一部のネットワーク網からつながりにくい状態が発生

本日(2014年2月13日)午前9時50分頃より上位回線側へのDDos攻撃により、弊社へのアクセス(ページ表示・メール送受信等)が出来ない、又は接続しづらい状況が発生しております。

現在原因を調査中ですので、今暫くお待ちください。


【10時45分 追記】
10時30分ごろに、上位の回線事業者の対応により復旧しております。この度の攻撃手法は、”NTPD”という時刻合わせプログラムを使ったリフレクター攻撃となっております。

連日ご迷惑をおかけいたしまして、申し訳ございませんでした。

[ 発生日時 ]
平成26年2月13日 午前9時50分 から 午前10時30分頃 まで
[ 障害内容 ]
サーバーへのアクセスがしづらい状況が発生。上位ネットワーク内においてサーバーソフトウェアの脆弱性をついたDDos攻撃(ネットワークの機能を失わせる攻撃)が外部より行われ、それによって発生した大量の通信により極端に通信が遅くなった。
[ 対策 ]
攻撃内容を特定し、該当サーバーをネットワークから切り離すと共に、攻撃に使われた通信プロトコルをファイアーウォールにて遮断した。同種の攻撃に対しては障害を防止できる状況にあります。
[攻撃内容について]
この度の攻撃手法につきましては”NTPD”という時刻合わせプログラムを使ったものです。

NTP1サーバを踏み台としたリフレクター攻撃について
https://www.npa.go.jp/cyberpolice/detect/pdf/20140117.pdf

関連記事
http://www.itmedia.co.jp/enterprise/articles/1402/13/news043.html

この件に関して、弊社では元々ファイヤーウォールで ”NTPD” が利用するポートをブロック、”NTPD” サービス自体を無効、プログラムのアップデートなどを行っていることにより影響がでることはありません。

しかしながら、上位の回線事業者では「サーバホスティングサービス」などのサーバ運営管理を契約者様ご自信で行っていることなどにより、これらの対応が不十分であったため問題が発生し、それに伴って下位の回線利用者である弊社も影響を受けてしまった状況でございます。

この問題に関しましては引き続き上位の回線事業者と協議していきたいと思っております。

この度はご迷惑をおかけいたしまして申し訳ございませんでした。