【重要】DoSアタック発生による通信回復処理のご報告

平素は弊社サービスをご利用いただき、誠にありがとうございます。 お客様ご利用の以下IPアドレスに対して、外部からDoSアタックを受けている状態 を検知いたしました。 IPアドレス :

***.***.***.***

この影響により、他のお客様のサービスが正常にご利用できない状態となる恐れ
がございましたため、上記のIPアドレス通信を一時的に遮断いたしました。

その後、攻撃元IPアドレスのフィルタリングによる通信回復処理に成功いたしま
した。

DoSアタック検知時刻  :2021年05月27日 19時54分57秒
通信遮断時刻         :2021年05月27日 19時55分34秒
通信回復処理時刻     :2021年05月27日 19時55分46秒

通信回復処理時刻より数秒の設定反映時間経過後に160.16.68.12 に対する
通信の正常性を確認いたしました。

攻撃元IPアドレスのフィルタリング解除につきましては、弊社にてDoSアタックの
収束を確認後に実施し、設定の解除後に再度メールにてご報告を差し上げます。

緊急の措置でございましたため、事後のご報告となりましたこと深くお詫び申し
上げます。

【 DoSアタックについて 】

DoSアタックとは、攻撃対象のサーバやルータ等のネットワーク機器に過剰な通
信量のデータを送信し、機能を停止させることを目的としたネットワーク攻撃で
す。

特に攻撃元となるIPアドレスが複数のネットワークに分散している場合、DDoSア
タックとも呼ばれております。

攻撃対象となる原因については、運営されているサービスやコンテンツが関係す
る場合も多々ございますが、身に覚えのない攻撃を受ける事例もあり、一概には
申し上げることはできません。

また、攻撃の継続時間につきましては、数時間から数日間継続する場合がござい
ます。

【 弊社のDoSアタック対策ついて 】

DoSアタックの影響が攻撃対象以外のお客様への被害まで及ぶことが懸念される規
模となった場合に、攻撃対象のIPアドレスに対してRTBH(Remotely Triggered
BlackHole Filtering)を設定しネットワークからの切り離しによる通信遮断を行
います。被害拡大を防ぐために最優先でRTBHが必要であることを何卒ご理解くださ
い。

RTBH設定後にDoSアタックの攻撃元となるIPアドレスのフィルタリングを行い、
正常な通信のみ転送可能にします。この通信回復処理と同時に通信遮断されてい
た攻撃対象のIPアドレスが通信可能となります。
今回の対応では通信回復処理に成功したため、上記に該当いたします。

しかしながら通信回復処理を実施するも期待する効果を発揮せず、著しいパケッ
ト損失等の障害が確認できる場合には通信回復処理を停止いたします。攻撃対象
のIPアドレスに対するRTBH設定は攻撃収束まで継続させていただきます。

また、大規模なDoSアタックが発生し弊社設備の仕様のために通信回復処理が実施
できないトラフィック量を受信した場合もRTBH設定は攻撃収束まで継続させていた
だきます。

RTBH実施中は設定対象IPアドレスに対する全ての通信が遮断されることになるた
め、ご利用中のサービスに接続ができない状態となります。

他のお客様に影響を与える状況であることから、サービスの円滑な運用のため何
卒ご理解を賜りますよう、お願い申し上げます。

なお、通信回復処理は攻撃対象以外のお客様への被害が懸念される規模となった
場合のみに実施することとなり、攻撃収束後に解除いたします。恒久的な回復処理
の継続は不可となります。

【 DoS発生時のログについて 】

フィルタリング設定時点で取得した攻撃元IPアドレスおよびプロトコルと
パケットサイズの情報を以下に記載いたします。サンプルデータを集計し
た推定値であることをご了解ください。

また、今後同様の事象が発生した際にログの記載ができない場合がござい
ますことをご了承ください。

【重要】 当サーバでは過去に警察にて逮捕者が出ております。(参考記事 2012年6月14日 読売新聞)
このような不当な行為には断固として対処し、法的処置も辞さない考えです。 以上宜しくお願いします。

コメントを残す

メールアドレスが公開されることはありません。