ドワンゴ川上さんの中国からDDosアタックされた話。

kawango2525

@nkawa2525

本日の海賊版対策会議でなんとブロッキングするくらいなら、海賊サイトにD oS攻撃すべしという意見書が配布されてビックリした。僕と議論した人の中には確かにそういう主張する人がいたが、冗談だろとマトモに取り合わなかったことを反省した。

2018-08-10 19:19:59

kawango2525

@nkawa2525

DoS話で思い出したが、社員から話さないでと言われているエピソードをひとつ公開したい。そろそろ時効だろう。数年前、ニコ動がDDoS攻撃されて落ちた本当の理由だ。攻撃元は中国からだった。実は突然、ニコ動の金盾指定が解除されたのだ。続く↓

2018-08-11 00:50:02

kawango2525

@nkawa2525

中国政府は金盾の存在を公式には当時認めていなかった（今も？）が、日本からは13サイトが中国国内からアクセスできなかった。ニコ動はもちろんそのうちのひとつに当選していたのだが、南京大虐殺の映画や中国の軍事パレードとか中継して中国国内でも話題になったせいか、突然、解除されたのだ。続く↓

2018-08-11 00:53:52

kawango2525

@nkawa2525

その瞬間に中国からDDoS攻撃がはじまった。botnetからだった。よく調べてみると、どうやらその前からbotnetからのDDoS攻撃はずっと受けていて、気づいていないだけだった。botnetのサーバの大半が中国にあったからだ。つまり金盾がニコ動へのbotnetサーバーからのアクセスを遮断してくれていた。続く↓

2018-08-11 00:57:48

kawango2525

@nkawa2525

つまり中国のグレートウォールはニコ動を中国から閉めだしていたわけではなくあ、ニコ動を守ってくれていたというオチだ。ちなみに金盾のブロッキング対象から外れたニコ動はDDoS攻撃から身を守るために、しばらく中国のIPからのアクセスをブロッキングしたというオチがつく。

2018-08-11 01:00:37

take

@takec_k

@nkawa2525 DDoS対策が出来ずに中国相手の商売が出来なかったって話じゃないですか。その意味では、この話は今でも不味いでしょ。

2018-08-11 17:32:00

でかいの

@dekaino

@HiromitsuTakagi 中国人の顧客獲得機会を自ら切り捨てるって、ネット企業として愚かな経営判断を喜々として語っていのだから、年寄りの持病自慢とか昔はヤンチャだった自慢に近い自虐オチなのかなと推測します。

2018-08-11 16:05:04

Y.A.

@wr_0323

貴重な事例だと思うけど、DoS/DDoSが来ていなかったから対策を取って無かった、というインターネット上でコンテンツビジネスをしている企業として苦笑するしか無い実績であり、故に社員さんは広めて欲しくなかったのだろうな、と。

2018-08-11 11:47:13

Hiromitsu Takagi

@HiromitsuTakagi

これって、どこが「オチ」てるの？なにか面白いのこれ？？

2018-08-11 11:20:39

The_Jµstice_Ray

@The_Justice_Ray

@HiromitsuTakagi ニコ動がオチました

すみません

2018-08-11 11:28:00

gamescreenshots

@gmscreenshots

@nkawa2525 金盾作りたいのはわかったから黙ってろ老害

2018-08-11 01:24:57

ひじり

@TK_hijiri

企業がやってるセキュリティのためのファイアウォールと独裁国家が国民の情報統制の為にやってるブロッキングを同列に語っている

2018-08-11 01:10:35

ひじり

@TK_hijiri

しかも金盾なけりゃ初期段階で普通に対策されるんだから守る守らないはナンセンス

2018-08-11 01:12:58

Y.A.

@wr_0323

DoS/DDoS対策は、導入・維持ともに結構なコストを要し、そのくせ攻撃が来ないと価値を見いだせないという悲しい代物なのは間違いないでしょうが。

でも、どんなサービサーでも、運営をしている中で必ず検討する話は出るのよね……

2018-08-11 11:51:06

Y.A.

@wr_0323

検討する中で、現場で「高い、無理！」になるか、上申中に「高い、ダメ！」になるかのどちらかで。
DoS/DDoSを受ける前に導入する場合、一番すんなり進むのは、大抵がトップが導入判断をした、という事なのですよねー。

2018-08-11 11:54:03

Y.A.

@wr_0323

なお、あくまで個人的な考えではありますが、コンテンツ配信を行っている所が最もコストパフォーマンス良くDoS/DDoS対策をする方法は……　CDNを利用する事だと思っています。

実際、Akamai/CF/AWS等のCDNを提供しているところは、DoS/DDoS対策がほぼ標準的なサービスに含まれているので。

2018-08-11 11:57:56

明るいブリッジSE

@toruh_jp

なるほど、DDoS話か。便乗したい。私は以前、業務系アプリケーションの開発に携わっており、開発チームはそこそこのメンバー数で形成されていた。インフラエンジニアももちろん含まれる。そして突如攻撃を受けアクセスが麻痺した

2018-08-11 06:43:02

明るいブリッジSE

@toruh_jp

人畜無害なアプリケーション（思想の発露などで他国や異文化を貶さない）だったが、もちろん営利目的で運営し広告も打っていたこともあって、もしかしたらそのうち来るかもなとは思っていた。調べてみると中国からだった

2018-08-11 06:45:31

明るいブリッジSE

@toruh_jp

社内では「はいはい。遮断遮断」といったふうで特段あわてることもなかったが、やはり陰謀説は多少耳に入ってきた。ある程度はしかたあるまい。右から左へ流した。そしてひとつベタなことを学んだ。ほんとうにベタなことだ

2018-08-11 06:49:57

明るいブリッジSE

@toruh_jp

それは、攻撃を受けないことはできない、ということだ。攻撃されるかもしれない、というマインドセットでは物足りない。またもう一つあるとすれば、攻撃に対処できたとしても、事業部などを含めると多少なりとも社内がざわつくこと。つまりコミュニケーションタスクが生じる場合もある

2018-08-11 06:54:02

明るいブリッジSE

@toruh_jp

その脅威を真剣に捉え「今後の対策をしっかり協議したい」とか言いだされれば、資料作成なども必要になるかもしれない。とするとタスクが増えるので残gy いやスケジュールを圧迫しかねないのである。バッファはやっぱり大切 #バッファはやっぱり大切

2018-08-11 06:56:06