パスワードを忘れた? アカウント作成
14961223 story
海賊行為

海賊版アニメサイト、閲覧者がライバルサイトにDDoS攻撃するようコードを追加 21

ストーリー by nagazou
まさに海賊行為 部門より
headless 曰く、

海賊版アニメサイト9AnimeがすべてのページにDDoS攻撃用コードを追加し、閲覧者にライバルサイトAniMixPlayへのDDoS攻撃を実行させていたそうだ(TorrentFreakの記事r/9animeのスレッドr/animepiracyのスレッド)。

9Animeは月間ビジター数が3,900万人を超えるメジャーな海賊版アニメサイト。一方、夏にオープンしたAniMixPlayは急速にトラフィックを増やし、月間アクティブユーザーは140万人程度だという。DDoS攻撃らしい挙動はRedditのr/9animeでユーザーから報告され、9Anime側が事実関係を認めた。ここでは「やり返しただけ」だと説明するにとどまったが、r/animepiracyで立ち上がった別のスレッドで詳細を説明している。

9Animeの説明によると、AniMixPlayは当初から9Animeのコンテンツを大量にスクレイピングし、DDoS攻撃のように9Animeの速度を低下させていたのだという。AniMixPlayからのリクエストに中止を呼びかけるメッセージを表示するようにしたところ、メッセージが表示されないよう別の方法で大量スクレイピングを継続したため、DDoS攻撃用のコードを追加したとのこと。数か月にわたるスクレイピングに対し、数時間のDDoS攻撃は正当だと主張しているが、同意するコメントは少ない。

  • by Anonymous Coward on 2020年10月15日 18時25分 (#3907251)

    ブラウザに標準搭載されているECMAScript(いわゆるジャバスク)からも、1FQDNあたり5セッションぐらい張って、かつ数百Mbpsの通信を発生させることは容易にできてしまう。
    動画サイトだったら、動画を観ている間(タブを開いている間)ずっとDDoSさせることができるのでかなり強力。

    例えば、現行のさくらの専用サーバのスペック
    https://server.sakura.ad.jp/common/pdf/phy_spec.pdf [sakura.ad.jp]

    月数万円の標準的な契約で、グローバル回線 100Mbps
    55,000 円/月 を追加で支払っても グローバル回線 500Mbps 程度

    この500Mbpsのサーバ回線だとしても、一般家庭の光回線で実測500Mbps以上出ている人が多いので、上流の帯域制御が悪いとそういう人が1人DoSしただけで回線が埋め尽くされるし、
    上流インフラで完璧な制御(ほぼ有り得ないぐらい完璧な場合)をしていたとしても1000人がDDoSすれば1人あたり0.5Mbpsでしか通信できない状況になる。

    ここに返信
  • by Anonymous Coward on 2020年10月15日 18時36分 (#3907254)

    さすがは違法サイトだけに違法行為がまかり通っている。

    ここに返信
    • by Anonymous Coward
      違法行為してまで見たいアニメって何だ?
      ストライクウィッチーズか?
    • by Anonymous Coward

      争え~。利用する馬鹿どもの帯域も食いつぶせ~。

      • by Anonymous Coward

        利用する馬鹿どもだけの帯域も食いつぶすなら放置でもいい。
        でも昔のWinnnyの頃を思い出すまでもなくこいつらはINTERNET全体の
        帯域を侵食してくるからなあ。

    • by Anonymous Coward

      法の庇護を放棄しているゆえに、報復手段の選択肢が限られているのでしょうな。
      加えて組織内部での法令順守意識も保てないので、新たな違法行為に走る事に歯止めが利かない。

    • by Anonymous Coward

      こいつら「俺たちのおかげで正規版の売り上げも~」みたい自己擁護してたけどやってることは真逆だったな
      帯域食いつぶして自分たちにも影響あるだろうにねぇ

  • by Anonymous Coward on 2020年10月15日 19時03分 (#3907263)

    3タブでジェットストリーム踏み台の巻

    ここに返信
  • by Anonymous Coward on 2020年10月15日 19時14分 (#3907273)

    地獄絵図かな?

    ここに返信
    • by Anonymous Coward

      でも、全世界で無駄な通信が増えたら、手元の通信が繋がりにくくなったり、スパイが情報解析に失敗したり、いろいろ副作用がありそうな気がする。クラウドなんだから物理的に隣のCDNを使ってたりする可能性もあるわけで。

    • by Anonymous Coward

      もしかして:暴力団の抗争

  • by Anonymous Coward on 2020年10月15日 20時34分 (#3907312)

    そのうち著作権者から莫大な賠償金請求行くから、リアル世界でも潰されてろ

    ここに返信
    • by Anonymous Coward

      せめて日本市場だけは守れるようにDL違法化法案ができたわけで、海外の違法サイトを潰すのとは正反対の方向に突っ走るのが今の日本政府なんだけど。

      • by Anonymous Coward

        「まずは国内から」なら良いのだけど、どう見ても「国内さえなんとか出来りゃ取り合えずいい」で止まってるのがね。
        海外アウトローのために日本人が金を払ってる構図になってしまっているのはどうにかして欲しい。
        クールジャパンなんてゴミ政策やるよりも、こういうのこそ国家レベルで交渉して地道に解決していくべき問題だったのに。

    • by Anonymous Coward

      インターネット帯域「つぶされる~」

  • by Anonymous Coward on 2020年10月15日 21時36分 (#3907339)

    草しか生えない、いやぺんぺん草すら生えなくなるぞ・・・

    ここに返信
    • by Anonymous Coward

      しかもスラド編集者がタレ込んで、別の編集者が掲載してるのか。
      どれだけズレてれば、こんな物がみんなの興味を引くと思ったのか。

      • by Anonymous Coward

        ん、スラド民はもうサイバー犯罪に関心が亡くなったの?
        防御するには攻撃の手法や犯罪の流行など把握しておくべきかと。
        (もちろん自分が法を守ることは言うまでもない)

      • by Anonymous Coward

        内容的には非常にアレげで良かったと思うけれど
        取り上げている文章がリテラシー皆無、稚拙で酷いという話では。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...