2016-09-01
2016年8月末より発生している国内サイト・サービスの接続障害についてまとめてみた
2016年8月22日頃から、日本の複数サイトで接続し難い、あるいは出来ないといった事象が確認されています。ここでは関連情報をまとめます。
サーバー(Webサイト)への接続等で障害発生しているサービス、サイト
各サイトのTwitter等での発表をまとめると次の通り。
| 障害発生元 | 発生原因 |
|---|---|
| さくらインターネット | DoS攻撃、あるいは攻撃と思われる |
| 技術評論社 | DoS攻撃によるもの |
| スラド | コロケーション先のIIJで遮断されているため(詳細確認中の模様) |
| はてな | さくらインターネットDNSサーバー障害に起因 |
| したらば掲示板 | ネットワーク障害 |
| ふたば★ちゃんねる | サーバ会社よりDoS攻撃との報告 |
| 小説家になろう | 原因調査中 |
| OSDN | 異常なトラフィック検知により上位のIIJで遮断 |
| Feeder | DoS攻撃によるもの |
| 家Tサーバー | DoS攻撃によるもの |
| れべるあがったー | DoS攻撃検知によるサーバー提供元からの遮断 |
関連が疑われる動向
8月27日頃より恒心教関連を含む複数のサイトがDoS攻撃を受けたとの情報が掲載されている。
さくらインターネット
【お知らせ】
— さくらインターネット_カスタマーサポート (@sakura_ope) 2016年8月29日
さくらインターネットです。
現在発生している不具合に関しまして、調査中となっております。
ご迷惑おかけいたしまして、申し訳ございません。
【外部からのDoSトラフィックによるDNS障害】
— さくらインターネット_カスタマーサポート (@sakura_ope) 2016年8月29日
現在発生している障害情報について、詳細は以下URLをご確認ください。
大変ご迷惑をおかけいたしまして、申し訳ございません。
現在対応を行っておりますので、今しばらくお待ちください。https://t.co/Zobx2ODLZB
【お知らせ】
— さくらインターネット_カスタマーサポート (@sakura_ope) 2016年8月29日
本日発生しておりました不具合につきまして、仮復旧いたしました。
障害情報に追記しております。。
今後はこちらに随時追記させていただきますので、ご確認くださいませ。https://t.co/Zobx2ODLZB
さくらインターネットの障害情報
- 2016年8月29日 外部からのDoSトラフィックによるネームサーバ障害 (魚拓)
- 2016年8月29日 外部からのDoSと思われるトラフィックによる通信障害 (魚拓)
- 2016年8月29日 外部からのDoSと思われるトラフィックによる通信障害 (魚拓)
- 2016年8月30日 外部からのDoSと思われるトラフィックによる通信障害 (魚拓)
- 2016年8月30日 外部からのDoSトラフィックによるネームサーバ障害 (魚拓)
- 2016ね8月31日 外部からのDoSと思われるトラフィックによる通信障害 (魚拓)
- 2016年9月1日 外部からのDoSトラフィックによるネームサーバ障害 (魚拓)
技術評論社
2016年8月28日22時ごろから,gihyo.jpを構成するサーバへのDoS攻撃が検知されたことを受け,サービスが提供できない状態が続いております(2016年8月29日現在)。ご利用の皆さまにはご迷惑をお掛けしております。状況が変わりましたらTwitter等でお知らせします
— gihyo.jp (@gihyojp) 2016年8月29日
2016年8月29日9時10分ごろ,DoS攻撃の収束が確認されたため,gihyo.jpおよびGihyo Digital Publishingへのアクセスが再開されました。現在は問題なくご利用いただけます。ご迷惑をお掛けしたことをお詫びいたします
— gihyo.jp (@gihyojp) 2016年8月29日
2016年8月29日14時45分ごろから,gihyo.jpを構成するサーバへのDoS攻撃が検知されたことを受け,サービスが提供できない状態が続いております。ご利用の皆さまにはご迷惑をお掛けしております。状況が変わりましたらTwitter等でお知らせします
— gihyo.jp (@gihyojp) 2016年8月29日
2016年8月29日20時過ぎ,DoS攻撃の収束が確認されたため,gihyo.jpおよびGihyo Digital Publishingへのアクセスが再開されました。現在は問題なくご利用いただけます。
— gihyo.jp (@gihyojp) 2016年8月29日
