さくらのレンタルサーバーで『DoSアタック』を受けた場合の対処方法

DoSアタックを受けました

先日、さくらのレンタルサーバー（さくらインターネット）で利用しているWordpressサイトにアクセスできなくなりました。ChromeにてサイトURL及び、管理画面にアクセスしようとしても、『応答時間が長すぎます』と表示されアクセスできなくなりました。

どうしよう！とかなり焦ったのですが、さくらのインターネットよりメールが届いていました。メールには、以下のように記載されていました。

 

『不正なトラフィック！？　DoSアタック？？？』聞いたことのない言葉でちんぷんかんぷんでした。とりあえず、DoSアタックについて、Googleで調べてみました。

DoSアタック（ドスアタック）やDoS攻撃と呼ぶそうです。『サーバーに過剰な負荷（大量のアクセス）をかけてウェブサイトを表示させなくする。』という攻撃だそうです。

ガビーン(´・ω・`)なんで、俺のサイトが狙われたんだろう↓↓と落ち込みながら、対応方法についてさくらインターネットさんに聞いてみました。

 

『いつもお世話になっております。ご連絡通り、私が運営しているサイトにアクセスできない状態になっております。復旧するにはどう対処すればよいのでしょうか？よろしくお願いします。』

 

とメールを送信。まあ、返信はいつになるかわからんなーと、思っていたところ、5分くらいで返信が来ました。さすが国内老舗サーバー、サービスとサポートが充実しています。

そしてメールの内容は以下の通り。

ということで、問題はすでに解決していたようです。グーグルで検索したりしている間（30分くらい）に対処してくれたようでした。

ただ、こんなことはもうこりごり。どうすれば今後、DoS攻撃を防げるのか？さくらインターネットさんに聞いてみました。

 

『早急な対処ありがとうございます。ちなみにDoS攻撃されたとありますが、今後私自身ができる対策などはありますでしょうか？？簡単でいいので教えていただけないでしょうか？』

 

返信は翌日、届きました。内容は以下の通り。

 

サクラインターネットの場合は、DoS攻撃を受けた場合の対処は、会社のほうがしてくれるようです。ただし、個人でできる対処はないといわれました。

ということで自分で対策を調べてみるとバイラルクラブというさいとで有益な対策が記載されていました。

・特定IPのアクセスを制限する
・同IPからのリクエスト（アクセス）回数を制限する（1日に10回までとか、、、）
・大規模のトラフィック（アクセス）に耐えうるサーバーにする（直接的な対策ではないですが）

http://viral-community.com/security/dos-ddos-attack-1934/より引用

まあ、当たり前のことですが、これらをどのようにするのかが私には難しいです・・・汗

今後、ホームページを本業として運営していくには、情報技術者の資格など、勉強もしていかないといけないなーと反省する一件でした。