[東京 9日 ロイター] - 日本取引所グループ(JPX)(8697.T)の横山隆介CIO(最高情報責任者)は9日、
東証の株式売買システム「アローヘッド」で生じた一部接続障害について会見し、40社弱の証券会社に影響が出たが、
影響を受けた取引がどの程度あるかは現時点で把握していないと述べた。
東証の川井洋毅・執行役員は会見で、注文は複数のサーバーから入ることが可能なため、証券会社への賠償は考えていないと述べた。
障害の原因は「特定の参加者が発した通信経路確認の電文」だったと説明。明日は通常通りの売買ができるとした。
横山氏によると、不正電文は9日午前7時32分ごろ、特定の証券会社から送られてきた。
不正電文は通常の1000倍以上の規模で、注文を処理するサーバーの前段階に位置する4台の負荷分散装置の1つがダウンした。
会見では、不正電文を出した証券会社名は明らかにされなかった。
https://jp.reuters.com/article/tokyo-stock-exchange-trouble-idJPKCN1MJ0Q8
┌━━━──━━━━────━┐
│ 失われた3年のアンダーウェイト │
└━─━━━──━─━───━┘
東証ってこんなんばっか起こしてるじゃん
なんで大証残さなかったんだよ
個人がやると逮捕だけど証券会社がやるとおとがめなしのやつ
>特定の参加者が発した通信経路確認の電文
これどういう事?
____
|ミ ミミミミ) これが、
从#`Д´> F5アタックニダ!! ハ,,ハ
/ づ_/ ̄ ̄ ̄/_______.<`д´;>
 ̄ ̄\/サムチョン/カタカタカタカタカタカタ  ̄ ̄ ̄ ̄
カタカタカタ ̄ ̄ ̄カタカタカタカタカタカタ
接続相手は決まってんだから、一定数以上の接続は拒否すればいいだけ
そんな程度の管理もしてないゴミ
通常の1000倍以上の通信 証券会社側の設定ミス @NHK
こんな設定あり得ないだろ
証券取引所のシステムからしてこんなにゴミなら仮想通貨取引所がゴミなのは当然だな
これひでえよな
そのおかげで結果的に後場取引も尾を引いてんだぜ
ありえねえよ後進国かここは
しかも現状を把握してないし、する気もない
爽やかな脆弱さ、東京五輪が楽しみだねえ
んでどこの証券会社がやらかしたんや?
んでたかが証券会社側の誤動作にまきこまれる東証のシステムのしょぼさはなんや?
>>7
ping とか traceroute じゃないの? >>27
んな低レベルなプロトコル(ICMP)やない
証券会社のシステムが東証のシステムと取引可能な状態にあるかどうか(生きてるかどうか)を確認する為の電文のことと思われ 証券会社からの攻撃はありえないという前提でセキュリティは何も考えてなかったんだろうね
まぁ運営も管理もゴミだね
有事なら個人でも落とせんじゃん
こういうのがあったら個人が持ってる株は短期的にはどうすれば良いの?
朝イチで全部うっぱらったほうがええんか?
乗っ取られる可能性もあるんだから、警戒をしていた方が良かった。
何が起きるかわからないなら、警戒だけはして置いた方が良かった。
悪い人間がいるだけじゃない。システムが異常な行動を起こすこともある。
これを教訓にして、システムを作り直すんだな。
bgpかospfの経路情報爆弾だろうね
プロトコル自体は正規のものだから防ぎようがない
相手先システムのどっかに中国産のやっすいL3SWが紛れてたんだろ
Assembled in Chinaは図面にないチップを勝手に積んでたりするからな
負荷分散が4つあるうちの1つがダメになって、
全部おじゃんって、どんだけカツカツなシステムなんだよ。
テーブル汚染されると復旧には原因排除したうえでテーブルクリアして再起動させなきゃならんからね
「証券会社からサイバー攻撃を受けた」とは言っちゃ駄目なやつ?
>>44
パンクさせた負荷がそのまま次のNLBに乗り換えてくるから全体止めないと全部やられる 日経平均だだ下がりだったな
こんなの怖くて注文出せんわ
実際の所。Assembled inChina(特にcisco製表記)の機器はいっぺん全部蓋明けて基盤検査した方がいいと思う
できないけど
今回問題なのは、ネット系証券はほとんど問題なかったのに野村系三菱系住友系なんかの大手証券が軒並みダウンしたんだよね
これって相手によって回線を分けてるってことだよね
どういう基準で分けてるのかな?
