1. DNS/攻撃/DDoS/gihyo
継続は力なり http://gihyo.jp/
- DoS攻撃がなにか、収束とはなにかに疑問を抱かせるtweets:
もしgihyo.jp webへの攻撃だったのなら、
- さくらDNS全体に影響がでたのはなぜだろう。(8/28--)
- さくらが対応を誤ったというのがありそうな仮設だ。
さくらの障害情報とは整合しない。2016年08月29日17時00分 - 2016年08月30日14時14分
- 8/30 14:14以降の障害報告がない。
http://support.sakura.ad.jp/mainte/mainteentry.php?id=20072 28日の報告もない。
さくらからあたらしい報告: 別ページになっている。2016年09月01日掲載
http://support.sakura.ad.jp/mainte/mainteentry.php?id=20089
- 2016年09月01日04時09分 - 2016年09月01日04時57分
発生のたびにTCPを制限しているようだ。-- ToshinoriMaeno 2016-09-01 09:39:08
- 一部通信を引き続き制限しており
さくらは「仮復旧した」と言い、gihyo.jpは攻撃が続いていると言う。
- 確かにgihyoにはつながらない。ということで、gihyoに対するDoSという説もあり得る。
(さくらが遮断しているので、攻撃に協力しているという見方も可能だ。)
gihyo.jp. 852 IN A 160.16.113.252
%dnsq ns 252.112.16.160.in-addr.arpa x.arin.net
2 252.112.16.160.in-addr.arpa: 90 bytes, 1+0+2+0 records, response, noerror query: 2 252.112.16.160.in-addr.arpa authority: 112.16.160.in-addr.arpa 172800 NS ns1.dns.ne.jp authority: 112.16.160.in-addr.arpa 172800 NS ns2.dns.ne.jp
さくらの管理下のIP addressらしい。
160.16.71.85 に変わったのか。-- ToshinoriMaeno 2016-09-01 09:21:25
接続出来ない。-- ToshinoriMaeno 2016-09-03 04:03:01
https://twitter.com/gihyojp/status/771173580075732993
016年09月02日11時51分 - 2016年09月02日12時09分 (さくらはTCP接続を切るらしい)
2016年9月2日11時42分ごろから,gihyo.jpを構成するサーバへのDoS攻撃が検知された
2016年9月1日23時12分ごろから,gihyo.jpを構成するサーバへのDoS攻撃が検知された
- 2016年9月1日21時46分頃,DoS攻撃の収束が確認された
2016年9月1日11時5分ごろから,gihyo.jpを構成するサーバへのDoS攻撃が検知された
- 2016年8月31日7時43分頃,DoS攻撃の収束が確認された
2016年8月30日21時15分ごろから,gihyo.jpを構成するサーバへのDoS攻撃が検知された
- 2016年8月30日20時50分頃,DoS攻撃の収束が確認されたため
2016年8月30日18時40分ごろから,gihyo.jpを構成するサーバへのDoS攻撃が検知された
- 2016年8月29日20時過ぎ,DoS攻撃の収束が確認されたため
https://twitter.com/gihyojp/status/770140312782200832
2016年8月29日14時45分ごろからgihyo.jpを構成するサーバへのDoS攻撃が検知された
- 2016年8月29日9時10分ごろ,DoS攻撃の収束が確認されたため
2016年8月28日22時ごろから,gihyo.jpを構成するサーバへのDoS攻撃が検知された