本すら理解できてない人の方が多いぞ内のチームメンバーにも居て
ブチギレタから(いろいろ経緯は有る)
203 ：名無しオンライン：2014/06/22(日) 08:38:42.89 ID:Ok9BH6BK.net: >>195
Bot飼ってるのがPSO2ユーザーやネットゲーム関係に詳しいとは限らないだろう
Winとも限らないしxpから乗り換える意味もわからないタイプの方が飼いやすい
既存のBotの標的変えただけってこともある、セガはセキュリティ会社じゃないし特定は専門外
204 ：名無しオンライン：2014/06/22(日) 08:40:11.31 ID:J/KJMc66.net: >>195
>>158が補足してくれているけど、攻撃に使われているかもしれないボットネットは
なにも今回新たに作られたとは限らないと思う

>>164のURLや後述のURLのような話を見る限り、既に攻撃用のボットネットは、既存の脆弱性や
星の数ほどあるマルウェアによって世界中に相当数構築されていると思う

そういった、あらかじめ用意されているボットネットを使用しているなら、DDoS事件が起きる度に
マルウェア発見報告がなくても不思議ではないはずだし、
攻撃されている側からは、ボットネットがどのような経緯で作られたかを知る方法はないはず

http://wired.jp/2012/11/12/russian-underground-economy/
205 ：名無しオンライン：2014/06/22(日) 08:41:36.64 ID:5WaQ76wW.net: まさかとは思うが祭りの物販さばくために足を運ばせようと自演してるんじゃないかと勘ぐってしまう
だからろくに情報も出さずに現場じゃ「あと残りわずか」のツイート連発？
もしそうなら8月までの感謝祭のたびにDDOS攻撃されたりねｗ
206 ：名無しオンライン：2014/06/22(日) 08:42:02.05 ID:Ok9BH6BK.net: >>202
無料だからいろんなのいるってことか

>>200
標的の変更それほど難しくないだろう
多額のコストかけて気休めにしかならないぞ
207 ：名無しオンライン：2014/06/22(日) 08:42:56.28 ID:QINYR93K.net: >>202
普通に感じるのはリテラシーがあるからだよ
実際は>>197の言う通り

ウイルス対策ソフトなんか信用してないし自分で守れるわwwwとか言ってたり
p2pファイル共有ソフト使ってるのになんの対策もしてない奴すらいる
208 ：名無しオンライン：2014/06/22(日) 08:42:56.20 ID:yXDH8r+H.net: ゆうちゃんのウイルスが対策されたのは
ゆうちゃんの事件が明るみになってからです
つまりそういうことです
209 ：名無しオンライン：2014/06/22(日) 08:43:13.49 ID:fZbwNDr2.net: >>204
二日前に、豚小屋でそれ指摘したら、情弱扱いされたんで、
ここに居ていいっすかね？

既存のBOTNETを流用してると考えた方がしっくり来るんだよね…
210 ：名無しオンライン：2014/06/22(日) 08:43:16.89 ID:S5dxSUnj.net: >>205
そういうのは別スレいけ
馬鹿でもそんな話もう引っかからないから
211 ：名無しオンライン：2014/06/22(日) 08:43:40.02 ID:QINYR93K.net: >>207
安価逆だった
212 ：名無しオンライン：2014/06/22(日) 08:44:05.67 ID:Ok9BH6BK.net: これだけニュースになって警察にも頼んでて自演とか
頭おかしいのか？
213 ：名無しオンライン：2014/06/22(日) 08:49:40.37 ID:paAbGiCL.net: そもそも、踏み台はＰＣとは限らない
携行用に小型化されてデスクトップよりも切り詰められたスマホやタブレットＰＣのが危険である
搭載OSも発展中でありtwiterやlineなど常時接続、不特定多数とやりとりしたりする
提供されるアプリは、製作者の好意で配布であるが
中身を第三者機関が詳細にチェックしているわけではない

個々の帯域は細いだろうが、使い捨てで数を揃えるにはいい釣堀だろうな

日本でも住所録アプリで後から情報抜き取り機能がバレたものもある
214 ：名無しオンライン：2014/06/22(日) 08:50:04.33 ID:is7eXzzK.net: 正味、ここで言ってる、ウイルス対策とか、DDos攻撃の流れなんかは、
インターネットを取り扱うなら一般的な知識の筈なんだよな、
もし此処に之が理解できない人が居るならその人は１から勉強した方がいいぞ
無知の恥は一瞬だが怪我は一生だ
215 ：名無しオンライン：2014/06/22(日) 08:50:59.47 ID:ggEClwDy.net: NTPを利用したDRDoS攻撃にだってメール送っても対応しないアホが多いし
知識がなくてどう設定していいか分からないとか斜め上の回答が返ってくるし
じゃあ無駄に高機能なルーター使うなよと言いたい

何の努力もせずに踏み台になってる奴にも刑罰を与えないとダメだね
216 ：名無しオンライン：2014/06/22(日) 08:52:59.25 ID:5kk9rwV3.net: >>212
HDDバーストを知らん振りしようとしてた前科がある運営だから何を言われても仕方ない。
217 ：名無しオンライン：2014/06/22(日) 08:53:14.80 ID:sfLwpxob.net: 正直なところ長文書く奴おちょくってるだけだと思うよ
218 ：名無しオンライン：2014/06/22(日) 08:53:50.52 ID:QINYR93K.net: ただそうすると今度はシステム利用率が下がってITの発展が止まる
最近は学校教育で色々やってるけどもっと力入れていいと思うわ
219 ：名無しオンライン：2014/06/22(日) 08:54:48.21 ID:X2TPvDjp.net: >>214
ほんとこれだな
自演とか見当違いなこと言ってる情弱はおそらく自分が踏み台になってないか調べることもしてなさそうだから
ちゃんと調べてチェックしておくんだぞ
220 ：名無しオンライン：2014/06/22(日) 08:56:37.58 ID:Ok9BH6BK.net: >>216
ネガキャンしたいだけってことな
221 ：名無しオンライン：2014/06/22(日) 08:57:16.90 ID:S5dxSUnj.net: いや、自演とか言ってのは他ゲーの回し者か過去にBANされた馬鹿だろ
普通の脳みそしてれば白痴みたいな考えに到るわけない
222 ：名無しオンライン：2014/06/22(日) 08:57:17.96 ID:ukLnaFJP.net: botnetと言われるとどうしても思い出すのはダウンアド（トレンドマイクロの呼び名だけど）
これに苦しめられた人もこの中に多いのでは。

自分が気になってるのは検体あればだけど、検体の情報かなあ。
定かじゃない情報が多くわからない事ばかり。
223 ：名無しオンライン：2014/06/22(日) 08:58:13.15 ID:fZbwNDr2.net: 最初は、P2Pを流用した大規模なBOTNETに指令を与えると、
いつかのスーパーノードを見繕って、そいつらを攻撃のリソースとして流用するのか思ってたけど、
NTPリフレクションなら、さらに少ない台数で済むんだよね…

NTP提供してる側は、エラーを何度か返せば、発信やめてくれるような対策はしてくれてんのかね
224 ：名無しオンライン：2014/06/22(日) 08:59:08.69 ID:KQHwSUW/.net: evernoteやFeedly、CloudFlareのDDoSに関してもエンタープライズ系の専門情報サイトでさえ
相手の目的以外の部分の特定したかしてないかとか、対策方法なんかはぼんやりしたことしか書かないのは
相手(やこれから誰かを狙おうとしている攻撃者)にも手の内を明かさないためでもあるんだよ。

直接ウィルスを送り付ける類のものはセキュリティ対策ベンダーが警戒情報として
アップデートとチェック呼びかけのために広めるけども
DDoSは対策方法明かしたらそれを回避するやり方で第二波の攻撃してくるから。

警察が犯罪捜査で裏付けが確実に取れるまでマスコミに情報開示しないのに近い。
225 ：名無しオンライン：2014/06/22(日) 09:02:31.75 ID:vFirbRU2.net: しかし、これだけの攻撃をするのならなぜ6/19(木）夕方に事を起こしたのかがわからない
事前に企んでいるのなら6/15(日)の感謝祭生放送中に起こした方が混乱大きいはず
鯖ダウンの第一報はニコ生視聴者コメだし、会場に酒井Pらがいるから初動も遅れるのに
226 ：名無しオンライン：2014/06/22(日) 09:06:42.08 ID:is7eXzzK.net: とりあえず此処見てる人に通告するなら、
完璧に遮断や感染、保有を除去でき無いが
せめて自分が加害者(他の事案や、他国の手先化)に成らないためには、
１)最低限アンチウイルスソフト(AVG以上の検索機能)を入れて月１でいいからスキャンする。
２)３ヶ月に一回別ベンダーの無料オンラインスキャンをしてくれ
３)少しでもこういった問題の原因の知識をつけて変な物はクリックしない
たったこれだけをしてくれればいいんだよ
227 ：名無しオンライン：2014/06/22(日) 09:08:26.04 ID:KQHwSUW/.net: >>225
愉快犯で無いと仮定したなら、の話をすると、感謝祭よりも6/18に行われた
セガサミーの株主総会がきっかけとも考えられる
228 ：名無しオンライン：2014/06/22(日) 09:08:56.81 ID:TPuRp/bL.net: 土日休みたいからだな(迷推理)
229 ：名無しオンライン：2014/06/22(日) 09:09:00.63 ID:8h5Uf27j.net: 只ゲーでよかったねえ
プレミアム客への保障は当初のポリシー設計を無視せざるを得ないものか
リアルマネーになるな
230 ：名無しオンライン：2014/06/22(日) 09:14:02.36 ID:G9YjSs64.net: 依頼か犯行側の都合で動いたなら
PSO2側の詳細なスケジュール自体知ったこっちゃないだろ
231 ：名無しオンライン：2014/06/22(日) 09:15:50.37 ID:5kk9rwV3.net: 金土日がピークの24時間サービスだと思うので
攻撃タイミングはバッチリだと思った(KONAMI)
232 ：名無しオンライン：2014/06/22(日) 09:16:53.58 ID:a4mlEMmn.net: 判断材料がないのに推論するのは危険だ
233 ：名無しオンライン：2014/06/22(日) 09:18:14.64 ID:KQHwSUW/.net: >>230
某国のDDoS代行業者みたいなのが噛んでたらの話ね。
そうなると依頼者は競合ライバル企業の線も…
234 ：名無しオンライン：2014/06/22(日) 09:22:35.94 ID:is7eXzzK.net: 豚小屋もこう言う板を取り上げて欲しいものだよ、防犯的な知識を広げるのは、
良いことだし、下手すりゃ棚ぼたで、今回の攻撃早く収束するんだから(無いか)
235 ：名無しオンライン：2014/06/22(日) 09:24:09.40 ID:G9YjSs64.net: もしくは犯行側の都合で今すぐ潰したかった場合かな
攻撃側がPSO2の動向を見て動いたとは限らない
もう1つだけ動く材料があるとすれば、総会以外にもEp3のムービーがつべに上がったってのはある
国外の人間は公式やニコ生よりつべだろう
236 ：名無しオンライン：2014/06/22(日) 09:30:46.99 ID:FieCfUc5.net: 犯人が対策されるまで延々とやるつもりなら
何日からといわず、準備でき次第やるだろw
1秒でも多くセガにダメージ与えたいだろうしな
237 ：名無しオンライン：2014/06/22(日) 09:31:57.76 ID:rfvQrDA5.net: しっかし、なにが原因でゾンビが増えたんだろうな・・・
pso2関係のファイルなのかね？
238 ：名無しオンライン：2014/06/22(日) 09:32:39.99 ID:rfvQrDA5.net: すまん下げ忘れた
239 ：名無しオンライン：2014/06/22(日) 09:35:05.67 ID:p+84AQqD.net: >>213
実際に検出回避するマルウェアも確認されてるもんな
簡単に使える様最適化されつつあるがそれが最大のリスクになってると感じてるわ
240 ：名無しオンライン：2014/06/22(日) 09:35:43.50 ID:QINYR93K.net: >>237
ゾンビPCやボットネットは常に大量にあるよ
指示が来ないと攻撃を開始しないだけ
241 ：名無しオンライン：2014/06/22(日) 09:37:19.02 ID:is7eXzzK.net: >>237
あのーゾンビ云々は割りと書いてあるんですが理解できますかね？
繰り返し書くのはアレですから131辺りから見直せ
242 ：名無しオンライン：2014/06/22(日) 09:53:36.40 ID:ToX5l6sB.net: Marujanが受けたDDoSみたいに「攻撃止めてほしかったら○百万円よこせ（直球）」って可能性もあるけどね
犯行声明も上がっていない以上犯人の動機はわからない
243 ：名無しオンライン：2014/06/22(日) 09:55:40.21 ID:F7RMR1xi.net: 本人たちを除いて、休みをくれない上に気に入らないとすぐ怒鳴る

そんなハゲキムに嫌気が差した下っ端SEGA社員が犯人かもよ。
ＰＳＯ２があるからこんなにつらいんだ・・・とな！！！
244 ：名無しオンライン：2014/06/22(日) 09:57:35.10 ID:8LeG8iWV.net: >>194
あとオープンリゾルバのチェックぐらいはやっとけって話だったな

ttp://www.openresolver.jp/
245 ：名無しオンライン：2014/06/22(日) 10:00:22.18 ID:LHK/HP12.net: セガごときがこんなおっかねえ攻撃されちゃうのは意外だったわ
日本国内で基本無料のネトゲが大盛況になってもらっては困るのは韓国とかか
246 ：名無しオンライン：2014/06/22(日) 10:00:50.39 ID:G9YjSs64.net: ID:F7RMR1xiの妄想は放っておくとして
声明出したら特定されにくい利点台無しだからな
247 ：名無しオンライン：2014/06/22(日) 10:03:26.47 ID:knxdtr8E.net: ↑でも書いたけどこういったことに知識がないのでまったくまとはずれなことを
かくかもしれないので先に謝っておきます。
6月20日夕方から攻撃が始まったとされていますが、
私は6月19日21時すぎ当たりにインしてそれほど8鯖の過密状態でもないブロックでTAを
しようとしたんですがTA中エネミーを倒してもその情報が遅延していました。
どれくらいかというとナベⅡVHの最初のエネミー群を全部をに倒すだけのダメージを
あたえても消えず、全部倒してから一気に消えてEXPが表示されるような感じでした。
そのあとのTAでも情報の遅延がいつものラグというにはあまりにもひどいものでした。
クロトに報告しようとロビーに出た直後にエラーが出ておとされました。
よほど混んでいたのかと再ログイン時に混雑状況をみても混雑とは出ていなかったです。
そのあと、落ちはしませんでしたが、ロビーでの動きが非常に悪かったとおもいます。
いま考えると定期メンテナンス直後から始まっていたんじゃないかと私はおもっています。
間違っていたらごめんなさい。
248 ：名無しオンライン：2014/06/22(日) 10:08:11.12 ID:G9YjSs64.net: その辺推測して何か意味あるのか？
どっちでも結果は変わらないだろう
249 ：名無しオンライン：2014/06/22(日) 10:13:33.72 ID:J/KJMc66.net: >>247
1日間違えてない？
公式Twitterからの第1報は、2014年6月19日 18:11になってる
https://twitter.com/sega_pso2/status/479552017497464832

>>248
まあまあ
250 ：名無しオンライン：2014/06/22(日) 10:15:39.00 ID:RmhUKtji.net: >>248
攻撃者が定期メンテナンスに合わせて攻撃してくると思えないから
アップデートミスったんじゃないの？っていいたいんじゃないの？
251 ：名無しオンライン：2014/06/22(日) 10:17:08.25 ID:4ujhYYTM.net: つか、データセンターどこなんだろな？。
今見る限りはAmaなんだが。
252 ：名無しオンライン：2014/06/22(日) 10:17:14.57 ID:AHCaFyPY.net: 300Gbpsってのが本当かどうか知らんけど
大規模のDDoS攻撃にも対応できるレベルの
ロードバランサ入れて負荷分散のシステム構築しようと思ったら軽く数千万かかるで
ネトゲ如きでそんなもん割に合わない、金融機関じゃあるまいし。

まあ上のほうでも出てたけど、SEGAってそういう所凄い弱そうだもん
nproなんて使ってる時点でお察し
253 ：名無しオンライン：2014/06/22(日) 10:18:04.05 ID:8FRD7a8a.net: イン出来ないのは気合が足りないから
俺とかフレとかは気合に満ちてるから普通にインしてビジフォン張り付いてるぜ！
254 ：名無しオンライン：2014/06/22(日) 10:24:55.29 ID:GcHlbWDH.net: >>252
今はその規模のDDoS攻撃もそれほど難しくないし頻繁に起こってるだろ
その程度で解決すればGoogleやCloudFlareくらいしか対抗出来ないなんて事態にもなってないだろうね
倍々ゲームなDDoS攻撃の現状だととりあえず籠城するほかないだろう
255 ：名無しオンライン：2014/06/22(日) 10:35:43.32 ID:d1GMWJ4z.net: >>253
You BAN!!
256 ：名無しオンライン：2014/06/22(日) 10:35:45.95 ID:O8egrWJk.net: >>244で
設定されている DNS サーバ : オープンリゾルバの可能性があります。
接続元 IP アドレス : オープンリゾルバではありません。

って出たんだけど、これはプロバイダの問題？
JPCERT/CCにインシデントの報告ってのはしたほうがいい？
普通に国内の大手プロバイダ使ってます
257 ：名無しオンライン：2014/06/22(日) 10:39:03.59 ID:PFMM9FdC.net: メーカーのインフラエンジニアの俺がマジレスするとIPS買っておくれ。パターンファイルの更新くそめんどくさいがそれで防げる。
258 ：名無しオンライン：2014/06/22(日) 10:41:49.84 ID:LMtm/FBJ.net: >>252
HDDバースト尻拭いの出費５億だかを数ヶ月で取り返すドデカイプロジェクトやで、PSO2は。

停止期間が長くなれば長くなるほど客離れを起こすわけで、それを考えたら数千万の出費も決して高いもんでもないと思うがね。
結果的に鯖強化されて、長い目でみれば顧客満足度も上がるわけだし。

まあ、それで本当に解決できるなら、だが。
259 ：名無しオンライン：2014/06/22(日) 10:45:12.64 ID:knxdtr8E.net: 6月19日21時×
6月18日21時○でした
ご免なさい。
私はそのときの状況が妙だったということを伝えたというだけで、
特に意見があるというわけでもありませんが、今の状況がおきたとされる
前日だったということなのでなにか関連があるのかもと思い書きました。
このスレのかたは、まじめに考えていらっしゃるようなので参考になればと思い
ます。
ＰＳＯ２が好きなので一刻もはやく復旧でしていただきたいと願っています。
260 ：名無しオンライン：2014/06/22(日) 10:46:18.37 ID:PFMM9FdC.net: >>252
横からすまんが、同時セッション数が100万人規模のLB入れて冗長化してもSE費用入れて1500万くらいです。
まぁ、今回は多分syn flad でパケット長の詐称してるからLBじゃなくてIPS入れないと意味ないですが。。。
261 ：名無しオンライン：2014/06/22(日) 10:47:11.79 ID:zAFU1GPt.net: 数千万円で済めばいいけど
企業テロ規模のDDoS攻撃なんて生半可なIPSでは防げないという認識だけど違うのかね
鯖強化といっても不必要な規模の投資は話が違うと思うけど
262 ：名無しオンライン：2014/06/22(日) 10:47:32.61 ID:d1GMWJ4z.net: 2005年のFF11の一週間ですら客離れが酷かったし
1か月以上も停止すれば、それこそもう終了じゃないかな
263 ：名無しオンライン：2014/06/22(日) 10:49:10.32 ID:LCtrYVln.net: あーはん
264 ：名無しオンライン：2014/06/22(日) 10:49:52.53 ID:zAFU1GPt.net: 2005年より攻撃規模も大分上がってるから現状もっと厳しいと言わざるを得ないだろうね
265 ：名無しオンライン：2014/06/22(日) 10:52:01.08 ID:LMtm/FBJ.net: ttp://pso2.swiki.jp/index.php?2014%E5%B9%B46%E6%9C%8819%E6%97%A5DDoS%E6%94%BB%E6%92%83%E9%9A%9C%E5%AE%B3

例えば、「この記事が正しいかどうかは別として」攻略Wikiレベルでも
「ユーザー側で、やったらもしかしたら効果があがるかもしれない対策」を告知してたりする。

一方SEGAは「次発表は月曜！」とか、なーんも言わない。ここらへん、どーにかならんもんかね。

「噂の一人歩き」の話でもう一つ。公式サイトは現状閉じてるわけだが、
「サイトを開いたら、アンチウィルスソフトがやかましく警告出してきた！」とかいう、真偽不明のレスをいくつか見た。
勿論、これは「ネタ」なんだろうけど、こういう話もほったらかしにしておくと、それはそれで一人歩きする。
或いはネタではなく、アンチウィルスソフトが、仕込まれたマルウェアの挙動を感知して騒がしくなったとか、
そういう可能性もあるのではないか？と素人頭で勘ぐってしまう。

とりあえず、SEGAはユーザーに対して現状の飛び交ってる噂の沈静化もやるべきではないかね？と思うんだがね。
DDoSにマルウェアが影響してるなら、駆除してけば、微々たるものでも攻撃も減るってなもんで。
266 ：名無しオンライン：2014/06/22(日) 10:52:23.42 ID:PFMM9FdC.net: >>261
パケットキャプチャしないと、今回の攻撃方法がが何か分かりませんが、大体のことはIPSで防げますよ。経験則からいうと、金融系はほぼ100パーセントIPS入れてますが、民需系は入れてるとこ少ないですね。
267 ：名無しオンライン：2014/06/22(日) 10:53:42.07 ID:d1GMWJ4z.net: 説明不足というか運営で出来る対応すら御座なりなのがイメージ悪いよね
うちらじゃ何も出来ないし、どうしようもないので土日休みで次は月曜日の経過次第とか
268 ：名無しオンライン：2014/06/22(日) 10:55:12.93 ID:AHCaFyPY.net: >>254
GoogleやCloudFlareくらいしか対抗出来ないってのは大げさだけどね
去年くらいから規模の大きいものが増えてるが、対策が遅れてるのが
問題になっている。金かかるからねぇ
269 ：名無しオンライン：2014/06/22(日) 10:55:22.33 ID:66t3eAAd.net: 現実解として、ほとぼりが冷めるまで待つ。でないかね。
急いで再開しなければならない理由も無いし。

仮に莫大な金かけて対策なんかしたら、そっちの方が会社傾くだろ。
270 ：名無しオンライン：2014/06/22(日) 10:56:08.15 ID:4VuiVIcq.net: であれば直ぐにでも対応できそうなもんだけど
入れてなかったのかというとどうかってのはあるけど
月曜の動き次第じゃないですかねその辺は

>>265
踏み台がプレイヤーとは限らない、というか多くはおそらく無関係でしょう
無関係の人たちに対応迫ってもしょうがないのでは
271 ：名無しオンライン：2014/06/22(日) 10:57:26.75 ID:AHCaFyPY.net: >>258
それを判断するのはSEGAだね
でもネトゲ鯖ごときがそこまでしないと思うけどね･･･
272 ：名無しオンライン：2014/06/22(日) 10:58:34.74 ID:AhQtiqYU.net: >>171
攻撃対象のIPが変われば、そこは手動で修正しないといけないのでは？
更新パッチを自動でダウンロードして、さらに自動で解析して新たな攻撃プログラムを
作成する事なんてできるの？
273 ：名無しオンライン：2014/06/22(日) 10:58:47.69 ID:LMtm/FBJ.net: >>269
ほとぼり冷めて、胸をなでおろした後で、
第二次攻撃が着たり、今回の件の模倣犯が出てきたらどーするよ。
また鯖停止するのか？

今後、SEGA以外の企業だってターゲットにされる可能性だってあるわけで、
SEGA、PSO2だけの問題でなくて、今後ネット扱って仕事する企業が
「そういう可能性がある」と前提で対策考えてかなきゃならん話だと思うよ。
274 ：名無しオンライン：2014/06/22(日) 11:01:11.25 ID:AHCaFyPY.net: >>260
そうですね。今は機械自体はそこまで高価ってわけでもないので
機械＋基盤構築で2千万程度かなと考えていました。
勿論それと運用＋保守費用が掛かりますけど。
でもセガが自前でそんなもの持つとは思えないです
275 ：名無しオンライン：2014/06/22(日) 11:01:29.91 ID:hu4PGgRV.net: そういやこれ攻撃側もそれなりにコストかかってるの？
276 ：名無しオンライン：2014/06/22(日) 11:02:19.68 ID:V/5fnJqE.net: >>275
電気代10円分くらいじゃね
277 ：名無しオンライン：2014/06/22(日) 11:03:53.73 ID:LMtm/FBJ.net: >>270
だが、踏み台になってるプレイヤーがいる可能性もあるわけで。

一挙解決にはならないまでも、少しは足しにはなるだろう。
また、プレイヤーにしてみれば「自分は加担していない」と、安心を与えられる。そゆの、重要だよ？
278 ：名無しオンライン：2014/06/22(日) 11:05:01.52 ID:uPeCEx+3.net: サービス停止の損失考えればその程度で済むなら自前で持つと思うけどね
社の看板だし
279 ：名無しオンライン：2014/06/22(日) 11:06:56.78 ID:4VuiVIcq.net: >>277
顧客に手数をかけて無駄な作業をさせる可能性があるという部分もあるから
重要性はわかるけどその辺の認知度も踏まえた上で
サービス業としては勧めにくいかと
280 ：名無しオンライン：2014/06/22(日) 11:08:45.65 ID:DwOu2NRl.net: 【6460】セガサミーＨＤ【仮設？】
http://maguro.2ch.net/test/read.cgi/stockb/1180974214/

616 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2014/06/21(土) 21:22:39.12 ID:0gyvERg1
ネトゲ部門で唯一のドル箱といってもいいPSO2がDDos攻撃でダウン
公式HP、ゲーム側までダウンしてる状態で改善予定未定

→挙句に総合プロデューサー、ゲームプロデューサーなどの開発責任者が揃いも揃って
地方で開催されるユーザーイベントに出席、解決日時わかんなーいｗとだけ発言し、解決させる気すら見せず。

舐められてんのかね

株スレでも禿が感謝祭に出たことについて苦言出てるね。
深夜帯に「禿が現場に居ても意味がない。感謝祭に出ることが大切だ！現場に居ても意味がない！」ってトンデモ回答が定着してるけど
冷静に考えてみろ。商用サービス停止中、責任者が「遊びのイベント」に参加するって常識的におかしいだろ
何かしらの理由で召集(会議等)される可能性もあるのに、遠方で行われるイベントに出向くなんて言語道断
社外向けの説明会を兼ねてます。っていうなら次以降の会場は来ないんだよね？
来るとしたら理由は？直接ユーザーに謝罪しないと死ぬ立場なの？サービス再開が遅れる可能性だってあるよ？
もし万一、禿とKMRはお飾りで実際の責任者が他に居るとしよう。それでも対外的に責任者とアピールしてる人間が来るのは常識的に考えておかしい。
会場に行けって判断を下した上層部は何考えてるんだろうね。
281 ：名無しオンライン：2014/06/22(日) 11:10:20.82 ID:BKvdmfPG.net: 重要なのはいかに踏み台の数増やすかだし、時間かかってもいいなら個人でも構築できる環境かもな
282 ：名無しオンライン：2014/06/22(日) 11:11:34.29 ID:qReyVrVQ.net: >>256
俺は報告しておいたほうがいいと思う
自分の「プロバイダ名」と「設定されている DNS サーバ : オープンリゾルバの可能性があります。」
って診断されたっていうのぐらいは書いて後は空白で送ってもいいと思う

何故かオープンリゾルバのチェックで何かあった場合の事を
誰も取り合わない事が多いけど理由あんのかな？
豚小屋もチェックまでの記事しかないし、恐らくこのスレは有識者いっぱい見てるんだろうけど
なんでやろな
283 ：名無しオンライン：2014/06/22(日) 11:13:25.25 ID:66t3eAAd.net: >>273
それこそ、この前のデータ削除騒動と同レベルの金で済むなら
そりゃ対策するんだろうさ。
PSO以外にもネット事業やってるんだから。

画期的な対策法でも無い限り、初手として泣き寝入りが妥当かなと。
284 ：名無しオンライン：2014/06/22(日) 11:13:44.93 ID:4VuiVIcq.net: 報告するだけでもしたほうがいいのは確かなものの
実際オープンリゾルバかどうかが定かではない点から促しにくいのでは
豚小屋についてはわからないけど
285 ：名無しオンライン：2014/06/22(日) 11:16:30.05 ID:BKvdmfPG.net: >>256
詳しくないけどどちらかが開いてて、かつ本人(端末)もアタック用のマルウェア仕込まれてたら踏み台にされるてことじゃない?
286 ：名無しオンライン：2014/06/22(日) 11:16:40.13 ID:hu4PGgRV.net: 昨日の会場の盛り上がりを見るにｻｶｰｲ達が来て正解やで
応援の色紙も渡されてたし、サインも長蛇の列やったで
いなかったらだいぶ白けてたで
287 ：名無しオンライン：2014/06/22(日) 11:17:34.93 ID:FieCfUc5.net: >>280
セガはユーザーが満足するか、楽しい経験ができるかを重視する会社。
今回のもイベントに直接影響ないから開催するぜって感じだろうな
この状態で逃げなかった酒井は本物のアークスだと思うw
288 ：名無しオンライン：2014/06/22(日) 11:20:25.33 ID:pWbOBVRL.net: >>280
トップは動じない屈しないって事を犯人側に見せるのも重要なんじゃね
ここで動揺見せたら思う壺だろう
289 ：名無しオンライン：2014/06/22(日) 11:23:59.90 ID:0Yk02i0x.net: >>280
プロデューサーを責任者だと考えてるからそんな思い違いすんだよ、お前もその株主も
290 ：名無しオンライン：2014/06/22(日) 11:26:44.28 ID:Q3nl6jpu.net: >>286
>>287

そんなもん、一部の信者が喜ぶだけだろ・・・
しかも致命的なことだが、出席したことによって対応が遅れる可能性もあると
これを認識してまで喜ぶ奴が果たしてどれだけ居るのか？って事だ。
サインとかは毎回のようにやってるから、今更ほしがるのはにわか確定
だいぶしらけただろうと言うが、ニヤニヤしながら今後のアプデ予定を紹介してるほうが白けてたし
「なんでにやにやしてんだよ！仕事しろ！」って野次が飛んだのがいい証拠だよ
291 ：名無しオンライン：2014/06/22(日) 11:28:13.82 ID:hu4PGgRV.net: 会場にいたけどそんな野次なかったで
292 ：名無しオンライン：2014/06/22(日) 11:29:10.43 ID:a4mlEMmn.net: 憶測を並べたところで自分に都合の良い解釈にしかならないよ
293 ：名無しオンライン：2014/06/22(日) 11:29:45.97 ID:FpP9ZHP0.net: SEGAには何も期待してない
MSが悪意のあるソフトウェアの削除ツール（笑）で解決してくれたら、もう（笑）付けないよ
294 ：名無しオンライン：2014/06/22(日) 11:30:24.90 ID:sYbmzxKh.net: どちらにせよ早く対処考えないと客ばなれがひどくなるな
当時ろくなゲームの対抗馬が少なかったFF11でさえ大量にやめていったし
悠長に相手がやめるの待ってたら致命傷になりかねん
295 ：名無しオンライン：2014/06/22(日) 11:31:47.72 ID:uPeCEx+3.net: とケツ叩いて脅迫に応じさせたいのか？
ないわ
296 ：名無しオンライン：2014/06/22(日) 11:33:22.43 ID:ez7PcGPo.net: >>280
技術的なことがよくわかっていない責任者という名のアホが現場をうろついてると邪魔だから良いだろ。
きっちりイベントの場で現状を報告するなら現場で邪魔になるよりよっぽどまし。
だが、アホ面でイベントを楽しんでるだけならただの役立たずのバカだから日本海に廃棄した方が良いな。
297 ：名無しオンライン：2014/06/22(日) 11:33:52.22 ID:DI3Tup4r.net: 犯行声明とか要求とか来てるのか？
どんな内容？
298 ：名無しオンライン：2014/06/22(日) 11:34:09.98 ID:O8egrWJk.net: >>282-284
ありがとう
最初フォーム開いたら入力項目多くてびびったが
記入例がちゃんとあって匿名で必要な箇所だけで大丈夫みたいだし
とりあえず報告してきた
299 ：名無しオンライン：2014/06/22(日) 11:34:29.35 ID:cUVcZ0ib.net: ハゲの場合は、プロデューサーという立場をとっているが宣伝広告塔としての
役割の比重が大きいのはわかるだろう

