DDos攻撃(SYN flood攻撃)によるサービス障害の復旧と経緯のご報告
2021/5/18
平素は弊社のサービスをご利用頂きまして誠にありがとうございます。
2021年5月17日(月)にて、共用レンタルサーバー環境で
サービス障害が発生しておりましたのでご報告申し上げます。
※現在は復旧しております。
サービス障害の対応として緊急ソフトウェアアップデートを
実施させて頂きました。
既に本件についてお問い合わせいただいているお客様には重ねてお詫び申し上げます。
本件に関して沢山のお問い合わせを頂戴している状態となり、ご返信にお時間要しており
大変申し訳ございません。順次ご連絡させていただきます。
※障害情報につきましては、以下のメンテナンスページにも掲示しております。
https://manual.xbit.jp/?page_id=8006
********************************
目次:
1.事象
2.発生時間
3.経緯
4.今後の対応
********************************
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.事象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2021/5/17(月)AM04:30頃より、海外の多数のIPから大量のDDoS攻撃を受け、サービス全体のセキュリティを制御するファイアウォールや通信機器を含めたシステムが高負荷に陥り、ご利用いただいているサーバーへのアクセスができない状況が発生致しました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.発生時間
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・2021/05/17 04:30頃 ~ 18:57
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.経緯
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いま現在での障害対応の経緯についてご報告致します。
・04:30 通信障害発生
・04:30 通信障害アラート検知、同時に弊社エンジニアによる調査開始
・04:30 ~大量のDDoS攻撃への対応を開始
・07:41 サービス全体に影響する障害であることを確認し社内通知
・09:40 サービスサイトに障害掲載
・10:00 お客様からお問い合わせ受付開始
・10:00 発生事象の確認および対応検討
・11:20 障害発生についての顧客周知を実施
・14:00 上位ファイアウォールでSYN Flood攻撃に対する防御機能が正常に機能しないため、緊急のセキュリティアップデートを実施
・16:00 セキュリティアップデートにより一部サーバ―負荷が緩和された状態だが、まだ一部のサーバ―で高負荷な状態が継続して発生している状態
・16:10 セキュリティアップデートを行うも、上位ファイアウォールでSYN Flood攻撃に対する防御機能が正常に機能しないため、開発元へ対応を依頼
・18:57 弊社設備より、上位ネットワークで攻撃元を遮断する対応を実施
・19:00 サービスの復旧を確認
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.今後の対応
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ファイアウォール提供元の企業に緊急で対応内容を問い合わせ(継続)
・代替手段の検討・実施
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サービスのご利用のお客様におかれましては、多大なるご迷惑を
おかけしておりますことを深くお詫び申し上げます。
何卒、よろしくお願いいたします。
2021年5月17日(月)にて、共用レンタルサーバー環境で
サービス障害が発生しておりましたのでご報告申し上げます。
※現在は復旧しております。
サービス障害の対応として緊急ソフトウェアアップデートを
実施させて頂きました。
既に本件についてお問い合わせいただいているお客様には重ねてお詫び申し上げます。
本件に関して沢山のお問い合わせを頂戴している状態となり、ご返信にお時間要しており
大変申し訳ございません。順次ご連絡させていただきます。
※障害情報につきましては、以下のメンテナンスページにも掲示しております。
https://manual.xbit.jp/?page_id=8006
********************************
目次:
1.事象
2.発生時間
3.経緯
4.今後の対応
********************************
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.事象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2021/5/17(月)AM04:30頃より、海外の多数のIPから大量のDDoS攻撃を受け、サービス全体のセキュリティを制御するファイアウォールや通信機器を含めたシステムが高負荷に陥り、ご利用いただいているサーバーへのアクセスができない状況が発生致しました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.発生時間
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・2021/05/17 04:30頃 ~ 18:57
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.経緯
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いま現在での障害対応の経緯についてご報告致します。
・04:30 通信障害発生
・04:30 通信障害アラート検知、同時に弊社エンジニアによる調査開始
・04:30 ~大量のDDoS攻撃への対応を開始
・07:41 サービス全体に影響する障害であることを確認し社内通知
・09:40 サービスサイトに障害掲載
・10:00 お客様からお問い合わせ受付開始
・10:00 発生事象の確認および対応検討
・11:20 障害発生についての顧客周知を実施
・14:00 上位ファイアウォールでSYN Flood攻撃に対する防御機能が正常に機能しないため、緊急のセキュリティアップデートを実施
・16:00 セキュリティアップデートにより一部サーバ―負荷が緩和された状態だが、まだ一部のサーバ―で高負荷な状態が継続して発生している状態
・16:10 セキュリティアップデートを行うも、上位ファイアウォールでSYN Flood攻撃に対する防御機能が正常に機能しないため、開発元へ対応を依頼
・18:57 弊社設備より、上位ネットワークで攻撃元を遮断する対応を実施
・19:00 サービスの復旧を確認
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.今後の対応
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ファイアウォール提供元の企業に緊急で対応内容を問い合わせ(継続)
・代替手段の検討・実施
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サービスのご利用のお客様におかれましては、多大なるご迷惑を
おかけしておりますことを深くお詫び申し上げます。
何卒、よろしくお願いいたします。
運営会社 株式会社ラクスライトクラウド
https://blastmail.jp/company/