GMOクラウド、利用者に対し「無自覚に第三者にDDoS攻撃させた」として利用停止を宣告する 23
ストーリー by hylom
GMOクラウドのサーバーに対してはDDoS攻撃がものすごく有効なようです 部門より
GMOクラウドのサーバーに対してはDDoS攻撃がものすごく有効なようです 部門より
あるAnonymous Coward 曰く、
GMOクラウドが運営する「GMOクラウドPublicというクラウドサービスでホスティングされていたサーバーがDDoS攻撃を受けたそうだ。ここまでは珍しい話でも無いが、このサーバーを管理していたユーザーに対し、GMOクラウド側はドメイン変更を求めるとともに、ドメインを変更しない場合はサービスを提供できないと宣告したという(DDoS攻撃されたらそこで試合終了!? レンサバから利用停止を宣告される前にできる8つの対策)。
GMOクラウド側はDDoS攻撃を受けたユーザーに対し、IPアドレスの再割り当てを要求。管理者側はこれに応じてIPアドレスを変更したもののDDoS攻撃は収まらなかったため、続いてGMOは「ドメインを変更しろ」と主張したという。さらに、「(DDoS攻撃を受けることは)不正アクセスだ」「無自覚に第三者にDDoS攻撃をさせた」などと主張、サービス停止処置を行ったという。
GMOのホスティングサイトに片っ端からDDOS攻撃したら (スコア:2)
ホスディングサイトは全て停止するということですかね
それにしてもドメインの変更を要求するってのは厳しいな。
上位で対応が出来ないのであればいつでも引越し出来るような作りにするか負荷分散とか経路設計出来るサービスとかにしとかないと対処出来ないな。
Re: (スコア:0)
なるほど。
ホスティングサイトを潰す攻撃のように見えて、実はGMO自体を潰す作戦なんですな。
今は違うかも知れないけど、そのうちGMO憎しでやっちゃう人でてきそう。
Re: (スコア:0)
DDoSだと対応難しいからなぁ
単にDoSなら何らかの手があると思うけど
攻撃元が特定出来れば、業務妨害で訴えることも出来るかもしれないけど
簡単に特定できるとは限らないからなぁ(今流行?のリモート操作とかあるかも知れないし)
Re: (スコア:0)
今流行なのは、リモート操作じゃなくてDNS Ampですよ。
DoSなら拙宅にも毎日来てる。 (スコア:1)
ドメイン変更で対応? (スコア:0)
詳細がわからないので何とも言えないけど、IPアドレスを変更して駄目だということは
そのドメインが狙われていると考えるのは間違いではないけど・・・ドメインの変更はなるべくやりたくないのもわかる。
でも、この人ドメイン名に何やらこだわり強すぎのような気も
そこらへんに原因がありそうな気もするけど・・・
まぁ公表出来ないドメインであることは確かなので、そういうサービスをしてたのかな?
SEOやリスティングなど(フィッシング?)いろいろやってたんだろうね。
Re: (スコア:0)
犯罪の被害者が、犯罪にあったときに不要な情報まで開示する義務はないし
開示されなかったと言うその一点だけで根拠もなく妄想して批判する奴は例外なくクズ
Re: (スコア:0)
いや普通に顧客名義のドメインに対してサーバ管理等任されている業務であれば、
普通はブログなんかで公表しないでしょう。
個人でやってるサイトなら問題ないでしょうが。
Re: (スコア:0)
>ドメイン名に何やらこだわり強すぎ
あなたの解釈違いだと思います。
ドメイン名を変更しても解決にはならないのではないか、とGMO上司と会話していますよね。
解決にならない対策をする意味があるのかというのがポイントだと思いますよ。
今時DDoSなんて (スコア:0)
Tor Hidden Wikiに乗ってるDDoSサービスにBitcoin払いで頼むだけと聞くので、DDoS対策は必須ですねぇ。
従量制のところとか大丈夫なのだろうか…?