2016年8月30日18時40分ごろから,gihyo.jpを構成するサーバへのDoS攻撃が検知されたことを受け,サービスが提供できない状態が続いております。ご利用の皆さまにはご迷惑をお掛けしております。状況が変わりましたらTwitter等でお知らせします
— gihyo.jp (@gihyojp) 2016年8月30日
2016年8月30日20時50分頃,DoS攻撃の収束が確認されたため,gihyo.jpおよびGihyo Digital Publishingへのアクセスが再開されました。現在は問題なくご利用いただけます。
— gihyo.jp (@gihyojp) 2016年8月30日
2016年8月30日21時15分ごろから,gihyo.jpを構成するサーバへのDoS攻撃が検知されたことを受け,サービスが提供できない状態が続いております。ご利用の皆さまにはご迷惑をお掛けしております。状況が変わりましたらTwitter等でお知らせします。
— gihyo.jp (@gihyojp) 2016年8月30日
2016年8月31日7時43分頃,DoS攻撃の収束が確認されたため,gihyo.jpおよびGihyo Digital Publishingへのアクセスが再開されました。現在は問題なくご利用いただけます。
— gihyo.jp (@gihyojp) 2016年8月31日
2016年9月1日11時5分ごろから,gihyo.jpを構成するサーバへのDoS攻撃が検知されたことを受け,サービスが提供できない状態が続いております。ご利用の皆さまにはご迷惑をお掛けしております。状況が変わりましたらTwitter等でお知らせします。
— gihyo.jp (@gihyojp) 2016年9月1日
2016年9月1日21時46分頃,DoS攻撃の収束が確認されたため,gihyo.jpおよびGihyo Digital Publishingへのアクセスが再開されました。現在は問題なくご利用いただけます。
— gihyo.jp (@gihyojp) 2016年9月1日
2016年9月1日23時12分ごろから,gihyo.jpを構成するサーバへのDoS攻撃が検知されたことを受け,サービスが提供できない状態が続いております。ご利用の皆さまにはご迷惑をお掛けしております。状況が変わりましたらTwitter等でお知らせします。
— gihyo.jp (@gihyojp) 2016年9月1日
スラド
現在 サービスに繋がらない状態になっております。 コロケーション先の IIJ 側で遮断しているとの事ですが、問題の詳細がまだ分かっておりません。 復旧はもう暫く掛かりそうです。ご迷惑お掛けして申し訳ありません。
— スラド 公式 (@sradjp) 2016年9月1日
9月1日 21:00 過ぎごろから 24時過ぎごろまで、DDoS 攻撃の影響により接続できなくなっておりました。 現在はサービス自体は暫定的に復旧しておりますが、環境によりこのあと数時間程度接続ができない場合がございます。ご了承下さい。
— スラド 公式 (@sradjp) 2016年9月1日
はてな
したらば掲示板
ふたば★ちゃんねる
2016年8月28日 11時58分頃より各サーバにてアクセスし難い状態になりました. サーバ会社よりDoS攻撃との報告があり, 現在復旧中です.
— futaba_admin (@FutabaKanri2) 2016年9月1日
2016年09月01日 20時49分より各サーバにてアクセスし難い状態になりました. サーバ会社よりDoS攻撃との報告がありました.
— futaba_admin (@FutabaKanri2) 2016年9月1日
小説家になろう
2016年9月1日22時40分頃より、小説家になろうグループサイトにて接続障害が発生しております。障害発生原因につきましては、現在調査中となります。ご利用の皆様にはご不便ご迷惑をおかけ致しております事をお詫び申し上げます。復旧まで今しばらくお待ち頂きますようお願い申し上げます。
— 小説家になろう (@syosetu) 2016年9月1日
OSDN
詳細がつかめないが、どうもDDoSのよう。OSDNのネットワーク内は生きているのですが、上位のIIJ側で異常なトラフィックを検知して止めているとのこと。
— Shuji Sado (@shujisado) 2016年9月1日
IIJ内で伝言ゲームになってるような。オペレーション側とつないでくれないので、こちらは連絡を待つしかないけどその連絡がこない
— Shuji Sado (@shujisado) 2016年9月1日
IIJ側は23:30まで様子を見たいそうだ。はぁ...
— Shuji Sado (@shujisado) 2016年9月1日
VLCがSFを抜けた直後にDDoSをくらっていて、彼らはそれをSFが仕掛けたと本気で考えているのだけど、うちもまさかね...
