株式会社アイティーブースト　サポートセンターです。

ご利用いただいているサービスのネットワークに外部より毎時2億パケットという 膨大な DDoS攻撃（SYNflood攻撃）を受けたことにより、弊社ファイアウォールが 高負荷となり、全てのサーバーの通信に断続的に影響が発生しました。

なお、現在は一部通信に渋滞が発生しておりますが、徐々に解消して おります。
多大なご迷惑をおかけしていることを深くお詫び申し上げます。

◆障害発生時間:
＜ネットワークダウンの時間＞

6/25(木) 17:51～18:26
　　　　 22:20～24:20
　　　　 その他の時間帯におきましては、断続的な通信の切断が起きておりました。

なお、現在は対応は完了しておりますが、一部通信の渋滞が発生しております。
こちらにつきましては徐々に解消しております。

＜cs044サーバをご利用のお客様＞

攻撃対象となっていたcs044のIPアドレスを変更することで、その他のサーバー への影響は沈静化しましたが、cs044についてはDNS情報の浸透が完了するまで メールの送受信やサイトの閲覧ができない状態となっております


◆原因について:
外部NWからのDDos攻撃（SYNflood攻撃）

SYNflood攻撃とは（Wikipediaより）
http://ja.wikipedia.org/wiki/SYN_flood

なお、記事中の対策部分については実施済みです。

◆対応について
攻撃されていたcs044のグローバルIPのFireWallルールを削除し、新しい NATルールを作成しました。

cs044サーバのIPアドレスを変更しました。
・cs044に設定されているすべてのドメインのAレコードを新しいIPに変更
・cs044自体のAレコード変更
・新IPに対する逆引きレコードの設定
・セカンダリDNSに設定していたプライマリDNSサーバーのIP変更

上記対応によりcs044のお客様に関してはDNSが浸透するまでメール受信およびサ イトの閲覧ができない状態です。

◆今後の対策について:
決定次第本ページで報告いたします。

このたびは多大なご迷惑をお掛けいたしましたことを、 重ねまして深くお詫び申し上げます。

なお、詳細情報が判明次第、随時本ページを修正させていただきます。

ニュース一覧へ