2021.5.17 DDos攻撃(SYN flood攻撃)によるサービス障害と経緯のご報告

共用サーバー通常マニュアル

2021年5月17日(月)にて、共用レンタルサーバー通常プラン環境でサービス障害が発生しておりましたのでご報告申し上げます。 ※現在は復旧しております。   サービス障害の対応として緊急ソフトウェアアップデートを実施させて頂きました。  

事象

2021/5/17(月)AM04:30頃より、海外の多数のIPから大量のDDoS攻撃を受け、サービス全体のセキュリティを制御するファイアウォールや通信機器を含めたシステムが高負荷に陥り、ご利用いただいているサーバーへのアクセスができない状況が発生致しました。  

発生時間

2021/05/17 04:30頃 ~ 18:57  

経緯

委託するサーバー管理会社より、以下の対応を報告されております。
  1. 04:30
    通信障害発生
  2. 04:30
    通信障害アラート検知、同時にエンジニアによる調査開始
  3. 04:30
    ~大量のDDoS攻撃への対応を開始
  4. 10:00
    発生事象の確認および対応検討
  5. 11:20
    障害発生についての顧客周知を実施
  6. 14:00
    上位ファイアウォールでSYN Flood攻撃に対する防御機能が正常に機能しないため、緊急のセキュリティアップデートを実施
  7. 16:00
    セキュリティアップデートにより一部サーバ―負荷が緩和された状態だが、まだ一部のサーバ―で高負荷な状態が継続して発生している状態
  8. 16:10
    セキュリティアップデートを行うも、上位ファイアウォールでSYN Flood攻撃に対する防御機能が正常に機能しないため、開発元へ対応を依頼
  9. 18:57
    サーバー設置場所の設備より、上位ネットワークで攻撃元を遮断する対応を実施
  10. 19:00
    サービスの復旧を確認
 

今後の対応

ファイアウォール提供元の企業に緊急で対応内容を問い合わせ(継続) 代替手段の検討・実施   サービスのご利用のお客様におかれましては、多大なるご迷惑をおかけしておりますことを深くお詫び申し上げます。

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。