Live Chat


【重要】【セキュリティNews】NTPを使ったDDoS攻撃が増加

For an english version of this notice please see:

http://www.tsukaeru.net/info/maintenance/security/02/1812

 

お客様各位

 

いつも使えるねっとをご利用いただき誠にありがとうございます。

 

最近、NTP(Network Time Protocol)を利用したDDoS攻撃が増加いたしております。

 

特に、通常専用タイプのサーバーを運用されているお客様は、NTPの脆弱性を利用し、DDoS攻撃の踏み台として使用される可能性があります。

対象となるお客様は、早急なセキュリティ対策を推奨いたします。

 

*DDoS攻撃とは…

複数のネットワークに分散する大量のサーバーが

一斉に特定のサーバへパケットを送出し、ネットワークをあふれさせて

機能を停止させてしまう攻撃のことを言います。

 

*踏み台とは…

管理者が気づかないうちに第三者に不正利用され、不正アクセスや迷惑メール

配信の中継地点に利用されているサーバーのことを言います。

踏み台にされたサーバ、およびその所有者はインターネット上での信頼を失い、

多大な不利益を被る場合があるため、サーバーの管理者は適切なセキュリティ

対策の実施が必要となります。

 

■対象:

 

・通常専用サーバーをご利用のお客様

 

専用サーバーには、通常専用タイプとDDS専用タイプがあります。

ご利用のプランが不明な場合は、サポートセンターへお気軽にお問い合わせください。

※ご注意※

・2011年2月より販売のFX用VPSプランをご利用のお客様は、特に対応の必要はございません。

・共有サーバープランをご利用のお客様は、特に対応の必要はございません。

・弊社のVPSプランでは、VPSが収容されているサーバーの時刻を利用する形と

なっておりますので、VPS個別にNTPを利用する必要がなく、また通常

ご利用いただけませんので、特別にNTPサーバーとして構築されている場合を

除き、ご対応いただく必要はございません。

 

■対策について:

 

下記FAQページをご参照ください。

http://www.tsukaeru.net/support/vps-before/201402/4646/

 

■関連情報:

【JPCERT】ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起

http://www.jpcert.or.jp/at/2014/at140001.html

===========お客様のサーバーの安定運用のために===========

 

使えるねっとでは、サーバー管理ソフトとしてParallels Plesk Panelをご提供しています。

こちらのサポート期間は、開発元が規定している製品のライフサイクルポリシーに準拠させていただきます。サポート終了を迎えているものにつきましては、開発元から適切なパッチや対策が提供されないなど、サポートができかねる場合がございます。予めご了承ください。

バージョンアップ・お乗換えの手順、および代行作業(有料サポート)のご依頼につきましては、お気軽にサポートセンターへご相談ください。

※ご利用サーバーのOSが古い場合、ライフサイクルポリシー外となる場合がございます。

こちらもご注意くださいませ。

 

- ご提供パッケージのライフサイクルポリシーについて

http://www.tsukaeru.net/downloads/support/lc_policy.pdf

 

=================================================

 

————————————————————————————-

■関連する過去の脆弱性問題について    ※必ずご確認ください。

————————————————————————————-

・2012年5月3日公開のPHP の脆弱性(CVE-2012-1823 )

http://www.tsukaeru.net/support/vps-before/201306/4022/

・2013年5月8日公開のPHPの権限昇格の脆弱性

http://www.tsukaeru.net/info/important/05/1621

・2013年6月19日公開のPHPのphppathの脆弱性

http://www.tsukaeru.net/info/news/06/1651

・2013年8月7日公開のオープンリゾルバを使ったDDoS攻撃が増加

http://www.tsukaeru.net/support/vps-before/201307/3683/

————————————————————————————-

2014年2月14日

使えるねっとカスタマーサポート

[email protected]