Minecraft Japan Wiki:2022年1月20日からのDDoS攻撃の経過報告
謝罪
今回の対応により、適切なアカウントも誤ってBANしてしまったこと、wikiが一時的に閲覧できなくなってしまったことについて、ご迷惑をおかけしましたことを深くお詫び申し上げます。
また、誤ってブロックされたと思われる方は「Minecraft Japan Wikiで誤BANの解除申請」にて解除申請を受け付けています。
攻撃と対応の経過
01/20
03:25 MirahezeのJohn氏により利用規約 8条を元にwikiがプライベート化される。
03:45 BOTによるものと思われる大量アカウント作成が発生(該当ログ)
11:07 管理者が問題を認識
11:57頃 非ログイン状態でwikiを見ることが不可能になっていることを確認。(トップページを除く)
|この間アカウントのページ作成を抑止出来ないか検討したが、仕様上出来ない事が判明
22:13 Mirahezeからの要求が、「【MOD解説/SlashBladeMod/アドオン_1.12.2】がToU 8条に違反しているから、削除+再生成しないこと」であると判明
|このページについて管理者間で議論
23:39 当該ページを削除(ソースコードはバックアップ済み)
23:43 wikiの制限の解除をMirahezeに申請
01/21
15:31 wikiの制限が解除されたため再公開化
なお3:25より以前から【MOD解説/SlashBladeMod/アドオン_1.12.2】への大量のリクエストがMirahezeサーバーに行れたものと思われる。
また、ユーザーの大量作成と【MOD解説/SlashBladeMod/アドオン_1.12.2】の大量のリクエストに関係があるのかは不明である。
アカウントの大量作成に関しては03:45以降に作成されたアカウントを全てブロックすることで対処。なお、この対応により適切利用者もブロックした可能性があるため「Minecraft Japan Wikiで誤BANの解除申請」にて申請を受付中。
まとめと今後の対応
32,000個のIPアドレスを用いて攻撃されたことから、IP制限は行わない方針。
現在、以下の対応をしている。
- アカウント登録していない利用者からトップページ以外の閲覧が出来なくなったことから現状を発信する外部サービスを検討。
- MOD解説/SlashBladeMod/アドオン_1.12.2のページ分割の上復活。
- 誤ブロックしてしまったアカウントのブロック解除