>>14
なんだその、俺ら任天堂の倒し方知ってますよ的なパワーワードは 一般向けなら定期的に通信量拾って動的に割り当てるけど
今回相手固定の実質専用線だからね
個別にICDで帯域幅決めてるかも
|゚Д゚)ノ まあ、証券にもあっちの人しこたま居るんだし間違えて攻撃しちゃったって所だろ
|゚Д゚)ノ テストもせずに外部と接続なんてしないだろうからな
おおかた、BGPの経路配布とちってトラフィック引き込んで性能破綻したんじゃねーの?
>>6
ジェイコム株事件か
各証券会社が東証のインターロックボタンをもってたりしてw こうやって実害出ちゃうと、もう中国に工場置こうって雰囲気ではなくなるねえ
逆か
中国の工場に先がなくなったから攻撃に使っても損しなくなったのか
今日俺の持ち株が下がって30万円のマイナスだ! 何とかしろ! 東証
証券取引所のサーバって証券会社とか限られたところからしかアクセスできないと思ってた。
システム稼働状況監視するためのアプリケーションレベルのダミー取引電文送る間隔をミリ秒なのに秒と間違えて設定しちゃいましたとか
世界中の証券取引所が同時に24時間ダウンしたら世界はどうなりますか
> 障害の原因は特定の証券会社が発した通信経路確認の大量の電文だったと説明した。
公開情報はこの程度しかないけど、BGPの設定ミスで「通信経路確認の大量の電文」なんて発生する?
東証の記者会見ではハートビート的な電文つってた(ような気がする)んだけど
icmpを許可してるのか?あり得なくない? keepalive? 経路確認電文の部類になるのか?
APレベルならNLBじゃなく鯖が飛ぶんじゃないかな
あ、よく読んでなかった。外からのアクセスじゃないのか。
正規のBGPパケットに偽装した巨大な偽経路情報
個人的にはospfじゃねーかと思うが
|゚Д゚)ノ 状況から見てでかいとこがやらかしたんだろうから、詳細は出ないだろうね
うちの家で使っていないルーターあるから、よかったたら貸してあげたのに
いつだったか警視庁停電したの覚えてる奴いる?
あれハッキングされただろ
>>53
大手優先のアルゴリズムでゴリゴリ組んでたから落ちたってことか? DDos攻撃であっさり落ちるシステムだってバレちゃってるやん
どこぞの国がやるかもしれんだろさっさと対策しろ
分散負荷装置の一つがダウンしたら取引できなくなるってなんのために負荷分散してるの?
どんどんスケールアウトして受け付けてまとめて多額の請求を突きつければ良かったんや。
>>11
本体にシステムのわかるITチーフがいない
どうせベンターに丸投げで今までごましてこられただけ
毎回毎回てめぇら、エンジニアが呼んだらすぐ来れるとか治せるとか思うなよ!!! >>53
会見時ガハハッ高笑いするクロダも怒りプンプン丸 10年くらい前に半日システム止まったときは東証の経営者やめたよな
今回はどうするんだろ
サイバーアタックとかサイバーテロって言われる類のもんじゃねえのか? よくわからんな。
ああ証券会社からきただけで証券会社がやったのかはわからんんかまだ
ネットワーク系の障害を専門外がやると
「まずケーブル全部抜け」から始まる
次に「リプートしろ」
当然原因なんかわかりゃしない
今回のは特定できてて公表しない、だからそれなりに対応できてたんだろうね
大手なら賠償余裕だろ
どうせ明らかになるんだから公開しろよ
その証券会社の中にいた韓国人がF5連打でもしたんじゃないのか?
>>103
対策としては正しいんじゃない?
物理以外のネットワーク障害なら大抵治るでしょ arrownetの接続はBGPだったよ
でもBGPでハングアップするなんてどうやるんだろう
>>103
本当にリプートしちゃっていいんですか? >>53
他社の売買に割り込みできるほど高速な特別料金の専用線が死んだんだろ
その大手のどれかがやらかしたけど
ペナルティ食らわせると市場への影響が大きいから処分せず何だろうね グーグルも去年だかに似たような設定ミスやらかしたろ
そういやあの件うやむやになったような
>>111
BGPならハングさせるのは簡単
経路をループさせれば良い LBがハングったならBGPが原因っていうよりICMPの方が確率高いきもするけど、1000倍でハングするLBも考えにくい
>>116
タイマーでそんなに激しくトポロジー変化おきないでしょ?そんなダウンするようなネットワークは設計しないような気がするけど。 ZOZOの売り注文が殺到したんだろ。
猿とゴーリキの破局で。
ネットワークっていうよりarrowhead側仮想サーバへの通信だと思うな、arrownetで障害なんて聞いたことないけどあるんかな?