イベント開催も宣伝としてアピールする場としては最適であり
そこに顔を出すというのは当然の事であるからな

テロ行為に屈しないというメッセージも込められているだろう
300 ：名無しオンライン：2014/06/22(日) 11:35:56.25 ID:4VuiVIcq.net: >>297
こういう場合、脅迫なら声明出したら身バレしやすいから直接連絡だよ
警察との連携もあるから脅迫が来てても公開するかは不明
301 ：名無しオンライン：2014/06/22(日) 11:36:13.87 ID:sfLwpxob.net: どのスレにもSEGAとサカーイを悪者に仕立て上げたい奴が沸いてるからな
悪者決定でサービス復帰するならアリかもしれんがそうじゃないから何目的なんだとは思う
302 ：名無しオンライン：2014/06/22(日) 11:41:57.84 ID:d1GMWJ4z.net: >>301
悪者にしたいとかじゃなくてHDD必滅のときも対応が悪かったので
今回もしっかり対応しているフリぐらいはしろよってことじゃね
303 ：名無しオンライン：2014/06/22(日) 11:44:02.50 ID:muDLXgMu.net: >>289
HDDバーストの時に、責任者として辞めることも考えましたとか言ってんのに？
304 ：sage：2014/06/22(日) 11:47:18.61 ID:tpbKJzNq.net: まぁ、公式ツイッターも感謝祭関係のカキコでサービス停止の記事押し流しちゃったままだしねぇ
305 ：名無しオンライン：2014/06/22(日) 11:48:04.76 ID:v5gTkE4Q.net: 対応する振りをして実際に出来ることをしないとか、そんな振りはいらない
それとこういう手合いは件の情報を流したい意図もあるかもしれない
306 ：名無しオンライン：2014/06/22(日) 11:48:54.64 ID:tpbKJzNq.net: sage入れるとこ間違えちった(^_^;)ごめん
307 ：名無しオンライン：2014/06/22(日) 11:50:21.31 ID:AhQtiqYU.net: >>304
大阪参加者は無事帰宅したから、続報とくに九州大会が日程通りに行われるかつぶやいて
日曜休みで呑気に大阪観光してるんじゃないかと
308 ：名無しオンライン：2014/06/22(日) 11:51:58.09 ID:AHCaFyPY.net: 禿げは開発の長かもしれないがシステム管理者は別にいると思うよ
運用のSEも別に居てそいつらが対応してるはず。それがSEGAの社員かは分からんけど。
まあ今回はSEGAってか禿げに非は無いねｗ

俺も裏では金銭の要求が来てると思うは、だいたいこういうのは営利目的が多いよ
営利誘拐と同じようなもん、WEBサービスを人質に取ってる
309 ：名無しオンライン：2014/06/22(日) 11:52:33.18 ID:1EuBG9Tt.net: 色んな対応見てても
ああ、こいつら普通に土日休んでるな
ってのが丸分かりなのがな
310 ：名無しオンライン：2014/06/22(日) 11:53:11.26 ID:5kk9rwV3.net: 土日はPSO2やる奴いないから別にいいだろ
311 ：名無しオンライン：2014/06/22(日) 11:54:21.78 ID:SVkXY5LK.net: 突然沸き出す根拠のない単発批判
312 ：名無しオンライン：2014/06/22(日) 11:58:50.74 ID:5gXzpvbQ.net: くっさ
313 ：名無しオンライン：2014/06/22(日) 11:59:30.87 ID:A9AC7bic.net: >>308
確かPSOの頃はサーバー担当のも表に出て来てたよな
PSO2はPかDしか出て来てないから勘違いしてるのも多いね
314 ：名無しオンライン：2014/06/22(日) 12:02:15.69 ID:AHCaFyPY.net: 居るじゃん、この人らが対応する羽目になってるんじゃないかね
ていうかCiscoのサーバ使ってんだね。ブレードかあ･･･
http://www.cisco.com/web/JP/solution/datacenter/literature/0893_ucs_sega_cs.html
315 ：名無しオンライン：2014/06/22(日) 12:02:22.73 ID:tpbKJzNq.net: だって公式ツイッター見ると相当下までスクロールしないと
何事も起きていないように見えるよ？
こういうとこ気配りが足りない気がする
316 ：名無しオンライン：2014/06/22(日) 12:04:50.72 ID:SVkXY5LK.net: ツイッターってそういうもんだろ
月曜まで進展ないし大阪いけないから正直有り難いんだけど
317 ：名無しオンライン：2014/06/22(日) 12:04:59.21 ID:5kk9rwV3.net: 普通なら表に出ているやつが謝るべきだろうね。
segaの場合はちょっと事情が違うみたいですが・・・
318 ：名無しオンライン：2014/06/22(日) 12:06:51.92 ID:ZwqaMy1p.net: スレタイ見て技術的な話で盛り上がってるかと思ったらそんなことはなかった
319 ：名無しオンライン：2014/06/22(日) 12:07:47.60 ID:5kk9rwV3.net: 外野で馬鹿がワーワー言っても仕方ないからな！
このスレ終了！
320 ：名無しオンライン：2014/06/22(日) 12:08:14.36 ID:tpbKJzNq.net: 感謝祭のこと書くなって意味じゃなくて
最後にもう一回サービス停止のこと書くべきでしょってことよ
321 ：名無しオンライン：2014/06/22(日) 12:09:20.51 ID:SVkXY5LK.net: だから会場で話して絶対復旧させるって言ったんだろう？
告知でもお詫びは入ってるのに謝罪って半島民？
こじつけてまで必死すぎんよ
322 ：名無しオンライン：2014/06/22(日) 12:09:27.82 ID:AhQtiqYU.net: 土曜の片付け時に機材九州まで運ぶか本社まで戻すかは決定してるわけじゃん
大阪大会無事終了しました。九州大会は残念ながら中止ですってつぶやいたら
ヘイト半端ないから、中止宣言は月曜まで延期してるんじゃないかと不安になる
大阪の皆ありがとう、九州の皆待ってろよって普通はつぶやかないか？
323 ：名無しオンライン：2014/06/22(日) 12:09:36.16 ID:1EuBG9Tt.net: >>318
その道のプロがそんなに居る訳ないからな
運営擁護のプロはわんさと湧いてるが
324 ：名無しオンライン：2014/06/22(日) 12:09:57.40 ID:LMtm/FBJ.net: >>279
今重要なのは、「客を安心させること」だと思うがね？

今、SEGAがどんな被害を受けてて、なぜPSO2のサービスを停止せざるをえなくなったのか？
単に「DDoS受けてるので停止します」だけではなく、
もう少し突っ込んでそこら辺を説明し、協力と理解を仰ぐってのも、
「客と企業」の間の信頼を築くって上で重要だよ。
特にネトゲなんて、「運営と客で一緒に作り上げるもの」で、
酒井なんかもこれは口にしてることなわけで。建前であれなんであれ。

>>299
なら、その広告塔が今やるべき事は「現状心配ありません」と広報に勤めることだろ。
ニコニコ顔で会場に出て今後の展望を語るのが「その為の方策」ですと言うなら、そうですかと言うしかないが、
それならばそれで、会場にこれなかったプレイヤーに対しても、手段を尽くして「安心」を訴えるべきでないかね？
なんで、会場でぶっぱしただけで終わるよ。それじゃただの強がりにしか見えんよ。寧ろ客は不安にならあな。

ところがそういう方策は何も採ってないから「おかしい」と突っ込んでる。
325 ：名無しオンライン：2014/06/22(日) 12:10:41.41 ID:4VuiVIcq.net: DDoS攻撃の話する気ないなら愚痴スレでも行ったらどうですかね
326 ：名無しオンライン：2014/06/22(日) 12:12:08.42 ID:LMtm/FBJ.net: >>321
会場で言ったところで会場に行ったヤツしか聞けないだろうが。

そういう宣言は他手段でもヤレつってんだよ。
会場で聞いたヤツが拡散したところで、伝言ゲームで細部詳細伝わり切らないんだから。
327 ：名無しオンライン：2014/06/22(日) 12:13:13.41 ID:sfLwpxob.net: だってリアルここよりの技術者なら今回の件
契約時の条件を越えてくる範疇ならリアルマネーいくらぶっこめるかってのが結論なの分かってるし
328 ：名無しオンライン：2014/06/22(日) 12:14:12.25 ID:4VuiVIcq.net: >>324
理解を得られない話を延々するのが安心させることにつながるとは思えませんが
やることやってもらうことの方がよほど重要ですね
その信頼を築くために足運んだんじゃないですかね
現在進行形の犯罪に関して、ベラベラしゃべっていいとは到底思えませんが
329 ：名無しオンライン：2014/06/22(日) 12:16:23.90 ID:AhQtiqYU.net: 今回の復旧費、鯖増強費のしわ寄せがどこにくるかが問題
感謝祭削るか、今後のガチャの当たり確率減らすか
いっそ感謝祭で募金箱でも設置するとか
330 ：名無しオンライン：2014/06/22(日) 12:20:31.75 ID:SVkXY5LK.net: 手に終えないならそもそも復旧費なんてほとんどかからない
鯖増強とか簡単に言うけど維持費や回線を考えるべき
不要な増強は維持費を増やして開発費減らす
331 ：名無しオンライン：2014/06/22(日) 12:22:23.86 ID:LMtm/FBJ.net: >>328
だから、会場で言うのは別にかまわんのよ。
会場にいけない客は心配なままほったらかしか？っていってるんだよ。

「出したほうがいい情報」は出したほうが安心するんだよ。
今みたいな、「だんまり」が一番あかん。
332 ：名無しオンライン：2014/06/22(日) 12:23:02.94 ID:F3FqFoLH.net: なんか情報公開しろって意見が相次いでるみたいだが
不確定な情報をむやみやたらにばら撒くのは普通の企業ならありえないぞ

ただ会場で発言した内容(＝バラ撒いてもいい情報)くらいは文章化して公開してほしいとは思う
333 ：名無しオンライン：2014/06/22(日) 12:24:12.89 ID:gObJcyCd.net: クドいなぁ
直るわけねぇのに毎日毎日逐一報告聞きたくないわ
時間の無駄だろ
334 ：名無しオンライン：2014/06/22(日) 12:24:34.57 ID:4VuiVIcq.net: >>331
ブログで告知も出してるし続報は月曜日に出すとも告知してます
「出したほうがいい情報」を出したつもりで出さなかった方がいい情報を漏らされるより現状を評価しますね
特にこういう人なので
335 ：名無しオンライン：2014/06/22(日) 12:24:47.06 ID:CUuVmm9x.net: じっちゃんの名にかけて妄想してみると
リアルのカジノ合法化に絡んでの企業恐喝で見せしめに看板タイトルとして狙われた可能性もある
タイミング的に株主総会の直後ってのも気になるし、いちプロデューサーがアレコレしゃべれない状況だってあり得るよね

あー再開待ち遠しい
336 ：名無しオンライン：2014/06/22(日) 12:25:37.29 ID:G30aQzUa.net: FF11がDDoS攻撃受けた時は一週間近くユーザーに情報公開しなかったんだろ？
http://www.playonline.com/ff11/polnews/news4409.shtml
337 ：名無しオンライン：2014/06/22(日) 12:26:33.15 ID:AhQtiqYU.net: >>335
あ、オンラインカジノ実装でその辺の恨み買ったとかか
338 ：名無しオンライン：2014/06/22(日) 12:27:35.04 ID:G30aQzUa.net: >>335
パチンコ税も導入されるかもってニュースに出てたからそれもありそうだな
339 ：名無しオンライン：2014/06/22(日) 12:29:30.31 ID:SVkXY5LK.net: 10年近く前だからどう控え目に見ても当時よりきついDDoSもらってるだろうね
1ヶ月くらいで飽きてくれればいいんだが
340 ：名無しオンライン：2014/06/22(日) 12:30:05.53 ID:LMtm/FBJ.net: >>334
DDoSの仕組みを説明したり、
バックドアの可能性を示唆するのが、「出していけない情報」にあたるのか？
大阪で発言した話をツイッターや公式ブログに載せるのが、「出してはいけない情報」なのか？

それだったら、大阪会場情報も出すべきではなかったな。
中途半端に口頭で説明しただけだから、伝言ゲームでもう、えらいことになってるじゃねーか。
341 ：名無しオンライン：2014/06/22(日) 12:30:30.05 ID:J/KJMc66.net: >>256をみて、なんとなく思いつく国内大手ISPのDNSサーバに
@niftyのフレッツ接続からdigでDNS問い合わせできるか試してみた

OCN(東日本)　refused
OCN(西日本)　refused
So-net　　　 DNSサーバアドレス非公開(自動取得推奨の案内のみ)
ぷらら　　　応答無し
ASAHIネット　応答無し
Yahoo!BB　　 DNSサーバアドレス非公開(自動取得推奨の案内のみ)
BIGLOBE　　　応答無し
DTI　　　　　refused
IIJ4U　　　　refused

refused　DNSサーバは応答したが、クエリには答えなかった
応答無し　一切の応答がなかった
342 ：名無しオンライン：2014/06/22(日) 12:31:09.46 ID:J/KJMc66.net: >>340
もうその話はいいから、余所のスレでやってよ
ここはそういう話をするスレじゃないんだよ
343 ：名無しオンライン：2014/06/22(日) 12:31:38.71 ID:4VuiVIcq.net: >>340
その説明をして理解されると思ってるのが間違い
セキュリティの常識の話が上の方にもあるけどそういう説明をして正しく認識されないし
よくわからない人にとってはさっさと次いってくれとしかならない
344 ：名無しオンライン：2014/06/22(日) 12:33:59.75 ID:4VuiVIcq.net: >>341
5月の中ごろにその応答なしのDNSや他の大手プロバイダいくつかが
一斉にDNSサーバー不調に見舞われたことは知ってるかもしれないですが
無関係とも言い切れないか
345 ：名無しオンライン：2014/06/22(日) 12:34:11.37 ID:AhQtiqYU.net: 結局セガがどういう対応するのか示さないとわかんないもん
DDoSの対策にしても色々あるんだろ？安いのから高いのまで
346 ：名無しオンライン：2014/06/22(日) 12:35:56.25 ID:O8egrWJk.net: >>341
そのrefusedの中のひとつです
347 ：名無しオンライン：2014/06/22(日) 12:36:18.73 ID:LMtm/FBJ.net: >>343
理解「されること」が需要じゃないのよ。「SEGAが、説明してくれた」　そういう事実が重要なんだがな。

・・・も、いいや。
前スレが
【PSO2】継続的なDDoS攻撃と判明【また全鯖落ち】
http://awabi.2ch.net/test/read.cgi/ogame3/1403173669/l50
で、ここから次スレと誘導されてたから、こういう話続けてたけど、うざガラれてるし。

ただ、SEGAが尽くせる手をまるで尽くしていない。と、だけ主張しておく。
348 ：名無しオンライン：2014/06/22(日) 12:37:38.64 ID:1O/Lxxr1.net: まるで
349 ：名無しオンライン：2014/06/22(日) 12:37:51.67 ID:SVkXY5LK.net: DDoSの種類、規模で当然とれる対応も違ってくるからただやればいいってことでもない
どう対策するかは絶対漏らせないから示されることはないし
また示すべきでもない
350 ：名無しオンライン：2014/06/22(日) 12:38:44.58 ID:PogdBkOM.net: 最初から酒井が月曜まで待てって言ってるじゃないの
気配りガー配慮ガー言ってる人ってただの声のでかいクレーマーじゃん
情報を正式に出してもらえないと判断いたしかねますぅ;; とか
ま、企業の対応として問題がどうたらかたくなに言ってくるんだろうがこのスレに関してはスレ違いの荒らしになるんで他所でやってくれ
351 ：名無しオンライン：2014/06/22(日) 12:38:46.16 ID:4VuiVIcq.net: >>347
一般人の理解の度合いをもっと客観的にみるべき
感謝祭はDDoS攻撃説明会ではありません
352 ：名無しオンライン：2014/06/22(日) 12:40:50.39 ID:LMtm/FBJ.net: >>349-351
これで最後にするけど、
ならば、感謝祭でもDDoSに関してどのくらい期限かかるとか言及すべきではなかった。
逆に言ったからには、それは文章化して公表すべきだった。

最低限それすらしてないのはどういうこった？ってことだよ。
353 ：名無しオンライン：2014/06/22(日) 12:41:55.27 ID:gObJcyCd.net: まじしつこいいい加減にしろ
354 ：名無しオンライン：2014/06/22(日) 12:42:07.22 ID:4VuiVIcq.net: >>352
感謝祭に来てる人は何しに来ているのか
DDoSの話を聞きに来てるのか
IT関連の認識はどの程度あるのか

ここを考えましょう
355 ：名無しオンライン：2014/06/22(日) 12:42:42.41 ID:xZo6bHmO.net: >>347
愚痴スレ行けクズ
356 ：名無しオンライン：2014/06/22(日) 12:42:55.01 ID:qReyVrVQ.net: もう触らないでやってくれ。
２度は言わんよ。
357 ：名無しオンライン：2014/06/22(日) 12:46:26.12 ID:6I60D1/+.net: vitaだけ再開とかできぬいの？
358 ：名無しオンライン：2014/06/22(日) 12:46:26.23 ID:SVkXY5LK.net: うちのDNSは今問題ないが5月だめだったわ
今ダメなところは影響受けてるかもな
359 ：名無しオンライン：2014/06/22(日) 12:46:26.62 ID:AhQtiqYU.net: >>349
まぁそうか、ジャンケンの手札バラす馬鹿はいないか

けどここはPSO2のDDoSスレなのでセガの対応やゲームプレイできないユーザーの
ヘイト対応について語ってもいいんじゃないか？
技術オンリーならばそれこそ専門板の出番だし
360 ：名無しオンライン：2014/06/22(日) 12:46:36.12 ID:qReyVrVQ.net: さっき攻略wikiの方見てきたが
DDos攻撃イメージ図の赤いのが気持ち悪すぎてわろたｗｗ

大体はあってるし、リゾルバの報告までいちを記述してるからまあいいのかな
361 ：名無しオンライン：2014/06/22(日) 12:48:15.37 ID:Gqkw89t5.net: >>359
お前みたいな無能がここで語っても役に立たないから他行きな
362 ：名無しオンライン：2014/06/22(日) 12:51:11.68 ID:P4dPmYd0.net: >>334
これが携帯キャリアだと否応なしにマスコミ前に責任者突き出されて、
土下座と状況説明無理矢理させられるんだけどな。

常識的な対応、はサービス業じゃ意味ないんだよ。
ユーザーがほしいのは逐次報告と、損害補填の説明と禿の土下座だけ。

日本って国はそういうところだ。
363 ：名無しオンライン：2014/06/22(日) 12:51:31.18 ID:yOnQz/YZ.net: 改行君はこんな所にも居るのか
364 ：名無しオンライン：2014/06/22(日) 12:53:03.33 ID:SVkXY5LK.net: チョンまで沸くとか勘弁しろよ
365 ：名無しオンライン：2014/06/22(日) 12:55:22.63 ID:AhQtiqYU.net: >>360
今はマシだけど、予告スケジュールの塗りつぶしに編集者の怒りを感じたわ
そういや23(月)はソニックの誕生日だったね。ゲーム内発言イベントも用意してたし
セガのメンツにかけても復旧したい所かな
366 ：名無しオンライン：2014/06/22(日) 12:59:46.92 ID:P4dPmYd0.net: 後もう一つ。
外部攻撃だからセガも禿も悪くない。って言ってしまうと。

原発壊れたのは地震の所為だから東電は悪くない。ってロジックも認めなきゃならなくなるからね。
367 ：名無しオンライン：2014/06/22(日) 13:00:28.01 ID:PogdBkOM.net: ID変えてご苦労さん
368 ：名無しオンライン：2014/06/22(日) 13:01:29.42 ID:SVkXY5LK.net: ID変えただけだろこいつ
福島は人災、女川がその証拠だ
一緒にするなよ朝鮮人
369 ：名無しオンライン：2014/06/22(日) 13:03:25.49 ID:AhQtiqYU.net: 福島は誰も望んだ事じゃないけど
今回のは犯人がいるってこと
ソニック誕生日に向けての攻撃？だと早漏すぎるか
370 ：名無しオンライン：2014/06/22(日) 13:03:33.09 ID:ALLJEVrB.net: >>335
なんかしっくり来た　攻撃の規模もすごいしそういうのがあるんかねやっぱり
371 ：名無しオンライン：2014/06/22(日) 13:04:29.09 ID:4VuiVIcq.net: とりあえずオープンリゾルバの報告が増やせれば
間接的に攻撃を減らせそうな感はあるのかな
5月と現在の変遷見た感じで
372 ：名無しオンライン：2014/06/22(日) 13:05:44.65 ID:qReyVrVQ.net: 復旧しても待っていたユーザーがアクセスしすぎて２度落ちはありそうな気がする
嬉しいのか悲しいのか判らない半端な所だけど

とりあえず復旧しても「いいか？おまえら？絶対落とすなよ？絶対だからな！？」
って言っておこう
373 ：名無しオンライン：2014/06/22(日) 13:06:50.06 ID:s0m1ti5z.net: >>335
セガサミーはパチ企業にしては非常にめずらしい純日本企業だからな
374 ：名無しオンライン：2014/06/22(日) 13:07:57.64 ID:J/KJMc66.net: >>346
なんだろうね　とりあえずこっちからは引けなかったから
無差別に開いてるわけじゃないんだろうけど
とりあえず報告おつかれさま

国内ISPのDNSサーバがリフレクタになってるなんて、流石に今時なさそうな
印象だけど、どうなんだろうなぁ

古くは、過去のしがらみや大人の事情があって、やむを得なく
IIJのオープンリゾルバが踏み台にされてしまったことがあったようだけど
いまはしっかり対策されてる

https://www.nic.ad.jp/ja/materials/iw/2013/proceedings/d2/
「IIJとオープンリゾルバ」というタイトルのPDF
375 ：名無しオンライン：2014/06/22(日) 13:09:02.46 ID:ZCu41GSo.net: >>368
そだよ。女川は津波対策してたから助かった。
引き波があと5分続いたら冷却水が吹っ飛んヤバかったってギリギリのところだったがね。

なら今回のDDoSも起こりえることだったんだから、対策しろよって話になる。
376 ：名無しオンライン：2014/06/22(日) 13:09:03.87 ID:HzeGvoNU.net: ２３日の復旧は無理だろ（＾ω＾）
ユーザーの不満を少しでも抑えるために、具体的な補填内容と経過報告が関の山
そう簡単には攻撃の手を緩めるとは思えない
377 ：名無しオンライン：2014/06/22(日) 13:10:56.97 ID:ZCu41GSo.net: >>373
ルーツは満州だけどな。
里見一族を調べてみ。
378 ：名無しオンライン：2014/06/22(日) 13:11:27.65 ID:i4IB0HF2.net: ということはいくら謝罪しても許さない思考回路だな
譲歩イラン
379 ：名無しオンライン：2014/06/22(日) 13:12:14.49 ID:AhQtiqYU.net: >>376
23日すぎてのソニックお誕生日おめでとう発言は悲しいな
かんしゃさいたろうの期間補填はするのかな？
380 ：名無しオンライン：2014/06/22(日) 13:12:30.95 ID:SVkXY5LK.net: いつ長距離弾道ミサイルくるかわからねぇからミサイルに耐えるビル建てろ並みの屁理屈乙
いちいちID変えんな
381 ：名無しオンライン：2014/06/22(日) 13:14:00.85 ID:q2/yI5XW.net: 対策しとけとかいうけどデパートがテロリストに襲われたりミサイル撃ちこまれる可能性あるから
軍隊に警備させたりシェルター用意しとけって言うようなものだぜ
382 ：名無しオンライン：2014/06/22(日) 13:15:28.15 ID:AhQtiqYU.net: 期間限定スクラッチも問題が残る
最終日に回すつもりだったのに、、謝罪と賠償を要求する！って人も出そうだ
383 ：名無しオンライン：2014/06/22(日) 13:15:55.06 ID:3hTh6SCE.net: だよなぁ、いつ核攻撃があるか分からないからシェルター用意しろって
自分に当てはめてみればいかに無駄でコストかかるか
384 ：名無しオンライン：2014/06/22(日) 13:16:47.19 ID:2KNzCmlz.net: >>72
あれ、6/19から英語版スタートしてたの？
385 ：名無しオンライン：2014/06/22(日) 13:18:37.30 ID:ZCu41GSo.net: >>383
うん、だから十分な地震対策をしなかった福島原発も、コスト考えたら
仕方ないことだったんだ。

全く同じように思えるけど？
386 ：名無しオンライン：2014/06/22(日) 13:19:31.48 ID:HzeGvoNU.net: >>379
やれることはするだろうな
それでユーザーの心が戻ってくるなら
387 ：名無しオンライン：2014/06/22(日) 13:20:23.27 ID:yOnQz/YZ.net: DDoSは天災の地震というかタイタンに隣で地震起こされるようなもんだろ防げないし止めるまで揺れ続けるっちうか
388 ：名無しオンライン：2014/06/22(日) 13:20:38.54 ID:EUkaXqOp.net: 他にもスレあるのにここだけ荒らしてんな
都合悪いみたいだから頑張ろうぜ
389 ：名無しオンライン：2014/06/22(日) 13:22:01.63 ID:AhQtiqYU.net: DDoSはテロ福島は天災おk？
390 ：名無しオンライン：2014/06/22(日) 13:22:46.84 ID:ItWEP2EF.net: 某国を停電させよう
391 ：名無しオンライン：2014/06/22(日) 13:23:50.07 ID:ZCu41GSo.net: >>389
おけ。
つまりどっちも誰も悪くない。頭下げる必要なんて無い。ってことでいいよね。
392 ：名無しオンライン：2014/06/22(日) 13:26:01.00 ID:s0m1ti5z.net: >>377
たまげたなぁ・・・でもいずれにせよチョン系じゃないってことだな
393 ：名無しオンライン：2014/06/22(日) 13:26:58.38 ID:ZW8w47ua.net: ミサイルに例えてる奴はDDoSって何なのか調べた方がいい
394 ：名無しオンライン：2014/06/22(日) 13:29:25.65 ID:dFkVrZg6.net: テロ犯が許される国ってどこ？
韓国はDDoSテロ許されるんだっけ？
395 ：名無しオンライン：2014/06/22(日) 13:29:55.35 ID:cUVcZ0ib.net: つーか攻撃先は指定されてるんだから、誰からかの悪意があるのは当然

運営している以上外部からの破壊工作であっても
安全にコンテンツを配信しなくてはいけない

金払ってプレイしているユーザーが多いのだからな

対策を何も講じないで、ハッククラックさせ放題だった運営の末路と言わざるを得ない部分
も多分に含まれる
396 ：名無しオンライン：2014/06/22(日) 13:31:52.01 ID:dFkVrZg6.net: ここまで潔くBANしたとこもそうそうないけどな
破壊工作だって限度があるだろ
397 ：名無しオンライン：2014/06/22(日) 13:32:07.90 ID:AhQtiqYU.net: そういや禿げばっか名前に上がるけどネット責任者は誰なん？
ちょっとクレジット見てくる
398 ：名無しオンライン：2014/06/22(日) 13:32:11.52 ID:s0m1ti5z.net: ちょっと調べたんだが、どうも攻撃が判明した日付の前後で大規模なアップデートやサービス開始やってるネトゲが何本かあるんだよなぁ

んで、そのうち数本が同じ会社運営で、数本の運営や製作会社の概要見たら主要取引先に共通の名前があるんだよなぁ
まぁただの偶然だと思うんだけど、その会社って某業界内で不祥事がおこったらまず最初に連想されるようなとこなんだよなぁ
399 ：名無しオンライン：2014/06/22(日) 13:33:02.44 ID:jMYsNuQd.net: 今回の件に運営に落ち度があったかと言うとあんまり無い
プレミアの延長ぐらいの補填してくれたらいいよ
400 ：名無しオンライン：2014/06/22(日) 13:34:50.46 ID:6Y4vgh+9.net: とはいえ結局はただの状況証拠でしかない
ヒントにはなりえるかもしれないけどそれが直接犯人に結びつくものではないね
現状だと「そうかもしれない」し「そうではないかもしれない」、という
401 ：名無しオンライン：2014/06/22(日) 13:35:49.18 ID:ZW8w47ua.net: >>398
ネトゲのアプデやメンテが多いのは水曜日、それはPSO2始まる前から
当然19日は木曜日だから重なる、おまけに夏に入るこの時期

アホみたいな予想ワロタ
402 ：名無しオンライン：2014/06/22(日) 13:37:55.29 ID:dFkVrZg6.net: 必死に否定するのナンデ？
403 ：名無しオンライン：2014/06/22(日) 13:37:56.27 ID:s0m1ti5z.net: すんまそん
404 ：名無しオンライン：2014/06/22(日) 13:41:21.69 ID:AhQtiqYU.net: クレジット見てきた
PSO創生からイチローオンラインにも関わった偉大な影の功労者とのこと
405 ：名無しオンライン：2014/06/22(日) 13:41:53.13 ID:buGVwv66.net: 犯人の目星というなら大量BANされたRMT業者の線の方が強いと思うがね
詳しいことは知らないが少なくとも個人の私怨でやれるような規模ではないんだろ？
単なる腹いせではなく営利目的の行為ならばRMTするゲームを鞍替えして同時に通常ユーザーの引っ越しも狙ってるのかもしれんが
妄想の域を出ないけどね
406 ：名無しオンライン：2014/06/22(日) 13:46:02.53 ID:Wtu3Z4WR.net: >>385
おまえ単純思考しかできないバカみたいだから書かないほうがいいよ
地震以外や関連する要因もわかってないんだから
407 ：名無しオンライン：2014/06/22(日) 13:55:43.94 ID:p0AEPswl.net: 鯖全部交換なんてことになったら1ヶ月ぐらい掛かるんじゃね？
408 ：名無しオンライン：2014/06/22(日) 13:56:24.32 ID:YMyHFxHe.net: 誰かゾンビPCの電源OFFにするウィルス作ってくれ
409 ：名無しオンライン：2014/06/22(日) 13:58:08.33 ID:dFkVrZg6.net: オフラインなんだから鯖は問題ないだろ
問題はDDoS攻撃だ
410 ：名無しオンライン：2014/06/22(日) 13:58:24.12 ID:p0AEPswl.net: 外に出ると襲われる恐れがあるので自宅警備している。
411 ：名無しオンライン：2014/06/22(日) 14:02:25.51 ID:jMYsNuQd.net: 中国は物価が安いからぷそにのRMTでも十分生活出来そう
収入を断たれて怒りのDDoS攻撃で脅迫って感じかな
妄想だけど
412 ：名無しオンライン：2014/06/22(日) 14:03:08.19 ID:LMtm/FBJ.net: ミサイルだの原発だの云々のたとえは的外れだとは思うし、
「今回の攻撃を受けたこと」そのものに関してはSEGAに非無しでもいいとは思う。
動機がなんだー、SEGAの態度が悪かったーだの、それこそ言いがかりだろう。

だが、「今後、次の攻撃があったときの備えをまったくしない」というのであれば当然叩かれるだろうね。
今後、SEGA以外の他メーカーにも言えることだけど。
これが最初で最後のDDoSであるわけがないし、SEGA以外が標的にされることだってあるだろう。
413 ：名無しオンライン：2014/06/22(日) 14:05:59.37 ID:ZCu41GSo.net: >>399
まあ、即日で時限課金サービスの消費は全て停止するって言っておいた方が良かったな。
多くのユーザーが一番気にするのは、止まった分の金が帰るのかどうかだけだと思うし。

禿が謝罪会見してそれ明言しておけば、文句言う奴も居なかっただろう。
414 ：名無しオンライン：2014/06/22(日) 14:06:24.25 ID:AhQtiqYU.net: >>412
イチローオンラインを見るにゲーム内同期とかそういうのには詳しいけど
入り口は苦手っぽい。今まで通りだとその辺はトライアンドエラーで突破するスタイル
時間はかかりそう
415 ：名無しオンライン：2014/06/22(日) 14:08:19.61 ID:NeafXdWJ.net: SEGA以外が標的にされたことって既にあったと思ったけど
416 ：名無しオンライン：2014/06/22(日) 14:08:39.19 ID:dFkVrZg6.net: 自演お疲れさま

