1. DNS/abuse/serverHold/aichi-recall.site
これの検証:午後9:45 · 2020年9月2日·Twitter for Android https://twitter.com/katsuyatakasu/status/1301139080458072064?s=20
お辞めください大村知事100万人リコールの会のサーバーが大量の攻撃を受けてダウンしてしまった。 ひどい奴らだ。 ❗ 許せん。 いま復旧作業中。なう。 午後9:13 · 2020年9月2日
単なるサーバートラブルなら、さくらがなんらかの説明をしただろう。(調べていない)
https://twitter.com/katsuyatakasu/status/1307832036602703873?s=20
- 9月25日の記者会見で全てを明らかにします。
9/25での説明会では説明はなかったらしい。https://twitter.com/fukuda1449/status/1309999129477562368?s=20
https://twitter.com/tenzanhanatori/status/1310096189732212737?s=20
Radix registry operator は symantec のspam 判定を信頼しているのだろう。 https://help.symantec.com/bucket/SMG_10_6_6/spam?locale=JA_JP
1.1. ありそうな筋
https://twitter.com/yor641/status/1301572439252430848?s=20 送信サーバーを(中継に)使われて大量の迷惑メールを送られたってパターンもあるけど、だとしたらセキュリティー甘すぎ。
spam送信で、さくらに止められたか。(通告はなかったのか。OP25Bだけで済まないか)
共用webサーバーだと難しい。https://www.sakura.ne.jp/terms.html spam BLに載らないように先手を打つ。
- さくらのレンタルサーバは、複数のユーザが同じサーバーを共有するサービスです。
https://twitter.com/beyondDNS/status/1301516609480163329?s=20 午後10:45 · 2020年9月3日
Radixがspamを理由にserverHoldにしたという事実は伝わっているはずです。
反応がないのは認めたと思っていいでしょう。-- ToshinoriMaeno 2020-09-06 13:52:27
Spamhaus BLにIPアドレスもドメイン名もヒットしないのは少しひっかかる。
https://mxtoolbox.com/SuperTool.aspx blacklist check
Checking aichi-recall.site which resolves to 163.43.80.64 against 95 known blacklists... Listed 0 times with 3 timeouts
1.2. なぜ落ちた
誤解の可能性もあるのに、いつまで伏せておくのだろう。攻撃説を変えられないのか。
https://twitter.com/katsuyatakasu/status/1301514924334542849?s=20
https://twitter.com/katsuyatakasu/status/1301477965872521216?s=20
aichi-recall.site が攻撃されてダウンというtweetを見かける。DNSの浸透待ち
知事リコールの会のウェブサイトが落ちていて、高須院長は反対派の妨害が原因と言っているが、 さくらのレンタルサーバ(whoisのネームサーバ設定見た)がサイバー攻撃で半日も落ちてたら 政治界隈より先にIT界隈で大ニュースになるので、それは無いと思う 午前0:21 · 2020年9月3日·Twitter for Android
さくらからのアナウンスはない。共用のwebサービスを利用しているようだ。
- それなら、単独で落ちるということも考えづらい。
DNS検索してみると、いきなりNXDOMAINになる。
whois --> serverHold これはなんだ。
ということで調べはじめた。
-- ToshinoriMaeno 2020-09-05 23:07:41
$ whois -h whois.nic.site aichi-recall\.site Domain Name: AICHI-RECALL.SITE Updated Date: 2020-09-02T23:04:00.0Z Domain Status: serverHold https://icann.org/epp#serverHold
Updated Dateは信用できない。JSTではないか。 信用するなら、3日の午前8時ころからアクセスできなくなっている。
ただし、キャッシュに残っているなら、アクセス可能は続く。
「攻撃」されたとのtweetがいつからか、調べてみよう。
https://twitter.com/katsuyatakasu/status/1301514924334542849?s=20
高須克弥 @katsuyatakasu レベル1: ほう にやにやした顔 。 泳がせておいたら犯人の口が滑って犯行の手口が明らかになってきた。 引用ツイート 香山リカ @rkayama · 9月3日 やめてくださいよ!私を刑事告発までした高須先生が、そんな基本的なミスをなさるわけないじゃないですか! twitter.com/lark_ms7/statu… 午後10:38 · 2020年9月3日·Twitter for Android
サイバー攻撃とか、言っていても分かっていないことを示している。
1.3. 復活
aichi-recall.site/whois Updated Dateを信用するなら、日本時間では 4日の午前3時すぎだ。
Domain Name: AICHI-RECALL.SITE Registry Domain ID: D188020374-CNIC Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2020-09-03T18:03:07.0Z Creation Date: 2020-05-31T00:17:31.0Z