攻撃通信の着信による一部通信規制の実施について

1. 事象
　弊社サービスをご利用のお客さまが大量の攻撃通信（DDoS攻撃のうち，いわゆ
るNTPリフレクタ攻撃）の踏み台になってしまう状況が発生し，この攻撃通信に
より通信帯域が圧迫され，お客さま全体の通信速度が低下するなど，ご利用に支
障が生じる状況が生じています．
　このため，やむを得ず弊社NWにおいて，攻撃通信に使われるポートに発着する
通信を規制（遮断）することで，通信速度の回復を図っています．

　現在，フレッツを利用して弊社サービスを利用されているお客さまの「123番」
のポートに着信するUDP通信を遮断しています．このため，NTPを利用した時刻合
わせ，外部へのNTPサービスの提供に影響が生じることがあります．
　（お客さまがNTPクライアントとなる場合に支障が生じた場合は，弊社NTPサー
バ(ntp.edit.ne.jp)を利用（設定）することで影響を回避できることがあります．
お客さまがNTPサーバを運用される場合，外からお客さまのNTPサーバを利用する
ことは困難になります．）

2. 影響範囲
　フレッツ経由で弊社サービスを利用されているすべてのお客さま

3. 発生日時
　不詳（外部からの攻撃通信が傾向的に増加することで生じるため）
　なお，弊社における通信規制を2014年2月11日午前3時11分ころから実施

4. 回復日時
　通信規制を引き続き実施中
　・通信規制の実施により，通信速度の回復をみています．
　・通信規制の解除は，攻撃通信の状況をみながら判断します．

5. 原因
　外部からの攻撃通信

  Due to DDoS attack from outside our network, any packets arriving to
UDP port 123 on your host are filtered. NTP protocol may be affected.