# Google App EngineのサイトがGoogle Botのアクセスだけでクオータ上限に達して、Google Webmaster Toolsがエラーを知らせてきたのでAC
GMOクラウドだけでなく、他社でもあるのでしょうか? (スコア:0)
この辺、並列比較的なデータがあれば「クラウドサーバー選択はココで決まる!」って記事になってGMOクラウドが大きく差がつけられる(差を付けられるというプラス面ではなく差が付けられるというマイナス面)で評価されるでしょうね。
まあ、コマーシャルベースの記事だとクレームとか広告局からの圧力で実現しないでしょうけどwwww
※今回のはSYN flood攻撃だから、それをユーザー側で設定管理できない or 運営が止めなきゃ出てくしかないよね。
Re: (スコア:0)
今のところ
AWS>>>>>GMOクラウド
なのだけはまちがいない
Re: (スコア:0)
DDoS攻撃で必要になった通信分を全て集金できる AWS と比べるのは可哀想でしょ
頭が悪いにも程がある (スコア:0)
別に顧客がDDOS受けようが構わないだろ。
それも含めて商売だろうに何やってんだ。
仮想ホスティング系なら正々堂々と、消費したリソースでお金取ればいい。
しかも今時SYN Flood対策も出来ませんなんて、良く言えたものだ。
さっさと過当競争でご退場願おう。
Re: (スコア:0)
良くあるパターンは、DDoS攻撃側が攻撃を止めるための身代金を要求する、というものです。
ホスティング提供側が消費したリソースで高い料金を取ると、攻撃を止めさせるために身代金を払う利用者が増えて、DDoS攻撃者のインセンティブが増します。
それによってDDoS攻撃が増えると、ホスティング提供側は自分を苦しめることになります。
Re: (スコア:0)
>今時SYN Flood対策も出来ません
ネットワーク機器はそこまで詳しくはないのだけど、SYNパケット制限機能すらないルーターってよほど低価格のルーターなのかな?
Re: (スコア:0)
メインのドメインを運用したいのであれば、IDSなりDDoSに耐えうる機材・機器(GMOの方曰く数千万円する機材とのこと)を自分で導入して外部で運用したらどうか
GMO曰く数千万する機材じゃないとついてないそうですよ
https://www.npa.go.jp/cyberpolice/server/rd_env/pdf/DDoS_Inspection.pdf [npa.go.jp]
警察庁も推奨してますけど、数千万する機材買えとか警察庁はきちくだなー(棒
Re: (スコア:0)
自己レスだけど、元ネタの人iptablesでSYN flood対策してるみたいなのだがこの対策は役に立たなかったということなのだろうか
http://qiita.com/suin/items/5c4e21fa284497782f71 [qiita.com]
Re: (スコア:0)
ソースアドレスがランダマイズされてると、hashlimitだけじゃダメなはず。
しかし、そもそも、synfloodは帯域やルーターのバッファを埋めることが目的とされるので、
サーバーだけじゃどうしようもないでしょう。
Re: (スコア:0)
よく考えてみたら、意外と良心的かもしれない。
金も能力も無い以上、GMOクラウドには打つ手が無いし、他社の良サービスに引っ越してもらうのが、一番ユーザの為を思った行動かもしれない。
だって、わざわざ謙って、「自分とこはSYN Floodに対応出来ない」っていう弱点までさらしながら、馬鹿を演じて愛想つかして引っ越すように促してくれたんでしょ?
他の顧客は、今後この脅威にさらされるけど、このユーザだけは「今のうちに逃げるんだ」って教えて貰った訳だし。
DDoS対応が規約になかっただけ? (スコア:0)
単に法務のつくった規約が不適切で現場が無理矢理な説明を二転三転しただけなような。
対処不能な規模のDDoSを受けたら近隣ユーザーへの影響を防ぐためにサービス停止、最悪解約、というのはごく普通な対応と思う。提供側は無限にコストかけろ、っていうのは無茶だし。
記事に攻撃の規模が書かれてないので本当のところはわからないけれど、記事の人みたいに定期的に攻撃されるなら直接DDoSフィルタサービス契約するしか無いんじゃなかろうか?
Re: (スコア:0)
攻撃中のサービスの一時的停止(DDoSパケットの吸い込み)は仕方ないにせよ、解約はありえないかと。
そんなことしたら、攻撃者はターゲットに対し身代金要求しやすくなり、インセンティブが上がって、攻撃が増えてしまいます。
空気読も? (スコア:0)
ドメイン変更して解決する可能性が低い位、GMOの人も分かってますよ。
じゃなくて。サイトが出ていくまでドメイン変更を要求し続けますって事でしょう。
が答えじゃないですか。今までドメイン変えるように要請したサイトは全て変更せずに出ていきました。だからあなたも早く出て行ってください。
という事でしょう。この人もイラついているみたいですが、GMO上司さんも相当イラついていたんじゃないですかね?(笑)
# GMO使ってる時点でどんな非常識な対応も想定しておくべきかなぁ