2018/12/11に発生したロールバックについて

はじめに

Discordでアナウンスしている通り、2018/12/11に弊サーバにおいてOP権限を不正に取得され、ゲームデータを改ざんされるという事案が発生しました。
現在は、全データのロールバック(2018/12/03時点)と今回利用された脆弱箇所を修正し、安全にプレイできる状態になっております。

OP権限の不正取得

先日、BungeeCordを導入した際にセキュリティ上行わなければならない設定を見逃しており、弊サーバに認証されていないユーザがログインできる状態となっていました。ここで、改造されたクライアントでログインしたユーザをOPと認識し、ゲームデータの改ざんが行われました。

初期対応

サーバ管理者がすぐに対応できる状態ではなかったため、事案発生(17時半ごろ)から約1時間後に応急処置としてサーバネットワークを外部と遮断しました。

復旧作業

実際に行った復旧作業を大まかな時系列で以下に記述します。

19:00改ざんデータのバックアップを開始
20:00バックアップ(2018/12/11)をDBに展開開始
20:30MCBansで不正に実行されたBANを消去
21:30バックアップ(2018/12/11)をDBに展開完了
22:00バックアップ(2018/12/11)をローカルに展開する際に誤って消失
22:00バックアップ(2018/12/03)をローカルに展開
22:00DBに展開されたバックアップ(2018/12/11)を消去
22:00バックアップ(2018/12/03)をDBに展開開始
23:00バックアップ(2018/12/03)をDBに展開完了
23:30サーバ復旧完了。ネットワークを外部と接続
23:30Dynmap復旧

最後に

 今回は、サーバ管理者として本来行っているべきの作業を見逃していました。国内大手のマインクラフトサーバとして、対策が不十分でした。お詫び申し上げますと共に、再発防止に努めて参ります。また、復旧にあたってご理解頂いたプレイヤーのみなさま、ご協力ありがとうございました。

コメントを残す