事象
2021/5/17(月)AM04:30頃より、海外の多数のIPから大量のDDoS攻撃を受け、サービス全体のセキュリティを制御するファイアウォールや通信機器を含めたシステムが高負荷に陥り、ご利用いただいているサーバーへのアクセスができない状況が発生致しました。発生時間
2021/05/17 04:30頃 ~ 18:57経緯
委託するサーバー管理会社より、以下の対応を報告されております。-
- 04:30
- 通信障害発生
-
- 04:30
- 通信障害アラート検知、同時にエンジニアによる調査開始
-
- 04:30
- ~大量のDDoS攻撃への対応を開始
-
- 10:00
- 発生事象の確認および対応検討
-
- 11:20
- 障害発生についての顧客周知を実施
-
- 14:00
- 上位ファイアウォールでSYN Flood攻撃に対する防御機能が正常に機能しないため、緊急のセキュリティアップデートを実施
-
- 16:00
- セキュリティアップデートにより一部サーバ―負荷が緩和された状態だが、まだ一部のサーバ―で高負荷な状態が継続して発生している状態
-
- 16:10
- セキュリティアップデートを行うも、上位ファイアウォールでSYN Flood攻撃に対する防御機能が正常に機能しないため、開発元へ対応を依頼
-
- 18:57
- サーバー設置場所の設備より、上位ネットワークで攻撃元を遮断する対応を実施
-
- 19:00
- サービスの復旧を確認