マインクラフトサーバ "SakuraServer" オフィシャルフォーラムです。

コンテンツへ

8/17 ウェブ・ゲームサーバ接続障害について

サーバスタッフからのニュースと告知情報です。
フォーラムルール
このフォーラムは管理・運用カテゴリです。
トピックの作成、編集はサーバスタッフのみ行うことができます。
トピックに対する返信は登録ユーザなら誰でも行うことができます。
閉鎖中トピック

8/17 ウェブ・ゲームサーバ接続障害について

投稿記事by しゃむ » 2012年8月17日(金) 22:43

本日、8月17日10時15分から21時20分まで、さくらインターネット社のVPS上で利用していた全サービスに、
また、 8月17日 10時17分から10時30分まで、自宅のサーバで稼働させていた全サービスに接続できなくなるネットワーク障害が発生しました。
今回、ウェブサーバの長期間に渡る停止が発生し、重大な障害だと考えたため、再発防止のために以下の通り今回の対応報告書を掲出します。

これらは自宅のルータログとさくらインターネット社から報告のあった調査結果、
韓国、中国、台湾からの攻撃(DDoSアタック)によるものであることが判明しました。

本障害に関しまして、以下の通りご報告させていただきます。

1. 障害発生時間
  ① 2012年8月17日 10時15分 から 21時20分 ごろ (さくらインターネット社VPS上の全サービス)
  ② 2012年8月17日 10時17分 から 10時30分 (自宅サーバ上の全サービス)

2. 影響範囲
  障害発生中にウェブサーバ、ゲームサーバに接続を試みた全てのアクセス

3. 発生事象
  (ア) さくらインターネット社と契約しているVPSサービスにおいて、利用中の仮想サーバへのトラフィックが一時的に高負荷状態(添付画像1)となりました。 (1.障害発生時間① 10:15)
  (イ) 自宅サーバにおいて、ゲームサーバ宛のトラフィックが高負荷状態となり、自宅サーバを接続している家庭用ルータがリモート側のパケットに応答しなくなる問題が発生しました。 (1.障害発生時間② 10:17)
  (ウ) さくらインターネット社により、契約VPSへの全アクセスを遮断する措置が執られ、その数十分後にメールと電話にて本措置についてのご連絡を頂きました。 (1.障害発生時間① 10:19)
  (エ) 自宅サーバを接続しているルータへアクセスし、WAN側のネットワーク接続を遮断し、DoSアタックのあったIPをフィルタリングした上で、再度ネットワークに接続しました。 なお、固定IPサービスを提供していないISPを利用しているため、このリモートネットワークの再接続により、自宅ネットワークに割り当てられたグローバルIPアドレスが変更されました。 この時点で接続可能なことが確認されましたので、自宅サーバへの接続障害復旧といたしました。 (1.障害発生時間② 10:30)
  (オ) さくらインターネット社により、VPSへの攻撃の終息が確認されたため、VPSへの接続遮断が解除されました。 (1.障害発生時間① 21:20 ごろ)

4. 原因
  接続障害発生の原因としましては、[3.発生事象(ア),(イ)] によるトラフィックが異常に増加したことです。
  トラフィックが異常に増加した要因として、以下の2点がございます。
  ⅰ. DoSアタックによる不正なトラフィックの影響により回線輻輳が継続的に発生した。
  ⅱ. さくらインターネット社VPSにて実行しているウェブサーバ上の特定のページにて、ゲームサーバへ接続を行う動作が含まれており、そのページへの攻撃が多数発生した。

5. 対策
  [3.発生事象(ア),(イ)] をもたらした、 [4. 原因-ⅰ]、[4. 原因-ⅱ]につきまして、以下の対策を実施し、同様の事象による再発を防ぐと共に、類似する障害を予防いたします。
  
  1. 不正なトラフィックを自動で検出し、一定期間の接続をフィルタリングするシステムをさくらインターネット社契約VPSにて導入いたします。
  2. 当面の間、自宅サーバへの接続のうち、韓国、中国、台湾、ロシアのIPアドレスを遮断します(ただしゲームサーバへ接続のあった一般プレイヤーのIPアドレスは例外とします)。
  3. 当面の間、自宅サーバへの接続のうち、宛先ポートが 80 番(ゲームサーバdynmap) かつ、日本以外のIPアドレスからの接続を遮断します。

6. 追記事項
  [3. 発生事象(ウ)] の通り、ゲームサーバに割り当てられているグローバルIPアドレスが変更となったため、mc.sakura-server.net のホスト名でゲームサーバ、ウェブサーバに接続可能となったのは、DNSサーバへの設定変更が反映されてからとなるため、ネットワーク機器の障害復旧時間10:30の後数十分後になったと思われます。
  [5. 対策-2] の通り接続遮断を行っているため、過去に当ゲームサーバへ接続したことのある方のうち、接続遮断の対象となったプレイヤーの方は、大変お手数をお掛けしますが、"プレイヤー名"、"グローバルIPアドレス" を添えて本フォーラム またはメール admin@sakura-server.net までご連絡いただければ、接続規制の例外IPとして登録させていただきます。
添付ファイル
graph.png
(1) さくらインターネット社VPSのトラフィックグラフ
graph.png (5.75 KiB) 表示数: 1981 回
SakuraServer Administrator
http://sakura-server.net/
アバター
しゃむ
管理人
管理人
 
記事: 655
登録日時: 2012年7月13日(金) 18:50
お住まい: とくしま
Minecraft ID: syamn
ページトップ
閉鎖中トピック

Return to ニュースと告知 - News & Announcements

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[5人]

Powered by phpBB® Forum Software © phpBB Group
Style by Marc Alexander ©
Japanese translation principally by ocean

x