【アクシデント】DNSimpleへのDDoS攻撃のあおりをうけてか？ Wri.peへの接続が変だ

ChromeからWri.peに接続しようとすると、ブラウザエラー。

このサーバーのセキュリティ証明書は *.herokuapp.com から発行されています。

おやおや剣呑な。乗っ取られでもしたのかな？
一応、調査 。

Google検索でhttps://wri.peを検索。httpに変換されない接続先を選んで入る。
入れたけどちょっと、挙動がおかしい。
エラーページで表示されないところがあったりね。

せっかくなので証明書情報をみてみる。やっぱりちがう発行元みたいね。

作成者のブログとかに、なにか案内されてないかな..ゴニョゴニョ。


wripe.dev — DNS provider was changed








なにやらネットワーク関係の案内が。DNSプロバイダーをDNSimpleにしたよー、というご案内。

ふむ。

DNSimpleのリンクを踏んでみる。



DNSimple Status









いきなり「DNS  outage (DNS 停止）」の文字が目にとまる　（；^ω^）あううう

DDoS喰らってるっぽい？

お気に入りのURLからちがうサーバに接続先を向けようとしているのをみると、DNSに毒でも仕込まれたかな？
とりあえず、鎮静に向かっている模様なので、もうじき普通につなげられるようになるでしょう。


安全の確認方法としては
ChromeかFirefoxの最新版でつなぐ
ブラウザーから証明書エラーがでたら、素直に接続はあきらめる

以上

では、また。

【ほどなくして設定間違えましたのご案内をいただきました】

@pside @chika2yan @k_zoar すみません、DNSの設定を間違えました。 先ほど修正したので反映をお待ち下さい。よろしくお願いします。
— wri.pe (@wripe_app) 2014, 12月 2

もうちょっとで落ち着くかな、やれやれ。


wripe.dev — wri.pe had issues.








DNSプロバイダをpointに変更して、ほどなく正常につながるようになりました。

【ネタ】果敢だったEvernote & Feedly, そしてなぜかおまぬけなTweetDeck

昨日、Evernoteが落っこちたので、その間にOneNoteで遊んでたのですが、実は金銭目的のDDoSをかけられていたようで….(´･ω･`)ｼｮﾎﾞｰﾝ


Feedly, Evernote And Others Become Latest Victims Of DDoS Attacks | TechCrunch







そして同じ日にやっぱりTweetDeckが落っこちたというので、すわと色めき立ったのですよ。これは無差別に攻撃かけまくってるのがいるのかと。
そしたら、ちがった。

37K retweets - Close TweetDeck now!!! ... #tweetdeck #XSS pic.twitter.com/5vjNWhQx1G
— Kimberly (@StopMalvertisin) 2014, 6月 11

こんなの流すなよなあｗと、言ってもしょうがない。どうもこのTweetは自らを複製する力があったらしく、どんどん拡がっていった。脆弱性をつくXSSが周知されてしまったら….?
もうそれからお祭り騒ぎさあ。

P**P やP***Sなんてのがポップアップで表示されるわ（日本だったらB**Bとかで埋め尽くされんじゃなかろか）で、結局脆弱性はその日のうちに修正され、ユーザーには一旦ログアウトしてログインし直して、という案内が なされた。

EvernoteやFeedlyのことがあるから、よけいおまぬけにみえてしまったTweetDeckでした。
お祭り騒ぎの様子は下の記事からどうぞ。
なんとなく雰囲気が伝わってくると思います。( ﾟ∀ﾟ)ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ ＼ / ＼/ ＼


TweetDeck wasn't actually hacked, and everyone was silly | ZDNet







今日はここまで。
では、また。