ディドス攻撃検知通知の設定方法(feat.クラウドフレア)

Last Updated: 2024 年 10 月 07 日 댓글

この WordPress ブログは去る8月末から14ヶ月間XNUMX回にわたってディドス(DDoS)攻撃を受けました。

DDOS攻撃が開始されると、サーバーに過度のHTTP要求が発生し、サーバーが非常に遅くなったりダウンしたりする可能性があります。最初はクラウドウェイズに連絡して攻撃に利用されるIPアドレスを遮断して対応しましたが、後にはクラウドフレア(Cloudflare)に加入してデドス攻撃が検知されるとUnder Attackモードを有効にしてIPアドレスを遮断する方式で対応しました。 。

ディドス攻撃がいつ始まるのかわからないので、タイムリーに対応するのは簡単ではないかもしれません。 DDoS攻撃が頻繁な場合は、CloudflareでDidos攻撃検出通知を設定して効果的に対応できます。

クラウドフレアでDidos攻撃検出通知を設定する方法

以前にクラウドウェイズに連絡し、サイトがディドス攻撃を受けた場合、どうするかを尋ねたことがあります。当時、クラウドウェイズの担当者は攻撃に利用されるIPアドレスをブロックしてくれるという回答を聞きました。

実際にディドス攻撃(分散サービス攻撃)を受けてみると、2回の攻撃の場合、IPアドレスのブロックである程度対応が可能になりそうですが、私のように継続的に攻撃された場合、クラウドフレアと連動すれば、より効果的にディドス攻撃を防御できるようです。

ディドス攻撃の対応方法

私は何度もディドス攻撃を受けながら次のように対応しています。ほとんどの攻撃はよく防御になるようです。

  1. クラウドフレアにドメインを接続してDios攻撃時にUnder Attackモードを有効にする
  2. Cloudways に連絡して攻撃に使用される IP アドレスをブロックする
  3. サーバーサイズを2GBのRAMサイズから4GBのRAMサイズにアップグレード
  4. ディドス攻撃検出時の通知設定

Cafe24のような共有ホスティングでディドス攻撃を受けると、部屋を抜くように求められます。海外でも似ているようです。シンガポールでビジネスをしている限り、クライアントのサイト(シンガポールのウェブホスティング会社でホスティング)にディドス攻撃が入ってくるので、すぐにサイトがブロックされるのを見たことがあります。

共有ホスティングの場合、1つのサーバーに多くのサイトが入居しています。ディドス攻撃であるサイトに過度のHTT Pリクエストが流入すると、サーバー内のすべてのサイトに影響を及ぼすため、攻撃を受けるサイトを退出させるのはやむを得ない選択のようです。

ディドス攻撃の恐れがある場合、クラウドウェイズ(Cloudways)でサーバーを作成して利用すれば、ディドス攻撃にある程度対応が可能になります。

サイト規模が大きい場合や、訪問者数が多い場合、または複数のサイトを運営する必要がある場合、クラウドウェイズはまともな選択かもしれません。 (サイト訪問者が少ない場合、ソウルサーバーを提供する ケミクラウドのようなホスティングを考えることができます。)

ディドス攻撃検知通知の設定

ディドス攻撃が始まると、CPU使用率が急増し、サーバーが非常に遅くなり、サイトへの接続がうまくいかない可能性があります。 DDOS攻撃が検出された場合、攻撃に使用されるIPアドレスを確認してブロックし、少し待つとサーバーが正常化する可能性があります。

クラウドウェイズを使用している場合は、直接IPアドレスを確認して.htaccessファイルにコードを追加してそれらのIPをブロックできます。

CPU使用量が急増した場合 監視 ページにCPU Usageが100%近く表示され、サーバーの状態が 問題があるで表示されます。

サーバーの容量が大きい場合は、小さな規模のディドス攻撃にある程度耐えることができます。実際、このブログへの最初の攻撃では、IPアドレスをブロックするだけでサーバーがよく耐えました。ただし、攻撃規模が大きい場合には、クラウドフレア連動など追加の措置を考慮することができます。

ディドス攻撃が頻繁な場合 クラウドフレアに参加するとより効果的に対応できます。無料プランを購読し、Didos攻撃が検出された場合、セキュリティレベル 攻撃を受けます モードに設定すると、Didos攻撃はほとんど防御になります。

攻撃を受けます モードを有効にしてもCPU使用量が下がらない場合、攻撃に利用されるIPアドレスを確認してブロックすると正常化されます。

ディドス攻撃が検出された場合に通知を受け取れば、より速く攻撃に対応できます。幸いなことに、CloudflareでDidos攻撃通知メールを送信するように設定できます。

1 クラウドフレアにログインし、左側のメニューから 通知を選択して、 Add ボタンを追加します。

クラウドフレアは韓国語版も提供しています。ウェブサイトの言語を韓国語で選択した場合は、左側のメニューから 通知を選択して、 추가 ボタンをクリックします。

2 通知の追加ページが表示されたら HTTP DDoS Attack Alert タイプを選択します。

サイト言語が韓国語に設定されている場合 DDoS保護 - HTTP DDoS攻撃警告 通知の種類を選択します。

3 HTTP DDoS攻撃警告 通知設定画面が表示されます。通知名、説明(オプション)、通知メールアドレスなどを入力します。

通知メール(Notification email)は複数の設定が可能です。

入力が完了すると Save ボタンを押して通知を保存します。

DDoS攻撃が検出されると、指定された電子メールにDidos攻撃検出通知電子メールが送信されます。

参照


コメントを残す

コメント