セキュリティアドバイザリー

概要

2016年10月21日に、マネージド DNS の大手プロバイダー Dyn が分散型 DDos 攻撃を受け、Fastly のインフラストラクチャ (Fastly コントロールパネルと API など) および Fastly のお客様を含む、多くの主要 Web サイトに影響を及ぼす機能停止が発生しました。

Fastly は他のマネージド DNS プロバイダーと連携して、インシデント中の可用性を確保しました。これにより、Fastly のお客様への影響は軽減されました。

Fastly はお客様と連携して、DNSの回復力を高めるための DNS 設定の調整をサポートしています。引き続き影響が見られるお客様は、Fastly Customer Engineering にご相談いただくことをお勧めします。

影響

Dyn に対する最初の攻撃の間、Fastly のお客様のユーザーが Fastly CDN (Fastly インフラストラクチャ) 上の Web サイトを閲覧しているときに、パフォーマンス低下または DNS 解決エラーが発生した可能性があります。

詳細

Dyn のマネージド DNS インフラストラクチャに対する分散型 DDoS 攻撃により、fastly.net に対する権限を持つ複数のネームサーバーと、複数のカスタマードメインが応答しなくなりました。

解決方法/回避策

Fastly は、他のマネージド DNS プロバイダーと連携して回復力を強化しインシデント中の可用性を確保することで、Fastly のお客様への影響を軽減しました。ただし、DNS と DNS キャッシュの性質上、変更の伝播中にお客様に対して機能停止が発生した可能性があります。

Fastly はお客様と連携して、DNS 設定の調整をサポートしています。引き続き影響が見られるお客様は、Fastly Customer Engineering にご相談いただくことをお勧めします。Dyn を権威 DNS プロバイダーとして使用されているお客様は、プロバイダーと連携して、ドメインの可用性に関連する継続的な問題を軽減する必要があります。

詳細情報

Dyn に影響を及ぼすインシデントに関する最新情報は、Dyn のステータスページ (https://www.dynstatus.com/) に記載されています。