いつも広告マーケットプレイスPitta!をご利用いただきありがとうございます。
弊社が運営するPitta!において、2010年12月20日 20:56より開始されたSYNflood攻撃により、通信障害が発生致しましたことを茲にご報告申し上げます。
ご利用のお客様に対し多大なるご迷惑をお掛け致しましたこと深くお詫び申し上げます。
当障害が発生した経緯と再発防止対応等につきまして下記の通りご報告申し上げます。
■ 概要
2010年12月20日20時56分よりPitta!ネットワーク内におきまして、SYN Flood攻撃が確認されました。この攻撃によるファイアウォールへの高負荷により、Pitta!のアドネットワーク内(約9000媒体)に対して、広告表示の遅延が断続的に発生し、管理画面へのアクセスも困難な状況が発生しました。
■ 障害発生期間
12月20日 20時56分~23時31分 (155分)
12月21日 21時06分~23時16分 (130分)
12月22日 20時50分~25時48分 (298分)
■ 障害の状況
プログラム(ボット)を利用したと思われる膨大な量のSYN Flood攻撃によるファイアウォールの負荷上昇が原因です。IP偽装を伴う攻撃であったため、問題の特定に時間がかかり、その間においてもネットワーク全体に対する負荷が高く、各配信サーバーへの応答速度にも影響がでました。
■ 障害の経緯
12/20 20:56 頃 SYN Flood攻撃を受け、ファイアウォールが高負荷になる。
12/20 21:17 頃 弊社にて、管理画面および広告配信への不具合を確認。
12/20 23:31 頃 攻撃が収束し、負荷が軽減され全てが正常に動作可能となる。
12/21 21:06 頃 攻撃が再開し、ファイアウォールの負荷増のため全サービスが不安定な状態になる
12/21 21:07 頃 ファイアウォールの復旧作業をおこなう
12/21 23:16頃 再び攻撃が収束し、負荷が軽減され全てが正常に動作可能となる。
12/22 20:50頃 攻撃を受け、ファイアウォールが高負荷になる。
12/22 23:10頃 DNSのアドレスに変更し、攻撃の通信が流れないようにした。
(但し、DNSキャッシュの浸透が必要であるため、最長1日は接続が発生する)
12/22 24:15頃 変更されたDNSからの通信で正常に広告配信されていることを確認。
12/22 25:48頃 変更前のDNSに対する攻撃が収束し、正常に広告配信されていることを確認。
12/22 27:04頃 通信、全ての機器について問題なく動作していることを確認しました。
■ 障害による影響
管理画面へのアクセス不可および広告表示の遅延と広告配信の一時的な停止
■ 今後の対策 :
現在、警察と相談を行っており、近日中に被害届を提出いたします。
また、IPA(独立行政法人情報処理推進機構)へ状況を届け出ることによって、同種攻撃に対する被害防止策の啓蒙に役立ててまいります。
今後、このような事態に備えてセキュリティ機器の強化とメンテナンスを行い、
他の回線にも影響が起きないように、対策を再確認して問題発生時にも迅速に対応できるよう担当者が一丸となって品質向上施策を継続して推し進めて参ります。
本件に関し、以上ご報告申し上げます。
長時間にわたりお客さまに多大なるご迷惑をおかけしましたこと、改めて深くお詫び申し上げます。
■ 本件に関する問い合わせ
本件に関しまして、ご不明な点がございましたら、お手数ですが0120-863-559までご連絡ください。この度は、多大なるご迷惑をおかけしましたこと、改めてお詫び申し上げます。再発防止に向けて引き続き体制強化に努めて参りますので、今後とも何卒宜しくお願い申し上げます。