>>414
触らない方がいい
417 ：名無しオンライン：2014/06/22(日) 14:09:26.64 ID:ZCu41GSo.net: >>412
問題なのは、その言いがかりで相手が屈服するのを上から見るのが大好きな人が、日本人の大部分を占めるんところなんだよね。
東電たたきや小保方たたき見てりゃわかる。現実的対応は悪くないが、日本人相手には最悪かもしれんね。
418 ：名無しオンライン：2014/06/22(日) 14:12:04.99 ID:4amQ6D0r.net: ペルソナQ買ってきた
１ヶ月くらいなら待つよ　SEGAは対策がんばってな
419 ：名無しオンライン：2014/06/22(日) 14:13:29.46 ID:MnDIe37J.net: >>412
FF11も数年前にDDoS攻撃食らったけど数日間もサービス停止までなったこと無いぞ
ゴールデンタイムに人の集まる一部エリアが落ちるのが１ヶ月位続いたが
SEGAは設備投資しなさすぎなんだよ、DDoS無くても平日からラグってるじゃねえか
420 ：名無しオンライン：2014/06/22(日) 14:13:47.63 ID:oKdBOops.net: 今まで鯖落ちやメンテ延長での保証がお粗末だったからなあ。
プレミアムでも渋り渋り、倉庫やショップに至っては時限であるにも関わらず
延長も補填も一度もしてない。
421 ：名無しオンライン：2014/06/22(日) 14:14:55.11 ID:zAFU1GPt.net: >>419
DDoS攻撃の規模が当時と今じゃ雲泥の差
422 ：名無しオンライン：2014/06/22(日) 14:16:52.29 ID:LMtm/FBJ.net: >>414
すぐはムリでも将来的に強化してけばいい。
とりあえず、攻撃止むのを待った上で「再攻撃がないのを祈りつつ」鯖開放して、
その上で、平行して防御体制の構築ってのが、なんとか取れる手段なんじゃないかね。
バクチだけど、いつまでもサービス停止ってわけにもいかんでしょうし。

対策するのに1ヶ月とか2ヶ月かかるってのが本当かどうかのソースすらないけど、
「言ったのが本当なら」それくらいで何とかできる目処は立ってるんじゃないの？
423 ：名無しオンライン：2014/06/22(日) 14:17:57.76 ID:jMYsNuQd.net: 今回の件で運営に激しいクレームつけてる奴は2chの基地外しか見てないけどな
まあ平時でもラグが酷かったりしてサーバーに金かけて無い印象与えてるのは運営が悪いか
的外れだけど叩く口実になってるし
424 ：名無しオンライン：2014/06/22(日) 14:21:58.12 ID:lX0q2MzJ.net: 規約違反の外人も放置だったししゃあないな
425 ：名無しオンライン：2014/06/22(日) 14:23:31.17 ID:zAFU1GPt.net: とにかく叩きたいなら愚痴スレでやれよ
426 ：名無しオンライン：2014/06/22(日) 14:24:37.73 ID:3hTh6SCE.net: 今回の件で運営に落ち度はないけど今までの下方修正やラグ対策するする詐欺で
同情されないのも事実なのかも
427 ：名無しオンライン：2014/06/22(日) 14:27:07.72 ID:ZCu41GSo.net: >>423
サービス業やってた身からしたらクレーム出す奴なんてまだいい方。
集団で見切られる方が遙かに怖いんだよ。

声なき声にこそ真実とはよく言ったものよ。
昔働いてた店じゃ、基地なクレームだろうがまずは謝れって教えられてた。
そいつが外で悪評振りまいて蔓延させられる方が、将来的に損害がでかくなるって理由だったっけ。
428 ：名無しオンライン：2014/06/22(日) 14:27:22.11 ID:lTrCnqg7.net: じゃああれか？同情しないから潰れろと
DDoS攻撃でサービス終了おめでとうスレタイにしてそっちでやれ
429 ：名無しオンライン：2014/06/22(日) 14:28:16.01 ID:WNfvPSqa.net: 技術スレなので愚痴とかいらん
↓のあたり冷静な分析がほしい

>>65
>>97
>>127
>>132
>>164
>>172
>>192
>>204
>>224
>>314
430 ：名無しオンライン：2014/06/22(日) 14:31:02.87 ID:G30aQzUa.net: >>419
FF11のはこれ↓だろ？攻撃の規模が当時と今じゃ全然違うぞ
http://www.playonline.com/ff11/polnews/news4409.shtml

・DDoS攻撃は大規模化の一途、新たな手口の台頭も2013年2月の時点でDDoSトラフィックの規模は最大でも4Gbpsだったのが、
2014年2月には180Gbpsに達する「NTP増幅攻撃」が発生している。
http://www.itmedia.co.jp/enterprise/articles/1403/28/news043.html

・「NTP増幅」手法のDDoS攻撃、もっと強大化する恐れも
過去最大規模のDDoS攻撃に使われた「NTP増幅」手法は、さらに巨大なDDoS攻撃を引き起こすことが可能だという
http://www.itmedia.co.jp/enterprise/articles/1403/13/news069.html

・400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に
NTPの弱点を突いて不正なトラフィックの量を増幅させる「NTP増幅攻撃」が発生。ピーク時で400Gbpsの規模に達したという。
http://www.itmedia.co.jp/enterprise/articles/1402/13/news043.html
431 ：名無しオンライン：2014/06/22(日) 14:31:49.60 ID:J1tLFbrj.net: SEGA←サービス提供者
NTT系列←ISP
UNIADEX←構築ベンダー
Cisco←メイン機器

取りあえず4社or3社は、月曜日にface to faceでお話し合いかな？
432 ：名無しオンライン：2014/06/22(日) 14:33:05.35 ID:1/XxCOSf.net: 戦争始まったらこれが一番効果的なんじゃないの
433 ：名無しオンライン：2014/06/22(日) 14:33:33.51 ID:4amQ6D0r.net: >>427
朝鮮人が調子に乗るわけだ
434 ：名無しオンライン：2014/06/22(日) 14:34:19.18 ID:wYcKHaat.net: >>421
鯖のスペックも当時と雲泥の差だわ
平日からラグってるけどな
435 ：名無しオンライン：2014/06/22(日) 14:35:33.88 ID:lTrCnqg7.net: 鯖や回線は100倍になってないが攻撃規模は100倍
436 ：名無しオンライン：2014/06/22(日) 14:37:33.13 ID:ZCu41GSo.net: >>432
戦争になったら、その国のWINDOWSを丸ごとフリーズさせる仕組みは、普通にアメリカも仕込んでると思うけどな。
LINEだって案の定韓国の盗聴アプリだったわけだし。
437 ：名無しオンライン：2014/06/22(日) 14:39:52.91 ID:G30aQzUa.net: ネットは元々米露が軍事目的で開発してた技術だしな
438 ：名無しオンライン：2014/06/22(日) 14:40:40.89 ID:1O/Lxxr1.net: 単なる物量戦なんだが費用対効果的に防御側が圧倒的に不利なんだよね
金に糸目をつけなくていいならすぐにでも解決する話
ロイズとか保険商材作って無いのかなw
439 ：名無しオンライン：2014/06/22(日) 14:42:49.05 ID:1/XxCOSf.net: >>436
それは強力そうだ。しかし韓国は海賊版で効果無しとかありそうw
440 ：名無しオンライン：2014/06/22(日) 14:43:51.23 ID:WNfvPSqa.net: http://www.idcf.jp/datacenter/

MAX10Gbpsって感じかな？
441 ：名無しオンライン：2014/06/22(日) 14:54:18.50 ID:ZCu41GSo.net: >>437
まあ何というか、こういったネット上の攻撃ってのは、所謂軍事偵察やスパイ行為、有事の際の乗っ取りのための穴を、
第三者がたまたま発見して悪事に働く為に利用しているにすぎないからね。
完璧なネットを作るのは出来るけど、穴がないと情報支配もできなくなって、うまみがなくなるから誰もやるはずもない。
442 ：名無しオンライン：2014/06/22(日) 15:01:27.13 ID:KHux32e2.net: >>441
WINDOWSまるごとフリーズとかおっしゃる方はやはり考え方が違う
443 ：名無しオンライン：2014/06/22(日) 15:02:12.91 ID:ZCu41GSo.net: >>439
根本からリバースエンジニアして構築した訳じゃないだろ？

ならセキュリティーアップデートと称して、やむなくつぶす羽目になった穴がまるまる残ってるから、余計につぶしやすいと思うぞ。
444 ：名無しオンライン：2014/06/22(日) 15:03:05.75 ID:RZWcm5+J.net: 月曜に関係者の折衝で金の話になるだろうし、そこで大体の道筋が決まるんだろうけど
1月くらい止まってても、設備強化で防衛襲来侵入の13分付近の糞ラグなんかが解消されるならそれはそれでありかな思う
ただ、1月止まったら相当に人が離れるだろうが
445 ：名無しオンライン：2014/06/22(日) 15:04:15.78 ID:Jri/YAy+.net: >>441
今回のDDoSなんかはその限りじゃないけどな
物理限界を物量で攻めてきてるわけだから、裏口も何も正門前で座り込みされて困ってる状態
片っ端からしょっ引こうにも座り込みを始めるまでは普通の客と区別付かないのが万単位で押し寄せる

パケットを届かせれば相手の攻撃は成立
パケットが届いて中を見てみないことには捨てるか通すか判断できない

結局コレに尽きる
446 ：名無しオンライン：2014/06/22(日) 15:05:02.92 ID:KohkJe9t.net: 今回は500Gbpクラスの攻撃なんでしょ
SEGAの努力が足りないとか無理言い過ぎ
最上位クラスの企業でも困難よこんなの
447 ：名無しオンライン：2014/06/22(日) 15:10:00.57 ID:Jri/YAy+.net: >>444
逆にラグはひどくなるんじゃない？
サーバー増強/更新に内部ネットワークの高速化に回すはずだった金が
外部のネットワーク経路と入り口確保に回されて、ゲーム鯖は強化されず

何段階も分散させてチェックする用になったから、正規のパケットもその分遅延して届く用になってしまうとか
致命傷叩き込んでから数秒後まで敵が死なないあの頃が戻ってきたりしてｗ
448 ：名無しオンライン：2014/06/22(日) 15:10:09.40 ID:ZrJkJCSM.net: 300だとか400だとか500だとかどこの情報だよ。
449 ：名無しオンライン：2014/06/22(日) 15:10:35.28 ID:AhQtiqYU.net: すでにPC民は本スレに
VITA民は他ゲーに移行して
クロトスレくらいしか勢いないからな
そのネタもいつまでもつか、、、明日の13時には燃料投下やね
450 ：名無しオンライン：2014/06/22(日) 15:12:41.68 ID:ZCu41GSo.net: >>445
うーん。
今回の場合、穴をつつかれてるのは、攻撃手の手羽先にされてるゾンビPCの側じゃないかな？
451 ：名無しオンライン：2014/06/22(日) 15:23:38.80 ID:WNfvPSqa.net: 500Gbpsとか世界的ニュースになるなw

いくつか想像してみる

攻撃目的は、裏で取引があるか、
稼ぎ手段を奪われたRMT業者が
客離れのためにやってる？

いずれの場合も自前で環境用意してるとは
考えにくく、ボットネット経由の
依頼説が有力では？

つまり攻撃者が他のターゲット見つける、
あるいは依頼費用が見合わなくなった、
そのときが攻撃の中断どころではないか？

対策として、それなりの規模のIPSがあればいけるか？共用データセンターだと厳しいのでは？
452 ：名無しオンライン：2014/06/22(日) 15:32:15.27 ID:qvR9UBDb.net: 新しい回線網買うか作るかだな
453 ：名無しオンライン：2014/06/22(日) 15:34:50.82 ID:TPuRp/bL.net: あしながおじさん寄付してやれよ
454 ：名無しオンライン：2014/06/22(日) 15:38:23.21 ID:gtOBVErz.net: もう月額で有料鯖作ってやらせてくれよ
455 ：名無しオンライン：2014/06/22(日) 15:39:31.19 ID:Jri/YAy+.net: 400GbpsはGIGAZINだな
まぁ、あれはこの前のEvernoteとFeedlyの話だから
もし同一のボットネットを介した攻撃だったら
同一規模の可能性があるっていう仮定の話なんだろう

>>450
あぁ、そういう意味
そういう意味だと、サポート停止後も動き続けるガバガバなXP勢が
消える前に使ってしまおうって腹なんじゃない？
GPS信号の件みたいなのは有名だけど、セキュリティホールみたいなだれでも利用できる形で裏口残すことはまず無いでしょ

ISPやデータセンターはSEGAの金で設備更新するチャンスだから、話し合いがすんなり行くとは思えないなぁ
456 ：名無しオンライン：2014/06/22(日) 15:52:51.68 ID:is7eXzzK.net: とりあえず、余り犯人だ保障だのはこのスレ関係ない無いからな、
必要なのは、DDos攻撃とは何か？企業側の対応(DDosについて)予想・俺たち一般
ユーザーがどんな対応や防護策が有るか之を、話し合う事なんだよな
とりあえず120～210位の話しよや、
457 ：名無しオンライン：2014/06/22(日) 15:54:49.29 ID:cUVcZ0ib.net: >>456
それはお前のルールだろ？
そこまで限定してやるなら自分でスレおったててこい
458 ：名無しオンライン：2014/06/22(日) 16:03:04.73 ID:is7eXzzK.net: うん？お前はアンチウイルスやそれらに付随する知識
定期的なメンテナンスされると困る分類の人かい？
459 ：名無しオンライン：2014/06/22(日) 16:05:45.30 ID:cUVcZ0ib.net: より上流で特定されたトラフィックを抑制するしか、現状は解決手段がないからな
偽装されたIPを辿ることになり、対応には相当時間がかかるであろう
460 ：名無しオンライン：2014/06/22(日) 16:06:30.88 ID:ki1CRGTd.net: >>457
犯人だとか、補償だとかは、既にスレが立ってるんだけどなｗ
461 ：名無しオンライン：2014/06/22(日) 16:07:12.17 ID:cUVcZ0ib.net: >>458
何だお前は？キチガイか？
自分でスレおったててこいやｗ
462 ：名無しオンライン：2014/06/22(日) 16:07:42.90 ID:rQxNFRB4.net: 【PSO2】DDoS攻撃事件の希望補填内容【運営必読】
http://awabi.2ch.net/test/read.cgi/ogame3/1403226294/l50

運営の対応、保障云々はコッチでやりゃいいんじゃないのか
463 ：名無しオンライン：2014/06/22(日) 16:08:34.41 ID:zSmR2gX6.net: 今までのラグもDDOS攻撃の影響って可能性はあるのかな
464 ：名無しオンライン：2014/06/22(日) 16:10:24.84 ID:cUVcZ0ib.net: >>463
可能性としては無きにしも非ずだが、対応を見るにほぼ無策であることから
何にせよ甘く見ていた面は否めないな
465 ：名無しオンライン：2014/06/22(日) 16:15:51.30 ID:cUVcZ0ib.net: 通常のトラフィックに紛れた、悪意のあるトラフィックの検出を怠っていた、そういう事だろう？
それは大いにあり得るｗ

大規模な攻撃に備え、過去に実験的にやられたことはあるだろうな
他の企業にも、この年に入ってからも色々あったらしいしなｗ
466 ：名無しオンライン：2014/06/22(日) 16:19:06.07 ID:oHGzxKfS.net: 3年前のLulzSecがオンラインゲームだけを標的に次々狙ってDDoSをしかけた「Join the party」攻撃と
今回の攻撃は関連があるのかな？
467 ：名無しオンライン：2014/06/22(日) 16:20:12.59 ID:vFirbRU2.net: 放置されてるゾンビPCからの信号を止める手段がないねぇ
犯人側も止める気なんかなくて撃ちっぱなしだろうし

XP使われてるとMS社も放置だし
468 ：名無しオンライン：2014/06/22(日) 16:23:15.51 ID:is7eXzzK.net: 止めるとするなら、警察が今回攻撃に加担させられたPCの持ち主宅に
リアル凸を片っ端からすれば、半分くらいは消滅させられるよ
469 ：名無しオンライン：2014/06/22(日) 16:24:22.26 ID:LM7qeHv1.net: 根本の方でxp切り捨てちゃおうぜ
無保証なのにネット繋げることが間違ってる
470 ：名無しオンライン：2014/06/22(日) 16:25:55.09 ID:WNfvPSqa.net: はっきり言って国内へのウイルス対策
啓蒙なんて、まったく意味ない
471 ：名無しオンライン：2014/06/22(日) 16:30:58.59 ID:0wbXJn8A.net: ちょっと人が増えただけでも重くなるゴミ鯖使ってるし実は攻撃も規模としては大したことがなかったりしてな
472 ：名無しオンライン：2014/06/22(日) 16:31:14.85 ID:AhQtiqYU.net: ツイッターで九州大会予定通り開催だって
ただサービスの停止状況に関係なくってのが長引きそうな感じ
473 ：名無しオンライン：2014/06/22(日) 16:34:07.04 ID:Ih3z/+Dz.net: このスレが面白かったのは約200レスくらいまでだな
馬鹿のせいで糞スレになっちまった
474 ：名無しオンライン：2014/06/22(日) 16:36:19.16 ID:qdwNjkac.net: IXでcnとkrはブロックしちゃえ
475 ：名無しオンライン：2014/06/22(日) 16:37:30.17 ID:is7eXzzK.net: こういった知識を付けられては不味い人達とPCは使えるけど
アンチウイルスって何？レベルの人が之だけ居るって証拠だから
意味は有るぞ？
476 ：名無しオンライン：2014/06/22(日) 16:39:05.50 ID:vFirbRU2.net: XPだけブロックとかOS単位ではじけないの？
477 ：名無しオンライン：2014/06/22(日) 16:40:35.16 ID:DuXR8cbG.net: >>473
いま子供も起きてる時間だからね…

PSO2内でも土日のこの時間の緊急酷かったでじゃない？
あの手の子たちがいまこのスレに張り付いてるんだと思う。
478 ：名無しオンライン：2014/06/22(日) 16:42:31.18 ID:cUVcZ0ib.net: 陰謀論もそうだが、こういう見当違いな間抜けの声がデカいのも問題だわなｗ

>>476
そもそもOSに限った問題じゃないからｗ
IPからOSを割り出すのも難しいし、稚拙な環境変数の書き換えもできるしな
479 ：名無しオンライン：2014/06/22(日) 16:42:42.40 ID:is7eXzzK.net: >>474
それをしてもセガへの元回線自体がパンクしてるから意味無いよ
>>476
ＯＳ単位ってなると厳しいかな？でＸＰ自体かなり古いしそのまま使ってる
奴がＨＤＤの取替えとか出来ないと思うからそのうち壊れる待つしかないな
480 ：名無しオンライン：2014/06/22(日) 16:54:39.90 ID:ZrnTOHOx.net: 高いCiscoのDDos軽減デバイスを購入して
高い人工払って設置してもらうだけだろ？
481 ：名無しオンライン：2014/06/22(日) 16:56:34.00 ID:WNfvPSqa.net: >>475
国内ボットなんて全体の1%もないんじゃない？
このスレ的には無意味だよ
482 ：名無しオンライン：2014/06/22(日) 16:56:52.37 ID:cUVcZ0ib.net: そもそも仕掛けられれば損失の方がはるかにデカくなるわけだから
最初からリスク管理の一環としてしっかりと対策をしておくべきであったなｗ
483 ：名無しオンライン：2014/06/22(日) 16:57:39.14 ID:is7eXzzK.net: とりあえず今回の攻撃方法の簡単で噛み砕きたおした説明とラグについての見解をば
攻撃方法についてDDosとはウイルス系を放置したままになってる大量のPCを使い
遠隔操作で特定のサーバをパンクさせる事が本文なんだが、今回の規模に成ると
サーバではなく、契約してる回線自体パンクする規模なんだよ、だから
サーバでは防げない
ラグに関しての見解だが、サーバ自体は他のゲームとはなんら変わりないと仮定
すると、無料体系の結果低スペPCや無線LAN接続系や屑ルータ使用者
などが大量に流入したために、推奨以上のスペックPCとの同期を取る為
に起きてると思うんだよね。グラボすら積んでない人もかなり居るからね
個々は小さくても、数が多いと問題なんだよ、今回の攻撃方と同じだね
484 ：名無しオンライン：2014/06/22(日) 16:58:07.70 ID:yRGvEsDa.net: しっかり対策

無理だろ
485 ：名無しオンライン：2014/06/22(日) 16:58:50.89 ID:LM7qeHv1.net: 踏み台にされやすいのってどういう人なんだろうな
物持ち良い謎の自身に溢れてる人？
xvideo大好き煩悩の塊？
迷惑メールが多数来るPCとかも危なそう
486 ：名無しオンライン：2014/06/22(日) 17:02:20.72 ID:WNfvPSqa.net: >>485
大陸や発展途上国のコピーXPに大量に入ってると思うよ。
487 ：名無しオンライン：2014/06/22(日) 17:03:10.47 ID:rMphRAj6.net: おれたちのテレ東取材してくれんかな
NDK
488 ：名無しオンライン：2014/06/22(日) 17:05:06.48 ID:G30aQzUa.net: >>485
別ゲーやってた時のフレだがセキュリティソフト一切入れず未だにXPでネトゲやってるアホならいる
何で入れないのか当時聞いてみたら「セキュリティソフトのアプデでゲームが中断されるのがうざい」
同じような理由でwindowsアプデも告知切ってたわ、そいつ

んでそいつの主張が「公式サイトとmixiぐらいしか見ないからウイルスに感染するわけがない」
多分踏み台にされるのはこういう奴
489 ：名無しオンライン：2014/06/22(日) 17:05:08.82 ID:LM7qeHv1.net: >>486
初回封入済みってわけね。
確かに手間かからずに大量生産出来そう
490 ：名無しオンライン：2014/06/22(日) 17:05:19.25 ID:fZbwNDr2.net: >>485
エロゲ割る人だと思うの
491 ：名無しオンライン：2014/06/22(日) 17:09:14.42 ID:is7eXzzK.net: >>485
１９４～２２６を見ておいで、この辺りができてない人だから
492 ：名無しオンライン：2014/06/22(日) 17:10:10.32 ID:KHux32e2.net: 知ったかぶりたい池沼の遊び場がここだよ
493 ：名無しオンライン：2014/06/22(日) 17:20:16.06 ID:is7eXzzK.net: >>492
私どもは池沼でも構いませんが、そう言う貴方様は、今回の攻撃方法の一番の問題点
を御分りなのでしょうか？そもそも無知より知ったかぶりの方がまだマシです
理由としては、無知より危機管理能力が少しでも有ると言うことなのですよ？
それを揶揄することは、自分の無知を知らしめる行為ですが？
494 ：名無しオンライン：2014/06/22(日) 17:34:06.50 ID:KHux32e2.net: >>493
コメ欄ｗに帰れ
495 ：名無しオンライン：2014/06/22(日) 17:37:40.36 ID:Qsi7Suuc.net: このスレみて俺も対策しなきゃなって思える奴がいるのか？
496 ：名無しオンライン：2014/06/22(日) 17:40:35.74 ID:LM7qeHv1.net: 中途半端に心配になって変なサイト踏む方がアブアブ
497 ：名無しオンライン：2014/06/22(日) 17:44:20.56 ID:qhj/v6vL.net: >>493
どもとかいうなよチンカスｗｗｗ
一人で喧嘩もできねーのかよｗ
498 ：名無しオンライン：2014/06/22(日) 17:50:30.51 ID:is7eXzzK.net: こんな簡単な煽り返しに顔真っ赤にして可愛らしい反応ですねｗｗ
>>495
確かに少ないですがやらないよりマシかと思いますが？
499 ：名無しオンライン：2014/06/22(日) 17:53:33.95 ID:nvk7uTms.net: >>489 初回封入済みワロタ
500 ：名無しオンライン：2014/06/22(日) 17:54:39.65 ID:ZCu41GSo.net: >>488
オレのフレにもいたよ。
ネトゲしかインストールしないし、個人のファイルは一切置かないつもりだから問題ないって奴。
PC動かなくなっても再インスコすればいいって。

盗まれたり消されたりして困るもの無いから防御なんていらねーや。

Botの最大の鴨ってこういう連中だよ。

ウイルス対策って、不正アクセスの手羽先に使われてイラン容疑掛けられないための物でもあるんだよな。
501 ：名無しオンライン：2014/06/22(日) 17:55:20.86 ID:n1WWIw0s.net: セキュリティに気をつけなくてもいいから、そのPCでスマフォと同期とったりしないでね。他の人に迷惑。
502 ：名無しオンライン：2014/06/22(日) 17:56:20.22 ID:fZbwNDr2.net: >>500
ゾンビPC排除法みたいなものが出来ないと無理だろうなぁ…
もう、ゾンビPC管理者は未必の故意だって認定されて罰則食らっちゃえよ
503 ：名無しオンライン：2014/06/22(日) 17:58:28.48 ID:d1GMWJ4z.net: ゆうちゃんの時も踏み台にされたから冤罪とかあったけど
踏み台にされたことにも別な罰則は必要だよな
そうでもしないとセキュリティ意識向上に繋がらない
504 ：名無しオンライン：2014/06/22(日) 18:03:31.66 ID:fZbwNDr2.net: >>503
対策してるなら罰則はやりすぎだと思うぞ
というか、たぶん罰則を負わせる根拠が足りないと思う

ただ、ノーガードのゾンビPCには、未必の故意が適応できるだろうから、それをやるべきだね
505 ：名無しオンライン：2014/06/22(日) 18:04:55.03 ID:is7eXzzK.net: まぁゾンビPCをこれ以上増えないようにしてから(法律で)、対応年過ぎるか
壊れるの待つ位しかないよね実際
506 ：名無しオンライン：2014/06/22(日) 18:05:33.64 ID:ZCu41GSo.net: >>503
それはそれで、今度はそれを逆手にとって他人を陥れる手段に使われそうだし、なかなか難しいよ。
イギリスで禁止ポルノをターゲットのパソコンに送って告発って、実際にあったことだし。
507 ：名無しオンライン：2014/06/22(日) 18:09:16.05 ID:WgvzOw4r.net: >>503
とかいってる奴が、いざ実際自分が当事者になったら…。
508 ：名無しオンライン：2014/06/22(日) 18:11:09.32 ID:TGaI3Xjw.net: XPなー…

そもそも日本の官公庁からしていまだに「XPでしか動かない業務システム使ってるから
XPとIE6完全サポート前提に追加開発よろ」とか言って発注出してたりする有り様だからな…

下請けじゃないIT関連企業はもはやXP切りは当たり前として、
次に官公庁がMSのサポートしないOSを切って行く姿勢見せてかないと
509 ：名無しオンライン：2014/06/22(日) 18:14:52.29 ID:is7eXzzK.net: まぁでも９８年式とか２０００とか逆に古すぎるPC系列は大丈夫だったりとかするからね
笑ってしまう
510 ：名無しオンライン：2014/06/22(日) 18:17:44.61 ID:ZCu41GSo.net: >>508
官公庁のPC更新が進まなかったのは、全部例の仕分けの所為ですハイ。。
511 ：名無しオンライン：2014/06/22(日) 18:18:59.97 ID:n1WWIw0s.net: そりゃあウイルス作る側も少数をターゲットにしないわな
512 ：名無しオンライン：2014/06/22(日) 18:19:49.57 ID:3n1JPlzl.net: 俺の知ってる某役所はOSは知らんが、つい最近まで一太郎使ってたな
ファイルでやり取りする時マジ面倒だった
513 ：名無しオンライン：2014/06/22(日) 18:24:24.23 ID:Eq4IVSu1.net: シマンテックの幹部がアンチウィルスソフトでは45％しかウィルス検出出来ないって発言してんだけとね
アンチウィルスソフトを入れてゾンビ化を防ごうって意味あるの？
514 ：名無しオンライン：2014/06/22(日) 18:31:29.51 ID:ZCu41GSo.net: >>513
確率が半減でも相当なもんだよ。
そしてその残り55％も数日でもって対処されるから、その間かからなきゃいい。
その間に新種が55％誕生して以下ループ。

って考えるとリスクは相当下がると思わないか？
515 ：名無しオンライン：2014/06/22(日) 18:31:49.23 ID:is7eXzzK.net: >>513
しないよりマシ　あとは君のＰＣがもしシナチョンの計画に加担したと考えてみ？
嫌だろ？つまりそう言うこと
516 ：名無しオンライン：2014/06/22(日) 18:35:43.23 ID:xb3GovFj.net: 自分が望んでいたかいないかに関わらず、韓国や北朝鮮のDDoS代行業者や
スパム送信のお手伝いをしている、と。
517 ：名無しオンライン：2014/06/22(日) 18:36:23.93 ID:pcLXFUnx.net: 踏み台にされてるのはおそらくXPユーザー。故意にXPはできないようにするかもね
518 ：名無しオンライン：2014/06/22(日) 18:47:02.20 ID:4ZQwo2DN.net: 踏み台にされてるのは裸パッチDLして感染したんじゃねーか？
スレ立ったのとメンテ挟んでタイミングドンピシャだしあれロダも中国だかどっかだろ
519 ：名無しオンライン：2014/06/22(日) 18:51:08.15 ID:xb3GovFj.net: ニコ動の広告に仕込まれたFlashアプデ装ったマルウェアの素性もタイミング的に気になる存在。
520 ：名無しオンライン：2014/06/22(日) 18:52:44.92 ID:yOnQz/YZ.net: ああいう騙して入れさせようとする謎セキリュリティソフトとか謎プレイヤーって入れると何が起こるんだ
流石にキーロガーやらワームやらバックドア作るような完全ウィルスは無いと思うけど
521 ：名無しオンライン：2014/06/22(日) 18:52:47.10 ID:qV/BfTcX.net: 大規模なアタックかけるなら3カ月くらい前から仕込まないとダメだと思うよ
522 ：名無しオンライン：2014/06/22(日) 18:53:37.10 ID:wGvtrpej.net: 時間帯によって書き込みの質が違いすぎるｗ
本職デザイナーだけどネットワークに関しては全然わからないからとても興味深いですます
523 ：名無しオンライン：2014/06/22(日) 18:55:18.25 ID:xb3GovFj.net: >>520
それこそゾンビの布石じゃない？
まだ何をしでかすものなのか発表されてないから推測だけど。
524 ：名無しオンライン：2014/06/22(日) 19:07:55.45 ID:is7eXzzK.net: 最初の方読んでくれ、
今回犯人も確かにスパムやウイルスは撒いたかもしれんが、此処まで大規模
なDDosをするのに３ヶ月有っても足らんのだよ、今問題なのは、
世界中でばら撒かれた昔のスパムやウイルスを使えるって事なんだよ
それ自体を消さないと国のサーバすらダウンするんだよ
525 ：名無しオンライン：2014/06/22(日) 19:13:35.32 ID:lhR2mBic.net: >>524
それをどうやって撲滅すると？
分かってても意識の啓蒙程度しかやれないから世界有数のセキュリティベンダーや
ネットワーク関連企業が『根絶』ではなく『自衛』の手段に奔走しているわけで。
526 ：名無しオンライン：2014/06/22(日) 19:17:10.48 ID:fZbwNDr2.net: >>518
散々中身はテクスチャリパックしたrarだと言われてるのに
そこからどうやってPCに感染させたのか、ちょっと説明してもらえないか？
527 ：名無しオンライン：2014/06/22(日) 19:32:13.68 ID:G30aQzUa.net: セキュリティソフト入れてない奴ってOTP入れずに垢ハック喰らって怒鳴ってる奴と同じような考えなんだろうな
528 ：名無しオンライン：2014/06/22(日) 19:32:15.96 ID:is7eXzzK.net: >>525
もし今回セガサーバの手前で他国のIPを遮断していると課程しての話でいいなら
今の事態収拾は可能かもしれない
国内の今回攻撃に加担したPCの持ち主宅に警察がリアル凸してPCを接収して(全部)
尻尾を探り出しだね、之で少しはましになる
そして法律整備を進めるという国家レベルでの対応までできれば等分は収まるよ
３年くらい
529 ：名無しオンライン：2014/06/22(日) 19:42:16.57 ID:LMtm/FBJ.net: >>525
海外接続を遮断すりゃ、国外のゾンビPCからの攻撃はカットできるだろ。
少なくとも国内で運営するの大前提のネトゲならそれで十分だろ。

日本国内の串を通してーとか、攻撃対象の前に中継串鯖が死ぬからありえんだろうし、
530 ：名無しオンライン：2014/06/22(日) 19:52:18.75 ID:is7eXzzK.net: >>592
多分それセガの契約してる回線に入る直前で海外IPと偽造IPを弾かないといけないんだよな
それをどうするかまた。国内のゾンビやノーガードPC郡をどうするかが一番の問題かと
531 ：名無しオンライン：2014/06/22(日) 20:03:20.49 ID:FFvj3w1f.net: 犯行声明とか目的、要求って出てるのかねえ
酒井はどういう訳か長期化はしないと大阪で言ったみたいだけど…

