DoSアタックを受けました
先日、さくらのレンタルサーバー(さくらインターネット)で利用しているWordpressサイトにアクセスできなくなりました。ChromeにてサイトURL及び、管理画面にアクセスしようとしても、『応答時間が長すぎます』と表示されアクセスできなくなりました。
どうしよう!とかなり焦ったのですが、さくらのインターネットよりメールが届いていました。メールには、以下のように記載されていました。
障 害 発 生 の お 知 ら せ
>>
>>
>> さくらインターネット株式会社
>>
>>
>> 平素よりさくらインターネットをご利用いただき、誠にありがとうございます。
>> 本日、ご提供サービスにおきまして、以下の通り障害が発生いたしました。
>> ご利用中のお客様には大変ご迷惑をおかけいたしますことを深くお詫び
>> 申し上げます。
>>
>>
>> < 記 >
>>
>>
>> 発生日時 : 2017年〇月〇日〇時〇分 –
>>
>> 影響範囲 : さくらのレンタルサーバ(○○〇.sakura.ne.jp)
>>
>> 障害内容 : 外部からの不正なトラフィック(DoSアタック)により
>> サーバに接続できなくなる障害が発生しました。
>> ———————————————————————
>>
>> 以上
ご不明な点やご質問等ございましたら、本メール返信にてお問い合わせ
ください。
今後ともさくらインターネットをよろしくお願いいたします。
─── さくらインターネット株式会社 カスタマーセンター ───────
『不正なトラフィック!? DoSアタック???』聞いたことのない言葉でちんぷんかんぷんでした。とりあえず、DoSアタックについて、Googleで調べてみました。
DoSアタック(ドスアタック)やDoS攻撃と呼ぶそうです。『サーバーに過剰な負荷(大量のアクセス)をかけてウェブサイトを表示させなくする。』という攻撃だそうです。
ガビーン(´・ω・`)なんで、俺のサイトが狙われたんだろう↓↓と落ち込みながら、対応方法についてさくらインターネットさんに聞いてみました。
『いつもお世話になっております。ご連絡通り、私が運営しているサイトにアクセスできない状態になっております。復旧するにはどう対処すればよいのでしょうか?よろしくお願いします。』
とメールを送信。まあ、返信はいつになるかわからんなーと、思っていたところ、5分くらいで返信が来ました。さすが国内老舗サーバー、サービスとサポートが充実しています。
そしてメールの内容は以下の通り。
2017年〇月〇日
〇時〇分 : この障害は復旧しております。
以上
—-
ご不明な点やご質問等ございましたら、本メール返信にてお問い合わせ
ください。
今後ともさくらインターネットをよろしくお願いいたします。
─── さくらインターネット株式会社 カスタマーセンター ───────
ということで、問題はすでに解決していたようです。グーグルで検索したりしている間(30分くらい)に対処してくれたようでした。
ただ、こんなことはもうこりごり。どうすれば今後、DoS攻撃を防げるのか?さくらインターネットさんに聞いてみました。
『早急な対処ありがとうございます。ちなみにDoS攻撃されたとありますが、今後私自身ができる対策などはありますでしょうか??簡単でいいので教えていただけないでしょうか?』
返信は翌日、届きました。内容は以下の通り。
問合せが混雑しており、大変お待たせいたしましたことをお詫び
申し上げます。
このたびは、大変ご迷惑をおかけいたしましたこと、心よりお詫び
申し上げます。
DoSとは単一または複数の第三者からサーバに負荷をかける通信を
断続的に行い、サーバのサービスを不能にする攻撃の一つでござい
ます。
標的とされたサーバを攻撃する第三者が攻撃をやめない限り継続
して発生する障害となりますが、サーバの管理者ではないお客様側で
対処を行うことはできかねます。
弊社では攻撃方法に合わせ、都度対処を行っておりますが、攻撃側が
手段を変えて様々な攻撃をしてくるため、対処に時間がかかる場合も
ございます。
根本的な解決手段が無く、ご迷惑をおかけいたしますが、弊社で随時
対応を行っておりますので、ご理解くださいますようお願いいたし
ます。
ご不明な点やご質問等ございましたら、本メール返信にてお問い
合わせください。
今後ともさくらインターネットをよろしくお願いいたします。
─── さくらインターネット株式会社 カスタマーセンター ───────
サクラインターネットの場合は、DoS攻撃を受けた場合の対処は、会社のほうがしてくれるようです。ただし、個人でできる対処はないといわれました。
ということで自分で対策を調べてみるとバイラルクラブというさいとで有益な対策が記載されていました。
・特定IPのアクセスを制限する
・同IPからのリクエスト(アクセス)回数を制限する(1日に10回までとか、、、)
・大規模のトラフィック(アクセス)に耐えうるサーバーにする(直接的な対策ではないですが)http://viral-community.com/security/dos-ddos-attack-1934/より引用
まあ、当たり前のことですが、これらをどのようにするのかが私には難しいです・・・汗
今後、ホームページを本業として運営していくには、情報技術者の資格など、勉強もしていかないといけないなーと反省する一件でした。