2ちゃんねるが韓国国内の4000以上のIPアドレスからDDoS攻撃されていたことが判明


2ちゃんねるのサーバをホスティングしている株式会社ゼロから、2008年4月16日18時より発生したネットワーク障害について公式見解が発表されました。

それによると、今回の障害は2008年4月16日18時より、韓国国内の4000以上のIPアドレスから行われたDDoS攻撃により、PIE データセンターのコアルータが過負荷に陥ったことで発生したらしい。

詳細な経緯は以下から。
4月16日
18:00 DDoS攻撃が始まる(記録により確認)
19:00 ネットワーク障害を確認
--------この間に徐々に障害が拡大
19:45 弊社及びPIEデータセンターで緊急呼集
20:00 日本のネットワークがプライムタイムに入りネットワーク負荷が更に上昇
--------障害規模が更に拡大
21:00 障害の原因が韓国国内の4000以上のIPアドレスよりのDDoS攻撃と判明

4月17日
00:25 PIEデータセンターとの接続が困難に
02:00 PIEデータセンターで韓国国内のIPアドレスの遮断を開始
02:05 PIEネットワーク復旧
02:45 日本からすべてのサーバへ正常にアクセスできることを確認

普段だとこれらの攻撃への対応は割と素早く、表面化しないのですが、今回はデータセンターのコアルータを新しいものに交換した稼働初日だったため、攻撃への対処手順が従来と異なり、対処までに時間を要し、障害の拡大を招くことになったとのこと。

詳細については以下に声明があります。

PIEデータセンター ジム・ワトキンス氏からの声明(日本語翻訳)

PIEデータセンター ジム・ワトキンス氏からの声明(英文)

なお、最終的な攻撃元IPアドレスは韓国国内のものでしたが、攻撃を意図した者の目的、国籍、居住地等については依然不明だそうです。

・関連記事
「2ちゃんねるコンドーム」を買ってきて、さっそく試してみました - GIGAZINE

Excelで調査する「サガセル君『2ちゃんねるに載っちゃってない?』」 - GIGAZINE

P2P型の匿名掲示板は今、どこまで開発が進んでいるのか? - GIGAZINE

ドワンゴ、2ちゃんねるで求人募集を開始 - GIGAZINE

in メモ, Posted by darkhorse