東証「損害規模不明。接続障害の賠償は考えてない。障害の原因は某社による不正な通信経路確認の電文」
■ このスレッドは過去ログ倉庫に格納されています
[東京 9日 ロイター] - 日本取引所グループ(JPX)(8697.T)の横山隆介CIO(最高情報責任者)は9日、
東証の株式売買システム「アローヘッド」で生じた一部接続障害について会見し、40社弱の証券会社に影響が出たが、
影響を受けた取引がどの程度あるかは現時点で把握していないと述べた。
東証の川井洋毅・執行役員は会見で、注文は複数のサーバーから入ることが可能なため、証券会社への賠償は考えていないと述べた。
障害の原因は「特定の参加者が発した通信経路確認の電文」だったと説明。明日は通常通りの売買ができるとした。
横山氏によると、不正電文は9日午前7時32分ごろ、特定の証券会社から送られてきた。
不正電文は通常の1000倍以上の規模で、注文を処理するサーバーの前段階に位置する4台の負荷分散装置の1つがダウンした。
会見では、不正電文を出した証券会社名は明らかにされなかった。
https://jp.reuters.com/article/tokyo-stock-exchange-trouble-idJPKCN1MJ0Q8 テーブル汚染されると復旧には原因排除したうえでテーブルクリアして再起動させなきゃならんからね 「証券会社からサイバー攻撃を受けた」とは言っちゃ駄目なやつ? >>44
パンクさせた負荷がそのまま次のNLBに乗り換えてくるから全体止めないと全部やられる 日経平均だだ下がりだったな
こんなの怖くて注文出せんわ 実際の所。Assembled inChina(特にcisco製表記)の機器はいっぺん全部蓋明けて基盤検査した方がいいと思う
できないけど 今回問題なのは、ネット系証券はほとんど問題なかったのに野村系三菱系住友系なんかの大手証券が軒並みダウンしたんだよね
これって相手によって回線を分けてるってことだよね
どういう基準で分けてるのかな? >>14
なんだその、俺ら任天堂の倒し方知ってますよ的なパワーワードは 一般向けなら定期的に通信量拾って動的に割り当てるけど
今回相手固定の実質専用線だからね
個別にICDで帯域幅決めてるかも |゚Д゚)ノ まあ、証券にもあっちの人しこたま居るんだし間違えて攻撃しちゃったって所だろ
|゚Д゚)ノ テストもせずに外部と接続なんてしないだろうからな おおかた、BGPの経路配布とちってトラフィック引き込んで性能破綻したんじゃねーの? >>6
ジェイコム株事件か
各証券会社が東証のインターロックボタンをもってたりしてw こうやって実害出ちゃうと、もう中国に工場置こうって雰囲気ではなくなるねえ
逆か
中国の工場に先がなくなったから攻撃に使っても損しなくなったのか 今日俺の持ち株が下がって30万円のマイナスだ! 何とかしろ! 東証 証券取引所のサーバって証券会社とか限られたところからしかアクセスできないと思ってた。 システム稼働状況監視するためのアプリケーションレベルのダミー取引電文送る間隔をミリ秒なのに秒と間違えて設定しちゃいましたとか 世界中の証券取引所が同時に24時間ダウンしたら世界はどうなりますか > 障害の原因は特定の証券会社が発した通信経路確認の大量の電文だったと説明した。
公開情報はこの程度しかないけど、BGPの設定ミスで「通信経路確認の大量の電文」なんて発生する?
東証の記者会見ではハートビート的な電文つってた(ような気がする)んだけど icmpを許可してるのか?あり得なくない? keepalive? 経路確認電文の部類になるのか? APレベルならNLBじゃなく鯖が飛ぶんじゃないかな あ、よく読んでなかった。外からのアクセスじゃないのか。 正規のBGPパケットに偽装した巨大な偽経路情報
個人的にはospfじゃねーかと思うが |゚Д゚)ノ 状況から見てでかいとこがやらかしたんだろうから、詳細は出ないだろうね うちの家で使っていないルーターあるから、よかったたら貸してあげたのに いつだったか警視庁停電したの覚えてる奴いる?
