ニュースニュース
DDoS攻撃によるiCLUSTA通信障害のご報告
  • 2010-01-29

DDoS攻撃によるiCLUSTA通信障害のご報告

謹啓 平素は格別のお引き立てを賜り、厚くお礼申し上げます。

このたび、弊社が提供するホスティングブランド「アイル」(http://isle.jp/)の共用サーバーサービス iCLUSTA におきまして、2010年1月27日12時55分頃より、全世界140万IPから1時間に4億3000万パケットを超える大規模かつ執拗なサービス妨害攻撃(DDoS攻撃※)を受けました。その結果、長時間かつ複数回にわたりネットワーク(ファイアウォール)が通信障害に陥り、本サービスをご利用中の約40,000アカウントのお客さまに、ウェブサイトへのアクセス不可、メールの送受信不可といった多大なご迷惑をおかけいたしました。このような事態を招きましたことにつきまして、改めて衷心よりお詫び申し上げます。

※DDoS攻撃とは、複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバーへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃のこと

ただし、通信の障害中においてもiCLUSTAは稼動しており、クラック等の被害には遭っておりません。したがいまして、iCLUSTAに収容されているお客さま情報の漏洩や、データの破損はございませんのでご安心ください。

現時点でも、依然として大規模なDDoS攻撃は続いておりますが、問題解決に向け、さまざまな手段での対策を講じた結果、現在、約99.6%のお客さまにおかれましては通信が完全に復旧しております。

弊社では、本件の問題解決に全力で取り組んでまいりましたが、結果としてお客さまに多大なご迷惑をおかけいたしました。 これを真摯に受け止め、今回の経緯につきましてご報告申し上げるとともに、DDoS攻撃に対し、サービス根幹部分で更なる増強対策を行うことをご報告申し上げます。

お客さま各位におかれまして何卒事情ご理解のうえ、格段のご配慮を賜りますとともに、アイルホスティングサービスを今後もお引き立ていただきますよう、謹んでお詫び方々お願い申し上げます。 

謹白

■概要

2010年1月27日12時55分頃よりiCLUSTAサービスにおきまして、DDoS攻撃が確認されました。この攻撃によるファイアウォールへの負荷により、全てのお客さまのウェブサイト閲覧とメールの送受信ができない状況が発生しました。
2010年1月29日 9時00分現在、DDoS攻撃対応機器の増強などにより、約99.6%のお客さまの通信は完全に復旧しており、残りの約0.4%のお客さまに関しましてはウェブサイトのみ閲覧しづらい状況です。

○通信障害時間

1月27日 12時55分~19時30分 (395分)
1月27日 21時40分~26時17分 (277分)
1月28日 10時10分~16時25分 (375分)
1月28日 18時00分~23時18分 (318分)

■障害原因

ボットネット※を利用したと思われるDDoS攻撃(4億3000万パケット/時)により、ファイアウォールが高負荷となり、お客さまのデータが収容されているiCLUSTAへのアクセスが極端に行いづらいという障害が発生いたしました。

※ボットネットとは、マルウェアなどによって多くのパソコンやサーバーに遠隔操作できる攻撃用プログラム(ボット)を送り込み、外部からの指令で一斉に攻撃を行なわせるネットワークのこと

■対応内容

DDoS攻撃対応機器を増強することで、攻撃と思われる通信を遮断し、ファイアウォールの負荷軽減を行いました。

■今後の対応

(1)被害届の提出

現在、警察と相談を行っており、近日中に被害届を提出いたします。また、IPA(独立行政法人情報処理推進機構)へ状況を届け出ることによって、同種攻撃に対する被害防止策の啓蒙に役立ててまいります。

(2)システム構成の強化

今回受けた、DDoS攻撃(4億3000万パケット/時)よりもさらに大規模な攻撃を受けた場合でも、お客さまへの被害を最小限に抑えるべく、より高性能なDDoS攻撃対応機器を追加増強いたします。

■お客さま対応方針

  • お客さまより情報の開示(ログ等)に関する要請があった場合には開示いたします。
  • 本通信障害においてお客さまにご迷惑をおかけしたことに対する補償に関しては、弊社サービス約款「iCLUSTAサービス利用約款」に基づいて対応させていただきます。

■経緯報告

2010年1月27日
12時55分 DDoS攻撃を受け、ファイアウォールが高負荷になる
16時55分 攻撃対象のIPアドレスを特定し、同IPアドレスへのアクセスを遮断
約半分のお客さまのウェブサービスが利用可能な状態になる
全てのお客さまのメールサービスが利用可能になる
19時00分 攻撃対象のお客さまのIPアドレスを変更開始 IPアドレスが変更されたお客さまのウェブサービスも順次利用可能になる
19時30分頃 攻撃が収束し、全てのお客さまにおいて全サービスが利用可能となる
21時40分 攻撃が再開され、ファイアウォールの負荷増のため全サービスが不安定な状態になる
2010年1月28日
02時17分 弊社ファイアウォールの上位にて攻撃対象IPアドレスへのアクセスを遮断することで、一部のお客さまを除いてはウェブ、メールサービスがともに利用可能となる
04時30分 攻撃対象であったお客さまのIPアドレスをさらに複数に分散、変更する対応を開始
06時54分 約96%のお客さまにおいて、ウェブ、メールサービスが利用可能になる
10時10分 新しいIPアドレスに対する攻撃が開始され、再びファイアウォールの負荷が増大し、全サービスが不安定な状態になる
13時00分 攻撃元や攻撃対象を分析するため機器の増強
13時45分 攻撃元と疑われるIPアドレスと攻撃対象IPアドレスを特定
攻撃元と特定したIPアドレスからのアクセスを遮断するも、ファイアウォールの負荷が下がらず
状況好転せず
16時25分 攻撃対象のIPアドレスへのアクセスを遮断し、一部のお客さまを除き、全サービスが利用可能な状態となる
23時18分 DDoS攻撃対応機器の増強が完了し、約99.6%のお客さまにおいて全サービスが復旧

本件に関し、以上ご報告申し上げます。
長時間にわたりお客さまに多大なるご迷惑をおかけしましたこと、改めて深くお詫び申し上げます。

以上

本件に関するお問い合わせ先

【アイルホスティングサービス】
電話:03-6415-6111(平日10時00分~18時00分) 
FAX: 03-6415-6103
フォーム:http://info.isle.jp/

ニュース

  • 当サイトではプライバシー保護のため、グローバルサインのSSLサーバー証明書を使用し、SSL暗号化通信を実現しています。サイトシールのクリックにより、サーバー証明書の検証結果をご確認ください。

  • DNV

    ISMS(情報セキュリティマネジメントシステム)の国際規格「ISO/IEC27001:2005」並びに「JIS Q 27001:2006」を2006年11月に取得しました。

  • 当サイトでは、高機能マルウェア検知通知ツールのWebAlertにてマルウェアの検知を行い、Webサイトの安全性を維持しています。