平素は弊社サービスをご利用いただき、誠にありがとうございます。 お客様ご利用の以下IPアドレスに対して、外部からDoSアタックを受けている状態 を検知いたしました。 IPアドレス :
***.***.***.***この影響により、他のお客様のサービスが正常にご利用できない状
がございましたため、上記のIPアドレス通信を一時的に遮断いた
その後、攻撃元IPアドレスのフィルタリングによる通信回復処理
した。
DoSアタック検知時刻 :2021年05月27日 19時54分57秒
通信遮断時刻 :2021年05月27日 19時55分34秒
通信回復処理時刻 :2021年05月27日 19時55分46秒
通信回復処理時刻より数秒の設定反映時間経過後に160.16.
通信の正常性を確認いたしました。
攻撃元IPアドレスのフィルタリング解除につきましては、弊社に
収束を確認後に実施し、設定の解除後に再度メールにてご報告を差
緊急の措置でございましたため、事後のご報告となりましたこと深
上げます。
【 DoSアタックについて 】
DoSアタックとは、攻撃対象のサーバやルータ等のネットワーク
信量のデータを送信し、機能を停止させることを目的としたネット
す。
特に攻撃元となるIPアドレスが複数のネットワークに分散してい
タックとも呼ばれております。
攻撃対象となる原因については、運営されているサービスやコンテ
る場合も多々ございますが、身に覚えのない攻撃を受ける事例もあ
申し上げることはできません。
また、攻撃の継続時間につきましては、数時間から数日間継続する
ます。
【 弊社のDoSアタック対策ついて 】
DoSアタックの影響が攻撃対象以外のお客様への被害まで及ぶこ
模となった場合に、攻撃対象のIPアドレスに対してRTBH(R
BlackHole Filtering)を設定しネットワークからの切り離しによる
います。被害拡大を防ぐために最優先でRTBHが必要であること
い。
RTBH設定後にDoSアタックの攻撃元となるIPアドレスのフ
正常な通信のみ転送可能にします。この通信回復処理と同時に通信
た攻撃対象のIPアドレスが通信可能となります。
今回の対応では通信回復処理に成功したため、上記に該当いたしま
しかしながら通信回復処理を実施するも期待する効果を発揮せず、
ト損失等の障害が確認できる場合には通信回復処理を停止いたしま
のIPアドレスに対するRTBH設定は攻撃収束まで継続させてい
また、大規模なDoSアタックが発生し弊社設備の仕様のために通
できないトラフィック量を受信した場合もRTBH設定は攻撃収束
だきます。
RTBH実施中は設定対象IPアドレスに対する全ての通信が遮断
め、ご利用中のサービスに接続ができない状態となります。
他のお客様に影響を与える状況であることから、サービスの円滑な
卒ご理解を賜りますよう、お願い申し上げます。
なお、通信回復処理は攻撃対象以外のお客様への被害が懸念される
場合のみに実施することとなり、攻撃収束後に解除いたします。恒
の継続は不可となります。
【 DoS発生時のログについて 】
フィルタリング設定時点で取得した攻撃元IPアドレスおよびプロ
パケットサイズの情報を以下に記載いたします。サンプルデータを
た推定値であることをご了解ください。
また、今後同様の事象が発生した際にログの記載ができない場合が
ますことをご了承ください。
