当サイトは様々な環境から閲覧できるよう、CSS(カスケーティングスタイルシート)に対応したブラウザで最適に見えるように構築されております。
快適な閲覧のために最新のブラウザ(InternetExploler / Firefox / Google Chromeなど)へのアップデートをお勧めします。

専用サーバー Xunit(エクスユニット)

DDoS攻撃による通信障害に関するご報告(発生日:12/13)

専用レンタルサーバーXunitをご利用の皆様

この度は、弊社が提供している専用レンタルサーバー「Xunit」の障害により、貴社ならびに貴社のお客様に多大なご迷惑をお掛け致しまして、誠に申し訳ございませんでした。
今回発生致しました障害および今後の対策について、下記の通りご報告させて頂きます。

-----------------------------------------------------------
1. 事象
-----------------------------------------------------------
2014/12/13(土)A.M.9:30頃より、海外の多数のIPから大量のDDoS攻撃を受け、サービス全体のセキュリティを制御するファイアウォールや通信機器を含めたシステムが高負荷に陥り、ご利用いただいているサーバーへのアクセスができない状況が発生致しました。

-----------------------------------------------------------
2. 発生時間
-----------------------------------------------------------
2014/12/13(土) 09:30 ~ 19:31

-----------------------------------------------------------
3. 経緯
-----------------------------------------------------------
●2014/12/13(土)
09:30 通信障害発生。
09:40 通信障害アラートを検知、同時に弊社エンジニアによる調査開始。
その際、リモート調査不能状態であったため、エンジニア2名がデータセンターへ急遽移動。
10:40 サービス全体に影響する障害であることを確認。社内連絡網により、集合連絡開始。
10:45 エンジニアがデータセンターに到着し、オンサイト調査開始。
11:00 海外からのDDoS攻撃による障害と判明。
12:02 攻撃元IPの抽出及び対象の接続拒否設定を順次開始。
12:20 問合せ受付、及び、お客様に状況連絡を開始。
12:42 Xunitサービスサイト(http://www.xunit.jp)に障害状況の掲載。
13:00頃 DDoS攻撃の通信排除が進捗し、負荷は低下したが、通信が回復せず。
17:06 高負荷によりコアスイッチの動作不良が発覚。再起動を実施し、大半のサーバーの通信障害が解消。
    復旧連絡を順次開始。
19:04 高負荷による動作不良のエッジスイッチを特定。再起動を実施し、通信障害解消。
19:22 さらに別のエッジスイッチでの動作不良を特定。再起動を実施し、通信障害解消。
19:31 サービス全台の通信復旧確認完了。
19:41 お客様へのシステム復旧の一次連絡を完了。
21:10 この時点でのDDoS攻撃への対処実施完了。

※以後も経過観測を継続

●2014/12/14(日)
10:48 再度DDoS攻撃再開を検知し、攻撃元IPの接続拒否実施。→障害発生せず。

-----------------------------------------------------------
4. 原因
-----------------------------------------------------------
1.海外からのDDOS攻撃
複数の海外のIPから、サービスで利用している特定のIP範囲(複数)へのDDOS攻撃を受け、ネットワーク全体が高負荷となり、サービスへのアクセス障害が発生しておりました。
特定のIPアドレスへの攻撃ではないため、無差別の攻撃と推測されます。

2.高負荷によるスイッチの動作不良
DDOS攻撃自体の対処を完了後、すぐに通信の回復に至らなかったのは、高負荷影響によるスイッチの動作不良が原因でした。故障に対する対障害性のためにネットワークは冗長構成をとっておりましたが、複雑な構成である分、故障個所の特定に時間がかかってしまいました。

3.お客様へのご連絡の遅れ
本障害発生時、エンジニア側でのアラート受信に問題はありませんでしたが、障害影響により、お客様からの問合せメールが正常に受信できておらず、お客様へのご連絡に遅れが発生し、お客様に長時間に渡って、不安、不満を抱かせてしまいました。

-----------------------------------------------------------
5. 再発防止策
-----------------------------------------------------------
非常に大規模なDDoS攻撃に対しては根本的な対策は現実的に存在しませんが、本障害で発生したレベルのDDoS攻撃が発生した場合にサービス全体への影響とならないようにネットワーク構成の見直しを実施致します。
また、より大規模のDDoS攻撃が発生した場合であっても、より迅速にお客様へのご連絡、システム復旧が行えるよう、弊社の休日における業務プロセス上の課題を洗い直し、改善を実施いたします。
-----------------------------------------------------------

この度はご迷惑をお掛けし申し訳ございませんでした。
システムの安定稼働に向けて弊社関係部門一丸となって品質向上に努めて参りますので、今後とも何卒宜しく御願い申し上げます。