カナガク、DDoS 攻撃でダウン
カナガクはサイトの設置にレンタルサーバー「エックスサーバー」を利用しています。
2023 年9月 22 日(金)16:02、カナガクはエックスサーバーのカスタマーサポートから
【エックスサーバー】■重要■DDoS攻撃の影響によるアクセス障害について
と題するメールを受信しました。
以下、当該メールより引用です。
9/22 15:01頃から、DoS攻撃の影響により、断続的にサーバーへアクセスできなくなる障害が発生しております。
〔中略〕 事後のご案内となり大変申し訳ございませんが、同収容サーバーをご利用のお客様への悪影響が懸念されたため、お客様のサーバーアカウントに対しアクセス制限を実施しております。 ※上記処理に伴い、お客様のアカウントへの正常なアクセスが不能、もしくは困難な状況となっております。 上記のためご不便をお掛けいたしますが、アクセス制限の解除まで今しばらくお待ちいただきますようよろしくお願い申し上げます。 なお、DDoS攻撃は断続的に発生するため、明確な解消が見受けられるまで復旧時連絡は実施しておりません。
「障害・メンテナンス情報」
- https://web.archive.org/web/20230922162413/https://www.xserver.ne.jp/support/information.php
- https://megalodon.jp/2023-0923-0124-12/https://www.xserver.ne.jp:443/support/information.php
- https://archive.md/6LUU1
「DDoS攻撃によるWebサーバーにアクセスしづらくなる障害について」
https://www.xserver.ne.jp/information_detail.php?view_id=11433
- https://web.archive.org/web/20230922162144/https://www.xserver.ne.jp/information_detail.php?view_id=11433
- https://megalodon.jp/2023-0923-0121-30/https://www.xserver.ne.jp:443/information_detail.php?view_id=11433
- https://archive.md/ZkN2x
対応方針
カナガクでは今回の DDoS 攻撃への反省から、以前から利用しているエックスサーバーの WAF (Web Application Firewall。すべて ON) に加え、CDN (Contents Delivery Network) の利用を開始しています(23 日(土)午前 01:42 現在、「ネームサーバーの更新を保留中」)。
また、エックスサーバーの「WordPressセキュリティ設定」をすべて ON にしています(これまでは一部 OFF)。
サイトを訪問してくださったみなさま、sv13126.xserver.jp サーバーを利用するエックスサーバー利用者のみなさま、エックスサーバーご担当者様にご迷惑をおかけしましたことをお詫び申し上げます。