サーバーに対する攻撃 提供再開について

Pocket

 平素より、当サーバーをご利用いただきましてありがとうございます。
 昨日(7/18)22:00頃より、一時サーバーに接続しにくい状態が続いた後、サーバーが
停止しておりました。
 先ほど、再度サーバーの提供を再開いたしましたのでご連絡いたします。

 仮復旧としてIPアドレス、133.18.25.242にて提供再開しております。
順次DNSが更新され次第、ts3.canned-catfood.comでの接続が可能になります。

 今回の攻撃につきまして詳細は下記よりご参照ください。

 今回の攻撃は、当サーバー、Tri Gaming様を含む、複数の国内のTeamspeak3 サーバーを
提供中のコミュニティに対する攻撃です。

 21:00前後よりサーバーにつながりにくい状態が繋がり、22:00過ぎに契約中のサービス会社が
当該のインスタンスの停止、並びに通信制限を行っております。

昨日7月18日22時06分、            のホスト機で、大量のトラフィックが発生していることを検知しました。
調査の結果、ご利用インスタンス(Teamspeak3 server)に対するDDoS攻撃が原因であることがわかりました。
他のご利用者様に影響があるため、やむを得ず、
22時17分に、当該インスタンスを停止し、
22時24分に、当該インスタンスへの通信を制限しました。

  また今回の攻撃の最中に、他サーバーに対する誘導を行う広告BOTが多発していたことから
今回の攻撃は下記IPでTeamspeak3のホスティングを行っている事業体が行ったものと
判断しております。

karwavip.teamspeak.me

 Domain Name: TEAMSPEAK.ME
Registry Domain ID: D108500000001934090-AGRS
Registrar WHOIS Server:
Registrar URL: http://www.cps-datensysteme.de
Updated Date: 2017-03-16T19:31:57Z
Creation Date: 2011-03-31T16:33:23Z
Registry Expiry Date: 2018-03-31T16:33:23Z
Registrar Registration Expiration Date:
Registrar: CPS-Datensysteme GmbH
Registrar IANA ID: 1239
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: C4604104-AGRS
Registrant Name: Marco Schubert
Registrant Organization: Webshell
Registrant Street: Bertholdus-Pfenningh Str. 6
Registrant City: Viernheim
Registrant State/Province: DE
Registrant Postal Code: 68519
Registrant Country: DE
Registrant Phone: +49.08001016865
Registrant Phone Ext:
Registrant Fax: +49.032221162691
Registrant Fax Ext:
Registrant Email: info@schubert-systems.de
Registry Admin ID: C4604104-AGRS
Admin Name: Marco Schubert
Admin Organization: Webshell
Admin Street: Bertholdus-Pfenningh Str. 6
Admin City: Viernheim
Admin State/Province: DE
Admin Postal Code: 68519
Admin Country: DE
Admin Phone: +49.08001016865
Admin Phone Ext:
Admin Fax: +49.032221162691
Admin Fax Ext:
Admin Email: info@schubert-systems.de
Registry Tech ID: C4604104-AGRS
Tech Name: Marco Schubert
Tech Organization: Webshell
Tech Street: Bertholdus-Pfenningh Str. 6
Tech City: Viernheim
Tech State/Province: DE
Tech Postal Code: 68519
Tech Country: DE
Tech Phone: +49.08001016865
Tech Phone Ext:
Tech Fax: +49.032221162691
Tech Fax Ext:
Tech Email: info@schubert-systems.de
Name Server: NS2.WEBSHELL.DE
Name Server: NS1.WEBSHELL.DE
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2017-07-19T11:22:12Z <<<

追記:
 また、今回の攻撃に関与していると思われる、モロッコ国籍のユーザーについて
IP並びにwhois出力を掲載します。

% This is the AfriNIC Whois server.

% Note: this output has been filtered.
%       To receive output for a database update, use the “-B” flag.

% Information related to ‘41.250.192.0 – 41.250.223.255’

% No abuse contact registered for 41.250.192.0 – 41.250.223.255

inetnum:        41.250.192.0 – 41.250.223.255
netname:        ADSL_Maroc_telecom
descr:          ADSL_Maroc_telecom
country:        MA
admin-c:        DMT1-AFRINIC
tech-c:         SMT1-AFRINIC
status:         ASSIGNED PA
mnt-by:         ONPT-MNT
source:         AFRINIC # Filtered
parent:         41.248.0.0 – 41.251.255.255

person:         DEMPFS Maroc Telecom
address:        Division Exploitation et maintenance des PFS
address:        MAROC TELECOM
address:        Avenue de France AGDAL
address:        Immeuble DR Rabat
phone:          +21237686318
nic-hdl:        DMT1-AFRINIC
source:         AFRINIC # Filtered

person:         SEPFS Maroc Telecom
address:        Service Exploitation des PFS
address:        MAROC TEL
address:        Avenue de France AGDAL
address:        Immeuble DR Rabat
phone:          +21237686318
nic-hdl:        SMT1-AFRINIC
source:         AFRINIC # Filtered

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください