Conversation

Notices

1. Embed this notice
   ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Sunday, 25-Dec-2022 11:27:15 JST ぐぬ管 (GNU social JP管理人)

   • gnusocial.jp
   !gjp web.gnusocial.jpにDDoS攻撃っぽいパスワードリセットが大量にきています。
   
   私と裁判所で対戦する覚悟がないならばやめたほうがいいですよ。徹底的にやりますので。
   • ?ぽんかん :blobcatfluffowo:, けーざい and Alec Han like this.
   • Embed this notice
     ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Sunday, 25-Dec-2022 13:29:49 JST ぐぬ管 (GNU social JP管理人)

     in reply to
     パスワードリセットのメール通知が大量に来ています。10万件以上。
     
     こんなしょうもないことしている暇があるならば、お金を稼ぐことに一生懸命になったほうがいいと思いますけどね。
     
     もっとも、ヤンキーがコンビニ強盗するようなもので、頭が悪いからこういうことしかできないのでしょうけど。
   • Embed this notice
     ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Sunday, 25-Dec-2022 13:58:51 JST ぐぬ管 (GNU social JP管理人)

     in reply to
     パスワードリセットのDoS攻撃の対策を一切していなかったので、ひとまずWordPressにLogin LockDownプラグインを導入しました。
     
     GNU socialにもDoS攻撃の対策プラグインあったはずなのでいれますかね。
     
     https://iwaimotors.com/blog/2017/10/security-setting-of-wordpress/
   • Embed this notice
     ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Sunday, 25-Dec-2022 14:35:02 JST ぐぬ管 (GNU social JP管理人)

     in reply to
     CPU使用率が普段100とか200くらいなのに、12/21からバズったわけでもなく3000とか4000になっており、このあたりから攻撃を受けていたようです。
     
     なお、DDoSではなくただのDoSだったようです。私セキュリティーは素人でそんなに詳しくありません。
   • Embed this notice
     ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Sunday, 25-Dec-2022 15:36:51 JST ぐぬ管 (GNU social JP管理人)

     in reply to
     サーバー設定を間違えて1時間ほどアクセスできなくなっていました。
     
     <RequireAll>
     Require all granted
     Require not ip ×××.×××.×××.×××
     </RequireAll>
     
     .htaccessをタグで囲むの忘れてました。
     
     https://notepad-blog.com/content/196/
   • Embed this notice
     ガーラ (me@gnusocial.jp)'s status on Sunday, 25-Dec-2022 15:57:59 JST ガーラ

     in reply to
     @gnusocialjp are these two caused by that?
     https://gnusocial.jp/url/534815 https://gnusocial.jp/url/534817
   • Embed this notice
     ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Sunday, 25-Dec-2022 16:01:02 JST ぐぬ管 (GNU social JP管理人)

     in reply to

     • ガーラ
     yes. Until around 14:00-15:30, I made a mistake in setting .htaccess and could not access it.
     This site has been under DoS attack since 12/21. It's settled now with the IP address block. Attacks may resume.
   • Embed this notice
     ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Sunday, 25-Dec-2022 16:15:04 JST ぐぬ管 (GNU social JP管理人)

     in reply to

     • gnusocial.jp
     !gjp DoS攻撃を受けたのは初めてだと思います。記念に告知記事を書きましょうかね。
     なお、初回なので今回は許します。対応方法もわかったので、同じ攻撃なら対応は簡単です。単にサーバー設定で攻撃IPアドレスを拒否すればいいだけです。
     ガーラ likes this.
   • Embed this notice
     ガーラ (me@gnusocial.jp)'s status on Sunday, 25-Dec-2022 17:01:12 JST ガーラ

     in reply to
     @gnusocialjp Do you mean  21 Dec? Is that the time when gnusocial.jp was under maintenance?
   • Embed this notice
     ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Sunday, 25-Dec-2022 17:29:54 JST ぐぬ管 (GNU social JP管理人)

     in reply to

     • ガーラ
     はい。2022-12-21のことです。
     今日攻撃に気づいたので、設定でガードしようとしたら、間違えました。
   • Embed this notice
     ガーラ (me@gnusocial.jp)'s status on Sunday, 25-Dec-2022 18:05:09 JST ガーラ

     in reply to
     @gnusocialjp It's been a few days but it seems the attack is continue. This site seems to be slower than usual in random occassion. I've also been experienced some errors for accessing GS. There was one misleading error, probably because the site was on slow performance. The image is png file under 200kB. https://gnusocial.jp/url/535255
   • Embed this notice
     ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Monday, 26-Dec-2022 22:46:27 JST ぐぬ管 (GNU social JP管理人)

     in reply to

     • gnusocial.jp
     !gjp パスワードリセットメールボムの対策が不十分で、日中対応できなかったのでアクセス停止してました。
     
     対策したので再開しました。もっとも、また別を攻撃されてすぐ停止するかもしれませんが…停止中はTwitterで告知します。
     
     https://twitter.com/gnusocialjp
     らあめん repeated this.