16時10分頃復旧報より、経過観察を行ってまいりましたが、現時点で上記が要因となるDoS / DDoS攻撃、及び障害が発生していないことを確認いたしました。つきましては、本報をもって完全復旧といたします。
改めてこの度は、お客様へご不便ご迷惑をおかけいたしましたことを重ねて深くお詫び申し上げます。
また、本件により影響に遭われましたホスティング事業者様、該当ホスティング事業者のサービスをご使用されているユーザー様には当組織に対する外部からの不正トラフィック(通信)によりご迷惑をおかけいたしましたことを深くお詫び申しあげます。 – 2021/02/02 1:30
平素は当組織サービスをご利用いただきまして、誠にありがとうございます。
下記の通り、障害が発生しておりました。
- 発生日時
2021年1月31日(日) 19時30分頃 / 2021年2月1日(月) 12時52分頃 - 復旧日時
2021年2月1日(月) 9時45分頃 / 2021年2月1日(月) 16時09分頃 - 対象
https://www2.rspnet.jp/ - 原因
外部からの不正トラフィック(通信) (webサイトへの多大リクエスト型DoS / DDoS攻撃) - 対応
対応内容が3つございます。下記のとおり、明記致します。
1. firewallにて当該攻撃元IPアドレスの遮断
※なお、帯域を埋める型の攻撃が最近増加しております。
帯域を埋めるような攻撃の場合は、当組織では対応できかねる場合があります。
2. 共用レンタルサーバーからVPSへ一時的に移行いたしました。
共用レンタルサーバー「ConoHa WING」にて運用しておりますが
他のユーザー様へ迷惑を被らせてしまう場合・懸念があったため
Linode上にVPSを作成し、そちらへ一時的に移行いたしました。
攻撃が収まるまでは、このような対応を取らせていただきます。
※原状回復日は未定
3. 攻撃手法と攻撃に対する当組織の対抗
現在確認している攻撃手法は
HTTP / HTTPS多大リクエストのようなDoS / DDoS攻撃でした。
当組織では、当該攻撃が収まる気配がない場合は、サーバーを更に増設し、
DoS / DDoS攻撃に対して対抗します。
※本来であれば、CDNの利用で防げますが、当組織では採用しておりません。 - 現象
当組織ホームページにおいて、500番台エラーが発生しており
正常に閲覧することができない障害
復旧まで少々お待ちください。
お客様におかれましては、多大なるご迷惑をおかけいたしましたことを深くお詫び申しあげます。
現在、復旧しており、経過観察中となります。
以上、今後とも当組織サービスをよろしくお願いいたします。
