チュソク連休中にディドス攻撃…DDoSの日常化?

Last Updated: 2024 年 09 月 19 日 5のコメント

チュソク連休はよく過ごしましたか? 2024年のチュソクは、過去最も暑いチュソクではなかったかと思います。徐々に秋夕の意味も薄れて秋夕になっても農業が終わらない場合もあり、秋夕を10月に特定の日に固定しなければならないという声も出ているようです。

去る8月からこのブログに対するディドス攻撃が断続的に行われています。先月曜日からチュソク連休期間中、3日連続ディドス攻撃がありました。これでDDoS攻撃が日常化されたように感じますね。

チュソク連休中にディドス攻撃

去る8月23日から始まった ディドス攻撃はこのブログだけでなく他のブロガーのサイトに対してもほぼ同時に行われています。いくつかのサイトを対象に継続的にDDoS攻撃を敢行しているようです。

このブログは昨日まで合計13回にわたって攻撃を受けました。

2024回目の攻撃 - 9年16月XNUMX日月曜日

11次攻撃は、9月16日月曜日の午前1時から4時の間に行われました。 9月6日金曜日以降、しばらく攻撃がなくて気をつけており、脆弱時間帯に攻撃が行われて対応ができませんでした。

この日の攻撃は比較的強力でした。最もピーク時はHTTPリクエスト数が1億件にも達したが、この日のHTTPリクエスト数は約7000万件を記録した。

秋夕連休にはいつもより訪問者数が少なく、特に夜明け時間帯には訪問者数があまり多くないため、夜明けに攻撃することはそれほど効果がないかもしれませんが、珍しく夜明けにこのような規模で攻撃するということが理解できませんね。 11次攻撃の詳細については、以下の記事で確認できます。

2024回目の攻撃 - 9年17月XNUMX日火曜日(チュソク当日)

チュソク当日もディドス攻撃が行われました。この日は午後2時40分頃に攻撃が始まり4時間ほど続いたようです。 (攻撃は通常4時間程度持続し、8〜XNUMX回程度XNUMX時間まで持続したことがあります。)

昨日は DDoS Attack Detected (ディドス攻撃検出) 通知メールが11通も受信されました。😥

瞬間攻撃強度も比較的強くなった。

rpsは680秒あたりの要求数を意味します。毎秒最大XNUMX回の要求が行われました。

この日は クラウドウェイズでも、サーバーがダウンして再び回復したという通知を送信しました。

Cloudwaysに接続して攻撃に使用されたIPアドレスを確認してブロックすると攻撃をある程度緩和することができますが、秋夕連休中に故郷を訪問したため、このような措置を取ることができず、Cloudflareで 攻撃を受けます モードに切り替えるだけです。

CloudFlareから11回もディドス攻撃検知通知を送り、クラウドウェイズでもサーバー回復通知メールを送り、攻撃が通常より強い強度で行われたようです。

2024番目の攻撃 - 9年18月XNUMX日水曜日

昨日は午後12時30分頃にDDoS攻撃通知が来ました。移動中にDidos攻撃通知が来て、急いでCloudflareにアクセスして 攻撃を受けます モードを有効にしました。

13次攻撃は直前のXNUMX件の攻撃に比べて強度が半分程度水準のようで、大きな問題なくよく防御になりました。

最後に、

ブログへのディドス攻撃は非常にまれではないと思われます。 9年以上ブログを運営しながらこのように継続的にディドス攻撃を受けるのは初めてです。このようにしつこく攻撃をする理由がわかりません。

数日間毎日攻撃をして、数日休んで、再び攻撃を再開して…こんなパターンが繰り返されています。

攻撃時間は最初は似たような時間帯に行われましたが、効果がないと思ったのか最近入る時間帯が変わり続けています。

私のブログだけでなく、他の方のサイトも一緒に攻撃が行われると見て、明確な意図を持って組織的に攻撃を行うと推定されます。ディドス攻撃も結局お金がかかるしかないので何の理由もなく攻撃をしないことでしょう。

クラウドウェイズでサーバーサイズを2GBのラムサイズから4GBのラムサイズにアップグレードし、Cloudflareにドメインを連動して攻撃が検出された場合、Under Attackモードに切り替えて対応しています。現在規模の攻撃に対してよく防御になっているようです。 (2 GB サーバーでは正しく防御できず、サーバーサイズをアップグレードする必要がありました。)

参照


5のコメント

コメント

  1. 私は幸い(?)小規模なブログなので、私を攻撃しませんが、苦労しました...

    私は以前私が使っていた無料のホスティングサイトにディドス攻撃を持続的にする奴がいました。 GNOMEのせいで運営者の方がきつくて運営放棄を宣言してからまた戻ってくることもありましたね…変な友達がどこかにいるようです。もし二人が同じ奴ではないでしょう…

    応答
    • ディドス攻撃単価が多く下落し、ディドス攻撃が小規模サイトを対象にも増えているそうですね。 😥
      特に競合他社を対象とした攻撃の試みが多いようです。
      無料ホスティングサイトを攻撃した人も、おそらく競合他社の一つではなかったのではないかと思います。

      数日の間に真夏から秋に変わりましたね。季節の寒さに注意してください。

      応答
      • 거기가 업체가 아니였어요... 주인장이 자기가 서버가 있어서 제가 보기에는 거의 사회봉사수준으로... 무료 호스팅을 하는 곳이었는데, 돈도 안들면서 속도도 빨라서 정말 좋은 사이트라고 생각하고 있었습니다.

        그런데 정말 ㄹㅇ 이유를 알 수 없지만 디도스 공격을 하도 받아서 일주일에 몇번씩 사이트가 5분간 안나오고 뭐 이런 경우가 잦았습니다. 그러다가 어느 날은 몇시간동안 지대로 맞고 영자님이 빡치셔서... 결국 본격적인 사이트가 되려면 돈 내고 호스팅 해야겠다 싶어서 독립했습니다.

    • CloudflareでDidos攻撃通知を設定しました。ディドス攻撃が検出されると、電子メールで通知が送信されます。 DDoS攻撃が頻繁に発生する場合、この機能は役に立ちます。

      応答