这是什么几把BGM

这是ConoHa的看板娘ConoHa酱于2013年发布的首支单曲,PV大概描述了一个攻击与防御的场景。

第一次被打的时候的刚好在用抠诺蛤一打就爆的脆皮鸡,配合PV食用起来感觉十分生草,,,

(封面图是我用画图抠的)


好吧,发生了什么

嗯,那就是服务器被打了,不过这是第三次了。

第二次被打的话因为几乎毫无笋丝所以也就懒得写了。

比起五年前的慌乱和不知所措,现在已经非常熟练了(x),至少我自己会一些日语还有甘蔗菌可以帮我。


Time Line

2020年8月5日 02:39

接到甘蔗菌反馈,无法与本站服务器和附属服务服务器建立连接,当时认为服务器IP地址可能遭到封锁,因夜间原因仅更换其他服务器连接使用。

2020年8月5日 02:46

接到IDCF邮件,报告防御系统检知到IP地址被攻击。

お世話になっております。

貴社へご提供させていただいているIPアドレスに対する異常トラフィック検知および対象IPアドレスを遮断させていただいたことをご報告いたします。詳細につきましては、以下をご確認ください。

検知日時  :2020年08月05日 02時53分
ご報告内容 :お客様へのDDoS攻撃により大量の通信が流入し、弊社ネットワークが飽和状態になる可能性があるため、該当のIPアドレスにつきましては、通信を遮断させていただいております。

<異常トラフィック情報>
送信先IPアドレス:xxx.xxx.xxx.xxx
検知トリガー:UDP Flooding

※弊社システム全体に影響が及ぶ可能性がございますため、1時間以内にお客様にて対処ができない場合、また、ポータルサイトのチケットシステムより弊社へご連絡頂けない場合、お客様アカウント全体の停止処理を実施させて頂く可能性がございます。

※該当IPを開放された場合、ポータルサイトのチケットシステムより弊社へご連絡をいただけますでしょうか。お手数ではございますが、宜しくお願いいたします。

ご不明な点がございましたら、お問合わせください。
今後とも弊社サービスをご愛顧賜りますようお願い申し上げます。

 

感谢您的关照。

向您报告我司提供给您的IP地址因被检测到异常流量被断开网络。以下详细情况请您确认。

检知时间:2020年08月05日 02:53
报告内容:针对客户的DDoS攻击导致发生大量通信流入,可能导致我公司网络带宽接近饱和,因此该IP地址将被断开网络。

<异常业务信息>
IP地址:xxx.xxx.xxx.xxx
检测触发:UDP Flooding

※由于有影响到本公司整体系统的可能性,一小时内客户没有处理对策或本公司无法通过网站工单系统联系到您的情况下,可能会对客人您的帐户做整体停止处理。

※如果需要释放该IP,可以通过网站工单系统联系本公司,给您造成的不便请多关照。

如果有不明白的地方,请向我咨询。

今后也请惠顾本公司的服务。

客服要求我们与其在一小时内取得联系,否则可能暂停整个帐户。

2020年8月5日 02:46

回复内容如下

すみません、私達の業務に影響を与えたことを教えてくれてありがとうございます。私たちはこの問題が発生して本当にすみません。

私たちは業務をチェックします。ぜひ次の解決策を提供してください。ありがとうございます。

 

非常抱歉,感谢您告诉我们影响了我们的服务,发生了这个问题我们非常抱歉。

我们将检查我们的服务,请您提供接下来的解决办法。谢谢!

经过测试发现只有这一台服务器被断网,其他服务器仍可通过内网访问被攻击的服务器。

本着最坏打算的可能性,我迅速备份了所有数据。

2020年8月5日 03:40

客服回复内容如下

お世話になっております。

ご連絡いただきありがとうございます。

弊社にて確認をさせていただきましところ、該当IPのFWの設定につきまして設定がanyとなっており、通信遮断の解除ができかねます。

誠に恐れ入りますが、DDoS攻撃再発の可能性がございますため、適切なご対応を検討いただけますようお願いいたします。

お客様にてご対応されその旨ご連絡をいただけましたら、ご連絡のあった日の翌日にて通信遮断の解除を弊社にて実施させていただきます。

以上、よろしくお願いいたします。

 

感谢您的关照。

谢谢您联络我们。

在本公司进行确认后,该IP的防火墙设定为任意开放,无法为您解除断网。

非常抱歉,由于DDoS攻击有再次发生的可能性,请您考虑一下适当的措施。

如果客人您能联系我处理的话,在您联系我后,本公司次日将解除您的通信中断。

以上,请您多关照。

简单说是要我删除防火墙规则和转发规则是吧,我删就是了。

2020年8月5日 03:49

回复内容如下

こんにちは、私はすでに関連する設定を修正して、私達は攻撃を受けるかもしれない業務を適切に処理します。

お世話になり感謝に堪えません。

 

您好,我已经修改了相关的设置,我们将妥善处理可能遭受到攻击的业务。

承蒙关照不胜感激。

2020年8月5日 04:20

客服回复内容如下

お世話になっております。

ご対応いただきありがとうございます。

明日(8/6)弊社営業時間帯にて通信遮断の解除を実施させていただきます。

誠に恐れ入りますが、ご対応まで今しばらくお待ちください。

以上、よろしくお願いいたします。

 

承蒙您的关照。

感谢您的处理。

本公司将在明天(8月6日)的营业时间内实施网络中断的解除。

非常抱歉,在实施之前请您耐心等待。

以上,请多关照。

就这么结案了……?

绝了,绝了,比你ConoHa好多了。

かしこまりました。貴社にご迷惑をおかけしましたことを、深くお詫び申し上げます。今後も引き続き自己安全防護を強化していきます。ご対応ありがとうございます。

 

我明白了。给贵公司造成麻烦非常抱歉。今后我们会继续加强安全防护。感谢您的处理。

爬起床处理完这个事情天已经快亮了,早晨还要起来上班,就先睡下吧……


恢复

今天晚上这个小破站就已经恢复在你的眼前了。

万分感谢甘蔗菌的深夜及时告知和即时翻译,否则可能会造成非常麻烦的结果。

 

这次事故的处理相比第一次的慌乱,加上IDCF的宽大处理和甘蔗菌的协助,损失基本降到了最低。

另外,这次攻击带宽估计超过了10Gbps,不是小水枪能打出来的效果,有理由考虑这次事故具有针对性。


调查

https://www.mcbbs.net/thread-1097468-1-1.html

【大面积攻击警示】
已确认国内主要下载源(BMCLAPI、MCBBS 源)、统一通行证、包括本群服务器在内的多个 MC 服务器提供商、多个自建皮肤站均在近日遭受严重的 DDoS 或 CC 攻击。目前 BMCLAPI 已经宕机,暂时无法提供下载服务。
考虑到攻击持续时间长、涉及服务多,不排除有人恶意对国内 MC 下载服务与 MC 服务器进行集中攻击的可能。请各位留意自己的服务器,并且祈祷事情不会变得更糟……
在攻击持续期间,有可能出现以下情况:
· 获取 Minecraft、Forge 等版本列表失败
· 游戏下载速度变慢或失败
· 统一通行证登录变慢或失败
· 群内小游戏服务器不稳定或无法进入
· 部分基于自建皮肤站的服务器无法登录

本服务器上确实有一个MineCraft相关站点,因目前无法确认安全性,已暂时关闭,等待进一步信息及网易与迷你玩诉讼的相关结果。