証券会社のほうは人的ミスなんかな?
中国か北朝鮮が証券会社に侵入してあり得ない量の電文出したんじゃねーの?
サイバーテロの予行演習されてんじゃねーの?
2018/10/09 東証
株式売買システム(arrowhead)における一部接続障害について
本日、株式売買システム(arrowhead)と証券会社システムとの間の接続に関し、一部経路に障害が発生しております。
同システムとの接続経路は複数存在し、証券会社の皆様には障害発生経路以外の接続経路への切り替えをお願いしているところではございますが、証券会社によっては接続に問題が生じている場合がございますので、ご留意ください。
なお、売買は通常通り行なわれております。
投資家の皆様にはご迷惑をおかけしておりますこと、お詫び申し上げます。
https://www.jpx.co.jp/news/1030/20181009-01.html
障害が発生してる証券会社は無能ってプレリリースしてるな pingやtracerouteしか思いつかないレベルの人達は
安易に「DDOSか」的な発言は恥ずいから控えようぜ
許されるのは「掃除のおばちゃんが足に引っかけた
LANケーブル差し間違えたんじゃね」程度の軽口だ
中国がー北朝鮮がー うつ病でも発症したの? 病院行きな^_^
>>127
BGP人気だけどLBハングらないでしょ?LBハングするのはLB先のサーバとの通信ですよね?
LBでBGPしゃべるなんて見たことないけど、実際はあるのか教えて偉い人! >>115
テヘペロで済ませたよ。
ふざけた企業だ さすがにICMP8は通さないだろ
システムとやり取り可能かどうかのアプリレベルのヘルスチェックとかハートビートだと思うのだが
けど仮想サーバなんてリアルタイムも時日レベルで冗長化してるだろ 論理的にも物理的にも
それでもこんなに落ちるなんて笑うわ
>>137
ICMPは疎通確認の時通ってた記憶があるぞ?
特定のサーバだけだった気もするけど、全部な気もする。 >>138
買った時のお値段以上にはならなかった? >>140
設備内は通るとしても外から通るようにするガバガバなことはないと思うのだが DoSやらかした証券会社は他の証券会社やホルダーから賠償請求食らうのかな?
>>20
インターネットのプロトコルと違うだろうけど
インターネットも時々世界のどっかの奴が設定ミスって大変なことになってる >>113
受付サーバーを処理落ちでぶっ壊せるだけの処理能力とそんなデータ送りつけても拒絶されない(異常なデータをブロックするフィルターを入れるとその分処理が遅くなるだろうし)だけ信用されてるとこだから大手だろうな >>1
先ずその証券会社晒せよ
俺が電話して何が起こったのか確認するから ズルしようとして落としちゃったゴメン
が通用する業界なのねw
>>76
なんとも言えんなあ。ハートビートが大量に発生する何かがあったんだろうけど。
原因をぼかすくらいショーもないことなのかも知れん。 >>132
bgpの前にLB置くかってこと?
聞いたことない…俺が知らんだけかも知れんけど。 どっかの国が1兆円の損失だしたらしいがまさか関係ないだろうな
なんで通信確認でそんな大量の電文を送れるシステムになっているんだ?
>>7
SSLのハンドシェイクかもな
そこそこ負荷あるし どこの会社か発表しろよ
賠償ものだろ、ふざけるな!
東証側で量を絞れよ
それとか設定した閾値を超えたら料金を課せ
他のプロセスより優先して動くようなプロセスをキックするプロトコルを使ってる証券会社だな
相場歴長い感覚だと何か隠したい為のカバーストーリーが進行している気配がする・・
こんなチャチな事象で止まる訳がない 何かしらのエラーと認識されるほどの通信・・
世界的破局大津波が来る前触れ・・
この季節、そう10年前のリーマンの記憶がよみがえる・・
グーグルのせいで大規模障害が起きたときと同じような感じ?
209 名前:名無しさん@1周年 []: 2018/10/09(火) 22:22:51.12 ID:tWlD7UD30 (7)
中の人に聞いた。
落ちたのはロードバランサってやつで
これが大量の電文によりパニックったとのこと
>>163
これっぽいなー何となくだけど。
試験用の環境と思ってたけど本番だったみたいな >>179
中国のスパイチップで大揉めしてる時に
わざわざ存在アピールするわけないだろ >>95
東証のシステムどうやって作ってるか理解してるか? メリルリンチはさばかれなければならない
無実なら理由を説明すべきだ
