一部サーバさんが大変だったアレ
アレ。
とりあえずお疲れ様でした、と。
状況終了後に、関係しそうなスレをちょろちょろっと流し見たりしたけど、どこも最初は「管理が甘いから乗っ取られるんだよプギャー」的なレスが多くて笑った。まあ普通そう思うわな。ARP Spoofing らしいという情報が流れてからは、きっちり解説レスとか挟まったのもあって大分状況が理解できてた感じ。
割を食った同セグメント内のサーバーとしては、別に何もミスしてないのに、見た目乗っ取られちゃってるように見えてアレな状況なのに、某ネットワーク会社からの初報は「障害でした」で終了でガックリ。そのあと、いったん引っ込めた後、追記してまた再リリースしたみたいだけど、やっぱり微妙な内容。改ざん用 GW となったマシンが乗っ取られたの自体は某社の管理責任とではないにしても、偽 GW の IP が断続的に飛ばされてるのはルータさんのログで確認できただろうし、そのあたりの対応の甘さは責められても仕方ないですわな。しかも、その後の利用者への対応がまた宜しくない。
snowhouse の中のマシンも同じサービスを利用しているので、今回の事は一利用者としてちょっと心配。
Tags: Net, 呟き