— Shuji Sado (@shujisado) 2016年9月1日
IIJ側から順次解除するような連絡がきたらしい。もうちょいかな。
— Shuji Sado (@shujisado) 2016年9月1日
Feeder
2016年8月22日(月)より、断続的にFeederの全サーバがDDoS攻撃を受けており、サービスをご提供できない状態となっております。Feederをご利用のユーザ様には大変ご迷惑をおかけし、申し訳ございません。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月25日
2016年8月26日(金) 10:29 現在、引き続き全サーバにDDoS攻撃が行われている為、サービスをご提供できない状態となっております。Feederをご利用のユーザ様には大変ご迷惑をおかけし、申し訳ございません。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月26日
2016年8月26日(金) 15:36 現在、引き続き全サーバにDDoS攻撃が行われている為、サービスをご提供できない状態となっております。Feederをご利用のユーザ様には大変ご迷惑をおかけし、申し訳ございません。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月26日
2016年8月26日(金) 19:07 現在、引き続き一部サーバにDDoS攻撃が行われている為、サービスをご提供できない状態となっております。Feederをご利用のユーザ様には長時間に渡り、大変ご迷惑をおかけし申し訳ございません。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月26日
www1, www2サーバについて、21:05にサービスを再開致しました。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月26日
www1サーバについて、2016年08月26日 21時34分20秒より断続的にDDoS攻撃が発生しております。DDoS攻撃発生中は自動的にネットワークを遮断する為、サービスをご利用頂けなくなります。Feederをご利用のユーザ様にはご迷惑をおかけし、申し訳ございません。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月26日
www2サーバについて、2016年08月26日 21時53分40秒より断続的にDDoS攻撃が発生しております。DDoS攻撃発生中は自動的にネットワークを遮断する為、サービスをご利用頂けなくなります。Feederをご利用のユーザ様にはご迷惑をおかけし、申し訳ございません。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月26日
www1, www2サーバについて、10:02にサービスを再開致しました。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月27日
全てのサーバについて、2016年08月27日 11時40分よりDDoS攻撃が発生しております。DDoS攻撃発生中は自動的にネットワークを遮断する為、サービスをご利用頂けません。Feederをご利用のユーザ様にはご迷惑をおかけし、申し訳ございません。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月27日
2016年8月27日 21時21分に全てのDDoS攻撃が収束した為、現在サービスの復旧に向けた作業を実施中です。Feederをご利用の皆様には長期間に渡ってご不便をおかけし、大変申し訳ございません。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月27日
www1, www2サーバについて、2016年8月27日 22時23分よりDDoS攻撃が発生しております。DDoS攻撃発生中は自動的にネットワークを遮断する為、サービスをご利用頂けません。Feederをご利用のユーザ様にはご迷惑をおかけし、申し訳ございません。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月27日
2016年8月28日(日) 0:25 現在、www1及びwww2サーバに対するDDoS攻撃が継続しております。金銭的な被害が生じた事から、警察庁サイバー犯罪相談窓口に通報し、対応を依頼している状況です。ユーザ様には長期間ご迷惑をおかけし、申し訳ございません。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月27日
DDoS攻撃の発生状況について、添付画像でご報告致します。 pic.twitter.com/rKnNYQrffc
— Feeder 運営事務局 (@Feeder_Info) 2016年8月28日
www1サーバのプレミアム版ルームについて、10:51に暫定復旧対策を実施致しました。大変申し訳ございませんが、ホワイトボードや生放送等、現時点では一部ご利用頂けない機能がございます。引き続き、サービスの全面復旧に向け対応させて頂きます。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月29日
www2サーバのプレミアム版ルームについて、13:05に暫定復旧対策を実施致しました。大変申し訳ございませんが、ホワイトボードや生放送等、現時点では一部ご利用頂けない機能がございます。引き続き、サービスの全面復旧に向け対応させて頂きます。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月29日
2016年8月29日 19時49分現在、Feederの一部サーバに対するDDoS攻撃が継続中です。プレミアム版ルームに関しましては、攻撃を回避する為の対策を実施し、一部機能を除きサービスをご利用頂ける状態となっております。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月29日
Feederホームページについて、16:40に暫定復旧致しました。引き続き、サービスの全面復旧に向け対応させて頂きます。
— Feeder 運営事務局 (@Feeder_Info) 2016年8月30日
家Tサーバー
現在、利用しているGMOのVPSに外部からDDoS攻撃が多発していたという事で、外部からのアクセスを全てブロックされている状況です。
— ちらみ (@tiramik) 2016年8月22日
申し訳有りませんがサポートとのやり取りが完結するまではサービスダウンとなります事をご了承ください。
GMOに問い合わせてますが返事無しです。
— ちらみ (@tiramik) 2016年8月22日
酷い話です。もう絶対GMOのVPSは借りない。
どうやら強制解約の様です。でも来月分の料金だけはちゃっかり引かれました。
— ちらみ (@tiramik) 2016年8月23日
これってどうなん?ふざけんなやわれ!