明日発表するのが自分のとこの対応状況と再開見込みだけで
DDoSの規模にすら触れなかったら白目
532 ：名無しオンライン：2014/06/22(日) 20:08:58.47 ID:MeNCI6R3.net: 現時点で進行形である以上
そんなことに触れる義務もない
533 ：名無しオンライン：2014/06/22(日) 20:17:34.66 ID:+Z+jAviY.net: むしろ再開見込みだけで対応状況とか発表しなくていいレベル
534 ：名無しオンライン：2014/06/22(日) 20:23:09.85 ID:0L0dDq0k.net: >>529
日本政府でもそんなことできるわけないやん
535 ：名無しオンライン：2014/06/22(日) 20:39:26.14 ID:6LqAMEvd.net: 大規模サービスの場合大抵がデータセンタにサーバ周りを
アウトソーシグするんだろうからデータセンタの装備として
海外IPを弾くようなのが無いのかな
536 ：名無しオンライン：2014/06/22(日) 20:44:06.38 ID:Jri/YAy+.net: >>535
ソレをするなら多分NTTがバックボーン内で分散してやるなりしないと無理なんじゃないかな
弾くためにIPを確認する処理が必要でその処理だけで並のネットワークは落ちるから
537 ：名無しオンライン：2014/06/22(日) 20:47:17.56 ID:6LqAMEvd.net: >>536
あーそうか、そうだよね
問い合わせ数が問題なわけだし
538 ：名無しオンライン：2014/06/22(日) 21:23:18.84 ID:qdwNjkac.net: 金盾って凄いな（粉みかん
539 ：名無しオンライン：2014/06/22(日) 21:29:30.52 ID:Jri/YAy+.net: 考え方自体は良さそうなんだけどね

ISPとかで明らかに確認も必要ないような偽装もしてない海外IPとかを大雑把に弾いて
データセンターの入り口でちょっとした確認ですむような偽装パターンとかを弾いて
SEGAネットワーク内のFWとかでパケット内まで見て国内分の攻撃パケットを弾いて
サーバーで正規のパケットに偽装したようなのをちゃんと確認して弾く

出来る範囲で少しずつ処理できる量まで減らしていくのが現実的かなぁと思う
回線が細くなる前に細い回線でも処理できる量まで減らしてしまえればいいわけだから
540 ：名無しオンライン：2014/06/22(日) 21:47:03.76 ID:Jri/YAy+.net: >>538
あれはすごいと思うｗ
誤爆も多いようだけど、技術的にじゃなくて規模的な意味ではすごい
いくら国家プロジェクトと言ってもどんだけ金かけたんだろうね
541 ：名無しオンライン：2014/06/22(日) 21:54:44.21 ID:6LqAMEvd.net: >>540
あれ、裏側人力ってほんと？
検閲削除のほうだっけ、人力なの
542 ：名無しオンライン：2014/06/22(日) 22:00:10.49 ID:yOnQz/YZ.net: >>540
800億って書いてあったけど意外と安いな
543 ：名無しオンライン：2014/06/22(日) 22:11:21.12 ID:QINYR93K.net: >>542
銀行のシステムよりよっぽど安いんだな
意外だ
544 ：名無しオンライン：2014/06/22(日) 22:15:06.38 ID:6LqAMEvd.net: かの国のシステムの価格をわれわれの尺度で計ってよいもん？
開発者の無数の屍が埋まってたりしない？
っていうか外注？
545 ：名無しオンライン：2014/06/22(日) 22:21:35.07 ID:0JUo1lpR.net: 外注みたいなもんじゃない？金盾の開発には多国籍の色んな企業が参加してるみたいだよ。
546 ：名無しオンライン：2014/06/22(日) 22:23:44.96 ID:Y5dd3u+w.net: ウイルスバスター入れてるんだけどスキャンかければ大丈夫かな？
547 ：名無しオンライン：2014/06/22(日) 22:37:06.97 ID:3hTh6SCE.net: バスター自体がウイルスみたいなもん
ビットディフェンダーかノートンあたりがいい
548 ：名無しオンライン：2014/06/22(日) 22:44:39.58 ID:QINYR93K.net: しつこいと言われてもFSecureを推す
549 ：名無しオンライン：2014/06/22(日) 22:44:50.60 ID:yRGvEsDa.net: セキュリティソフトはアップデート失敗してPC起動しなくなるんで
たまにウィルスソフトになるよな
550 ：名無しオンライン：2014/06/22(日) 22:46:09.42 ID:RrFGRsEm.net: 世界シェア4位のソフトにそれはないだろ
宗教持ち込むなよ

>>546
1社じゃ不安だから他社の無料スキャンも1つくらいかけるといいよ
これはどこの使っても言えること
551 ：名無しオンライン：2014/06/22(日) 22:47:10.94 ID:p+84AQqD.net: >>546
それに加えて一部wikiに確認方法＆概要あるのでそこで調べて
出来る範囲でチェックするといいよ
552 ：名無しオンライン：2014/06/22(日) 22:52:13.67 ID:0JUo1lpR.net: >>546
一般家庭で出来る事は

・ウイルススキャン（各社オンラインスキャンも併用するといい）
・オープンリゾルバかどうか確認
・XP以前の穴だらけのOSでネットワークに繋がない
・ネットワークに繋ぐマシンは最低限セキュリティソフトは入れておく
・OSのアップデートなどはしっかりやる

このくらいかなあ。
553 ：名無しオンライン：2014/06/22(日) 22:53:30.53 ID:Y5dd3u+w.net: マジですか・・・・一様ＰＣ全スキャンなるものがあったのでやってみたら１こでた・・・
ウイルスバスターのはあと２年ぐらい期間ありますがノートンの奴買ってみます
ありがとうございました
554 ：名無しオンライン：2014/06/22(日) 22:53:40.79 ID:v06vFbXK.net: ソフォスいいよ

どっちかって言うとエンタープライズ向けだけど
555 ：名無しオンライン：2014/06/22(日) 22:58:34.13 ID:3hTh6SCE.net: バスターは総じて検出力低いからなぁ・・・
もちろんアンチウイルスソフトは検出力だけじゃなく重さや値段もあるけど
高検出ならノートン、カスペルスキー、ビットディフェンダーあたりを推しておくよ
556 ：名無しオンライン：2014/06/22(日) 23:03:52.42 ID:SRV7D3Ch.net: >>553
ノートンも第三者のテストボイコットしたりしてるから
あまり人に影響されずに選ぶといい
557 ：名無しオンライン：2014/06/22(日) 23:04:22.00 ID:MenXQeh2.net: 関係無いけどPSO2起動してnPro動いてるとアンチウイルスのスケジュール止められてるよな。
スケジュールした時間にプレイしててPSO2終了したらアンチウイルスに
スケジュールスキャンしてない！って警告マークになってたことが何度かある。

…って、関係なくないわこれ…
558 ：名無しオンライン：2014/06/22(日) 23:06:16.66 ID:SRV7D3Ch.net: 総合防御力テスト　2014年4月　サンプル数=1030
http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2014&month=4&sort=1&zoom=3
http://www.av-comparatives.org/wp-content/uploads/2014/05/avc_factsheet2014_04.pdf

100.0% Panda
100.0% BitDefender(3)
99.80% Avira
99.75% Emsisoft(2)
99.75% Qihoo(3)
99.40% Fortinet(5)
99.15% Kaspersky
99.10% ESET
98.70% F-Secure(14)
98.60% McAfee(26)
97.85% TrendMicro(27)
97.50% Sophos(3)
96.85% BullGuard
96.60% avast
96.50% eScan
95.95% AVG(1), Tencent(1)
95.05% Kingsoft(1)
94.90% Baidu
94.50% Vipre(9)
92.10% Lavasoft
88.70% AhnLab
88.40% MSE

User dependentは1/2で計算　()内は誤検出数

参考まで
559 ：名無しオンライン：2014/06/22(日) 23:06:47.52 ID:v06vFbXK.net: MS Security Essential＋他社のひとつで良いと思う。

セキュリティソフトの比較表 2014年版
http://thehikaku.net/security/hikaku.html
560 ：名無しオンライン：2014/06/22(日) 23:07:00.46 ID:2h04X1A8.net: まぁ、今回のはちゃんとウイルススキャンしておけば大丈夫だと思うよー
ちょっと不安になった時はノートンかバスターのオンラインスキャンもやる感じ

セキュリティソフトは複数同時に入れない方がいい
561 ：名無しオンライン：2014/06/22(日) 23:09:55.81 ID:Vh1Z4SmE.net: >>515
>シナチョンの計画
pso2で必ずインストされるセキュリティーソフトって、あそこの国のソフトなんですけど。場合によっては、全員踏み台になってると考えていいの？
562 ：名無しオンライン：2014/06/22(日) 23:31:38.45 ID:G30aQzUa.net: GOM playerのパッチにウイルス仕込まれてたぐらいだからな
nPro切って欲しいわ何の意味もないしOS破壊されるし
563 ：名無しオンライン：2014/06/22(日) 23:49:29.03 ID:4dJ2CJW2.net: ゲーセンで働いてるけどSEGAのネット対応のスターホースのOS　XPよ？
564 ：名無しオンライン：2014/06/22(日) 23:53:25.60 ID:qSkcRcP/.net: 組み込み系のOSはまだサポート切れてないよ
565 ：名無しオンライン：2014/06/23(月) 00:03:45.80 ID:PbJIImG+.net: ジャップが現実逃避で妄想始めたなｗ
566 ：名無しオンライン：2014/06/23(月) 00:05:28.90 ID:GclAnrm+.net: カタカナでジャップってみると噴きそうになるからやめろ
567 ：名無しオンライン：2014/06/23(月) 00:06:18.73 ID:hDJMfQdR.net: 攻撃を行っているウイルスを破壊するソフトをウイルスのようにこっそり仕込んだり出来ないのかな
どれだけ呼びかけても放置してる奴にはこういうやり方しかないだろうし
568 ：名無しオンライン：2014/06/23(月) 00:12:50.66 ID:r8l/Q2ik.net: あれか、ウイルス対策ソフトをウイルス混入と同じ手口で拡散するのか
そのうち、定義更新のための請求が来るんですね、わかります
569 ：名無しオンライン：2014/06/23(月) 00:14:35.14 ID:9rizvBNS.net: >>561
ぶっちゃけnProはMSにトロイ扱いされてる。
可能性はないとは言い切れないな。
570 ：名無しオンライン：2014/06/23(月) 01:19:10.17 ID:SxE78OcV.net: ニップｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
571 ：名無しオンライン：2014/06/23(月) 01:20:48.82 ID:IbDMGOnf.net: 時間が経つにつれて、知識のある人間が呆れてレスしなくなっていくのが解るな
とりあえず、PCのセキュリティについてとDDoSについてはググって理解してからレスしたらどうなんだ
あと、過去レスは読め
572 ：名無しオンライン：2014/06/23(月) 01:30:21.21 ID:0sEnojhA.net: ウィルス・マルウェアなんて実際はその100倍1000倍ある
ソフトの中でも得意不得意の分野もあるから安易に順位は付けられない
一社ではなくフリーも含め数社、こまめなアップデート、そしてなにより怪しいサイト・ファイルを見ない勇気（）
573 ：名無しオンライン：2014/06/23(月) 01:35:11.36 ID:ObSP0C+K.net: 韓国製のソフトは前例がありすぎるし、nProが今回の件に関連してるかは解らんが、あれこ韓国に送ってても全く不思議ではないな

・百度IME
・Shimeji
・GOMプレイヤー
・LINE

どんだけ前例があっても馬鹿は学習しない
nProを導入してる運営のことだよ
574 ：名無しオンライン：2014/06/23(月) 01:37:11.99 ID:HG3ikM2x.net: GOMで思い出したけど、彼の国は企業でも海賊版普通に使ってて
それが不正規なWindowsアップデートサイトに接続されるようになってて
国中のPCが一気に落ちたってのもあったよね
そういのに踏み台仕込まれてそう
575 ：ハルヒ.N：2014/06/23(月) 01:37:15.63 ID:43NSXTJk.net: 87 自分：ハルヒ.N＠転載は禁止[] 投稿日：2014/06/22(日) 20:47:27.18 ID:E3eKS5Bj0 [1/2]
可変IPアドレスを禾リ用したDoSって、文寸処が難しいのよねえ(　^ω^)ｗ
それでもドメインが同一なら簡単に魚青へのアクセスを弓単けるけど、そう言う部分もDNS登録が無いかイ為装
で可変と成ると、攻撃を受けて居る事自イ本は分かっても、どれが攻撃用のIPなのかは不日月(＾∀＾)プケラｗｗ
タイトルや内容の文字列もアドレスも全然違うメール・ボム攻撃を受けてる様な牛勿ねｗ
新型のヴィールスに文寸する防御方法の開発と言うイタチ・ゴッコを高速でやってる様な、自然界の変異し易い
ヴィールスのワクチン開発を行ってる様な牛勿で、基本白勺にプログラム白勺な文寸処は不可能( ´,_ゝ｀)プッｗｗ
ぷぎゃｗｗｗ

91 自分：ハルヒ.N＠転載は禁止[] 投稿日：2014/06/22(日) 20:55:25.69 ID:E3eKS5Bj0 [2/2]
しかしまー、それでもIDとPassって言う言忍言正手段が在るんだから、ログイン魚青の処王里力と帯土或が
十分で在れば、亀（ゲームｗ）魚青にまで影響を来たす事は防止出来るわ(　^ω^)ｗ
水際作単戈て言尺ねえ(＾∀＾)プケラｗｗ
イ列えば、「ログインIDとPassを間違った女又は、5分間ログイン禁止ｗ」「3回連糸売でPassを間違ったIDは
2日寺間ログイン禁止ｗｗ」「亀魚青に才妾糸売中に5分間にIPが2回以上変わったIDは強制ログアウトｗ」、
「1度ログアウトしたIDは10分間ログイン禁止ｗ」とか(ﾟ∀ﾟ)ヒャーハハハハハｗ
要は、正しいIDとPassを1回で入力させ、プレイ中も牛寺定のプロバイダ以タトはIPを変えさせ無いと言う事ｗｗ
それが出来無い女又から段階白勺にアクセス制限を言果せば、IDとPassが間違ってる一見（いちげんｗ）様
のアクセス数を減らす事が出来るわｗ
ぷぎゃｗｗｗ
576 ：名無しオンライン：2014/06/23(月) 01:37:40.85 ID:+d0OiY74.net: ここまで期間経て踏み台にされてる原因たる、恐らくマルウェアの存在すらわかってないし
最短で見ても2週間くらいは復旧無理かそれ以上。今日の報告に期待するのは甘い。
ウイルス対策やらスパイウェアやら、現時点では検知してないタイプの可能性高い。
疑わしきファイルなり、レジストリ汚されてる、メモリに変なの常駐してたら
ウイルス対策各社のラボに送らないと対応も進まないな。
577 ：名無しオンライン：2014/06/23(月) 01:38:08.21 ID:HQC0p+Cm.net: Baiduはシナ
578 ：ハルヒ.N：2014/06/23(月) 01:46:31.53 ID:43NSXTJk.net: >>576、マルウェアを禾リ用した踏み台在りの攻撃なのかも、王見日寺点では不日月(　^ω^)ｗ
そのアクセス法とかIPとか、その攻撃全般に共通する牛寺徴が無い限り、DoSを初手で防ぐ事は不可能(＾∀＾)プケラｗ
従って、>>575でレスした様に真正の正夫見のユーザーが才寺ってるIDとPassをIFFプログラムの見分け手段にイ吏っ
て、歩頁繁なログイン・ログアウトや、プレイ中のIP変更を言忍め無い様にすれば良いのよｗｗ
ログイン画面の呼び出しすらも、同一IPで3分に1回とか( ´,_ゝ｀)プッｗ
ぷぎゃｗｗｗ

【ネット】ファンタシースターオンライン2が大夫見木莫DDoS攻撃を受けサービスイ亭止
http://peace.2ch.net/test/read.cgi/newsplus/1403432562/87,91
579 ：名無しオンライン：2014/06/23(月) 02:07:40.08 ID:SxE78OcV.net: ネトウヨ沸きすぎだろ
580 ：名無しオンライン：2014/06/23(月) 02:12:30.37 ID:Om4bq7jk.net: nPro使ってて実態はパチンコの名前だけ国産のチョンゲやってるネトウヨなんているわけないじゃん
581 ：名無しオンライン：2014/06/23(月) 02:15:23.32 ID:NPttLT8q.net: https://twitter.com/sega_pso2/status/480606818494738433

↓公式に噛みつく人ってどんなのか覗いてみた

https://twitter.com/Google_IME

↓中の人を調べた結果

https://twitter.com/Google_IME/status/466966977148239872/photo/1

ship10
Alice.9
【プレイヤーIDネーム】E.MaGiCaL
インフィニットインフェルノ
582 ：名無しオンライン：2014/06/23(月) 02:23:00.33 ID:QIposoaZ.net: >>446
今年の2月に400Gbpsに達するDDos攻撃が欧州であった。

っていうニュースがロクにソース確認もせずに拡散して、
ついには500Gbpsにまで膨れ上がったのかｗｗ
583 ：名無しオンライン：2014/06/23(月) 02:31:05.19 ID:7+EY/5hg.net: 攻撃側に手間がない以上、規模が小さくないのは確かだと思うが
584 ：名無しオンライン：2014/06/23(月) 03:15:10.12 ID:UFING0cc.net: nProかなりやばい
ってか初めにちゃんとウイルス検知されてるもんな
585 ：名無しオンライン：2014/06/23(月) 03:18:53.75 ID:A6doJY2F.net: むしろこれをマルウェアとして検知出来ないとちゃんと仕事してない事になる
586 ：名無しオンライン：2014/06/23(月) 03:21:52.10 ID:b7ujCq34.net: (下流だったとしても)今どきの回線の帯域がパンクするレベルだった点
攻撃する側がわざわざ手をゆるめる理由があるか？という点

そこから規模は大まかにでも推測出来るのでは？
587 ：名無しオンライン：2014/06/23(月) 03:25:42.53 ID:b7ujCq34.net: でもまあ500は無いなｗ
そこまでの規模ならセガ以外のIXやインフラ関連企業も巻き込んだ騒ぎになってる
588 ：名無しオンライン：2014/06/23(月) 03:57:52.63 ID:swCoWiEf.net: 例えばバックアップとった上で、攻撃無視でサービス再開した場合、不安定になる以外にデメリットってあるんでしょうか？
589 ：名無しオンライン：2014/06/23(月) 04:12:57.44 ID:A6doJY2F.net: デメリットしかないでしょ、攻撃中に再開したところでまともに接続できないから
WEB連動ポイントも達成できずイベントが台無しになるのとその間にも課金者の課金時間はどんどん削られていく

メリットが何一つない
590 ：名無しオンライン：2014/06/23(月) 04:15:10.85 ID:plLy+S3T.net: 150Gbpまでなら防げる機器がもう開発されてるからな
200か300くらいはあると思うが、そんなの一企業に防ぐの無理だろう
591 ：名無しオンライン：2014/06/23(月) 05:19:01.90 ID:qllbQ3hT.net: >>588
仮に攻撃が継続している状況で、攻撃を処理しないで無理矢理サービス再開すると、
正常な通信が上手く通らないから、>>589の言うように不安定な状況になると思う

19日夕方に攻撃が始まった頃にあったことを考えてみると、いつもと比べものにならないほど
ラグったり、頻繁に630で落とされたりログイン出来なかったり、公式Webサイトだと
一部の画像が欠けたりファイルが読み込まれず、異常な表示になったりしていた
592 ：名無しオンライン：2014/06/23(月) 07:40:39.32 ID:fLakMtGh.net: まだ再開してないのかｗ
無能すぎﾜﾛﾀ
593 ：名無しオンライン：2014/06/23(月) 07:49:49.25 ID:HQC0p+Cm.net: 有能なお前が何とかすればいいな
594 ：名無しオンライン：2014/06/23(月) 08:03:28.25 ID:juGiS5NL.net: 海外からのアクセス防げばいいんですよ！とか真顔で言うぞ。
595 ：名無しオンライン：2014/06/23(月) 08:07:48.88 ID:fLakMtGh.net: >>594
え？お前そんなアホみたいなことしか思いつかないの？ｗｗｗ
596 ：名無しオンライン：2014/06/23(月) 08:13:00.48 ID:etLGw1u1.net: 崇高な>>593さんが無能な俺らに低予算でできるDDoS対策を教えてくれるらしいぞ
DDoSで落ちてる世界中の企業が大助かりだな
597 ：名無しオンライン：2014/06/23(月) 08:32:56.12 ID:qllbQ3hT.net: 上でオンラインスキャンの話題が出ていたので、現在のオンラインスキャンについて
ちょっと調べてみたけど、Wikipediaから直リンクされているものの中には、
サービスが確実に提供されているのかちょっと怪しい感じがあったり、
そもそも機能的に微妙なところがあったので、状況を書いておく

対象
http://ja.wikipedia.org/wiki/オンラインスキャン

調査方法
対象のページで挙げられているオンラインスキャンが、2014/06/23 7時時点で
各メーカのトップページからリンクをたどれるかを確認し、現在もサービスが
提供されているか判定する

「カスペルスキーセキュリティスキャン」　
提供状況・機能：　提供されている、フルスキャンあり、駆除機能なし
経路：　http://www.kaspersky.co.jp/ から[無料スキャン]
備考：　スキャン実行時にパターンファイルの更新が行われない場合があるようだ(古い日付が表示される場合がある)
インストール要否：　必要

「F-Secure オンラインスキャナ」
提供状況・機能：　提供されている、スキャン対象が限定的、駆除機能あり
経路：　http://www.f-secure.com/ja/web/home_jp/home から[オンラインスキャナ]

「トレンドマイクロオンラインスキャン」
提供状況・機能：　提供されているが、スキャン対象が限定的、駆除機能なし
経路：　http://www.trendmicro.co.jp/jp/ から[個人のお客様]-[無料・体験版]-ページ下部[オンラインスキャン無料版]
備考：　製品概要に「フルスキャンしたい場合は体験版を使用するように」という旨の記述あり
インストール要否：　不要

「ノートンセキュリティスキャン」
提供状況・機能：　不明、スキャン完了まであまり時間がかからなかったので、スキャン対象が限定的な可能性、駆除機能不明
経路：　Wikipedia記事にダウンロードページへのリンクがあるものの、このページへのリンクが、シマンテックの個人向け・法人向けのサイトに見当たらなかった
備考：　Wkipedia記事のリンクからダウンロードして実行してみたところ、一応最新の定義をダウンロードしてスキャンしているようだった
インストール要否：　不要

「McAfee Security Scan Plus」
提供状況・機能：　不明
経路：　Wikipedia記事にダウンロードページへのリンクがあるものの、このページへのリンクが、マカフィーの個人向け・法人向けのサイトに見当たらなかった　Flash Playerのダウンロード時にオプションとして存在はする
備考：　実行中のプログラムを対象としたスキャン機能しか持っていないようなので、あえて使用する必要性を感じない
インストール要否：　未確認
598 ：名無しオンライン：2014/06/23(月) 08:35:11.25 ID:qllbQ3hT.net: 記述漏れ
F-Secure オンラインスキャナはインストール不要
599 ：名無しオンライン：2014/06/23(月) 08:40:34.58 ID:rliTDDyz.net: F-Secureのオンラインスキャナ実行しようとしたらなんかexeファイルのＤＬ開始しようとしたけど？
600 ：名無しオンライン：2014/06/23(月) 08:49:28.48 ID:juGiS5NL.net: >>595
煽るだけしか能がないか。
601 ：名無しオンライン：2014/06/23(月) 08:54:49.71 ID:UFING0cc.net: 海外アクセス拒否したらいらぬ恨みを買われずに済むかも
602 ：名無しオンライン：2014/06/23(月) 09:13:05.73 ID:qllbQ3hT.net: >>599
インストールは不要だけど、ダウンロードは必要

いま「オンラインスキャン」と言われるものって、昔のものみたいに
ブラウザ上でActiveXで動作するものではなくなってる

実情を反映するなら、「オンラインスキャン」より「無料スキャン」のほうが
個人的には正しいと思うけど、とりあえず慣例的にそのままみたいだから
それにならって「オンラインスキャン」と書いておいた
603 ：名無しオンライン：2014/06/23(月) 09:29:56.87 ID:lh6yjSfV.net: ちょっと教えて欲しいんだが、海外遮断ってそんなに難しいのか？
去年だったか、知人が海外旅行中、持ってったノートPCでPSO2やろうとしたら、接続できなかったと言ってたんだ。
（クライアントすら立ち上がらなかったのか、パス・ID入れてもはねられるのかは、ちょっと聞いてない）
で、当時BOTも大幅に減ってた時期なので、「遮断しているんだな」と思っていたんだが。
これは単純に、ID・パスのところで国外IPをシャットアウトしてるだけで、
BOT遮断なんかには「接続させないこと」が目的だから効果的でも、
とにかく負荷を掛けることが目的のDDoSには無意味と考えておｋ？

で、もしそうであるならば。
SEGAが契約しているISP各社など、中継点でフィルターを掛け、SEGAへの海外通信を遮断できないのだろうか？
素人頭だと、海外からの接続を遮断することで、攻撃を何割かでも減らせられると思うんだ。
すべてはなくならないにしても。
604 ：名無しオンライン：2014/06/23(月) 10:04:07.96 ID:rliTDDyz.net: >>602
成るほど、ＤＬしたexeファイル実行でオンラインスキャン起動って感じか
605 ：名無しオンライン：2014/06/23(月) 10:06:17.60 ID:qmlaLVEk.net: >>603
0では無いけどほぼ無意味と考えてOK
「受け取れないほど大量の攻撃を送りつける」のがDDoSの手段だから

ある日突然、郵便受けに大量のエアメールがつまってて、本来受け取るはずだった手紙がこぼれてる感じ
急いで取り出してエアメールはゴミ箱にぶち込んでいくんだけど、それをやってるうちに、次のエアメールで郵便受け埋まってる

中継点でフィルタリングする事はできると思う、というか、その準備で動いていると思う。

郵便局で止めてもらえれば、SEGA君一人でやるより大人数でチェックしてくれるからね、それ相応のお礼はしないといけないし、
中身読んで正しいものか確認したりはできないから漏れたり必要なものまで捨てちゃうけど
606 ：名無しオンライン：2014/06/23(月) 10:22:33.29 ID:lh6yjSfV.net: >>605
なるほど。ありがとう。

中継点でのフィルタリングは、「ゲームサービスが提供できないこと」を考えれば
費用かかっても経費と考えてくれれば、SEGAもやるだろうね。

また、ISPにしてもDDoSの片棒担ぐのはまっぴら御免だろうから、
「そうとわかってれば」協力するんじゃないかね。
おっしゃるとおり、完璧には中々難しいだろうけど。
607 ：名無しオンライン：2014/06/23(月) 10:23:22.09 ID:d5teOpny.net: 単純に疑問なんだけど、DDoS攻撃が実在するかどうかの根拠って
SEGAからの発表だけなんだよね？現状。
あとはDDoS攻撃が世界中で流行している…っていう土俵ぐらいか。

第三者機関からの発表とかはまだないよね？
608 ：名無しオンライン：2014/06/23(月) 10:31:20.16 ID:HHY1Yjjy.net: IT関連ニュース何社も騙して自作自演することのメリットってなに？
回線業者周りの実情探られたらゲームどころか会社存続も危うくなるけど。
609 ：名無しオンライン：2014/06/23(月) 10:33:33.98 ID:+awvQ3Gg.net: 2年以上前のベータの頃から、鯖弱いから対策した方がいいんじゃないの？と
外人とかから散々警告されてたのに、予算をケチって今の今までなんの対策も打たなかったSEGAの怠慢だろ
福島第一の事故と被るんだよな。必要な対策をしてこなかったくせに被害者面するな
610 ：名無しオンライン：2014/06/23(月) 10:33:49.39 ID:A6doJY2F.net: 嘘ではないでしょ、サーバーを閉じる時間が長引くほど
補償やらの額がどんどん大きくなるし嘘をついてまでサービス停止するメリットが全くない
611 ：名無しオンライン：2014/06/23(月) 10:42:36.10 ID:lh6yjSfV.net: 幾つかのニュースサイトで報道はされてるよ。
http://www.security-next.com/049809
http://www.inside-games.jp/article/2014/06/19/77897.html
http://www.itmedia.co.jp/news/articles/1406/20/news077.html
612 ：名無しオンライン：2014/06/23(月) 10:48:14.06 ID:qllbQ3hT.net: >>607
自分が知る限り、今回のDDoS攻撃が第三者によって観測されたという情報が
出ているのを見たことはないね(*)

*　勘違いして欲しくないけど、これはDDoS攻撃が存在する・しないということを
言っているのではなく、単純に「情報を見たことはない」という事実を述べているだけで、
個人的には「攻撃が存在しない」とは思っていない
DDoS攻撃を受けていないのに、受けたことにする合理的な理由が存在しない
613 ：名無しオンライン：2014/06/23(月) 10:51:00.83 ID:+KWQkzYs.net: >>603
>>605
海外からの接続遮断だけなら簡単だよ
ただ、DDoSにおいてはそれをやってもあまり意味がないって話
なぜならDDoSの発信元は海外だけじゃなく国内にもある
おまけにIP偽装されていると国外からのものも国内からとしてご認識する場合もある
そして仮に海外分が弾かれてもその分アクセス数増やせば問題なくDDoS攻撃ができる
だから単純に海外からの接続を蹴るだけだと意味がないのよ

>>607
警察とプレス宛にまで嘘をついてるって言いたいのか？
614 ：名無しオンライン：2014/06/23(月) 11:00:53.05 ID:QeT6aBbI.net: 警察動いてるしな
615 ：名無しオンライン：2014/06/23(月) 11:08:43.89 ID:qmlaLVEk.net: >>607
トラフィック量は中継するいくつもの組織から筒抜けだから自作自演とかはむりよ
SEGAにIX矢ISPをだますことはできない
616 ：名無しオンライン：2014/06/23(月) 11:20:18.80 ID:pJ14D4St.net: >>609
DDoSに対して完璧な防御手段は現在世界中どこにも存在しないから無理がある。
既存の防御設備はその設備の処理性能や使用してる帯域を上回らければ対応出来るってだけで
防御設備の限界以上の規模で攻撃されたら為す術がないのが現実。

普段のゲームプレイにおいてラグってるとかセキュリティ云々はまた別の問題
617 ：名無しオンライン：2014/06/23(月) 11:31:14.13 ID:qllbQ3hT.net: ちょっとメモ的で悪いけど、>>127で挙げたそれぞれの攻撃について
関連する詳細な説明が載っているURLを載せておく

総合的な説明
http://www.nikkeibp.co.jp/sj/2/special/92/index5.html
http://scan.netsecurity.ne.jp/article/2013/04/09/31401.html

TCP SYNフラッド　http://ja.wikipedia.org/wiki/SYN_flood
DNSリフレクタ　http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html
NTPリフレクタ　https://www.jpcert.or.jp/at/2014/at140001.html
IPスプーフィング　http://ja.wikipedia.org/wiki/IP%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0

実際はこれらの手段が複合的に用いられる
618 ：名無しオンライン：2014/06/23(月) 11:42:10.57 ID:+awvQ3Gg.net: >>616
その無敵の攻撃手段でなんでセガなんてケチくせえ会社が狙われるんだと思う？
他に被害にあってる会社と同様にセキュリティガバガバだからだろうが
619 ：名無しオンライン：2014/06/23(月) 11:45:32.41 ID:deUXREvj.net: >>618
米アマゾンを初めとして数々の企業が今まで攻撃を受けてますが
君の言うには彼らもガバガバなんですな。

そもそもDDoSなんてセキュリティ対策やってようがやってまいが食らうんだが、
君が言うからにはセキュリティ対策してないから食らったと言う根拠があるんだよな？
620 ：名無しオンライン：2014/06/23(月) 11:47:41.28 ID:A6doJY2F.net: 攻撃される理由なんて犯人しか分からんし知ったところでどうなる？
そもそも企業どころか政府機関でも防げない攻撃を一企業の努力でどうしろと
621 ：名無しオンライン：2014/06/23(月) 11:47:55.88 ID:lh6yjSfV.net: >>613
完全遮断は無理でも、攻撃が日本国内だけに絞られるだけでも
かなり減りそうな気がするんだけど？

勿論現在のDDoSがすべて国内からの攻撃100%ってんなら意味がないとは思うけど。
そういう発表があるわけじゃないでしょ。
622 ：名無しオンライン：2014/06/23(月) 11:47:59.97 ID:5zqKS75w.net: どうせBANされまくった中華のrmt業者が犯人だろ
623 ：名無しオンライン：2014/06/23(月) 11:52:16.79 ID:deUXREvj.net: >>621
もちろん方法のひとつではあるけど、根本的な解決にならん上に犯人のさじ加減ひとつでアタックの量変わるから「あんまり」意味がないって話
例えば10カ国からDDoSやってて弾かれたなら日本の分の量を10倍にすればいいだけだからね
他の方法に加えてなら実装してもいいかな？って話
624 ：名無しオンライン：2014/06/23(月) 11:54:13.47 ID:qmlaLVEk.net: >>621
たぶんだけど、国外分も全て国内IPに偽装されてるんじゃない？
もちろん偽装なら調べれば判別できるけど、判別処理重そう