あれハッキングされただろ >>53
大手優先のアルゴリズムでゴリゴリ組んでたから落ちたってことか? DDos攻撃であっさり落ちるシステムだってバレちゃってるやん
どこぞの国がやるかもしれんだろさっさと対策しろ 分散負荷装置の一つがダウンしたら取引できなくなるってなんのために負荷分散してるの? どんどんスケールアウトして受け付けてまとめて多額の請求を突きつければ良かったんや。 >>11
本体にシステムのわかるITチーフがいない
どうせベンターに丸投げで今までごましてこられただけ
毎回毎回てめぇら、エンジニアが呼んだらすぐ来れるとか治せるとか思うなよ!!! >>53
会見時ガハハッ高笑いするクロダも怒りプンプン丸 10年くらい前に半日システム止まったときは東証の経営者やめたよな
今回はどうするんだろ サイバーアタックとかサイバーテロって言われる類のもんじゃねえのか? よくわからんな。 ああ証券会社からきただけで証券会社がやったのかはわからんんかまだ ネットワーク系の障害を専門外がやると
「まずケーブル全部抜け」から始まる
次に「リプートしろ」
当然原因なんかわかりゃしない
今回のは特定できてて公表しない、だからそれなりに対応できてたんだろうね 大手なら賠償余裕だろ
どうせ明らかになるんだから公開しろよ その証券会社の中にいた韓国人がF5連打でもしたんじゃないのか? >>103
対策としては正しいんじゃない?
物理以外のネットワーク障害なら大抵治るでしょ arrownetの接続はBGPだったよ
でもBGPでハングアップするなんてどうやるんだろう >>103
本当にリプートしちゃっていいんですか? >>53
他社の売買に割り込みできるほど高速な特別料金の専用線が死んだんだろ
その大手のどれかがやらかしたけど
ペナルティ食らわせると市場への影響が大きいから処分せず何だろうね 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話私家版 https://www.amazon.co.jp/dp/B07HZ25VD3/
続・法窓夜話私家版 https://www.amazon.co.jp/dp/B07HZ49V46/
高校を卒業した学生の語学能力が、これほど貧弱で物の役に
立たないのは何故なのか。抜群の語学力を誇り、東大文学
部長までつとめた筆者が、外国にいる若者が外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)
語学教育の重要性を指摘する、英語教育のための基本書。
外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07HZ3Z4DL/
djk グーグルも去年だかに似たような設定ミスやらかしたろ
そういやあの件うやむやになったような >>111
BGPならハングさせるのは簡単
経路をループさせれば良い LBがハングったならBGPが原因っていうよりICMPの方が確率高いきもするけど、1000倍でハングするLBも考えにくい >>116
タイマーでそんなに激しくトポロジー変化おきないでしょ?そんなダウンするようなネットワークは設計しないような気がするけど。 ZOZOの売り注文が殺到したんだろ。
猿とゴーリキの破局で。 ネットワークっていうよりarrowhead側仮想サーバへの通信だと思うな、arrownetで障害なんて聞いたことないけどあるんかな? 証券会社のほうは人的ミスなんかな?
中国か北朝鮮が証券会社に侵入してあり得ない量の電文出したんじゃねーの?
サイバーテロの予行演習されてんじゃねーの? 2018/10/09 東証
株式売買システム(arrowhead)における一部接続障害について
本日、株式売買システム(arrowhead)と証券会社システムとの間の接続に関し、一部経路に障害が発生しております。
同システムとの接続経路は複数存在し、証券会社の皆様には障害発生経路以外の接続経路への切り替えをお願いしているところではございますが、証券会社によっては接続に問題が生じている場合がございますので、ご留意ください。
なお、売買は通常通り行なわれております。
投資家の皆様にはご迷惑をおかけしておりますこと、お詫び申し上げます。
https://www.jpx.co.jp/news/1030/20181009-01.html
障害が発生してる証券会社は無能ってプレリリースしてるな pingやtracerouteしか思いつかないレベルの人達は
安易に「DDOSか」的な発言は恥ずいから控えようぜ
許されるのは「掃除のおばちゃんが足に引っかけた
LANケーブル差し間違えたんじゃね」程度の軽口だ 中国がー北朝鮮がー うつ病でも発症したの? 病院行きな^_^ >>127
BGP人気だけどLBハングらないでしょ?LBハングするのはLB先のサーバとの通信ですよね?
LBでBGPしゃべるなんて見たことないけど、実際はあるのか教えて偉い人! >>115
テヘペロで済ませたよ。
ふざけた企業だ さすがにICMP8は通さないだろ
システムとやり取り可能かどうかのアプリレベルのヘルスチェックとかハートビートだと思うのだが けど仮想サーバなんてリアルタイムも時日レベルで冗長化してるだろ 論理的にも物理的にも
それでもこんなに落ちるなんて笑うわ >>137
ICMPは疎通確認の時通ってた記憶があるぞ?
特定のサーバだけだった気もするけど、全部な気もする。 >>138
買った時のお値段以上にはならなかった? >>140
設備内は通るとしても外から通るようにするガバガバなことはないと思うのだが DoSやらかした証券会社は他の証券会社やホルダーから賠償請求食らうのかな? ■ このスレッドは過去ログ倉庫に格納されています