Minecraft Japan Wiki:2022年1月20日からのDDoS攻撃の経過報告

提供:Minecraft Japan Wiki
ナビゲーションに移動 検索に移動
Music Disc 11.png
このページはアーカイブです。最新の情報を反映していない可能性がありますのでご注意ください。 
編集者の方へ: 保護されているため、管理者以外は編集することができません。

謝罪

今回の対応により、適切なアカウントも誤ってBANしてしまったこと、wikiが一時的に閲覧できなくなってしまったことについて、ご迷惑をおかけしましたことを深くお詫び申し上げます。
また、誤ってブロックされたと思われる方は「Minecraft Japan Wikiで誤BANの解除申請」にて解除申請を受け付けています。

攻撃と対応の経過

01/20
 03:25 MirahezeのJohn氏により利用規約 8条を元にwikiがプライベート化される。
 03:45 BOTによるものと思われる大量アカウント作成が発生(該当ログ
 11:07 管理者が問題を認識
 11:57頃 非ログイン状態でwikiを見ることが不可能になっていることを確認。(トップページを除く)
 |この間アカウントのページ作成を抑止出来ないか検討したが、仕様上出来ない事が判明
 22:13 Mirahezeからの要求が、「【MOD解説/SlashBladeMod/アドオン_1.12.2】がToU 8条に違反しているから、削除+再生成しないこと」であると判明
 |このページについて管理者間で議論
 23:39 当該ページを削除(ソースコードはバックアップ済み)
 23:43 wikiの制限の解除をMirahezeに申請
01/21
 15:31 wikiの制限が解除されたため再公開化

なお3:25より以前から【MOD解説/SlashBladeMod/アドオン_1.12.2】への大量のリクエストがMirahezeサーバーに行れたものと思われる。
また、ユーザーの大量作成と【MOD解説/SlashBladeMod/アドオン_1.12.2】の大量のリクエストに関係があるのかは不明である。
アカウントの大量作成に関しては03:45以降に作成されたアカウントを全てブロックすることで対処。なお、この対応により適切利用者もブロックした可能性があるため「Minecraft Japan Wikiで誤BANの解除申請」にて申請を受付中。

まとめと今後の対応

32,000個のIPアドレスを用いて攻撃されたことから、IP制限は行わない方針。
現在、以下の対応をしている。

  • アカウント登録していない利用者からトップページ以外の閲覧が出来なくなったことから現状を発信する外部サービスを検討。
  • MOD解説/SlashBladeMod/アドオン_1.12.2のページ分割の上復活。
  • 誤ブロックしてしまったアカウントのブロック解除
Cookieは私達のサービスを提供するのに役立ちます。このサービスを使用することにより、お客様はCookieの使用に同意するものとします。