>>618
そうそう、マイクロソフトとか米政府とか、セキュリティーガバガバでケチくさいところが狙われるんだよね
625 ：名無しオンライン：2014/06/23(月) 11:55:29.58 ID:lh6yjSfV.net: >>623
そんな都合よく攻撃拠点増やせるもんかね。

国内で攻撃量増やしたら、それだけ犯人特定のヒント増やすだけのような気がするんだが。
まあ、SEGA如きにわかるわけがないといったらそれまでだけど。
626 ：名無しオンライン：2014/06/23(月) 11:59:33.66 ID:PkLczbTX.net: >>607
まだ自演を疑ってるアフォがいるのか？
個人レベルで仮病つかって「インフルエンザと診断されましたんで、暫く会社休みます」じゃなんですよこれ。

>>609みたいにＳＥＧＡが予算ケチって何の対策も打たなかったとかいってるやつもかなりアフォ。
ＤＤｏＳの軽減対策なんてのは、普通にどこのサーバー運営でもある程度してる事なんで無策とかはまずない。
そして、その性質上機器レベルをどれだけ高水準にもっていこうがどうにかなるものではないのが明確なので、
ネトゲー程度の運営規模で、ソリューションに経費を投じる企業のほうが少ないの。

現状どの企業でも、自鯖にＤＤｏＳくらってもビクともしませ＾＾んなんて豪語できるとこなんかないしね。
ましてや標的にされたら終わりだから、下手なこといってその手の輩に目つけられるのが一番怖いから。

まぁ、企業のサーバーを落とそうと暗躍する技術と知識をもった悪人と、それに対抗するべく専門家がISPや関係各所と連携して動いてもだいたいこの展開なんで、
ここでネトゲーが遊べないくらいで騒ぐパソコンオタクが、「セキュリティーが～」とか喚いてもどうにかなるレベルではないということだ。
627 ：名無しオンライン：2014/06/23(月) 12:00:01.35 ID:/A0p8F8g.net: なんて言うか、とりあえず技術的な話とかどうでも良くて、何でも良いから
叩くための材料探しに来てるって感じの香ばしい人が混ざってるなあ
628 ：名無しオンライン：2014/06/23(月) 12:04:32.73 ID:jdpqi0Y6.net: ここはネトゲ実況３だぞ？
対策について聞きたいならPC板か金払って専門家に聞け
この体たらくの言い訳がしたいなら公式からやれセガ社員
629 ：名無しオンライン：2014/06/23(月) 12:08:06.31 ID:wIIULd/3.net: このスレとか、一部以外の２ｃｈ民全体がそんな感じだからなあ
DDoS攻撃なんてネット上のどこでも標的にされうるわけで、地震のようなものなんだし
いくら対策しても被害ゼロなんてことは不可能だというのに
明日は我が身だろと言ってやりたい
630 ：名無しオンライン：2014/06/23(月) 12:13:00.99 ID:jdpqi0Y6.net: 空き巣と同じようなもんだしな
そりゃピッキングや窓ガラス割ったらどんな家だって入られるけど
めんどくさい、割に合わないと思わせることが重要なわけで
その点、PSO2は基本無料、海外IP誰でもウェルカムな大股開きで待っていたわけで
オマケに近頃常にラグい＝チョロいと思われる要素満載なわけで
単に運が悪いんじゃなくてなるべくしてなったと言うべき
631 ：名無しオンライン：2014/06/23(月) 12:22:57.08 ID:aBvHU76O.net: 何が何でも、セガが悪いにしたいやつが多くてワロタ
こんな奴らで技術持ってる連中が攻撃してるのかね
632 ：名無しオンライン：2014/06/23(月) 12:36:28.52 ID:azbN0XLx.net: >めんどくさい、割に合わないと思わせる

で、その具体的は手段は？
上とかで何でも言われてるしょーもないこというなよ
633 ：名無しオンライン：2014/06/23(月) 12:37:00.48 ID:QeT6aBbI.net: 今後は海外IP遮断＋XPユーザーばいばいにはなるだろうな
634 ：名無しオンライン：2014/06/23(月) 12:43:24.18 ID:lh6yjSfV.net: >>633
あれ、XPってもうPSO2アップデートできないんじゃ？

なんか、4月頭にそんな報告聞いた気が。
635 ：名無しオンライン：2014/06/23(月) 12:45:04.81 ID:QKL+2xvo.net: そもそも攻撃するのにpso2入ってる必要ないでしょ
636 ：名無しオンライン：2014/06/23(月) 12:46:42.15 ID:qllbQ3hT.net: http://awabi.2ch.net/ogame3/
“この板ではネットゲームに関する様々な実況･祭りを取り扱っています”
“ その他、収拾のつかないゲーム及びスレッドの隔離場所”

まず、PSO2がリアルタイムでDDoS攻撃を受けている状況を「祭り」と定義し、
それについて現在起きている状況や、考え得るセガの技術的対応に関する話題、
PSO2プレイヤーにとって無関係とは言い切れない、DDoSの踏み台とならないような
対策に関する技術的な話題を扱うなら、板違い・スレ違いではないと思う

現在の状況について広く話題を共有することで、PSO2プレイヤーの一般PCユーザから
サーバ運用者までの技術的理解を深め、それぞれの立場でDDoSが起きるような
下地をなくすことができれば、それはPSO2のサービス再開をほんのわずかでも
早くする可能性があるし、無関係ではない

逆に、板違いではないかもしれないものの、このスレにとってスレ違いとなる
話題について列挙してみる

・技術的な話題ではない
・サービスが停止していることを単純に非難する
・根拠のないことを、何らかの裏付けが取れているかのように装い、他者を非難し混乱させる
637 ：名無しオンライン：2014/06/23(月) 13:11:29.73 ID:midwh3xT.net: BPSさえいれば・・・
見なかったことにしよう♪
638 ：名無しオンライン：2014/06/23(月) 14:12:18.10 ID:g0JT+q/l.net: 小出しに引き伸ばすって顧客対応としては最悪の部類だけど、再開の目処が立ってるから
あえて綱渡りしてるのか、ただ言訳すらヘッタクソで場当たり対応してるのかどっちなのかねぇ。
639 ：名無しオンライン：2014/06/23(月) 14:15:19.28 ID:254FhmJ8.net: セクションによる分業制の弊害がモロに出てるって感じだね。
当事者なのにどこか他人事のように考えているんじゃね？ていう感じ。
そのせいで、情報のやり取りが遅いドン亀状態になってるんじゃないの？と
640 ：名無しオンライン：2014/06/23(月) 14:20:22.97 ID:qmlaLVEk.net: >>638
最悪なのは進展があるまで完全放置じゃない？
進展があってもなくても定期的に報告は入れるべきだよ
そしてなにも引き延ばしてない

元から再開目処立たずだし次の定時連絡時間書いてるだけでしょ
再開予定言っておきながら引き伸ばすようだと流石に最悪の部類だけどね
641 ：名無しオンライン：2014/06/23(月) 14:26:36.65 ID:O2sWuPxJ.net: 攻撃はXPゾンビPCがメインだと思うし
PCぶっ壊れるまでDDoS攻撃は止まらないんじゃないかなー

DDoS攻撃指示のウィルス入手して分析して攻撃中止命令のカウンターパッチ作って
MS社がサポ外のXPにパッチあてて止めるくらいしか合法で止める手段はないんじゃない？
642 ：名無しオンライン：2014/06/23(月) 14:30:51.64 ID:GKEo71RN.net: 何かのフリーソフトに仕込んだのかもしれんね
どのソフトが原因かはわかってても、下手にソフト名を公開すると
DLして攻撃に加わりそうな人は多そうだしな
643 ：名無しオンライン：2014/06/23(月) 14:31:03.00 ID:bjIhPBdk.net: 「セガ攻撃ハッカーを打ちのめしたい」：ハッカーグループLulzSec
http://buzz.news.yahoo.co.jp/article/860bc71229f51c2a6331a19eec435a45386a43be/

こいつらをはよ呼べ
644 ：名無しオンライン：2014/06/23(月) 14:35:18.28 ID:CJf8lsR5.net: 670 名前:名無しオンライン [sage] :2014/06/23(月) 14:28:12.37 ID:r6Q/ppUs
http://www.komicdn.com/my/2012/pso2/src/1403501055835.jpg
台湾人が何かに気付いた様子

いちおうはり
645 ：名無しオンライン：2014/06/23(月) 14:36:17.87 ID:wIIULd/3.net: まあ運営が何言っても言わなくっても叩く人は叩くんだしそういう人はほっとくしかないんじゃないかな
結局自分たちにできるのは自分が感染してないか調べて対策して運営からの報告を待つ事だけさ
俺は気長に待つよ
646 ：名無しオンライン：2014/06/23(月) 14:39:21.96 ID:wcgIzoN5.net: 正直此処で運営がー、海外ＩＰがー、犯人がーって言うてるひとは、
まず自分のPCがーって言った方が良いよ
そもそもラグの原因すら理解せず、解釈もせずで、DDosが何かもわからずに言うな
お里が知れるぞ。
そもそも回線自体がパンクしてりゃ何もできんのよ。土日何にも出来ない理由
なんて考えればわかるやろ、
647 ：名無しオンライン：2014/06/23(月) 14:45:01.16 ID:cEQSogII.net: 「極めて規模が大きい」の具体的なデータが欲しいね。
そろそろ高木浩光先生@HiromitsuTakagiに関心を持って頂きたいところ。
648 ：名無しオンライン：2014/06/23(月) 14:46:00.54 ID:QeT6aBbI.net: >>644
タルタロスの蔵にトロイの木馬ってことかこれ。続報あったら教えてください
649 ：名無しオンライン：2014/06/23(月) 14:47:34.78 ID:zy1cpc9X.net: >>643
無理
とっくに逮捕されとる
650 ：名無しオンライン：2014/06/23(月) 14:51:20.69 ID:Y/0yl3tX.net: どうでもいいがセキュリティ対策って
攻撃する側がやることじゃね？
言いたいことはわかるんだけど
対策って言葉いれなくても成り立つのに
なんでわざわざ入れて意味がわからない
形にするんだろうか
651 ：名無しオンライン：2014/06/23(月) 14:52:24.87 ID:qmlaLVEk.net: >>648
まぁ、可能性がないとは言わないけど、有名どころじゃないウェブインストーラーって動きがトロイに激似だから
誤検出はよくあること
・・・タイミングがドンピシャすぎて少し疑うけどw
652 ：名無しオンライン：2014/06/23(月) 14:54:35.86 ID:qmlaLVEk.net: >>650
セキュリティ(強化による諸処の不正アクセス)対策
ってところだろうか
不正アクセス対策とセキュリティ強化とか言うべきなんだろうけど変に混ざってるよね
653 ：名無しオンライン：2014/06/23(月) 15:01:58.70 ID:jXZE0f7y.net: 「セガ攻撃ハッカーを打ちのめしたい」：ハッカーグループLulzSec
http://buzz.news.yahoo.co.jp/article/860bc71229f51c2a6331a19eec435a45386a43be/

FBIに侵入したハッカーグループのLulzSecがSEGA攻撃してる奴らを
ぶちのめしたいって言ってるからもういっそ秘密裏に頼んじゃいなよｗ
654 ：名無しオンライン：2014/06/23(月) 15:02:58.46 ID:jdpqi0Y6.net: >>644
台湾人クッソ有能
ここでプレイヤーに責任転嫁してるカスは今すぐ退職願出してこいや
655 ：名無しオンライン：2014/06/23(月) 15:06:37.73 ID:xMhpNUJT.net: >>653
防衛戦侵入が始まるのか
656 ：名無しオンライン：2014/06/23(月) 15:09:07.45 ID:xMhpNUJT.net: 初期の壁が薄くて回復もろくにできないとかpso2そのものだな
657 ：名無しオンライン：2014/06/23(月) 15:09:26.25 ID:qllbQ3hT.net: >>654
貴方はこのスレになにを求めてここにいるの
658 ：名無しオンライン：2014/06/23(月) 15:09:47.88 ID:IbDMGOnf.net: とりあえず、過去レス読めよ
どんだけ話題がループしてんだ

>告知しろ
犯罪行為対応中でどんな対応してるかって犯人に餌与えろってお前が犯人かよ
その程度の事も考えられないレベルで無理やり参加しようとするな、迷惑だろ

>botネット止める案
botネットの仕組みちゃんと理解してんのか？
DDoSに使われるようなbotネットがどうやって作られて、どうやって維持されてるのか理解してるか？
DoS攻撃手法が確立されてから、世界中でどんだけ対応策につうて検討されてると思ってるんだか
実効力のある対策なんて殆ど無いから、今この状態なんだろ
解りきった事を、さも素人的に玄人が思いつかない良い案考えました的にレスされると
余りの頭の弱さに心配になる
659 ：名無しオンライン：2014/06/23(月) 15:14:00.55 ID:jdpqi0Y6.net: >>657
あんたと逆かな
660 ：名無しオンライン：2014/06/23(月) 15:15:16.11 ID:UgDOfv8Z.net: >>653
それ3年前の記事だぞ
661 ：名無しオンライン：2014/06/23(月) 15:17:00.21 ID:zy1cpc9X.net: >>653
2011年だぞそれ
しかもそのグループとっくに逮捕されてるよ
662 ：名無しオンライン：2014/06/23(月) 15:19:22.94 ID:QEpnrHi+.net: Ciscoの鯖使ってんならなんでCiscoのファイヤーウォール導入してないんだよｗｗｗｗｗｗｗｗｗえうぇっうぇうぇｗｗｗうぇうぇうぇｗｗｗ
663 ：名無しオンライン：2014/06/23(月) 15:22:41.75 ID:qmlaLVEk.net: そのCiscoのFWが今回の攻撃対象なのだけど
664 ：名無しオンライン：2014/06/23(月) 15:26:13.49 ID:fysC6oQD.net: 話がループって、解決策ないみたいだしそれ以外話題がないんだろ
ゴールがないんだから進展も糞もない。
愚痴ってる人に知識ひけらかすだけのスレっしょ
665 ：名無しオンライン：2014/06/23(月) 15:26:42.24 ID:4OKeFQ9s.net: >>659
君と同じこと考えてる人が集まるスレが他に多数あるのに何故このスレに書きたいの？
聞かせて欲しいな
666 ：名無しオンライン：2014/06/23(月) 15:32:02.89 ID:wox0xl+J.net: >>665
冷静に技術検証させたくない人＝犯人だからじゃね？
667 ：名無しオンライン：2014/06/23(月) 15:33:59.75 ID:qllbQ3hT.net: >>664
DDoSのことをよく解っていなくて情報を求めている人、自分にできることが
ないか考えている人、こういった場合の技術的対処に興味がある人、
そういう人にとって情報源となることくらいならできると思う
このスレが建った初日の深夜～早朝には、その系統の人もいたからね
668 ：名無しオンライン：2014/06/23(月) 15:36:08.64 ID:wcgIzoN5.net: >>664
一部にはひけらかしも有るだろう、でもね、PCを使う上で最低限の知識も
此処には書かれているよ。それを探して、取り入れなくては、ならいレベルの
人も大勢居るんだよ。
君のPCには、最低限の防壁設定はして有る？最低限のアンチソフトは動かしてる？
それでも不安なら別ベンダーのウェブスキャンしていますか？
そういった根本からやらないといけないのに、それすらわからない人の為に
書いてる人の事考えようか？結局それが自己の利益に繋がるんだよ？
669 ：名無しオンライン：2014/06/23(月) 15:39:09.97 ID:jdpqi0Y6.net: だってお前ら技術者の皮かぶってるけどSEGAの雇った業者レベルの事しか言わんもん
対策はありません（＝SEGAは悪くありません）
プレイヤーのPCが汚染されています（＝SEGAは悪くありません）
対策用の機械は高価です（＝SEGAは悪くありません）

対策を模索するのは勝手だけど、憤ってるプレイヤーを小馬鹿にする理由が全くわからんのだけど
そいつらがSEGAの回し者だとしたら納得だけどな
670 ：名無しオンライン：2014/06/23(月) 15:43:27.51 ID:wIIULd/3.net: >>669
結局はｼｬｲﾝｶﾞｰ、としか言えないのか
お前がそう思うのならそうなんだろうな
671 ：名無しオンライン：2014/06/23(月) 15:44:42.70 ID:WVMlieAH.net: 荒らしたいだけだろ
散々説明されてて無視して持論押し通す以上
犯行側でなければ便乗別ゲー業者かキチガイ
672 ：名無しオンライン：2014/06/23(月) 15:46:17.55 ID:jdpqi0Y6.net: >>670
>>671
wIIULd/3　お前のレス典型的な火消しのそれだな
ご丁寧に単発ID即レス擁護とか露骨すぎんぞ
673 ：名無しオンライン：2014/06/23(月) 15:47:11.89 ID:FqiZeTpq.net: >>669
お前らが馬鹿な事言うからじゃね
厳重な対策をした銀行にミサイルぶちこまれるようなもんだもん
それで、銀行が悪い！っていうのは違うんじゃねぇかな

現状俺らができる事→ウイルススキャン並びにトラフィックの監視
SEGAができる事→攻撃止むの待つorサーバー移転

サーバーへの攻撃がやみました。OK再開しようなんて考えてたら馬鹿の極み。
かといって原因と黒幕を探し当てるのは出回っている麻薬の製造元を調べあげて作ったやつを逮捕する以上に難しい
ところが、サーバー移転した所で、また同じことが起こる可能性だって十分考えられる
正直攻撃側が飽きない限りお手上げ詰み状態な気がするんだけど、どうするんだろ
674 ：名無しオンライン：2014/06/23(月) 15:49:46.08 ID:QKL+2xvo.net: 送り手側が権利無くても住所さえ知ってればsegaの門前まで行けちゃうのが問題なんだから
中継点で(OTP等)認証すれば最悪プロバイダ別にダウンで済むんじゃないの
675 ：名無しオンライン：2014/06/23(月) 15:50:42.54 ID:wcgIzoN5.net: >>669
確かにそう思われてもしかたありませんね、ですが事実今回のDDos攻撃について
悪いのは犯人ですよね？それの片棒を担いでるゾンビやノーガードPC
郡も悪いですよね？そして、発表を渋るセガも悪いですよ
でも誰が悪いや、自分は悪くないなど、言うよりもまず自分ができる事
今後して行くべき行動をする、そういった気持ちで書いてますが？
マジレスキモイと思う人も居ますが、ＰＳＯ２だけの問題ではなく
今後のPC関連すべての問題と捉えないと解決なんてむりです
攻撃関係者が一番悪いですが、無知でPCを扱い片棒を担ぐ人は愚の骨頂なんです。
だから一人でも減らさないといけない、それは、悪い事ですか？
676 ：名無しオンライン：2014/06/23(月) 15:53:19.86 ID:qmlaLVEk.net: >>673
セガができることに上流との折衝追加かな
より太い回線もってるISPやIXで弾いてもらえれば、なんとかSEGAでさばききれる量になるかもしれない
677 ：名無しオンライン：2014/06/23(月) 15:55:10.30 ID:FqiZeTpq.net: >>674
変な話だけど、認証サーバ落とされたらどうすんだべ
結局、プレイヤーが遊ぶにはなんらかの住所が必要になるんだけど、
そこを攻撃されたらおしまい。相手が攻撃しないのを祈るしかない気がするんだよね
678 ：名無しオンライン：2014/06/23(月) 15:56:47.89 ID:WVMlieAH.net: セガと無関係の部分で認証するわけにもいかないし
認証先が潰れるだけだろう
アクセスされること自体がアウトなわけで
679 ：名無しオンライン：2014/06/23(月) 15:57:02.51 ID:O2sWuPxJ.net: ウィルス対策ソフト各社がPSO2関連のDDos攻撃指示ウィルス見つけりゃ良い宣伝になるのに
まったく新種？亜種？発見って話が出てこないのもわからん
ウィルス対策ソフトいれてれば既存のパッチで駆除されるレベルなの？
でもそれだともうウィルス名が判明してて良いはずよね
680 ：名無しオンライン：2014/06/23(月) 16:00:06.00 ID:WVMlieAH.net: 特定のものを介してるとは限らないから
既存のゾンビPCを利用してれば種類も多いだろう
681 ：名無しオンライン：2014/06/23(月) 16:02:13.26 ID:TMnfLPdw.net: 基本的に、アンチウィルスソフトというものは、検出したものが危険だと既に判っている場合、
利用者に許可を求めず、勝手に隔離します。（初期設定がそうなっていることが多い）
その上で、最終的にどう処分するか聞いてくるはずです。完全に削除するか、復旧するか。
そもそもの対応を初めに聞いてくる場合、それは大して危険だと思われていないか、
または現時点では危険性が周知されていない、未知の可能性ということになります。
いわば不審者リストであり、少なくとも犯罪者リストではありません。

何が危険で危険でないかわからない程度の知識で、ファイルを削除するのは止めましょう。
どうしても処理を実行してみたいなら、完全なバックアップを取ってからにしてください。
最悪、PCが起動しなくなります。
貴方が興味本位で実行しようとしている行為は、ゲーム機で例えるなら、
セーブデータ全消しの可能性に釣り合うことですか？よくお考え下さい。
682 ：名無しオンライン：2014/06/23(月) 16:03:17.59 ID:QKL+2xvo.net: >>677
攻撃が集まる前にナニカ出来れば～と思ったんだけど、お話にならないレベルだったか。スマソ
683 ：名無しオンライン：2014/06/23(月) 16:03:33.87 ID:wIIULd/3.net: え、俺が単発…?
怖いなあ、モニタすら見えないのか
684 ：名無しオンライン：2014/06/23(月) 16:05:22.32 ID:wcgIzoN5.net: >>679
いくら売り上げ主義でも宣伝には、使は無いよ
そんな事したら、ウイルス製作者グループはそこのメインサーバーへの攻撃
やそこのソフトを試し撃ちのして感知されない新種が出るから絶対にしないよ
685 ：名無しオンライン：2014/06/23(月) 16:09:46.15 ID:qllbQ3hT.net: 攻撃方法を仮定して、具体的な対処が可能かを考えてみようか
(間違ってたら先に謝らせて)

・リフレクタからののUDPパケットの洪水と仮定した場合
送信元が切って捨ててしまっても問題ないネットならば、パケットフィルタリングで
ばっさり切れそうだけど、フィルタリングする機器のパケット処理能力を超えていたり、
回線容量を超えていたら対処できない可能性がある

・送信元を国内のIPに偽装したTCP SYNフラッドなどだった場合
実際の送信元が、たとえバッサリ切っても構わないネットからだったとしても、
PSO2のサーバ側まできたパケットの送信元は、あくまで国内のIPでしかないわけだから
仮にこれをフィルタリングで落としたとすると、本当に国内から来ている
正規の通信もまとめて捨ててしまうことになるから、対処できない可能性がある

>>679
新種のマルウェアが使われるのかについて>>204へ
セキュリティ各社が発見云々は、DDoSのトラフィックを正規のトラフィックと
見分けるのはむずかしいし、セキュリティ各社がどの程度ネットを
観測しているのかわからないから、何とも言えないかなぁ
686 ：名無しオンライン：2014/06/23(月) 16:11:23.93 ID:tc9o6rLp.net: 今後の方針決定を先送りしてる発表文だったのは、
会場押さえちまった感謝祭の最中だからだよ。

感謝祭予定が完了すれば、ハッキリと再開未定が発表されるはず。

つか「大規模」なんて発表される本格的なDDoSなんて、
超大手でない限り泣き寝入りしかないってば。
687 ：名無しオンライン：2014/06/23(月) 16:13:52.38 ID:yWzJYjmp.net: 某ネトゲみたいにメンテに失敗してデータ消失とかなんじゃねーの？
そのうち攻撃者がキャラデータ関連壊したとか言い出しそう。
688 ：名無しオンライン：2014/06/23(月) 16:14:19.56 ID:KnpHFfuj.net: 今攻撃をしてきているのをそのまま跳ね返すってできないのかな？
689 ：名無しオンライン：2014/06/23(月) 16:16:12.32 ID:tc9o6rLp.net: >>688
返し先が分かってれば苦労しねぇよｗ
まぁ返した途端、現在の法律なら同じ穴の狢だけど。
690 ：名無しオンライン：2014/06/23(月) 16:16:36.55 ID:4UhzJ5RD.net: >>688
おまえのＰＣがやばくなるけどいいの？
691 ：名無しオンライン：2014/06/23(月) 16:16:45.14 ID:FqiZeTpq.net: >>685
パケットフィルタくらいしてるだろ。
仮にパケットフィルタで防げる攻撃だったら、一斉にズコーってなっちまう
692 ：名無しオンライン：2014/06/23(月) 16:16:47.70 ID:wcgIzoN5.net: >>685
わざわざありがと、大丈夫それは読んだよ
その辺りで書き込んでる ID:is7eXzzKは俺だから
693 ：名無しオンライン：2014/06/23(月) 16:17:58.55 ID:ZL3u6Tnz.net: 攻撃プログラムはPSO2専用ではなくて汎用であって　(専用であれば動作特徴から特定が容易になる)
普段は潜伏してないと駆除されて意味が無いので機能は停止状態
その１ＰＣが動作しなくても、他に撒いた方のＰＣが動作すれば結果は同じなので
不定期で指示に反応してから攻撃アドレスを使い捨ての場所にでも取りに行って
自動攻撃するようにした方が扱いやすいだろうね
694 ：名無しオンライン：2014/06/23(月) 16:18:12.68 ID:WVMlieAH.net: 一度再起動して落ちてることからもそれはない
数日置きは攻撃止み次第再開したいってことだろう
損失も増えるからな
695 ：名無しオンライン：2014/06/23(月) 16:19:01.58 ID:WVMlieAH.net: 694は687宛てな
696 ：名無しオンライン：2014/06/23(月) 16:19:36.29 ID:AXCUSQnm.net: 送信元ＩＰ偽装対策を、地球上の全ISPに強制すればいける！
697 ：名無しオンライン：2014/06/23(月) 16:21:31.18 ID:2y1tcePd.net: つか運営叩くのはどう考えてもお門違いじゃね
>>673の例えみたいに銀行にミサイル打ち込まれるようなもんやん

何が原因で踏み台になったのか　いつから仕込んでたのか　攻撃してる目的がなんなのか
全然見えてこないのにどうしろってさ
セキュリティソフト入れてるから大丈夫だぜって思ってる人もかなりいるっぽいしどうしようもないやん

愉快犯のレベルじゃないし飽きるのを待つとかも無駄だろうし

>>688
よっしゃ！お前盾な！
698 ：名無しオンライン：2014/06/23(月) 16:24:35.37 ID:tc9o6rLp.net: >>697
> 愉快犯のレベルじゃないし飽きるのを待つとかも無駄だろうし

無駄じゃないよ。
犯人にも身バレ（逮捕）のリスクがある。

愉快犯じゃないからこそ、永遠に攻撃し続けるなんて出来ない。
699 ：名無しオンライン：2014/06/23(月) 16:25:55.15 ID:qmlaLVEk.net: >>688
100:1でふるぼっこにされてるようなものだから
仮に何とか反射できたとしても、それぞれには1/100の威力しかないから攻撃してる方は痛くもかゆくも
それに偽装されてるから関係ない方向に流れ弾がバンバン飛びそう

おおもとがわかってればそっちに向きさき変えたりできるのだろうけれど、
まぁ、報復以外の意味はない
700 ：名無しオンライン：2014/06/23(月) 16:26:15.45 ID:IbDMGOnf.net: SEGAのサーバを擁してるだけで回線がパンクする程のDDoSが常に発生するなら
引き受けるISPなんて無いだろうに、何でこうインフラはただだと思ってんのか理解できん

お前ら、自分の持ってるマンションにマスゴミが常に張り付くような有名人入居させるか？
とても真っ当とは思えない人間が常に出入りするような事務所入れたいと思うか？

そう言う意味では移動とかは現実的に効果のある対応とは言えん
もう当面（本来は二度と）攻撃されない目途が経たない限りは移動を受け入れる側だって覚悟がいるし
その状態で移動なら、相応の金もつまされる上に移動してから攻撃が来たら
その分だって担保させられる可能性だってある

SEGAの過去の所業が原因だとはいえ、素人が3分で思いつく対応は「しても意味が無い」か
「するのに会社傾けるレベルでコストがかかる」か、やらないもしくは出来ない理由がある
そこまで調べてから、レス入れるとか出来んのか

botネット化されてるPCなりサーバなりが、何でbotネット化されてるか理解されてなさすぎて呆れるな
botネット化のウイルスなんて、とっくにパターンは出来てるが、そういう対策しないからbotネットに組み込まれてるんだから
新種が出てるとして、ピンポイントで対応できるツールなりなんなりがあっても意味無いっつの
701 ：名無しオンライン：2014/06/23(月) 16:29:46.62 ID:DoHHvTEZ.net: お前>>571見た後でその長文どう思うか考えてみ
702 ：名無しオンライン：2014/06/23(月) 16:29:52.07 ID:NnZi2mtf.net: 全くの素人だから聞くけど、これはたまたまPSO2が狙われたということ？
他のゲームや海外のサーバーや自衛隊などの公共のシステムは大丈夫？
なぜ他のゲームは平気なの？狙われてないだけ？
703 ：名無しオンライン：2014/06/23(月) 16:34:17.47 ID:LDlK/l/p.net: ＳＥＧＡがＩＳＰやればいいんじゃないの。
過去にやってたなんてカキコもあったが。
がんばれば５００円くらいで提供できるでしょｗ　適当。

サービス停止できなければ、ハッカーからも狙われる確率がへる。
704 ：名無しオンライン：2014/06/23(月) 16:34:25.43 ID:4B1SrMh3.net: DDoSは防げないってんなら、もっと目をつけられそうなネットサービスはいくらでもあるのに
どうして健在なんだろうか
705 ：名無しオンライン：2014/06/23(月) 16:35:15.90 ID:wcgIzoN5.net: >>702
不安を煽るようで申し訳ないが、有り得ますね
ただ重要な物はインターネットには繋がず独自のネットワークで繋ぐので
そこまで重要な問題には成りません(一部のみ)
ただし今回の攻撃犯はＰＳＯ２を故意に狙った可能性は大ですが
706 ：名無しオンライン：2014/06/23(月) 16:36:02.46 ID:4UhzJ5RD.net: 一流企業とか鯖が強すぎて仕掛けても微動にしないから
鯖代ケチってるところを狙われる
まさに今この状態
707 ：名無しオンライン：2014/06/23(月) 16:36:07.05 ID:T84uLoqk.net: >>704
（PSO2に許されるコストでは）DDoSは防げない
708 ：名無しオンライン：2014/06/23(月) 16:38:08.21 ID:pdNqdn8k.net: 国別展開のネトゲ鯖なんてDDoSで簡単に落ちるだろ
709 ：名無しオンライン：2014/06/23(月) 16:38:32.34 ID:qllbQ3hT.net: >>688
攻撃者が本当に存在するIPに送信元を偽装しているとしたら、今度は攻撃を跳ね返した
PSO2のサーバ群のほうが攻撃者になってしまう

>>691
そうだね
たぶんフィルタで防げない、仮にSYNフラッドだったとしてSYN cookieとかを
使えないとか、なにか特殊な事情があると考えるのが妥当かなと思ってる
実際どうなのかは、自分のスキルがないからわからない

>>692
あちゃ　これは失礼

>>696
実際それが本命だろうけど、対応しないところがいるんだろうなぁ
https://www.nic.ad.jp/ja/basics/terms/ingress-filtering.html
http://www.ipa.go.jp/security/rfc/RFC2827JA.html

>>702
ただの憶測になっちゃうけど、どこかのシステムへの攻撃がビジネスとして
成立するみたいだから、何らかの理由があるところがやってるのか、
それとも単にどこかのクラッカーが気まぐれでたまたまやってるのか
それは本人にしか解らないよ
まあ、それは技術的にはあまり問題じゃないかな

なんか全レスみたいになってしまった
710 ：名無しオンライン：2014/06/23(月) 16:40:08.88 ID:FejfW5Tm.net: ゲームではないが、他の国のサービスでDDoS攻撃うけたって報道、ココ最近で幾つかあったような？
PSO2のもその系統なのかね？
711 ：名無しオンライン：2014/06/23(月) 16:43:00.28 ID:pdNqdn8k.net: ゲームでも最近だとWarframeが有名
712 ：名無しオンライン：2014/06/23(月) 16:43:04.62 ID:/AZlhzQy.net: そういや今のＰＳＯ２のＷＥＢ鯖ってＡＷＳ使ってるよね
世界中のキチガイ相手にしてるあけあって微動だにしてないようだ
713 ：名無しオンライン：2014/06/23(月) 16:44:14.09 ID:wDePXTzF.net: 超超大手以外ならどこでも食らったら落ちるよ
ちょっとググれば落ちた例なんていくらでも出てくる
たまたま食らってないだけ
つっても度々DDoS関連のニュース上がる程度には発生してるけどな

