当サイトは様々な環境から閲覧できるよう、CSS(カスケーティングスタイルシート)に対応したブラウザで最適に見えるように構築されております。
快適な閲覧のために最新のブラウザ(InternetExploler / Firefox / Google Chromeなど)へのアップデートをお勧めします。

レンタルサーバー Xbit(エクスビット)

DDoS攻撃による通信障害発生

重要2009/06/26

株式会社アイティーブースト サポートセンターです。

ご利用いただいているサービスのネットワークに外部より毎時2億パケットという 膨大な DDoS攻撃(SYNflood攻撃)を受けたことにより、弊社ファイアウォールが 高負荷となり、全てのサーバーの通信に断続的に影響が発生しました。

なお、現在は一部通信に渋滞が発生しておりますが、徐々に解消して おります。
多大なご迷惑をおかけしていることを深くお詫び申し上げます。

◆障害発生時間:
<ネットワークダウンの時間>

6/25(木) 17:51~18:26
     22:20~24:20
     その他の時間帯におきましては、断続的な通信の切断が起きておりました。

なお、現在は対応は完了しておりますが、一部通信の渋滞が発生しております。
こちらにつきましては徐々に解消しております。

<cs044サーバをご利用のお客様>

攻撃対象となっていたcs044のIPアドレスを変更することで、その他のサーバー への影響は沈静化しましたが、cs044についてはDNS情報の浸透が完了するまで メールの送受信やサイトの閲覧ができない状態となっております


◆原因について:
外部NWからのDDos攻撃(SYNflood攻撃)

SYNflood攻撃とは(Wikipediaより)
http://ja.wikipedia.org/wiki/SYN_flood

なお、記事中の対策部分については実施済みです。

◆対応について
攻撃されていたcs044のグローバルIPのFireWallルールを削除し、新しい NATルールを作成しました。

cs044サーバのIPアドレスを変更しました。
・cs044に設定されているすべてのドメインのAレコードを新しいIPに変更
・cs044自体のAレコード変更
・新IPに対する逆引きレコードの設定
・セカンダリDNSに設定していたプライマリDNSサーバーのIP変更

上記対応によりcs044のお客様に関してはDNSが浸透するまでメール受信およびサ イトの閲覧ができない状態です。

◆今後の対策について:
決定次第本ページで報告いたします。

このたびは多大なご迷惑をお掛けいたしましたことを、 重ねまして深くお詫び申し上げます。

なお、詳細情報が判明次第、随時本ページを修正させていただきます。

ニュース一覧へ