データは一時的な制限解除時間を設けて取得させてもらえそうです。
もうサービス辞めて良いですか?と言いたいが新VPSに引っ越す準備をしようかというところ。
一時解除時間を利用して移行予定ですが今契約したい新規サーバーがどうやら有人作業のようで即日利用開始にならないかも。
— ちらみ (@tiramik) 2016年8月23日
そうなれば一旦自宅に仮想マシン立てて一旦退避してから再度新サーバーに移行します。
GMOはドメインなんかで仕事でも良く使ってるけど印象悪くなりました。
今回こちらには非がないと思ってます。
— ちらみ (@tiramik) 2016年8月23日
外部に対して攻撃してるならまだしも外部からたまたま狙われてその一度だけで問答無用でデータを人質にしたまま強制解約とは。
それなら値上げしてもいいから上位ネットワークで何とかしろと言いたい。
やはり自宅鯖が最強か。
ほんとこんなんでごめんなさい
結局すぐに使える さくらのVPSにした。今までより高くなった上に初期費用が地味に痛い。
— ちらみ (@tiramik) 2016年8月23日
さてこれから鯖作り始めます。
今日の午前中から設定やデータの移行を開始します。
— ちらみ (@tiramik) 2016年8月23日
少しずつ使えるようになっていくと思います。
細かい調整は残っていますが、概ね移行できました。GMOでの制限解除が2時間限定と言われ、どうにか4時間に延長してもらったけどギリギリ。ほんとにちょうど4時間で無慈悲にも切断された。もう少し救済したいものがあったのに。。われこらぁ!
— ちらみ (@tiramik) 2016年8月24日
【家Tサーバー】再度サーバを引っ越しました - https://t.co/gyUE2mIR4R
— ちらみ (@tiramik) 2016年8月24日
現在、また引っ越し先でもDDoS食らって止められてます。
— ちらみ (@tiramik) 2016年8月27日
ただ、さくらの場合はログ送ってくれたり攻撃が止んだら解除するなどといった事が書かれてるので対処可能かもです。
攻撃元の数が物凄いのと、全部海外だったのでしばらく国内アクセスに限定した後にOSのFWをチューニングします。
夕方になって攻撃が止まったという事で5分間くらい解除されたけど直ぐに攻撃が再開されたらしくまた遮断された。
— ちらみ (@tiramik) 2016年8月28日
iptablesで国内限定にしてたのに効いてなかったんだが、これってもしかして仮想マシンに到達する以前のレイヤーで監視してるのかな。だとしたら手の打ちようがない。
【家Tサーバー】DDoS攻撃の現状と対策について - https://t.co/fCs7I4U0R0
— ちらみ (@tiramik) 2016年8月29日
暫定対策しましたって投稿した矢先にまた攻撃受けて遮断されなう。もうやだ。
— ちらみ (@tiramik) 2016年8月29日
これ、iptablesで対策してるのに検知→遮断ってなってるということは、やっぱり借りてる仮想マシンよりも物理寄りのレイヤーで監視されてるってこと?じゃあダメじゃん。明日時間あったらさくらに聞いてみる。
結局昨日のDDoSによる遮断処理は、今鎖国状態にしてるのに何で攻撃受けたのかと思ってたけど、よく見ると攻撃元に日本も含まれてた。おまけにDOS検知から遮断まで6秒だった事から、リミット判定時間を短くしてレートも厳しくしてみた。
— ちらみ (@tiramik) 2016年8月30日
もうそろそろ勘弁してつかぁさいやーDOS屋さんよぉ
日に何度止められてんの。使い物にならん。
— ちらみ (@tiramik) 2016年8月31日
もうお手上げ。貴方には誰も敵いません。ほんま勘弁してください。
やっぱDNSは止めようかなぁ。独自ドメインの人、すみませんがレジストラの提供するDNSを使う準備をしといて下さい。サブドメインの人は関係無いです。
れべるあがったー
Dos攻撃検知によりサーバー提供元より通信を遮断されてしまった為、現在れべるあがったーのサービスを停止しています。
— れべるあがったーWEB公式 (@lvagatter) 2016年8月25日
サービス再開可能な状態になりましたらまた連絡させて頂きます。#れべるあがったー
どうもチャット系のサイトが軒並み攻撃されている様です。
— れべるあがったーWEB公式 (@lvagatter) 2016年8月25日
れべるあがったーのクエスト機能やWEB闘技場もチャットといえばチャットですね…#れべるあがったー
遅くなりましたが、れべるあがったーの稼働を再開しました。
— れべるあがったーWEB公式 (@lvagatter) 2016年8月30日
また何かあれば落とすかも知れませんがご了承下さい。https://t.co/vQnUU1z86I#れべるあがったー
すいません、再度攻撃を受けてしまいましたので動作を停止します。
— れべるあがったーWEB公式 (@lvagatter) 2016年8月30日
申し訳ありません…#れべるあがったー
更新履歴
- 2016年9月2日 AM 新規作成