一応極小とはいえ通信経路から特定はされる可能性があるから
社会をあまり混乱させて、全IXやISPが協力するなんてことになったらクラッカー側も堪ったもんじゃないだろうしな
あとは億単位の維持費を出せる企業ならある程度カバーできる
714 ：名無しオンライン：2014/06/23(月) 16:44:32.80 ID:GTVAcstC.net: LoLなんかもDDoS食らってたね
何回か落とされるわ超絶ラグるわで散々だった
715 ：名無しオンライン：2014/06/23(月) 16:45:10.18 ID:FqiZeTpq.net: >>711
攻撃受けたサービスって、結局どうなったん？
攻撃受けた動機とかもわかったのかな？
716 ：名無しオンライン：2014/06/23(月) 16:47:56.99 ID:wcgIzoN5.net: >>709
いえ、全然問題ないですよ。むしろ嬉しいですから。
>>710
素人目での憶測でよろしいなら
多分関係は無いかと、わりと世界各国ともに、この手の攻撃は日常的起こって
居るのでそれでも散発的な感じですから、今回は抗議なのか、妨害なのか、
犯人の気まぐれなのかは、知りませんが割りと知識があれば誰でもできますし。
規模で予想するしかないですね
717 ：名無しオンライン：2014/06/23(月) 16:48:36.72 ID:QeT6aBbI.net: >>715
LOLすげーよ、現在進行形でハッカーやクラッカーと戦争してる
718 ：名無しオンライン：2014/06/23(月) 16:49:34.83 ID:pF5bkuxe.net: https://twitter.com/sega_pso2/status/480606818494738433

↓公式に噛みつく人ってどんなのか覗いてみた

https://twitter.com/Google_IME

↓中の人を調べた結果

https://twitter.com/Google_IME/status/466966977148239872/photo/1

ship10
Alice.9
【プレイヤーIDネーム】E.MaGiCaL
インフィニットインフェルノ
719 ：名無しオンライン：2014/06/23(月) 16:49:35.71 ID:pdNqdn8k.net: >>715
一応2日で対策したけど攻撃は止まず暫く不安定
最終的に攻撃側が退いた形
720 ：名無しオンライン：2014/06/23(月) 16:49:54.49 ID:qmlaLVEk.net: >>702
間違いなく狙われてないだけだと断言するよ
ある程度の小規模なものは当然対策されてるけれど
それはPSO2にしたって変わらないと思う

というか、ゲーム系はおまえ等のログイン競争に対応するために並のサーバーよりは同時アクセスに対して頑強なはず

自衛隊とかのシステムもそこは変わらないけど、インターネットを切り離しても自前で引いた専用線だけでやりとりできるようになってるから、サーバー閉じてても使用可能だとおもうよ
721 ：名無しオンライン：2014/06/23(月) 16:52:42.84 ID:TMnfLPdw.net: >>702
「リスト型アカウントハッキング」でググりなさいな
722 ：名無しオンライン：2014/06/23(月) 16:54:04.50 ID:t9DzUMi4.net: Webサーバーは先に復帰させられるのはAmazon AWSだからか。
ゲームサーバーは接続ネットワークも含めて特注製なのかな。
いっそクラウド上に置けるように汎用化してしまえば良いのに。
723 ：名無しオンライン：2014/06/23(月) 16:59:34.39 ID:iD92ZBSN.net: 鯖のIP変えても無駄なのかな
724 ：名無しオンライン：2014/06/23(月) 16:59:46.07 ID:tc9o6rLp.net: 廃人達が一丸となって海底ケーブルを
斧でぶった切って回れば、サービス再開！

という夢。
725 ：名無しオンライン：2014/06/23(月) 17:00:15.28 ID:qmlaLVEk.net: >>710
ある意味関係してると思う
というのも少し前に新しい手法が開発されて、攻撃力を何倍にも高めるバフのかけ方がわかったから、みんなあちこちで試している状態

小規模なシステムでも何とか耐えられる対策製品がでてはいたけど、それらの防御力越えたから、
これまでは水面下で処理できてた規模のものが、押さえきれなくなってる印象を受ける
726 ：名無しオンライン：2014/06/23(月) 17:00:50.68 ID:2SjrO0gu.net: ゲームサーバはCisco UCS
http://www.cisco.com/web/JP/solution/datacenter/literature/0893_ucs_sega_cs.html
仮想化されているがハード自体は自前てことだね
サーバ設計は数年前だろうから今の汎用クラウドを基準に考えるわけにもいかないかも
727 ：名無しオンライン：2014/06/23(月) 17:03:25.97 ID:qmlaLVEk.net: ！？そうか！
根本的に解決できる方法思いついた！

プレイヤー全員、SEGAサーバーまで専用線引こうぜ(錯乱)
インターネットなんかに繋いでるからあかんのや(白目)
728 ：名無しオンライン：2014/06/23(月) 17:04:55.57 ID:2SjrO0gu.net: 初心に返ってモデムでつなげばいいんだねw
729 ：名無しオンライン：2014/06/23(月) 17:06:11.83 ID:4UhzJ5RD.net: ドリキャスのＰＳＯで月４万ぐらい飛んでたなー
730 ：名無しオンライン：2014/06/23(月) 17:08:54.13 ID:m5KHm4nc.net: Steam信者がライバルであるEAに被害を与えるためにDDoS攻撃→
その後EA信者が報復のためSteamへ攻撃って感じで、馬鹿な理由で攻撃して自慢するクズもいるらしい

http://doope.jp/2014/0131424.html
731 ：名無しオンライン：2014/06/23(月) 17:09:32.83 ID:wcgIzoN5.net: 今回攻撃加担ＰＣ郡のＸＰ郡をウィンドーズが強制的止められれば良いんですけどね
サーポートが切れてから１年で強制的に機能停止処分とかが法律的にできれば
此処まで大きくならずにすむのと、義務教育段階でＰＣの基本にもう少し
力を入れてくれないと、今後危ないと危惧しますが…
732 ：名無しオンライン：2014/06/23(月) 17:13:25.04 ID:qllbQ3hT.net: ……たしかにPSO2のサーバ群直結のRASがあって、プレイヤーはそこに
ダイヤルアップすればDDoS関係無いな（ぉ
733 ：名無しオンライン：2014/06/23(月) 17:18:23.43 ID:tc9o6rLp.net: >>731
セキュリティの甘いXP強制停止とか、ネトゲ中止どころの騒ぎじゃ済まないぞw
734 ：名無しオンライン：2014/06/23(月) 17:19:55.06 ID:+s7thZhU.net: オンでXP使ってるやつとかいるの？
735 ：名無しオンライン：2014/06/23(月) 17:20:02.28 ID:U7xfITbr.net: すごく不思議でならないのが、ログインは遅延もなく普通にできてたということ
これは豚小屋でも、あの短時間に１０回以上リログを繰り返してた豚の書き込みもあったから
ログインは普通だったというのは俺だけじゃないはず

それと、落ちた後すぐに入り直した時に、B10B11は無被害のようだったこと
ブロックが満員だったから（無被害もしくは放置は落とされなかった？）

この状況の後で、PSO2サーバー群に大規模な攻撃を受けていると出たから、
この発表にかなり違和感があったんだけど
詳しい人には、それはごく通常の攻撃を受けている状況？

なんとなくだけど、踏み台にされてるのはPSO2のクライアントのように感じる
つまりユーザーがログインすると・・・という
736 ：名無しオンライン：2014/06/23(月) 17:20:35.26 ID:kTpVFnqn.net: >>733
日本の官公庁や地方自治体が機能停止するｗｗｗｗｗ
737 ：名無しオンライン：2014/06/23(月) 17:21:11.14 ID:hDJMfQdR.net: フレンドでxpでやってる人居たわ実際
738 ：名無しオンライン：2014/06/23(月) 17:22:25.85 ID:pdNqdn8k.net: コープスがPCとは限らないしな
セキュリティザルなスマホタブも十分ありえる
739 ：名無しオンライン：2014/06/23(月) 17:22:35.31 ID:8OHPRU42.net: ウィンドーズにくすっときた
740 ：名無しオンライン：2014/06/23(月) 17:25:10.74 ID:tc9o6rLp.net: >>735
PSO2のクライアントにバックドアでもあるってこと？
そんなことだったら、アプリ開発担当が一瞬で発見して再開してるよ。
741 ：名無しオンライン：2014/06/23(月) 17:25:48.69 ID:dw4HbyMs.net: なぜか
「テクノロジーが人間を上回る日を私は恐れている。世界は愚かな世代でいっぱいになるだろう」
これ思い出した
742 ：名無しオンライン：2014/06/23(月) 17:26:35.25 ID:DoHHvTEZ.net: >>737
PSO2に限って考えても
グラボさえそこそこの入れてれば
5年以上前のマシンでも十分動くからな
Vistaしかない時代にXP選んでた人は多いだろうし
743 ：名無しオンライン：2014/06/23(月) 17:27:05.82 ID:GoCGRMLO.net: >>735
それはnProを真っ先に疑うとこじゃないの？
744 ：名無しオンライン：2014/06/23(月) 17:28:00.10 ID:wcgIzoN5.net: >>736 >>733
理解はしてるんですよ…理解は、とりあえずインターネットに繋がない、独自
ネットワークの構築してるなら問題ないんですよ…、
うちの大学でもＸＰが多く動いているので、ただネットに繋げない措置は必要
かと、特に重要データを扱うサーバー郡をＸＰ直結だけは、やめろと。はぁ
愚痴ですまない
745 ：名無しオンライン：2014/06/23(月) 17:28:45.89 ID:UgDOfv8Z.net: >>735
俺の環境だとタイムアウトで全くログインできなかったぞ
746 ：名無しオンライン：2014/06/23(月) 17:30:25.47 ID:kTpVFnqn.net: >>744
モルダー、あなた疲れてるのよ
747 ：名無しオンライン：2014/06/23(月) 17:31:04.40 ID:5LDx3D/g.net: >>357
出来る。PSNかますからな
748 ：名無しオンライン：2014/06/23(月) 17:31:14.04 ID:hDJMfQdR.net: >>745
ログイン自体はできたがすぐ落とされてた
749 ：名無しオンライン：2014/06/23(月) 17:33:22.50 ID:eFjEkS6A.net: >>726
この仮想化をどうゆう風に利用してたのかはよくわからんけど
もしかしたら俺たちがプレイしていたのは物理サーバーではなくて
この仮想化サーバー内だったから
あんな同期ズレが当たり前にあったってことなんかな？

俺何いってんのかよくわからんけどｗｗ
750 ：名無しオンライン：2014/06/23(月) 17:34:15.69 ID:GoxOAme7.net: 今の状態をドラえもんで例えると、バイバイン状態の饅頭が正体不明の何者かによって野比家の窓という窓から何度も何個も放り込まれている状態？
751 ：名無しオンライン：2014/06/23(月) 17:35:27.77 ID:iD92ZBSN.net: 全く知識ないけど仮想サーバーっていうのはバーチャルPCみたいなものなのかな
752 ：名無しオンライン：2014/06/23(月) 17:35:50.57 ID:LDlK/l/p.net: >>735
クライアントのほうにも穴があったんじゃないの。
ラグがどうのこうのというカキコがあったがいままでそれを
実感したことはほとんどなかった。もっさりしたり、サーバーから切断されたり
はしていたが混んでるんだろう程度の代物。

だがサービス全停止する前日のプレイで、はじめてゲームをできないような
遅延におそわれた。

今も攻撃され続けている。これもウソじゃないんだろうが、
再開できない理由はそれだけじゃないような気がする。
753 ：名無しオンライン：2014/06/23(月) 17:38:23.86 ID:hDJMfQdR.net: むしろかなり前から常時攻撃を受けていたように思える　人がいない時間でも不自然なラグがあったしな
754 ：名無しオンライン：2014/06/23(月) 17:40:12.33 ID:wcgIzoN5.net: >>749
サーバ側での同期調整が追いついてないて言ううより、低スペックPCと
推奨スペック以上のPCとの差があり過ぎて、いくらサーバー側を強化
しても、この差のせいでまたズレルそして調整が頻発すればおのずとワープ
やラグは増えるんだよ、特に低スペックPC×無線ＬＡＮ×屑ルーターのコンボ
とハイエンドPC×有線ＬＡＮ(７)×直結のコンボで出る此処のずれが、
１万人単位で起きれば厳しいよ
755 ：名無しオンライン：2014/06/23(月) 17:42:31.46 ID:A6doJY2F.net: それはそうでしょ仮に今ピタリと攻撃が止んでも
お詫びと補償の用意にイベント、ロードマップのスライド調整と
やる事は山とあるしどっちみちすぐには再開できないよ
756 ：名無しオンライン：2014/06/23(月) 17:51:42.57 ID:inhR/6CN.net: きっと南朝鮮の河野談話検証に対する報復ニダ
757 ：名無しオンライン：2014/06/23(月) 17:52:54.62 ID:DoHHvTEZ.net: >>751
サーバーマシンのリソースを割り振って
複数の仮想的なマシンとして動作させる

というかググレカス
758 ：名無しオンライン：2014/06/23(月) 18:02:48.11 ID:eFjEkS6A.net: 同期ズレに関してはユーザー環境の差異か
他ゲーだとそんなにズレは生じてない気がするんだけど
ただPSO2はズレてても割と曖昧にプレイできるから気にならない感じだったが
何となくPSO2のズレ方の違和感が大きかったけど

尚更よくわからんｗｗ
759 ：名無しオンライン：2014/06/23(月) 18:03:34.31 ID:qllbQ3hT.net: >>751
すごく大雑把に言うと、まあ似たようなものだよ
ものすごい大規模でも管理しやすいようになっていたり、そもそも性能や
仮想化する範囲が違ったりするけどね
自分も実際に扱ったことは無いから、詳しくは知らない
(そのうち自宅サーバでやるつもりではある)

http://ja.wikipedia.org/wiki/%E4%BB%AE%E6%83%B3%E6%A9%9F%E6%A2%B0
※ Flashコンテンツで音が流れる　http://www.hitachi.co.jp/Prod/comp/soft1/virtual/manga.html
http://www.atmarkit.co.jp/fserver/articles/fivemin/virtualization/00.html
760 ：名無しオンライン：2014/06/23(月) 18:13:36.78 ID:wcgIzoN5.net: >>758
誤解を与えたようですまない、確かに鯖側でのラグもデカイけど、
無料化で色々なＰＣが混在してラグが大きくなってる話だ、他のオンラインは
基本的にＰＣスペックはそこまで酷い差は少ないんだよ。
761 ：名無しオンライン：2014/06/23(月) 18:22:59.85 ID:tc9o6rLp.net: >>750
ドラえもんは詳しく無いからよく分からないけど、
ジョジョ的に言うと、

「史上最弱が… 最も最も最も最も恐ろしィマギィーーッ！」状態。
762 ：名無しオンライン：2014/06/23(月) 18:29:49.50 ID:cJj7R1W/.net: PSO2のワープなんかの同期ズレはDDoSは関係なくクライアントの設計上の理由だよ
初代を思い出せばわかると思うけど、PSOは格ゲーほどじゃないにしろゲームの特性上1Fのズレが割と大きな問題になる。
サーバと厳密に同期をとると、フレームのズレが頻発してゲームにならなくなる。
だからPCやエネミーの位置なんかの同期は割とファジーな感じになってる。通信量も減るしな。
PSO2についても厳密に同期とってないっていってたのはこの辺の理由によるもんだと思う。
763 ：名無しオンライン：2014/06/23(月) 18:31:00.25 ID:g1OOvMHM.net: つーか攻撃停止とみせかけて
再開後ＥＰ３実装日とかにさらに大規模攻撃とかも
攻撃者の思うがままなんだよな？
764 ：名無しオンライン：2014/06/23(月) 18:32:39.36 ID:QeT6aBbI.net: >>763
そうだよ
765 ：名無しオンライン：2014/06/23(月) 18:34:06.82 ID:pF78vGlk.net: わざわざ報告時間決める意味が分からん
パッチが遅れてるからとかが理由の計画的な延期なんじゃね

同期が取れてないのに関してはそもそもとるように作られてないよね
一般的なMMOで同期が取れてない状態だとキャラがストップした状態になるけど
PSO2の場合は好き勝手に歩き回れるしね
766 ：名無しオンライン：2014/06/23(月) 18:36:22.55 ID:cJj7R1W/.net: あと既にログインしてた人が蹴られなかったのは帯域でなくて、
SYNfloodやフラグメントアタックなんかの攻撃だったからじゃないかね。

最初に情報保存用のテーブルが一杯になったから新規接続については受け付けられなくなった。
でもまだ帯域はそこまで逼迫してないから重いけど既に接続してる人にはそこまでの影響はなかった。
ところがそのあともガンガンパケット飛んでくるもんだから終いには帯域がパンクして全接続がまともに繋がらなくなった。

っていう流れだと想像してみる
767 ：名無しオンライン：2014/06/23(月) 18:36:26.87 ID:qmlaLVEk.net: >>763
ただし、命令を出す回数が多ければ多いほど見つかる危険は高くなるから、私怨でもなければ割と撤退が早いのも事実

他の金になりそうなターゲットに変えたりな
768 ：名無しオンライン：2014/06/23(月) 18:39:39.16 ID:iPo4myHP.net: >>644
タイミングはバッチリだな
769 ：名無しオンライン：2014/06/23(月) 18:40:58.10 ID:cJj7R1W/.net: >>765
PSO2だとそうでもないけどPSOだとフレームずれると
本来ならこっちの攻撃が先に当たってノックバックでノーダメージで済んだものが
相手の攻撃が先に来てｱﾊﾞることになるよね

で、よくよく考えたら同期してなくてもチャージ撃ったりPP回復するってことは
nProさえ抜ければPPとかチャージ時間とかってチーとで誤魔化せる作りになってるんかね
まぁ露骨にやるとチェックとか引っ掛かってばれるのかもしれんが。
770 ：名無しオンライン：2014/06/23(月) 18:41:03.61 ID:jsspydJp.net: >>765
お前の発言が意味わからん
771 ：名無しオンライン：2014/06/23(月) 18:46:38.42 ID:eFjEkS6A.net: >>760
なるほどそれも理由の一つというところか

なんだかんだいってファジーな同期でも大量な人が遊べてしまうのは
いろいろ考えるとスゲーんじゃねかって思っちまった
772 ：名無しオンライン：2014/06/23(月) 18:47:40.07 ID:TMnfLPdw.net: きっちり同期を取りすぎると
一番クソな環境に揃えられて全体がスローモーションになったりするので
クソすぎる奴は適度に切り捨てる方針でインターネットは回っています
773 ：名無しオンライン：2014/06/23(月) 18:49:55.31 ID:eFjEkS6A.net: >>772
その理由が一番しっくりきた！
なんか理解できたとおもう。Thx
774 ：名無しオンライン：2014/06/23(月) 18:50:21.35 ID:2SjrO0gu.net: >>771
運営やらシナリオがアレでいろいろ言われてるが
基本システムはうまくトレードオフしてあってよくできてるよほんとに
だからこそ続けてるわけだが
775 ：名無しオンライン：2014/06/23(月) 18:53:26.57 ID:cJj7R1W/.net: PSOってフレームスキップないんだっけ？
あるんなら糞に合わせて同期云々ってこともないと思うけど
776 ：名無しオンライン：2014/06/23(月) 18:59:40.38 ID:Klkmh/Vo.net: >>751
ざっくり言うと同じようなもん。それのサーバー版だと考えて良い。
自分はハイスペックなMac上でWindowsを仮想化してPSO2をやってた。
777 ：名無しオンライン：2014/06/23(月) 19:03:49.92 ID:U7xfITbr.net: >>769
そのへんは既にやられ済みのチート行為
かつてのマップ全焼きがそれだろう

あれも変なチートだったな
１人が透明、高速でマップを走り回って敵を湧かせて、１人が入口でランチャーを
ありえない速度で撃ちまくりでマップの全MOB瞬殺、（見えないけど恐らく）全アイテム自動取得

敵も何も見えないのに、そもそも入口から一歩も動いてないのに高速ランチャー撃ってる奴の
近くにいるだけでこっちも経験値もドロップも全部貰えた
778 ：名無しオンライン：2014/06/23(月) 19:09:20.88 ID:BKxlQkwz.net: PSO2.exeってTCPしか使ってないのになんで送信元偽装パケットにここまで手こずるの？
779 ：名無しオンライン：2014/06/23(月) 19:23:30.31 ID:ZjtG3joc.net: え？まだやってないのｗ
ろくに告知もしてないしまじ死亡ｗ
780 ：名無しオンライン：2014/06/23(月) 19:26:53.41 ID:rYv/Vf+K.net: 完全に攻撃止むまで待機状態だな
予算的に正しいのだろうけど、犯人に一泡吹かせて欲しいわ
エニが付いてないスクウェア時代だとなんか本気でやり返しそう
カプコンは逆に金払いそうw
781 ：名無しオンライン：2014/06/23(月) 19:30:57.77 ID:eBjNHOBL.net: 技術的に回避不可ならサービス再開は絶望的ですな
身代金払う気もないんだから、相手が飽きてくれるのを天に祈ってるだけなんでしょ
ご愁傷さま
782 ：名無しオンライン：2014/06/23(月) 19:33:43.73 ID:fLakMtGh.net: 何をどうしようと解決できないって結論はとっくの昔に出てるのに
お前らはいったい何について話し合っているの？
783 ：名無しオンライン：2014/06/23(月) 19:35:09.99 ID:qmlaLVEk.net: ISPとかもっとデカいとこが対処するしかないからな
あいつらルーター繋ぐだけで工事とかいって1ヶ月先指定してきやがるから
784 ：名無しオンライン：2014/06/23(月) 19:38:02.74 ID:7FmOU5rw.net: お勉強してるなりよ
http://www.checkpoint.co.jp/products/ddos-protector/WP_DosAttacks121002.pdf#page=10
785 ：名無しオンライン：2014/06/23(月) 19:40:54.52 ID:eBjNHOBL.net: ここのパソコン先生の意見を見てると
セガサミーの会社規模でも対策することはほぼ不可能→詰みってことだよな
786 ：名無しオンライン：2014/06/23(月) 19:54:15.37 ID:eBjNHOBL.net: 犯人が諦めてくれるのを願うしか手立てがないとするなら
完全に詰みじゃん、サービス終わるね
防げないからセガは悪くない？そうだね、罪は無くても死亡確定だわ
つまんねー工作する金があったら補償金に回せよ、黙って震えてろ
787 ：名無しオンライン：2014/06/23(月) 19:55:56.88 ID:7FmOU5rw.net: 自分もよくわからんけど
どこも対策や防ぐ事は無理で攻撃された後にどうするかって話しが書いてあるから無理なんだろうね
これといった防衛手段がないのに回線周りが進化してくと同時にDDoSもさらに凶悪化されてくんだからおもろいなりね
788 ：名無しオンライン：2014/06/23(月) 19:56:01.60 ID:wcgIzoN5.net: >>785
正直大抵の会社が単独じゃ対策不可ですし…、回線ごとパンクしてしまったは、
できるとするならＮＴＴさんが対応に参加してもらえば解決への糸口程度には
成りますね
789 ：名無しオンライン：2014/06/23(月) 19:58:52.56 ID:DoHHvTEZ.net: 話としては>>783で終わっちゃうけどいいんじゃないの
他にやることないし、この手の雑談する場所も無いだろう
790 ：名無しオンライン：2014/06/23(月) 20:01:49.82 ID:iD92ZBSN.net: できることといえば犯人の特定だね
特定されるリスクが高まれば攻撃は終わるかもしれない
791 ：名無しオンライン：2014/06/23(月) 20:04:53.66 ID:BJyiXFLv.net: こんなん対処しようがないでしょ
ただただ頭抱えて第三者が飽きて別ゲーに矛先向けてくれるのを待ってるだけ～
792 ：名無しオンライン：2014/06/23(月) 20:06:07.03 ID:qllbQ3hT.net: >>636に書いたけど、自分的にはよく解ってない人への諸々案内をして、
DDoSが起きる下地を僅かでも減らせればいいなと思っているのと、
その手の現場を知ってる本職の人とかがフラっと来て、面白い話
を聞かせてくれないかなと期待してる
793 ：名無しオンライン：2014/06/23(月) 20:18:04.98 ID:2ppZaK6W.net: 今回数あるオンラインゲームとして真っ先にこれが狙われたのは無料ゲーである事は関係あると思う？
794 ：名無しオンライン：2014/06/23(月) 20:19:17.65 ID:wcgIzoN5.net: >>792
地下関係表に出すとマジで消されるからねｗ
昔に中国がレアメタル輸出規制する前より少し前に南鳥島沖のレアメタルを
発見した地質学者が日本政府から脅しがまじめにあったからねええ
795 ：名無しオンライン：2014/06/23(月) 20:21:20.96 ID:AjS5Plyb.net: これは地道に踏み台になってるサーバーを潰して行くしかないんじゃないか。
実際ゾンビになってるサーバーも多いだろうし、途方もない作業になるんだろうなぁ。
いたちごっこでもあるだろうし・・・。

SEGA好きなハッカーも多いはずだから協力するとネタ的にも面白いのだけれど・・・。
796 ：名無しオンライン：2014/06/23(月) 20:21:36.60 ID:DoHHvTEZ.net: >>793
過去にはROとかFF11みたいな定額制のゲームも狙われたりしてるし
基本無料かどうかで狙われやすいかどうかみたいなことは無いかと
797 ：名無しオンライン：2014/06/23(月) 20:24:10.62 ID:2SjrO0gu.net: 意外と直近のDDoS事情を簡潔に説明したページて無いなあ
とりあえずみつけたやつ
http://japan.zdnet.com/security/analysis/35046920/
アカマイが4月に出したDDoSレポートの紹介記事
798 ：名無しオンライン：2014/06/23(月) 20:26:13.82 ID:vVJGjEwp.net: 現実的な可能性として
海外の業者がPSOを潰しに掛かってるとしか思えないのだが
根拠はないけど業者が組織ぐるみでやってるとしか考えられん

ネットワークエンジニアの人なら
個人で出来るレベルなのかどうかって判断出来るんじゃないの？

あと
警察が本腰入れてこれだ日数経過してれば
海外経由してようがなんだろうが攻撃元は特定出来ると思うんだけど
警察も何やってんだろ
799 ：名無しオンライン：2014/06/23(月) 20:29:41.44 ID:jdpqi0Y6.net: ゲーム屋ごときにK察は動きません、被害届を受理しただけ～
もっと多方面で被害が増えるか、金融インフラ関係がヤラれなきゃお国は動かんよ
そろそろ見切りつけて他の暇つぶし探さないとな
800 ：名無しオンライン：2014/06/23(月) 20:33:07.89 ID:aGpvA6PE.net: ゾンビPCに偽装ときてるのに特定はプロでも困難
向こうのゾンビPCへの指示出しも一度やれば勝手にゾンビPCが攻撃するので常時やる必要もない
但し長引けばその限りではないので、犯行側はリスクとの相談になる
801 ：名無しオンライン：2014/06/23(月) 20:36:19.77 ID:aGpvA6PE.net: ID:jdpqi0Y6
こいつはずっと荒らしてるだけというかほかのゲームの工作か
尻尾出したな
警察は無能だが実績をあげて予算をあててもらう狙いもあるのでむしはしないだろう
役に立つかは別として
802 ：名無しオンライン：2014/06/23(月) 20:37:16.44 ID:wcgIzoN5.net: >>798
一応動いてるとは思うよｋ察、今回の攻撃突き止めましたまでいければ、
799みたいな人でもｋ察すげええてなるアピールになるからね。
あとなかなか上手くいかない原因は、なかなかとある書類に判子押してくれないんだよ
たかだか一個の判子なんだけどね。そうしてくれないと色々開示してくれないんだ
ＮＴＴて、あと、個人でできるかって話だが、できなくはないです。
大抵３～５人のグループとかかな？国営のハッカーチームとかでも
会社の１部署程度ですし
803 ：名無しオンライン：2014/06/23(月) 20:37:58.74 ID:2VxHOImC.net: 触ってやるなよ
804 ：名無しオンライン：2014/06/23(月) 20:41:48.13 ID:N0iR50bE.net: 事前にDDoS攻撃防ぐのはコスト的にまず不可能だしやる意味もあんまりないけど、事後であればISPにお願いすればある程度時間はかかるが軽減は可能だぞ
というかISP的にも自分ところの帯域食って他の会社に影響与えたくないから、攻撃の規模がでかいなら割と動いてくれる

>>798
個人で可能、ただし下地は整える必要がある
まずは適当なサイトをハックしてバックドア食わせた踏み台PCを用意する
次にそこからいろんなサイトにBot化するためのウイルスをばらまく
あとは踏み台PCからBotNetへメッセージ出してDDoS攻撃開始
805 ：名無しオンライン：2014/06/23(月) 20:42:12.06 ID:AjS5Plyb.net: でもこれ、SEGAだけの問題じゃなく、他のサービスも戦々恐々じゃないか？
大元叩かないと、次はFFとか、DQとか手当たり次第来そうな気がする。
806 ：名無しオンライン：2014/06/23(月) 20:44:28.61 ID:N0iR50bE.net: >>805
FFは既に食らってたはず
807 ：名無しオンライン：2014/06/23(月) 20:45:48.24 ID:wcgIzoN5.net: >>805
多分ね日本のＩＴ系企業は怖いでしょうね、喜んでるのは日本のＩＴ企業に
市場取られてる人ですし。あと割りと個人も戦々恐々ですよ
808 ：名無しオンライン：2014/06/23(月) 20:47:47.70 ID:r8l/Q2ik.net: 県またいだり海またいだりすると警察もとたんに動き鈍りそうだしなぁ
特に、東京神奈川間でもういろいろ言われてるし、海またいでどこまで行動できるかな
809 ：名無しオンライン：2014/06/23(月) 20:48:00.32 ID:AjS5Plyb.net: >>806
14はまだ被害無いからねぇ・・・。
11の時の教訓が生かされてると良いのだけど・・・。
810 ：名無しオンライン：2014/06/23(月) 20:50:34.85 ID:r8l/Q2ik.net: >>809
教訓といっても、防ぎ様なくない？
811 ：名無しオンライン：2014/06/23(月) 20:51:36.70 ID:2VxHOImC.net: 荒らすまでも無いからじゃね14ちゃん
812 ：名無しオンライン：2014/06/23(月) 20:52:52.58 ID:iAphx2bH.net: つっても11がDDoS食らったのって9年前だろ？
今とは規模が段違いすぎて何の役にも立たないんじゃねえのか？
813 ：名無しオンライン：2014/06/23(月) 20:54:14.80 ID:AjS5Plyb.net: >>810
ゲームクライアントからのアクセスを見分ける為に、通信に特殊なPacketを挟ませるとか、あるんじゃないかな。
認証ロジックもあるだろうし。
その辺りをまとめてフィルター出来る様な設計になっているとか・・・ないか。
814 ：名無しオンライン：2014/06/23(月) 20:57:28.88 ID:DoHHvTEZ.net: >>802
警察が動くとしてどこら辺まで分かるもんなんだろう
せいぜいセガやISPから情報提供してもらって
踏み台にされたのがどこか、くらいじゃないのかね？
815 ：名無しオンライン：2014/06/23(月) 20:58:20.26 ID:qmlaLVEk.net: >>798
「攻撃元」はもう特定してるんじゃない？
国内外の数万台を越えるPC群を

問題はそこから
それらに対して命令を出してるところが数百カ所あるはずなんだけど、実際に動いているウイルスなりを解析してみないとどこからなのか解らない
でも、ここまでなら権限と時間さえあれば俺でもできる

とはいえ一つ分かったとしても他に数百残ってる、
そして、それらに対して命令を出すように書き込んだマスターがどこかにあるはずなんだ
そこまでたどることができれば犯人に繋がる記録が見えてくる
816 ：名無しオンライン：2014/06/23(月) 21:04:12.30 ID:MVv1/c7m.net: >>813
そんなことしなくても
送られてくるパケは反撃を恐れてヘッダ改ざんしたうえ
中身も無意味なデータだろうから、そいつでハネれる、が
その処理をするのに400b/secの処理能力が必要だ

オレならデコイサーバおいて受信を続け
軽処理で検出できるパターンを作り
破棄できるような仕組みを作るかな

この数日はＡＩの教育中なんじゃねえの？
817 ：名無しオンライン：2014/06/23(月) 21:08:45.17 ID:AjS5Plyb.net: >>815
攻撃開始時のログがあればどこから始まったかわかるんだろうけど、すでに日数経過してるし、ログもそこまで残ってないんだろうな・・・。
サーバー移転して、次始まるときに備えるしかないんじゃなかろうか。

