告知: gnusocial.jpへのDoS攻撃とweb.gnusocial.jpの分散SNS参加

announce

12/21 Wedからgnusocial.jpは誰かからDoS攻撃を受けており、この状況と情報サイトのGNU social JPをActivityPub対応 ([email protected] | https://web.gnusocial.jp/post/author/gnusocialjp/) したのでお知らせします。 DoS攻撃 gnusocial.jpの普段のCPU使用率は100とか200くらいだったのですが、12/21から3000とか4000以上になっていました。私が攻撃を認知したのは、12/25 Sunの昼に大量のパスワードリセットのメールを受信したことがきっかけでした。今回の攻撃を受けて、gnusocial.jpへの新規登録停止、パスワードリセット無効化、testユーザーのパスワード秘匿、個人サーバーsocial.senooken.jpの一時閉鎖を行いました。攻撃の時系列の概要は以下となります。2022-12-25 Sun: gnusocial.jpとweb.gnusocial.jp、senooken.jp、social.senooken.jpに対して合計17万件のパスワードリセットメール2022-12-26 Mon: 午後14:00-15:00 にかけてgnusocial.jpに対して4万件のパスワードリセットメール2022-12-27 Tue: 18:39頃-19:00頃、19:40-20:00頃にかけて大量のユーザー登録。ID-81058から81908まで。850ユーザーの登録。2022-12-28 Wed: 15:00頃から前日の登録ユーザーによる大量投稿。17:00頃からtestユーザーによる大量投稿。攻撃内容は、ユーザー登録画面のパスワードリセット時のリセットメールの大量送信…

このコンテンツは Free 以上の会員限定です。投稿日から半年経過後の公開まで待つか、ログイン会員登録をお願いします (About Member)。

Comments

Copied title and URL