このブログは、mixhostというレンタルサーバ上で運用しているのですが、昨年11月にアクセス障害が発生しました。約2時間程度、サイトにアクセスできない状態になってしまったのです。運営会社の障害・サポート情報で確認するとDDos攻撃によるアクセス障害とのことでした。今回は、DDos攻撃についてです。あくまでざっくりとどんな攻撃かを知っていただくための記事です。
共用サーバーでDDos攻撃に備えてできること
小さな会社さまの場合、比較的安く借りることができる共用サーバーをご利用されていることが多いと思います。
共用サーバがDDos攻撃を受けるとホームページが表示できなくなったり、つなぎりにくくなったりします。その場合、まずレンタルサーバ会社が公表する障害情報を確認することができます。そこで「DDos攻撃を受けている」ということが公表されていた場合、利用者には何かできることがあるのでしょうか。
残念ながらサーバ会社の対応を待つしかない・・・というのが実情のようです。アナリティクスを見えると今まであったアクセスが急にゼロになりますから焦ります。が、ただ待つしかありません。共用サーバはとても簡単に使うことができますが、その分ユーザにできることは限られています。VPSサーバとか専用サーバであれば状況はかわってきますが、共用サーバの場合は待つしかなさそうです。
できることは攻撃される前に備えておくことです。
- ローカルのハードディスクなどに定期的にバックアップを取っておく。DDos攻撃を受けるとWordPressにログインすることさえできなくなることがあります。
- 海外のIPアドレスからの不正アクセスを遮断する(レンタルサーバによってはこのオプションがあります。さくらインターネットの「国外IPアドレスフィルタ」など)。DDos攻撃の大半は海外からのようです。
- DDos攻撃対策をきちんとしているレンタルサーバを借りる。たとえば、WAF(Web Application Firewall)の設定ができること(mixhostでは初期設定でWAFが有効になっている)
- WordPressを使っている場合は、WordPressやそのプラグインを古いバージョンのままで使い続けるのではなく、新しいバージョンにしておく(これは直接関係ないかもしれませんが、最新バージョンでしっかりセキュリティ対策をしておきましょう)
では、そもそもDDos攻撃とはいったい何でしょうか。
Dos攻撃(Denial of Service attack)とは
DDos攻撃について知るためにまずはDos攻撃について知る必要があります。
Dos攻撃は、サイバー攻撃と呼ばれるものです。「ドスこうげき」と読みます。標的つまり攻撃対象となっているサーバに対して大量のデータとか処理を送りつけるという攻撃になります。
悪意をもってサーバーにアクセスできなくすることが目的です。
たとえばDos攻撃には、「F5アタック」と呼ばれるものがあります。ブラウザで閲覧しているときにF5キーを押すとウェブサイトが再読み込みされますね。F5キーを押すことによってウェブサーバから新たにデータを取得することになります。これがウェブサーバへの負荷になるわけです。このことを大量に実行することでウェブサーバの負荷を高めてダウンさせるわけです。
Dos攻撃の場合、一つのマシンからの攻撃になるため、そのIPアドレスを特定してそのIPアドレスからのアクセスを遮断することで攻撃を止めることができます。
DDos攻撃とは(Distributed Denial of Service attack)とは
Dos攻撃の進化版と呼ばれています。
複数のマシンから標的となるサーバへのDos攻撃を行なうというものです。「ディードスこうげき」と読みます。
セキュリティの甘いパソコンやサーバを事前に乗っ取って、数百から数万台のマシンから一斉にDos攻撃をするのがDDos攻撃になります。乗っ取られたマシンは「ボット」と呼ばれ、攻撃者の指示で一斉に攻撃をはじめるわけです。
ウェブサーバへの通常のアクセスかボットからの攻撃かを見分けることは難しいため、これを防ぐことはなかなか難しいものがあります。Dos攻撃のように一つのIPアドレスからの攻撃ではないため、そう簡単に攻撃を止めることはできないのです。
まとめ
今回は、Dos攻撃とDDos攻撃をごくごく簡単にまとめてみました。
残念ながらレンタルサーバがDDos攻撃を受けた場合、サーバ運営会社に復旧していただくしかないということが大半かもしれません。
それでも事前に備えてできることもあります。攻撃は突然始まりますので、今から備えておきましょう。
今回はここまでです。