>>816
パターン解析かぁ・・・。
うまく行くと良いんだけどね。
ゲーム本体を置いてるサーバーも大変な事になってそうだわ。
以前に記事があったと思うけれど、どこだったか。
818 ：名無しオンライン：2014/06/23(月) 21:09:49.65 ID:ZG2wv2GM.net: このスレに居る優秀そうな奴はＳＥＧＡにこの一件の解決に協力してやったらいいんじゃね！
819 ：名無しオンライン：2014/06/23(月) 21:10:33.53 ID:CqMmk1Hu.net: やっぱりBANされた中華のRMT業者なんかな
820 ：名無しオンライン：2014/06/23(月) 21:19:57.12 ID:zlSox6XP.net: >>816
一般的にとられる手法は君のいってるのににてるけど少し違う方法
ブラックホールルーティングと呼ばれてるんだけど、攻撃パケットを検出したら明らかに怪しいパケットの宛先を書き換えてデコイルータに流す。
デコイルータはそのままパケットを破棄する。

まぁどんな手法でも完全にDDoSパケットを塞ぐのは無理だと言われてるけどね。
とはいえ80%程度防ぐ仕組みを複数箇所に張ればサービス停止するほどのパケットは来なくなるから
最初は大雑把に防いで、次はある程度詳細に解析して防ぐ、
さらにその次はもっと詳細に～ってのがISPなんかがやってるDDoS対策みたいね
821 ：名無しオンライン：2014/06/23(月) 21:21:17.11 ID:vlOVoak+.net: IDがXPとはやりおる
822 ：名無しオンライン：2014/06/23(月) 21:21:40.62 ID:v27rW4lc.net: >>815
DDoSするなら中国とかロシア経由させて発信元が特定難しくするだろ普通
警察が中国の中継ホストの接続履歴取得出来ると思う？
823 ：名無しオンライン：2014/06/23(月) 21:23:46.33 ID:AjS5Plyb.net: >>820
仕掛ける方も年々対応変えてくるだろうしねぇ。
マジ厄介な事になったわ。

大元を叩かないとな。
824 ：名無しオンライン：2014/06/23(月) 21:24:32.45 ID:qllbQ3hT.net: >>816
その手のことを目的とした製品だと、それと同じことをしてるっぽい
http://www.macnica.net/radware/defensepro.html/

ただ、これ系って回線容量を使い切る手合いだと難しそうな印象だから、
ISPに何とかしてもらうとかなんとか
http://businessnetwork.jp/Detail/tabid/65/artid/2485/Default.aspx
825 ：名無しオンライン：2014/06/23(月) 21:29:16.19 ID:pF5bkuxe.net: https://twitter.com/sega_pso2/status/480606818494738433

↓公式に噛みつく人ってどんなのか覗いてみた

https://twitter.com/Google_IME

↓中の人を調べた結果

https://twitter.com/Google_IME/status/466966977148239872/photo/1

ship10
Alice.9
【プレイヤーIDネーム】E.MaGiCaL
七つの大罪
826 ：名無しオンライン：2014/06/23(月) 21:30:21.64 ID:YJT5Oy30.net: 岡崎中央図書館事件の件もあるし日本のK察はアナクロな情弱というイメージしかない。

お前らの方がよっぽど情強。
827 ：名無しオンライン：2014/06/23(月) 21:31:48.61 ID:U1TFgBsv.net: 既出だけどIP偽装されたsynパケットを見分けるのは不可能じゃね？
どっちにしろ10gbpsの回線に400gbps流されたらパンクするな
828 ：名無しオンライン：2014/06/23(月) 21:35:21.39 ID:r8l/Q2ik.net: >>824
上の方の製品の防御力は12Gbpsくらいなのね
今回っていくつかって公表はされてないかもだけど
どのくらいなのかな
GIGAZINが言ってた400GbpsはPSO2に対してじゃないんだよね？
829 ：名無しオンライン：2014/06/23(月) 21:35:43.42 ID:eFjEkS6A.net: なんかいろいろ読んでると
対策というよりはやられても緩和する方向の研究が進んでる感じぽいけど
その進みが悪いのか、あっても素晴らしくコストがかかるのかって所か？

多分後者であってこのスレの早期に　１ネトゲ程度にかけられる費用じゃないっていう結論なのかな
830 ：名無しオンライン：2014/06/23(月) 21:35:47.78 ID:AjS5Plyb.net: >>826
まだまだ人員も技術も足りていないんでしょうね。
教育現場がそうですから。

ロボット産業よりも、こちらの充実が先に必要なのかもしれない。
831 ：名無しオンライン：2014/06/23(月) 21:38:49.12 ID:zlSox6XP.net: >>827
だから大規模ならISPになんとかしてもらうしか方法がない
SEGAもISPと協力してやってんでしょ、多分

>>821
どうでもいいけどXPって顔文字であるよね
まさに今XPって感じの表情してそう
832 ：名無しオンライン：2014/06/23(月) 21:40:59.53 ID:t2GX2M04.net: また来ます
833 ：ひ　ろ　し：2014/06/23(月) 21:41:08.69 ID:GyI6j0N1.net: ・割れしてる犯罪者共おつかれ

・torentoに仕組まれてるウィルスから感染して

・お前らのPCを介してDDOS攻撃の支援をしてるんだからな

・torentoでエロ動画、アニメ、エロゲ落としてるやつらはクリーンインストールしたほうがいい

・最近何かPC重いなってことないか？それ感染してる
834 ：名無しオンライン：2014/06/23(月) 21:41:09.26 ID:UgDOfv8Z.net: 400Gbpsとかのソースってどこにあるん？
835 ：名無しオンライン：2014/06/23(月) 21:42:05.31 ID:bSb2oQu3.net: >>834
ギガジンじゃなかったっけ？
836 ：名無しオンライン：2014/06/23(月) 21:43:49.47 ID:qllbQ3hT.net: これ　http://gigazine.net/news/20140620-pso2-ddos/

“なお、Arbor Networksの分析によると、立て続けに起きているDDoS攻撃の規模は
400Gbpsに達しており、並大抵のサーバでは準備なしに狙われるとひとたまりもないという状態です。”

でも、この文脈だと、PSO2への攻撃じゃなくて、恐らく今年の前半頃（だったっけ）にあった
海外のDDoSのことを言っていると思う
837 ：名無しオンライン：2014/06/23(月) 21:47:07.95 ID:qllbQ3hT.net: たぶん400Gbpsはこれだと思う
http://www.itmedia.co.jp/enterprise/articles/1402/13/news043.html
838 ：名無しオンライン：2014/06/23(月) 21:47:11.32 ID:UgDOfv8Z.net: >>836
ああこの文読んで勘違いさん達が pso2が400GbpsのDDoSを受けてるとか騒いでるのね
839 ：名無しオンライン：2014/06/23(月) 21:48:06.82 ID:zlSox6XP.net: >>835
それPSOじゃなくね？
まぁいくら大規模といっても400Gbpsってことはないでしょ
具体的にどのくらいかはしらんけど、
大規模って表現はしてるけど日本から海外への接続には影響ない程度だし
高くても10*nGbpsオーダーじゃないかね

ところで単なる釣りかスクリプトかもしれんが、ひろしくんなかなか面白いこと言うね
まずtorentoってなんだよw kuraudoの親戚か何かかw
840 ：名無しオンライン：2014/06/23(月) 21:50:25.35 ID:ayyB+btN.net: にしても技術的に殆どの企業が防げない犯罪なら
あとはもう法律で防げるようにするしかないんじゃないのか？

DDOS攻撃をしたものは無期懲役とかにでもして罰を糞重くすれば抑止力になるんでない？
何故それをやらないのかはわからんが
841 ：名無しオンライン：2014/06/23(月) 21:50:57.45 ID:pJNQoo7Z.net: 同期ずれは外人排除すれば少しはマシになる。
842 ：名無しオンライン：2014/06/23(月) 21:51:47.41 ID:pJNQoo7Z.net: >>840
ゆうちゃんの他に何人も自白強要されて大学中退した人とかいるんだけど。
冤罪で人生潰されるのが多発しそうで怖いわ
843 ：名無しオンライン：2014/06/23(月) 21:52:09.84 ID:AjS5Plyb.net: >>839
まぁ、彼なりに対応を告知してるのだろう。
http://hissi.org/read.php/ogame3/20140623/R3lJNmowTjE.html

大きな目で見て上げようじゃないか。

>>840
特定ができないからじゃないかなぁ・・・。
過去には逮捕者もいる様だけどね。
844 ：名無しオンライン：2014/06/23(月) 21:52:16.23 ID:nhHTKlqI.net: 【対策追記】マイクロアド社広告経由のマルウェアについて
http://blog.nicovideo.jp/niconews/ni046930.html
845 ：名無しオンライン：2014/06/23(月) 21:52:30.00 ID:ayyB+btN.net: >>812
これさよく言われるけど逆に言えば9年前からあったのに
対策の方はそこから進歩してないか変わらないってことでしょ？
846 ：名無しオンライン：2014/06/23(月) 21:53:02.38 ID:tQghkna0.net: ttp://fast-uploader.com/file/6958988250062/

この画像っていつの雑誌のやつなんだろう？
アップロード日が06/22 19:24:54で最初にスレ建てて貼られたのが21時？
なんかこの辺のネトゲ中毒者を丁度萎えさせるタイミングとネタ、ネ実3で普段使われてないアプロダ利用って辺りも妙なんだよな
847 ：名無しオンライン：2014/06/23(月) 21:53:05.85 ID:qllbQ3hT.net: >>840
国をまたいでるし、相手が政治的・思想的な連中だったりビジネスだったり
するみたいだから、恐らく難しいんじゃないかな

さっき貼ったURLの前編記事だけど　http://businessnetwork.jp/Detail/tabid/65/artid/2452/Default.aspx
848 ：名無しオンライン：2014/06/23(月) 21:55:39.33 ID:ayyB+btN.net: >>842
ちげぇよ踏み台になったやつじゃなくて元をたどった本人をだよ
まぁ最近の警察でさえそこらの判別が全くできないんだから法整備も確かに難しいか
849 ：名無しオンライン：2014/06/23(月) 21:57:23.93 ID:AjS5Plyb.net: >>845
インターネットの通信の仕組み自体が変わってないからね。
TCP/IPベースの基本部分。
850 ：名無しオンライン：2014/06/23(月) 21:59:15.02 ID:l7h0Lz+B.net: ちょいスレチだが、ＬＩＮＥチョンが盗み見てる件がでてたんで
http://ameblo.jp/sega-psblog/entry-11603026625.html
KMRとT-隊長さっさと解約した方がいいんじゃね？
851 ：名無しオンライン：2014/06/23(月) 22:00:07.86 ID:r8l/Q2ik.net: DDoSで逮捕者って思ったより出てるのね
852 ：名無しオンライン：2014/06/23(月) 22:01:10.82 ID:zlSox6XP.net: >>840
法律は既にあるんだよ
だけど技術的な面を初めとして、
それを担保できないのが現実なのよ

例えば踏み台やプロキシを使われて本人が特定できないとか
捜査の過程で海外のISPに調査をお願いしないとならないけど非協力的だとか
特定はできたけど引き渡しに応じないとかね

韓国とかひどいもんじゃない
堂々と本人が声明出しながらクラッキングしても
英雄扱いこそすれ逮捕なんてしない
853 ：名無しオンライン：2014/06/23(月) 22:02:58.30 ID:AjS5Plyb.net: >>851
犯行声明とか、メール送り付けるとかするからだろうね。
やってる事を自慢したいんだろうけれそ、そこから足が付く事があるみたいだね。

今回はどうなんだろ。
身代金要求とかあるのかな。
なんだかんだ言われる運営だけど、屈しないで欲しい。
854 ：名無しオンライン：2014/06/23(月) 22:04:29.39 ID:36/SxsDG.net: アホな俺に、今どうなってるのかをドラクエ3で例えてくれ
855 ：名無しオンライン：2014/06/23(月) 22:04:45.45 ID:UFING0cc.net: 中韓ロシアあたりならあきらめろん
856 ：名無しオンライン：2014/06/23(月) 22:06:35.55 ID:eI0WEbjL.net: >>854
カセットを挿そうと思ったら家の前で全国のラグビー選手がスクラム組んでて家に入れない状態
857 ：名無しオンライン：2014/06/23(月) 22:08:02.44 ID:Z3JeKIOh.net: 　①この問題の解決は、どれだけセガ（サミー）が本気かがまず　重要だよね。
おそらく、PS＊のブランド力はセガ（サミー）は捨てたくないので、単年度の赤字になっても
将来的に回収できると踏んで投資をすると思われます。
　②そのお金を使ってコネクティビティ契約をしているISP（またはコネクティビティ会社）にDDOSに対する契約を結ぶ、
サービスになければ個別契約を結ぶ。そのISPから各ISP（多国籍にわたり）協力依頼をする。
　③DDOSは封じ込めるためには、学者の力も必要になると思うが、協力依頼がきた学者も積極的に協力すると思う、
大規模実験が公（予算も掛けずに）に実施できる。成功すれば知名度が上がり、、がっぽりなのでｗｗｗ

　現在メジャーな手法としては、まず　リダイレクション、あるいはブラック・ホール・ルーティングを実施、
それでも効果がなければ、フィルタリング、最終的にはIPトレースバックを実施すると思いますが
②に書いたように国をまたいだ協力が必要（国際的な問題になると政治的な話しもあるので　すんなり
いかないばあいもあるが、③の学者を巻き込むと　動くこともあると推測する）
858 ：ハルヒ.N：2014/06/23(月) 22:08:16.38 ID:43NSXTJk.net: >>603、全く無意ロ未では無いのよねえ(　^ω^)ｗ
WWW魚青の戻りイ直として、HTTP 404しか返さ無いので在れば、実質白勺に魚青への負荷は0に等しいわｗｗ
そんなのをF5連才丁白勺にイ可度もリクエストしても、殆どダメージに成ら無いイ牛( ´,_ゝ｀)プッｗ
要するに、画イ象とかバシバシイ吏ったり、言忍言正セッションにリクエスト出来る本ページへのアクセスが、
魚青イ貝リ（サーバー・サイドｗ）での処王里負荷や回糸泉の帯土或負荷として大きい言尺で、そう言うメイ
ン・コンテンツにアクセス出来無いのなら、遮断されて居る場合の蔵（クライアントｗ）イ貝リの表示をどうした
いのかにもイ衣るけど、負荷を最大限に軽くしたいので在れば、遮断IP用のページとかはイ可も用意せずに
HTTP 404で良いでしょうｗｗ
しかしまー、それだとイ可か不親七刀な場合には、背景も無い様な軽めのHTMLページを用意して、「しばら
く日寺間を置いてからアクセスして下さいｗ」とかにすれば、画イ象とかバシバシイ吏ったり、言忍言正セッシ
ョンにリクエスト出来る負荷の高い本ページへのアクセスを遮断しつつ、アクセスしたイ貝リが攻撃者で無い
場合にも文寸処可能（ ´∀｀）ｗ
ぷぎゃｗｗｗ
859 ：名無しオンライン：2014/06/23(月) 22:12:04.22 ID:ayyB+btN.net: 案外、今回の目的って運営に鯖強化させるためだったりしてなｗ

犯人は技術力のあるPSO2の大ファンで貧弱鯖使ってる運営に対して警告をした
だが禿はとりあおうとしなかったので現実を見せてやった、なんて妄想ｗ
860 ：名無しオンライン：2014/06/23(月) 22:13:48.33 ID:g1OOvMHM.net: とりあえずおれのＰＣはオープンリゾルバではなかった
861 ：ハルヒ.N：2014/06/23(月) 22:14:06.10 ID:43NSXTJk.net: もう1つのやり方としては、亀魚青にしてもWebページ用の魚青にしても、主（メインｗ）魚青にダイレクトに
アクセスさせるのでは無く、間にキャッシュ魚青をかまして、イ反に攻撃に在ったとしても主魚青に影響し
無い様にすると言うやり方も在るわ(　^ω^)ｗ
主魚青1つ、安価なキャッシュ魚青を5つイ立用意して、蔵イ貝リがまず最初にアクセスするのがキャ魚青
の方( ´,_ゝ｀)プッｗｗ
で、そのキャ魚青に貯まったデータを定其月白勺に主魚青へ送受イ言して、データが大き過ぎる場合と
かは適宜分害リして主魚青に処王里させる様にすれば良いのよ(＾∀＾)ケラケラｗ
つーか、PSO2だと最大12人で出来る亀部屋を作る通常の亀魚青とかも、大抵そう成ってるでしょ(*´∀｀)ｗｗ
ぷぎゃｗｗｗ
862 ：名無しオンライン：2014/06/23(月) 22:16:08.88 ID:zlSox6XP.net: >>854
バグでオーブが一個消えてクリア不可能になった感じ
今ランシールバグ使ってオーブ増やしてるところ

>>857
学者なんていらん、既存技術でいい
既にISPによっていくつかソリューションがあるからその対応待ち
もちろん大半の企業はそんなサービス使わないけど
来ちゃった以上犯人特定するまでは使わざるを得ん
863 ：名無しオンライン：2014/06/23(月) 22:17:43.11 ID:qllbQ3hT.net: >>845
物理的な部分とかは色々変わって、回線容量がアップしたりしたけど、
>>849の言うとおりその上で使われている基本的な技術は数十年前に
できたもので、昔には想像もしなかったような形でいまDDoS攻撃に
用いられているって感じかな

IP(RFC791)、TCP(RFC793)、UDP(RFC768)、DNS(RFC1035)が1980年～87年、
NTPはちょっと成り立ちがややこしいらしくて、ぱっと見よくわからなかったので割愛（ぉ
864 ：名無しオンライン：2014/06/23(月) 22:18:24.57 ID:WJTMhPrZ.net: >>854
薬草アレルギーさん手前の通路が
うごくせきぞうで埋め尽くされてて階段下りられない
865 ：名無しオンライン：2014/06/23(月) 22:21:14.17 ID:zlSox6XP.net: >>864
秀逸
だけどどっちかと言うと動かない石像かもしれん
今勇者せか゛はドルアーガの塔にマトック取りにいってるよ
866 ：名無しオンライン：2014/06/23(月) 22:21:41.14 ID:pJ14D4St.net: いやもっと分かりやすく言うなら
冒険始めようとして王様にところにいこうとしたら
城の入り口にアホみたいな数の勇者もどきが詰まってて城に入れない状態だろｗｗ
門番が「お前違うだろ！」って追い返しても1人追い返す間に100人くらいの勇者もどきが増えて詰まってる感じで
867 ：名無しオンライン：2014/06/23(月) 22:22:25.63 ID:gIS+ztRG.net: ｎProをアンチウィルスで許可しないとまともに起動・動作しないようにし、トロイの木馬ｎProを許可させる
　　↓
PSO2ユーザーのPCに、バックドアやセキュリティホールを仕込む
　　↓
ユーザーPCを踏み台にしてPSO2鯖を攻撃、ユーザーが相手なので運営は大っぴらにせず一般ニュースにはならない
　　↓
ユーザーを遮断して攻撃は終息、再開する
　　↓
繋げない大量のユーザーと運営の争いが激化、PSO2のサービス終了
　　↓
SEGA社員とユーザーが自殺する
　　↓
その家族や更にその家族が自殺する
　　↓
日本人は滅亡し、在日同胞が乗っ取る
　　↓
住民投票で日本を韓国に併合させる

完璧ニダ<ヽ｀∀´>
868 ：名無しオンライン：2014/06/23(月) 22:25:17.76 ID:Z3JeKIOh.net: >>862
確かに学者はいらないと思うが、各企業は専属の学者、協力関係にある大学は必ずある。
セガの正式なコメントではなが、もしセガはすでにDDOS契約をしており、今までにない手法のDDOSで
防げないということであれば　DDOSの権威のある学者＆その学者と関連のあるISPなどと
個別契約するしかないと推測する。
　結局はお金と人脈、、これはNWの世界だけではなく　ビジネスではどこでも同じだねｗｗｗ
869 ：名無しオンライン：2014/06/23(月) 22:26:30.93 ID:lrzwz9uQ.net: 疑問なんだが、禿チームは無能なんだから
サービスプロバイダーに対応を丸投げしたらあかんのん？
870 ：名無しオンライン：2014/06/23(月) 22:27:53.91 ID:2rZrevI9.net: 公式も攻撃されてるらしいけど
なんで告知ページは激軽なの？
DDNSでIP無数に持ってるならわかるけど
そんな気の利いたことしてるとは思えないし

まあ今公式見れても仕方ないから止めてるんだろうな
871 ：名無しオンライン：2014/06/23(月) 22:28:13.48 ID:dw4HbyMs.net: >>866
で、嫌になった王様に城門閉められて何も出来ない状態になってる
現在王様達は体よく追い返す方法を検討しつつ諦めて帰るの待ってる
872 ：名無しオンライン：2014/06/23(月) 22:29:37.29 ID:qllbQ3hT.net: >>870
いま見えてる公式は平時とは別のネットワークのWebサーバが応答してる
あとsageて
873 ：名無しオンライン：2014/06/23(月) 22:30:25.43 ID:lojyfHat.net: 全プレイヤーがログインする時に、DDoSの踏み台になってないか審査する
手順を加えて、それを通ったプレイヤーだけが入れる。それ以外は拒否。
とかダメかな？（詳しくないので適当
874 ：名無しオンライン：2014/06/23(月) 22:30:40.01 ID:qllbQ3hT.net: >>869
無能かどうかはこの際どうでもいい話として、
それも含めていま対応を検討しているんじゃないかな
875 ：名無しオンライン：2014/06/23(月) 22:32:33.77 ID:iAphx2bH.net: >>873
今攻撃をしているPCはおそらくPSO2とは全く無関係なんじゃないかな
876 ：名無しオンライン：2014/06/23(月) 22:33:33.41 ID:AlRt5IXN.net: だから踏み台PCはPSO2と関係あるとは限らんのだって
つか殆どは無関係でしょ多分
877 ：名無しオンライン：2014/06/23(月) 22:33:58.22 ID:ayyB+btN.net: >>873
よく分からんがこれが判別できないから難しい問題なんじゃないの？
878 ：名無しオンライン：2014/06/23(月) 22:34:34.84 ID:hDJMfQdR.net: >>870
アマゾンのサーバーだしな
879 ：名無しオンライン：2014/06/23(月) 22:34:53.74 ID:r8l/Q2ik.net: >>873
PSO2ユーザ勢が攻撃しているわけではないので
意味ないような気も・・・

あと、相手が多すぎて審査でハードウェアが死んでる
880 ：名無しオンライン：2014/06/23(月) 22:35:16.44 ID:2VxHOImC.net: 判別する前の段階で詰まってるんでしょ
881 ：名無しオンライン：2014/06/23(月) 22:36:58.79 ID:QcvVdqRe.net: なんかグリコ森永事件を思い出す
ロッテは被害無かったんだよなアレ
882 ：名無しオンライン：2014/06/23(月) 22:38:36.10 ID:2rZrevI9.net: >>872 >>878
全然関係ない他社サーバーに代替お願いしてるような感じ？
そっちにまでは攻撃及ばないなら良心的かも
883 ：名無しオンライン：2014/06/23(月) 22:38:47.05 ID:AlRt5IXN.net: そもPCとも限らんつーか中華泥タブとか案外デフォで仕込まれてたりするんじゃねーの？
884 ：名無しオンライン：2014/06/23(月) 22:42:42.87 ID:XjXnzyp/.net: スレ間違えたテヘぺろ

ずっと名前思い出せないままDAEDALUS探してたんだけどシステムは公開してないのね
ttp://www.nict.go.jp/press/2012/06/img/20120606J-04.png
まあこれはダークネット監視だからDDoSには関係ないか

でもこっちがあったわ
ttp://www.nicter.jp/nw_public/scripts/index.php#nicter

明らかにトラフィック伸びてるこれってやっぱり・・・？
885 ：名無しオンライン：2014/06/23(月) 22:44:06.24 ID:qllbQ3hT.net: >>873
DDoSの攻撃元は、たいていの場合PSO2とは無関係の世界中にあるマルウェアに感染したPCたち
いわゆる「ボットネット」で、このボットネットをDDoS攻撃者が操って攻撃を仕掛けてくる

だから、PSO2のプレイヤーに対してDDoSの踏み台になっていないか検査しても、
全く無意味とは言わないけど、あえてPSO2側でそれをやる必要は無いかな

>>882
そんな感じ
886 ：名無しオンライン：2014/06/23(月) 22:46:57.27 ID:lojyfHat.net: 再度、全プレイヤーがログインするときに審査手順をするので、それに通った
者だけがイン。その他は全部シャットアウトするので、pso2に関係ないPCも
シャットアウトとかできない？DDoS審査用パスワードもう一個追加とか？
要するに一旦全部のPCをシャットアウトして、その後に全プレイヤーに審査手順
を行わせ、それに通った者だけインさせるような感じ。無理かなあ
887 ：名無しオンライン：2014/06/23(月) 22:52:13.15 ID:AlRt5IXN.net: 審査するってことはそれだけの処理を鯖にさせなきゃってこと
処理しきれない程大量に押しかけてるんだから意味ナス
888 ：名無しオンライン：2014/06/23(月) 22:52:30.04 ID:DoHHvTEZ.net: だから今回の件はログインするしない以前の所が問題になってるからさ
889 ：名無しオンライン：2014/06/23(月) 22:54:02.47 ID:swCoWiEf.net: ふと思ったが、踏み台pcから攻撃してるなら踏み台側が通信しなければ規模が縮小していくんだよな？
じゃあ極論pso2ユーザーが全員lanケーブル引っこ抜いたらどうなんの？
890 ：名無しオンライン：2014/06/23(月) 22:54:46.48 ID:RmpDMd7h.net: >>886
そうしたとしても、結局「通してくれ」「ダメだよ」っていう処理が要って、今はその「通してくれ」ってのが殺到してる状態なんだから変わらないと思う
891 ：名無しオンライン：2014/06/23(月) 22:54:49.47 ID:VirB8A9N.net: そんなに悩む迄もなくこれ5回線ほど契約すればいいんじゃね？年3億とか余裕だろ？

NTTコムが100Gbpsのイーサネット専用線を全国提供、月額料金は480万円
http://businessnetwork.jp/Detail/tabid/65/artid/2852/Default.aspx
892 ：名無しオンライン：2014/06/23(月) 22:57:59.79 ID:jdpqi0Y6.net: >>889
いつから踏み台PCがPSO2プレイヤーだけだと錯覚していた？
893 ：名無しオンライン：2014/06/23(月) 23:00:05.67 ID:qllbQ3hT.net: >>889
>>885でも言ったように、PSO2ユーザのPCがボットネット化しているとは
限らないから、そうしても事態は収拾しないと思う

もしかしたらボットネットに荷担しちゃってるマシンもなかにはいるかもしれないから、
全く無意味とは言えないけど
894 ：名無しオンライン：2014/06/23(月) 23:01:15.68 ID:lojyfHat.net: なるほどね～大量の接続要求のみでパンクしてる状態なんですね。
895 ：名無しオンライン：2014/06/23(月) 23:02:51.73 ID:swCoWiEf.net: >>892 >>893
ごめん。ちょっと上に書いてあったんだな。見逃してたわ。

なるほどーやっぱり打つ手なしなんだな。
896 ：名無しオンライン：2014/06/23(月) 23:03:20.89 ID:qllbQ3hT.net: >>894
DDoSについては、>>127や>>617、>>797あたりに目を通してみて
897 ：名無しオンライン：2014/06/23(月) 23:13:21.84 ID:qllbQ3hT.net: >>891
それは専用線っていって、たとえばある企業の支社間を結ぶ通信回線として使うもので、
インターネットとの接続回線ではないよ
http://ja.wikipedia.org/wiki/%E5%B0%82%E7%94%A8%E7%B7%9A
898 ：名無しオンライン：2014/06/23(月) 23:14:27.54 ID:lojyfHat.net: なんかマジで解決策ないのお～～？PSO2ネット部門も悩んでて見てたりして？ｗ
899 ：名無しオンライン：2014/06/23(月) 23:16:34.89 ID:fzs2NwrF.net: お前らにわか知識発表会で笑かすのやめろってさｗｗｗｗｗｗｗｗｗｗｗ

https://twitter.com/yutisu/
@Yutisu: wikiかそこらのブログから引用して来た知識で空中戦してる人達って愉快な人達ですよねって毒吐きじゃなく素で思いますし

@Yutisu: 休止がいつまで続くかを予想するより、今頑張ってください応援してますスタイルの人がどれぐらいこらえ性無いか（運営しね無能罵倒転化する）予想したほうが楽しそう

@Yutisu: 取りあえず1日おきに報告とかしないで素直に半月一月くらい時間とって休止しますと告知した方が（小出しに次回報告するより）落伍者少なくて済むと思うんですけどねえ

@Yutisu: ネ実みたら一番上にネットワーク技術部（）とか言う名の付け焼け刃のwiki知識で取っ組み合いするスレあって思わずくすっちゃったし

@Yutisu: 一番醜いタイプは、運営応援してるけど自分の見通し（早期に遊べる）と違って期日延びていくと手のひら返して運営ディスに変わる層だと私的に思われー（？

@Yutisu: 私は単にまー頑張ってねみたいな中間のようななまぬるーい感じ

@Yutisu: なので仮にPSO2と同レベルにキャラメイクできるゲームがあったらPSO2自体に執着はしないですね

@Yutisu: 別にPSO2の世界観やゲーム性を特段好いてるわけじゃないですしー、キャラメイク要素にはそれなりに満足して、動かせる範囲で動かせることに魅力を感じてるだけですし
900 ：名無しオンライン：2014/06/23(月) 23:23:37.57 ID:lrzwz9uQ.net: >>891
対応策に掛かる費用やら、休止期間中の損害など、
想定外の経費が計上されるわけで、
赤字分をユーザーに負担して貰わなきゃならん。

EP3(新装開店）と言う博打を打つ前だから、
対策費の試算を纏めるのも右往左往してるのが現状ではなかろうかな。
901 ：名無しオンライン：2014/06/23(月) 23:27:35.01 ID:d5teOpny.net: 客観的な事実が知りたかっただけなのに　こうも過剰反応されるとはなぁ
お前ら何と戦ってるんだよｗ

まあ結局　客観的事実は提示されて無い訳だけど　それに準じるものはあるっぽいから納得できた
大震災が起きたからって　情報が地震速報だけじゃやっぱり信じたくないじゃん　鵜呑みって怖いよ？

ところで　ID真っ赤な２つのIDが
変な誤字や変な改行が若干共通してるんだけど　誰も気にならないの？
こいつ　言ってることまともそうにしてるけど　言い回しは推論憶測ばっかりじゃん

まあ日本語変なのは海外なだけかもしれないけど
902 ：名無しオンライン：2014/06/23(月) 23:28:07.25 ID:qpv8HqK3.net: >>889
どうにもならない。

踏み台は、稼動してるPCで動的に変化するし、
そもそもプレイヤーのPCが踏み台にされてるわけではない。
903 ：名無しオンライン：2014/06/23(月) 23:31:02.56 ID:iAphx2bH.net: ﾋで2ch見てます宣言してるアホほど救えないバカはいない
904 ：名無しオンライン：2014/06/23(月) 23:33:17.62 ID:AjS5Plyb.net: 話している内容自体理解できないんだろうな。
だから、自分を正当化しようとしてる。

つぶやいてる内容もたかが知れてるしね。
905 ：名無しオンライン：2014/06/23(月) 23:36:06.29 ID:iAphx2bH.net: だから目立ちたいだけの宣伝としてこのスレに貼りに来たんだろう
触ってしまった俺もバカであった
906 ：名無しオンライン：2014/06/23(月) 23:38:02.19 ID:UFING0cc.net: 議論スレとか反省会とかお約束みたいなスレだからな
これでいいんだよ
907 ：名無しオンライン：2014/06/23(月) 23:39:13.29 ID:+Xt1GLLj.net: 高二病のサンプルとして相応しいと思う
保護するべき
908 ：名無しオンライン：2014/06/23(月) 23:39:40.04 ID:lojyfHat.net: 別に間違ってもいいから、それぞれこれなら解決できるかも？って所を書いていかない？
そこから何かのひらめきがあるかもしれんぞ。
909 ：名無しオンライン：2014/06/23(月) 23:40:07.79 ID:nG95IAYp.net: しかもチーム名、複数のキャラ名を出てる状態で煽ってくるとか正気かｗ
みんなサービス停止中でストレスたまってるだろうし
自分だけじゃなくてチームに非難や批判が殺到すると考えなかったのだろうか

