メールログを解析したところ、障害の原因は、外部からの攻撃であるということがわかりました。
メール送信認証のTCP587番ポートへ接続をして、メールアカウントのパスワードを試すブルートフォース攻撃が大量に来たために、サーバのTCP587番ポートが完全に塞がってしまいメールの送信ができない障害が発生しました。
この障害の再発防止に対して、ブルートフォース攻撃を自動的にブロックする再発防止対策を3月31日より行っております。
3月31日以降は、同様の障害は再発しておりません。
この度は、お客様には大変ご迷惑をおかけいたしまして、申し訳ございませんでした。
2022/04/06 11:06:05掲載
障害発生のお知らせ
お客様各位
平素より、弊社サービスをご利用いただき、誠にありがとうございます。
本日、ご提供サービスにおきまして、以下の通り障害が発生いたしました。
ご利用中のお客様には大変ご迷惑をおかけいたしますことを深くお詫び申し上げます。
< 記 >
| 障害発生日時 : | 2022年03月29日 16時27分 |
|---|---|
| 復旧予定日時 : | 2022年03月29日 18時13分 |
| 影響範囲 : | |
| 障害内容 : | 一部のサーバで、サーバへのアクセスが断続的にできない障害が発生しております。 |
| 補足事項 : | 3月25日(金)09:18~10:12 3月25日(金)17:36~18:32 3月29日(火)16:27~18:13 上記の時間に、bs063-006.domainserver.ne.jp(103.241.128.226)サーバをご利用のお客様が、メール送信できない障害が断続的に起きていたことがメールログ解析からわかりました。 サーバ監視システムで、リアルタイムで障害を検知できなかったため、メールログ解析後の事後報告となります。 現在は、この障害に関してもリアルタイムで障害を検知できるようにしました。 大変申し訳ございませんでした。 |