俺なら即効で除名＆BLだわ
キモオタでもコミュ障でも多少アホでもいいけど
役立たずの寄生とチーム全体に迷惑を掛ける奴だけは勘弁

「PSO2はキャラメイクが好きなだけで世界観とかどうでもいいですから」
みたいなことを抜かしてるくせに、不細工だったのはワラタｗ
910 ：名無しオンライン：2014/06/23(月) 23:43:50.64 ID:lrzwz9uQ.net: >>908
プレミアムの値上げと外部委託
911 ：名無しオンライン：2014/06/23(月) 23:46:43.20 ID:r8l/Q2ik.net: >>910
多少値上げたところでたいしたことは出来ないような気も・・・

もうユーザ全員に専用線引かせようぜ
912 ：名無しオンライン：2014/06/23(月) 23:47:40.77 ID:FqiZeTpq.net: >>908
googleに土下座してサーバー管理お願いする
913 ：名無しオンライン：2014/06/23(月) 23:52:35.85 ID:WJTMhPrZ.net: 　　　　　　　　＿＿＿_
　　　　　　　／_ノ　'' ⌒＼
　　　　　　／（ ● ）（● )＼ネ実みたら一番上にネットワーク技術部（）とか言う名の
　　　　／:::::::⌒,　　ゝ　⌒::::: ＼付け焼け刃のwiki知識で取っ組み合いするスレあって思わずくすっちゃったし
　　　　|　　　　　`ｰ=-'　　　　　|私は単にまー頑張ってねみたいな中間のようななまぬるーい感じ
　　　　＼　　　　　　　　　　／
　⊂⌒ヽ/　　　　Yutisu 　　ヽ /⌒つ
　　＼　ヽ　 /　　　　　ヽ　　　　/
　　　　＼_,,ノ　　　　　　　　|､＿ノ
914 ：名無しオンライン：2014/06/23(月) 23:53:33.04 ID:lojyfHat.net: >>912
それで解決できるなら俺も一緒に土下座してもいいｗ
ただプレミア料金上がるのは嫌だなあ。1回だけなら解決費用3000円くらい払ってもいい。
915 ：名無しオンライン：2014/06/23(月) 23:53:38.34 ID:FqiZeTpq.net: >>913
うぜぇからやめろｗｗ
916 ：名無しオンライン：2014/06/23(月) 23:53:51.27 ID:nG95IAYp.net: たとえ攻撃を画策した犯人でなくても日ごろの危機管理を怠った過失もあるのだから
直接の攻撃を行った国内の踏み台PCに対し
それぞれ損害賠償していけば面白いのにね

日本だけでもゾンビPCとその予備軍が減っていけば
ネット全体にとってもプラスになるし
917 ：名無しオンライン：2014/06/23(月) 23:53:52.34 ID:jdpqi0Y6.net: >>908
クラブSEGAに専用回線＋専用PC設置でそこからのみプレイ可
918 ：名無しオンライン：2014/06/24(火) 00:00:58.26 ID:HWc3xW4d.net: もうSEGAがLulzSec達に助け求めたほうがよくないか？
919 ：名無しオンライン：2014/06/24(火) 00:01:57.31 ID:nG95IAYp.net: >>908
SEGAだけの話ではなく、今後様々な企業が対象になり被害にあう可能性があるよね
DDOS攻撃受けるまでは正常にサービス提供できて問題はないわけだし

サービス事業者たちで協会みたいなものを作り、毎月一定の会費を納める
そこから対策済みの設備、人材グループを維持運営する経費を捻出
被害にあったサービスは、その時だけそこを使い乗り切る
････みたいな機構があれば、いいのにね

サービス内容や事業規模によっては、対策費がペイできずに実行できないところもあるだろうし
それでネトゲや各種サービスが攻撃のたびに潰れるのでは一般利用者も困る

普段は不要、いざとなると多額のコストが掛かる問題を回避できるし
各社で情報を共有できるんじゃないか？と思った
920 ：名無しオンライン：2014/06/24(火) 00:02:11.16 ID:lojyfHat.net: DDoS対策募金ってのはどう？ｗｗｗ
921 ：名無しオンライン：2014/06/24(火) 00:05:04.85 ID:r8l/Q2ik.net: その辺をIPSがやる流れなんじゃないかな
コストはユーザもちだけど
922 ：名無しオンライン：2014/06/24(火) 00:06:22.93 ID:RkSwqAPY.net: >>897
ドワンゴに提供している回線が100Gbpsだったような気がするがそれでいいんじゃね？
値段書いてないから超高い気がするけどｗ
923 ：名無しオンライン：2014/06/24(火) 00:09:27.79 ID:Cn83M02Q.net: ワンタイムIPの導入
924 ：名無しオンライン：2014/06/24(火) 00:11:02.11 ID:EtecRKpI.net: >>918
そいつら何年も前に逮捕されてる segaに協力するとかの記事の日付よく見てみろ 3年前の記事だぞ
925 ：名無しオンライン：2014/06/24(火) 00:12:46.46 ID:S0G6g2Cw.net: >>923
切り替えるタイミングで全員鯖落ちやで
926 ：名無しオンライン：2014/06/24(火) 00:19:11.38 ID:mjBtdThw.net: 逆に考えると、いままでネトゲとか他サービスでも、このDDoS攻撃を乗り切った
解決した所もあるんですよね？その前例ではどうやったんだろ？
927 ：名無しオンライン：2014/06/24(火) 00:20:01.76 ID:Zl5C1RLA.net: 真面目な話、サーバーの回線を複数用意して定期的に乗り換えるだけで終わる話だな
営業停止中の売上損失と開発の人件費考えれば余裕

それとハゲの自爆で急速に過疎って死につつあったPSO2がなぜこのタイミングで
わざわざタゲられたかについてはもう一度原因を見直すべだろう
リバースエンジニアリングのやりやすいesで信じられないアフォやらかしてたとか
そういうレベルから疑っていくべき
928 ：名無しオンライン：2014/06/24(火) 00:21:03.89 ID:bQsOVG+8.net: ノウハウを簡単に他社に流すはずない
逆に12年のノウハウとかドヤ顔でほざいておいてこの体たらくである
929 ：名無しオンライン：2014/06/24(火) 00:21:52.49 ID:p5tLv3cF.net: 乗り切った
→敵が攻撃してこなくなるまで耐えた
930 ：名無しオンライン：2014/06/24(火) 00:23:58.58 ID:Leyt6mSP.net: >>927
まずお前の頭の中身を疑っていくべきじゃないか
回線複数用意して定期的に乗り換えるってアホだろ
931 ：名無しオンライン：2014/06/24(火) 00:29:01.82 ID:mjBtdThw.net: 過去にDDoS解決したって人達（解決できる人達）集めて、その人達の人件費は
ユーザーから募金でｗ東日本大震災時のように1回払うだけなら払いやすくないかな？
932 ：名無しオンライン：2014/06/24(火) 00:30:08.89 ID:bQsOVG+8.net: 馬鹿が払うかもしれませんねえ
933 ：名無しオンライン：2014/06/24(火) 00:32:03.62 ID:oEJwS3Jd.net: ゲームサーバーってさアメリカにあったらFBIが動いてくれるんだよね
ゲームサーバーが韓国にあった場合、日本にあると思って攻撃したのがチョンだったら
日本がサイバー攻撃を仕掛けてきたって思うのかな?
934 ：名無しオンライン：2014/06/24(火) 00:33:11.11 ID:RTNB1sIi.net: 何度も言うが一時的にでもISPのDDoS対策ソリューション導入すれば済む話
既に既存技術なんだから大学なんかに要請する必要もない
すべてを防ぐことは出来ないけど99%防げば負担は1%になる。
最初からはいる会社なんてミッションクリティカルなところでなければまぁないけど食らった以上は使わざるを得ない
あとは次がないようにせいぜい警察に協力するくらいだろ

あと専用線とかアホか、やるにしてもワイドイーサで事足りるわ
そもそもそれも企業の拠点間ネットワーク繋ぐためのようなもんだけどな
935 ：名無しオンライン：2014/06/24(火) 00:36:38.21 ID:FpzMIBrq.net: ハッカーに対抗するなら優秀なハッカーを雇うのがいちばん
936 ：名無しオンライン：2014/06/24(火) 00:37:03.41 ID:tsvsABrm.net: >>934
それってPSO2規模のネットワークに適用したらどのくらいかかるんだろ？
937 ：名無しオンライン：2014/06/24(火) 00:38:30.68 ID:mjBtdThw.net: >>934
じゃそれでいいやん。解決やん。問題点は費用？
938 ：名無しオンライン：2014/06/24(火) 00:45:55.53 ID:AaVtWTNQ.net: ttp://www.internap.co.jp/lp/ddos/service/
う～ん・・・
939 ：名無しオンライン：2014/06/24(火) 00:48:02.25 ID:t0o+CJmF.net: そうだ！踏み台を攻撃しよう
940 ：名無しオンライン：2014/06/24(火) 00:49:08.84 ID:BQMTDCzC.net: sammy絶賛稼働中www

http://www.pso2-uploader.info/uploda/src/up112636.jpg
941 ：名無しオンライン：2014/06/24(火) 00:50:29.76 ID:RTNB1sIi.net: SEGAのISPと帯域がどんなもんか分からんから確実なことはわからんが、
大体月額10万～50万↑とかそんなもん、
そんな高くはないと思うけど相当重要なシステムでなければ最初から入ろうとは思わん程度の金額ではある
942 ：名無しオンライン：2014/06/24(火) 00:50:35.19 ID:D39+7rHV.net: なんか前に防衛省かどっかがそんなこと言ってたなぁ。踏み台を無力化とかだっけ？
943 ：名無しオンライン：2014/06/24(火) 00:55:49.90 ID:mjBtdThw.net: 月額10万～50万なら、今のPSO2なら余裕やん。感謝祭物販でもかなり儲けてるし
944 ：名無しオンライン：2014/06/24(火) 00:57:48.89 ID:ljag6X3i.net: そんな安いわけ無いでしょ
ゲーセンの場所代より安いわ
945 ：名無しオンライン：2014/06/24(火) 01:03:19.80 ID:WPRqbbqd.net: 桁が１つか2つ違いますわ
946 ：名無しオンライン：2014/06/24(火) 01:17:58.68 ID:/6CeBlVT.net: >>846

これ感謝祭で売ってたP-specのvol3だぞ
947 ：名無しオンライン：2014/06/24(火) 01:25:44.03 ID:vE8QRimC.net: >>938
俺らがポータル漁ってたどり着く先にあるものなんざ、たいていの企業は同じものではないにせよ、既ににかよった対策とってるもんだよ…。

結局相手の攻撃を完封しなけりゃ、企業として安全宣言できないでしょ。ここでも攻撃の質を情報として得なければ、何を論じても仕方ないわな。

戦闘力53万のあの方もさらに強くなったわけで、今攻撃してる連中が全力の最終形態（完全体）と決めつけると、
緑色の宇宙人神様とか、富士額の王子様みたいな結末しかまってないとおもうの。
948 ：名無しオンライン：2014/06/24(火) 01:34:18.40 ID:hX44u2QH.net: プライベートネットワークにあってインターネットに応答を返す方法が存在しないPCって
オープンリゾルバになりようがないと思うんだけど
もしかしてブロードバンドルーターの設定まで書き換えられてたりする環境もあるのかねえ
949 ：名無しオンライン：2014/06/24(火) 01:37:05.79 ID:TAZdKiG6.net: あとはＮＴＴと国が協力してくれる前提での話しになるが
国内のゾンビＰＣや今回の攻撃加担ＰＣに攻撃支持を出した時刻に多数の通信
をしたＩＰを封じるのとその国のＩＰをＮＴＴの元で止める、苦肉てか
国家ＰＣが攻撃された時のみ使用できるレベルだけど、之が一番早いのは
言うまでもない
950 ：名無しオンライン：2014/06/24(火) 01:39:46.99 ID:x7TwCvNz.net: http://headlines.yahoo.co.jp/hl?a=20140623-35049791-cnetj-sci
記事にもなってるけど、極めて規模が大きいみたいに書いてあるが
実際の数値が書いてないのでどの程度の規模なのかはっきりした事は分からないよなー。
少なくとも現状の設備では為す術がない規模というのは明確だが。
951 ：名無しオンライン：2014/06/24(火) 01:45:50.17 ID:bycXiaWP.net: ちょっと流れきってごめん
次スレのテンプレと、何度か出てた話題をQ&A形式にしてみたけど
確認してもらってもいいかな？
952 ：名無しオンライン：2014/06/24(火) 01:48:04.96 ID:Leyt6mSP.net: 書いて、どうぞ
953 ：名無しオンライン：2014/06/24(火) 01:50:04.63 ID:bycXiaWP.net: 【PSO2】ネットワーク技術議論スレその2【DDoS攻撃】

――――――――――

PSO2への継続的かつ大規模なDDoS攻撃を始めとして、
PSO2に関するネットワーク技術的な話題を扱うスレです

DDoSに関する技術的な疑問・話題や、セガの技術的対応に関する話題、
DDoSの踏み台にならないような対策など、技術的な情報交換にご利用ください

PSO2に関するネットワーク技術以外の話題は他のスレへ

【PSO2】DDoS攻撃事件の希望補填内容【運営必読】
http://awabi.2ch.net/test/read.cgi/ogame3/1403226294/

【PSO2】PCスペック・グラフィックカード関連36
http://awabi.2ch.net/test/read.cgi/ogame3/1401346760/

【PSO2】不具合報告スレ 10件目
http://awabi.2ch.net/test/read.cgi/ogame3/1397235398/

次スレは>>950
立てられない場合は安価で

前スレ
【PSO2】ネットワーク技術部議論スレ【DDoS攻撃】
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/
954 ：名無しオンライン：2014/06/24(火) 01:50:54.76 ID:bycXiaWP.net: Q.　DDoS攻撃ってなに？
A.　攻撃者によって操られたボットネットや、標的とは無関係な
脆弱性(弱点)がある別のサーバを利用して標的に大量の通信を投げつけ、
標的が正常にサービスを提供できないようにするサイバー攻撃です
様々な攻撃手法があります

Q.　ボットネットってなに？
A.　インターネット上に無数に存在する、マルウェアに感染したPCの集団です
何台で何ドルというように金銭取引されていると言われています
http://itpro.nikkeibp.co.jp/article/Research/20090618/332145/

Q.　ボットネットってどうやってできあがるの？
A.　脆弱性があるPCにマルウェアが侵入することによってできあがります
マルウェアがPCに侵入すると、PCが他人から操られるようになります

Q.　なんでDDoS攻撃をかわしたり、やめさせることができないの？
A.　DDoS攻撃は発信元のIPアドレスを偽装して行われており、しかも
発信元の数が大変多いので、アクセスを遮断したり、本当の攻撃者を
割り出すことが難しいためです

また、攻撃手法によっては、標的側が門を閉じて必要な通信だけを
門の内側に通そうとしても、門の手前まで押し寄せた攻撃のデータが
門の前の道(回線)を埋め尽くしてしまうため、攻撃者が攻撃を止めるまで
その回線を正常な通信が通ることはできなくなります

Q.　DDoS攻撃が続いているのに、無理矢理サービス提供を継続するとどうなるの？
A.　頻繁にゲームから落とされたり、ログインできなかったり、
酷いラグが継続して発生してゲームにならない可能性があります
Webサイトなら画像やページの一部が正常に読み込めなくなります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/591
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/745
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/748

Q.　DDoS攻撃について詳しく知りたい
A.　各種IT情報サイトをご覧ください
http://www.nikkeibp.co.jp/sj/2/special/92/index5.html

Q.　自分が踏み台になってないか心配……どうすればいいの？
A.　最新状態のセキュリティソフトでPCを完全スキャンして、
マルウェアが潜伏していないか確認しましょう
無料でスキャンができるサービスもあります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/597
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/598

――――――――――

Q&Aが手前味噌で申し訳ない　とりあえず思いついたものから列挙したせいで偏った感……
955 ：名無しオンライン：2014/06/24(火) 01:51:09.39 ID:od58/Trh.net: バカな俺がかんがえたさいきょうのたいさく
PSO2の鯖にアタックかけるとそのままもっとこわーいところに転送されてしまってそちらを攻撃する事になってしまうという仕組みにしてしまうのはどうだろ（白目
これで犯人はもっとこわーいひとたちに追われる身となってしまうという寸法さふふふ（吐血
956 ：名無しオンライン：2014/06/24(火) 01:51:28.30 ID:mjBtdThw.net: なんかサマーウォーズ思いだすｗ劇場版パトレイバー1とかも
「そろそろ感のいい奴は騒ぎ出す。遅かれ早かれ嬢ちゃんにも気づかれる」
957 ：名無しオンライン：2014/06/24(火) 02:00:39.58 ID:bycXiaWP.net: スレタイは「部」の文字を外してみた
「技術部」だと、団体感が出て妙な反感を買いそうな感じがしたから(Twitterのあれとか)
958 ：名無しオンライン：2014/06/24(火) 02:04:06.94 ID:zO/Kw/Lr.net: うわ、こんなスレで自社の名前見ると嫌になるな。
959 ：名無しオンライン：2014/06/24(火) 02:10:11.36 ID:bycXiaWP.net: >>948
>>797が見つけてきてくれた記事からのリンクだけど
http://japan.zdnet.com/security/analysis/35046076/

ここで言われる「家庭用ルータ」って、デフォルトあるいは条件が揃うと
オープンリゾルバになるのか、それとも何かしらの脆弱性を突かれて
そうなってしまうのか気になるところ

あと、日本国内で流通している家庭向けルータでオープンリゾルバと
なり得るものがあるのかどうかも謎
960 ：名無しオンライン：2014/06/24(火) 02:16:14.13 ID:d3PFWb+i.net: >>959

http://jvn.jp/jp/JVN62507275/

ここに掲載されている以外にもいっぱいあるんよ。
961 ：名無しオンライン：2014/06/24(火) 02:17:06.31 ID:GxoIxII4.net: feedly、Evernoteは大規模DDoS攻撃くらっても1～数日で復旧してるのに、PSO2はなんでこんなに時間かかってるの？
対策難しいのはわかるけど、他のところはちゃんと対策出来てるのにPSO2がこれじゃあｗｗ
962 ：名無しオンライン：2014/06/24(火) 02:18:38.65 ID:WZEzQ4Mz.net: >>ID:bycXiaWP
いい仕事するなぁ

それをテンプレにしてもらえば
初心者の質問には「>>2」みたいな感じで済むね
ついでに次スレお願いできたら助かります
963 ：名無しオンライン：2014/06/24(火) 02:20:17.25 ID:vKDCTZpH.net: >>961
事業規模やネットワークの規模考えろよ
964 ：名無しオンライン：2014/06/24(火) 02:31:40.84 ID:TyFS4aGg.net: >>961
セガに同じ規模の資金力があると思ってんの？
もし対策を求めるなら莫大な費用でPSOどころかセガがなくなるぞ
それだけの事をしても完全には防げないしはっきりいってネトゲごときに無駄な設備投資
965 ：名無しオンライン：2014/06/24(火) 02:36:30.39 ID:WZEzQ4Mz.net: >>961
963が指摘してる部分に加えて、アメリカの企業であること
金銭的要求を突きつけられた脅迫事件であること

それこそFBIなども動く、存在するアメリカだからこその短期解決じゃないのかな
テロとかにも過敏な国だからこそ
急な多額の経費も株主を説得させやすいと思う

日本じゃ法整備もまだだし、人材も設備も技術もないと思う
「サイバーポリス()」とか部署が出来ただけで、まだまだ勉強会のレベルじゃないの？
966 ：名無しオンライン：2014/06/24(火) 02:37:12.33 ID:Leyt6mSP.net: >>953
いいんじゃないか
スレの目的も明確に示せてるしスレチの誘導も出来るし
967 ：名無しオンライン：2014/06/24(火) 02:39:15.62 ID:bycXiaWP.net: >>962
ありがとう
じゃあ、一応3時くらいまで待ってみて、他に異論がなさそうなら
これで次スレを立てさせてもらうよ

>>960
業務用は設定しくじっててオープンリゾルバだった、ってオチはありそうだけど、
家庭用だとメーカサイトやそれ系機関を調べたりググっても、
ものがでてこないんだよなぁ
手元の家庭用ルータも、デフォルトでオープンリゾルバにはなっていないし
国外製品だと多いのかな
968 ：名無しオンライン：2014/06/24(火) 02:43:31.97 ID:mjBtdThw.net: 犯人を煽って、どっかに出てくるよう誘導とかできんかな？ｗ抜かり無さそうだけど
例えばデスノートのキラへの放送して→放送内殺人して→この放送東京圏のみですみたいな
969 ：名無しオンライン：2014/06/24(火) 02:49:12.57 ID:WZEzQ4Mz.net: >>967
これ以上ゾンビPC作らない為にも
テンプレにオープンリゾルバ確認サイトへのリンクもあったら、最高かも

自分が使ったのは、ここでした
http://www.openresolver.jp/

>>968
万が一･･･犯人を今、この瞬間に捕まえたとしても
犯人本人でも、一度攻撃命令を出した以上、止められないと思うよ
SEGAの対応、対策次第、だから･･･長引きそうなんだよね
970 ：名無しオンライン：2014/06/24(火) 02:50:49.89 ID:Cn83M02Q.net: >>954
おつおつ
971 ：名無しオンライン：2014/06/24(火) 02:56:07.90 ID:d3PFWb+i.net: >>967

バッファローなどの有名なメーカーのルータでも、自主的にフィルタ設定しないでDNS機能を
使うと、オープンリゾルバになってしまう機種があります。

先のリストだと、YAMAHAのネットボランチシリーズなんて、かなり家庭用で売れたのでは
ないでしょうか。
972 ：名無しオンライン：2014/06/24(火) 03:04:05.71 ID:IIhH0Rpy.net: 警察庁
サイバーテロの脅威
ttp://www.npa.go.jp/hakusyo/h18/honbun/hakusho/h18/html/i1140000.html
“情報セキュリティ講座” No.４（児童向き）恐い“ボットネット
ttps://www.npa.go.jp/cyberpolice/material/pdf/kids_04.pdf
973 ：名無しオンライン：2014/06/24(火) 03:07:14.77 ID:rT33Hz0f.net: >>969
捕まえたなら経路とIP変えればいいだけ。
攻撃の対象が経路とIPを変えたら大元の攻撃者は攻撃対象を変更するために
遠隔操作しなければいけない。DDoSボットに自動追尾などできない。
974 ：名無しオンライン：2014/06/24(火) 03:16:47.93 ID:bycXiaWP.net: オープンリゾルバについて追記してみた

Q.　自分のPCがボットネットになってないか心配……どうすればいいの？
A.　最新状態のセキュリティソフトでPCを完全スキャンして、
マルウェアが潜伏していないか確認しましょう
無料でスキャンができるサービスもあります
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/597
http://awabi.2ch.net/test/read.cgi/ogame3/1403340906/598

また、オープンリゾルバのチェックも行っておくと、
DDoS攻撃手法の一つについて対策ができているか確認することができます
http://www.openresolver.jp/

Q.　オープンリゾルバってなに？
A.　DDoS攻撃手法の一つである「DNS amp(DNSリフレクタ)攻撃」に
荷担してしまう恐れのあるサーバまたはルータなどのネットワーク機器です

Q.　オープンリゾルバだとどうなっちゃうの？
A.　攻撃者が発信したほんの僅かな通信データが、踏み台となる
オープンリゾルバで鏡のように反射・増幅され、元の攻撃データの
何倍にもなって標的へ押し寄せます

Q.　自分のPC・使っているDNSサーバがオープンリゾルバだったことがわかった……どうすればいいの？
A.　下記サイトをご確認ください。
https://www.jpcert.or.jp/pr/2013/pr130002.html
975 ：名無しオンライン：2014/06/24(火) 03:27:19.24 ID:Bjx1bxyF.net: 明日も何も変わらないのに対応してるポーズのために発表するんだろうな…
攻撃の規模も秘匿して「規模が大きい」としか言わないから日毎の推移は闇の中だし…

あんなぼかしまくった情報開示で何日ユーザーを引っ張れるか…
976 ：名無しオンライン：2014/06/24(火) 03:29:58.37 ID:CrgRL03z.net: 音信不通よりは何倍もマシだけどね
977 ：名無しオンライン：2014/06/24(火) 03:30:01.36 ID:lIWthbQw.net: ポーズもくそもないだろう
今起きてる犯罪の情報流せとか無理がある

>>974
まとめ感謝
978 ：名無しオンライン：2014/06/24(火) 03:31:26.88 ID:bycXiaWP.net: 次スレ
【PSO2】ネットワーク技術議論スレ 2【DDoS攻撃】
http://awabi.2ch.net/test/read.cgi/ogame3/1403548203/

テンプレ監査してくれた皆様に感謝
979 ：名無しオンライン：2014/06/24(火) 03:32:14.85 ID:d3PFWb+i.net: >>967
各メーカーから、機種毎に情報でているので、一例として。

アイ・オー・データ
http://www.iodata.jp/support/information/2013/openresolver/
マイクロリサーチ
http://www.mrl.co.jp/news/20140418.html

バッファロー
WHR-450HPが、DNS有効でWAN側のPort53を閉じていないようです。

とにかく、オープンリゾルバーが多すぎて、どうしようもない現状。
980 ：名無しオンライン：2014/06/24(火) 03:32:20.99 ID:TyFS4aGg.net: 細かい情報まで開示できないのは当たり前じゃ？
犯人に情報与えて不利になるだけだし警察からそう指導されてる可能性も
仮に俺らが知ったところで力になれるわけでもないし
981 ：名無しオンライン：2014/06/24(火) 03:41:27.57 ID:rT33Hz0f.net: CloudFlareやFeedly、Evernoteのように「○日現在、○○Gbpsの攻撃を受けている」。
ぐらいは言えるんじゃないの？
それでユーザーはそんなに大変さの量を推し量ることも出来る訳だし。

Feedlyは攻撃受けてる最中でもさらに「ネットワークに手を加えるべくISPとも協力して～」まで公表してたし、
CloudFlareに至っては「我々のネットワークを落とすことが出来なかったので
攻撃者は上流のIXを狙い始めたので我々は協力し～」とかなりうち明かしてたけど
982 ：名無しオンライン：2014/06/24(火) 03:50:40.74 ID:bycXiaWP.net: >>979
そういえば、ELECOMはメーカサイト確認したのに、IODATAは忘れてた　ありがとう
WHR-450HPは個人ブログで1件だけ出てきたのを見たなぁ

NetGenesisシリーズとか先の業務用ルータなんかは、解ってる人が使うからともかくとして、
家庭用、特にシェアがありそうなBUFFALOはサイトの全文検索で「オープンリゾルバ」を
引いてもオの字も出なくて、不安すぎる
983 ：名無しオンライン：2014/06/24(火) 03:56:50.31 ID:lIWthbQw.net: だからさ、打てる手立ての数も後ろ盾の強力さも違うんだよ
今回の場合はしょっぱい警察頼みで、ネットの規模でも予算でもやれることが限られてる
言ってるようなケースでは捜査機関の情報収集やノウハウ、会社のネットの規模、予算の差取れる対策の幅もまるで違う
984 ：名無しオンライン：2014/06/24(火) 04:06:34.39 ID:CrgRL03z.net: >>981
別の攻撃者に次はどの程度の規模で攻撃すれば落ちるかの参考にされるから無いと思う
殆どの日本企業はDDoS攻撃には完膚なきまでに打ちのめされてるからね
985 ：名無しオンライン：2014/06/24(火) 04:08:22.80 ID:LLkQsd0j.net: >>982
NECなんかもそうだけど、あまり表向きに書いてない場合も多いかな
ファームウェアの更新でも実は対策が含まれてることも
986 ：名無しオンライン：2014/06/24(火) 04:12:42.87 ID:SQ5glCaN.net: たぶん多めに見積もって40Gbpsぐらいなんだろうね。
非力な国内のゲーム会社からすれば死活問題でも>>981みたいな
スケール感違うニュースに浸かってる人から見て「なんだ」とか「その程度で！」って心象になるから
公表しない。
987 ：名無しオンライン：2014/06/24(火) 04:16:56.90 ID:LLkQsd0j.net: 攻撃者がコントロール出来るボットネット次第だけどそんな小規模ではないよ
攻撃規模上がってるのはボットネット拡大、ゾンビPC増えてるってこと
攻撃者の利用したボットネットの規模がそのまま攻撃規模、緩くするメリットがない
988 ：名無しオンライン：2014/06/24(火) 04:18:10.34 ID:Cn83M02Q.net: うちはddos攻撃が開始されてからもサーバー停止するまで動けたから
そんな大きい攻撃じゃないかも
989 ：名無しオンライン：2014/06/24(火) 04:21:08.77 ID:o3qIvUON.net: PSO2は切断判定の応答くるまで動けるから
動けるから問題なかったとは言えない
990 ：名無しオンライン：2014/06/24(火) 04:24:53.14 ID:AUktzJSR.net: 仮に500Gbpsの攻撃だとしたら一切ログインできなくなるのかね
当時は頻繁に落ちたり、ログインが中々出来ないくらいで一応インすることもできたみたいだし
元々ラグが酷かったから余裕がないサーバーだと仮定して
それでもインできたってことはそこまで大規模じゃ無い気がする
991 ：名無しオンライン：2014/06/24(火) 04:29:29.52 ID:Bjx1bxyF.net: ヴァダ緊でいきなり全鯖落ちて酒井が「あれはサーバーじゃなくネットワーク側の障害」
って説明してたの、あれ今回の本番攻撃の様子見の前演習みたいなものだったのでは？
と予想してみる。
992 ：名無しオンライン：2014/06/24(火) 04:29:54.26 ID:o3qIvUON.net: 頻繁に落ちる、ログイン出来ないだけで十分でしょ
993 ：名無しオンライン：2014/06/24(火) 04:31:09.05 ID:x7TwCvNz.net: 攻撃開始の規模がそのままずっと続くわけじゃないだろ。
CloudFlareの時もそうだったけど、徐々に規模があがっていってピーク時に300Gbpsにまでなったって話だぞ。
今回も開始時は然程大きくない攻撃で切断が起こったりラグが酷くなったりと不安定になるくらいだったかもしれないが
今現在は為す術がない規模にまで大きくなってるって事だろ。
994 ：名無しオンライン：2014/06/24(火) 04:32:10.27 ID:b/rgZTsv.net: しょぼい知識しか無い素人だけど
少ないコストで大抵の企業の鯖落とせるなんてやりたい放題だな
被害者側が多大なコスト払うか泣き寝入りしか無いなんて
俺も毎日の楽しみが奪われて凄い早寝早起きになってしまった
995 ：名無しオンライン：2014/06/24(火) 04:34:02.39 ID:A3+2oly2.net: ボットはそんなに簡単に止まらないから、
もしも予行演習ならとっくにサーバーは落ちてただろうね
996 ：名無しオンライン：2014/06/24(火) 04:34:02.80 ID:oH1ZGakz.net: >>991
あの時は深夜のうちに再開した
仮に外部からの攻撃だったら再開しないでしょう
997 ：名無しオンライン：2014/06/24(火) 04:34:31.71 ID:bycXiaWP.net: >>985
家庭向けルータのオープンリゾルバ問題は実態がどうも見えない感じがする
数が多いという話だけは、JPCERT/CCの文章に関する話題を扱ったページが
腐るほどヒットするんだけど、実際にどの機種がどの状況でそうなるのか
という情報は出てこない……といっていたら検索結果3ページ目にして出てきた

MZK-MF150　http://faq.planex.co.jp/detail/3312
BRL-04CW　http://faq.planex.co.jp/detail/3417

JPCERT/CCに報告しろよプラネックス……
この辺のメーカ危機意識足りないような気がしてきた
この調子でゴロゴロ埋まってるのかな

そしてもう限界寝る
998 ：名無しオンライン：2014/06/24(火) 04:36:20.33 ID:A3+2oly2.net: わざわざサンクス
999 ：名無しオンライン：2014/06/24(火) 04:40:04.84 ID:R/pzglZT.net: たいした利益もでない事業だからコストもかけられないそういう話なんだろう。
無料でもここまで遊べるネトゲってのもないとおもうが
ＳＥＧＡにとって負担、対応できない状況をうんでいるとおもうが。

月額３００円でも金とったらいいんだよ。サイバーテロ対策の金もつくれるだろうし、
多重アカウント対策やアカウントのっとり後のメセタ、アイテム売却もむずかしくなる。

根本は、技術的な問題じゃないとおもうね。
犯罪者集団に対する無策。だから狙われて、全サービス停止なんてことにまで
発展したとおもう。
1000 ：名無しオンライン：2014/06/24(火) 04:42:03.13 ID:A3+2oly2.net: お前さんの言ってるのは
ミサイル撃ち込まれるかもしれないからミサイルに耐えるビル建てとけ
ってのと変わらん
1001 ：2ch.net投稿限界：Over 1000 Thread: 2ch.netからのレス数が1000に到達しました。

総レス数 1001
304 KB

掲示板に戻る全部前100 次100 最新50

read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★