昨日の午後7時からサーナー時間の間にDDOS(DDoS)攻撃を受けました。このため、サイトの速度が遅くなる現象が発生しました。幸い クラウドウェイズに連絡して相談しながら対応して問題を解決できました。
ディドス攻撃が疑われる場合は、Webホスティング会社に連絡して原因を特定した後に対応できるはずです。
ディドス(DDoS)攻撃と対応
ディドス攻撃捕獲
WordPress ブログを9年以上運営しながら、ディドス攻撃を初めて受けました。幸い、ホスティング会社に連絡して問題の原因を見つけ、対応して被害を減らすことができました。
見てみると、昨日午後7時からディドス攻撃が始まり、11時頃に正常化しましたね。
ディドス攻撃1時間ほど後にサイトに問題があることを認識しました。 WordPress サイトが遅く、管理者ページでコメントに返信するのに時間がかかりすぎる現象が見つかりました。
サーバーのモニタリング(Monitoring)ページをチェックしてみると、RAM使用量が非常に高く、CPU使用量は100%を撮っていました。
幸いなことに、過度の攻撃ではないか、サイトがダウンしていませんでした。
クラウドウェイズに連絡して原因を特定する
曇りにライブチャットに連絡し、CPU使用量が急増した原因について問い合わせてみました。
エージェントはCronタスク、ボットトラフィック、遅いPHPページ、遅いMySQLクエリなどについてチェックしてみましたが、いくつかのIPがサーバーにストレス(負荷)を引き起こすため、そのIPを.htaccessファイルでブロックしてもよいかどうか尋ねました。
エージェントは、上の図のようにIP要求カウントが過度のIPを知らせ、私はただブロックするように要求しました。
しかし、いくつかのIPアドレスをブロックしましたが、同接者の数が多く、サーバーのダウンタイムを引き起こし、サーバーへのDDoS攻撃の兆候のように見えます。
どうすればディドス攻撃に対応できるのか、Wordfenceや WordPress ファイアウォールプラグインをインストールすると、緩和が可能かどうか尋ねたところ、私が推測した答えを与えました。 Cloudflare EnterpriseのUnder Attack Modeを有効にすることをお勧めしました。
Cloudflare Enterprise is an addon that seamlessly integrates Cloudflare's CDN with our platform, enhancing the security and performance of your applications. It does this by providing the following features:
1.Enterprise DDOS Protection
2.Enterprise Global Content Delivery Network
3.Managed Web Application Firewall(WAF)
4.画像の最適化
5.Automatic Mobile Page Speed Optimization
6.Argo Tiered Caching
7.HTTP3 Support
8.Reserved IPs for Cloudways Customers
9.Brotli Compression
10.PCI DSSコンプライアンス
IPをブロックすることで解決できなければ、クラウドフレアサービスを利用することも考えられるでしょう。
クラウドウェイズでCloudflare Enterpriseアドオンを有効にして、Didos攻撃を防御できます。
クラウドウェイズで Cloudflare Enterprise アドオンを利用する場合、4 つ以下のドメインに対してドメインあたり月 4.99 ドルが請求され、ドメイン数が増えるとコストは安くなります。
Cloudflareで直接利用する場合には費用が結構負担になるようです。
私はまずIPブロック後の推移を見守ることにしました。
ディドス攻撃のトラブルシューティング
ディドス攻撃が疑われるIPアドレスをブロックしましたが、CPU使用率は依然として100%を記録していました。
IPアドレスをブロックした後、そのIPアドレスからのIP要求は減少しましたが、ある瞬間から2つのIPアドレスからの要求が再び増え始めました。
このため、再びクラウドウェイズに連絡し、カスタマーセンターのスタッフがそのIPアドレスをNginxからブロックする措置をしてくれました。
エージェントが特定のIPアドレスをNginxからブロックした後、RAMとCPUの使用率が正常化し始め、サイトの速度も再び急速に出始めました。担当者は正常化するのに時間がかかるだろうと言ったが、幸いにもサイトがすぐに正常化された。
要約
初めてDDoS攻撃に遭うのは恥ずかしかったですが、幸いウェブホスティング会社の助けを借りて問題をうまく解決できました。最近、ディドス攻撃単価が安くなってディドス攻撃が増えたという噂があります。昨夜、特にディドス攻撃を受けたサイトが多いそうです。いくらでも他のサイトを攻撃する行為は控えてほしいです。
クラウドウェイズをご利用の場合、ライブチャットでカスタマーセンターに連絡して支援を求めると、攻撃に利用されるIPアドレスをブロックしてくれます。それでも解決できない場合はブロックしましたが、まだIP要求が多いIPを確認してブロックしましたが、IP要求が増えるので完全にブロックする方法がないかどうか問い合わせると追加の措置を取ってくれます。
私の場合は7つのIPをブロックし、特に4つのIP要求が過度に多かった。幸い、少し早くディドス攻撃を認識して対応したことがダメージを減らすのに役立ったようです。 (クラウドウェイズは、サーバーと各アプリケーションの監視ページでトラフィックなどを監視できます。)
共有ホスティングを利用した場合、サイトが余裕がなくダウンしたと考えられます。幸いなことに、ディドス攻撃の規模が小さいので、サーバーがよく耐えました。😄
クラウドウェイズは、スピードが重要であるか、訪問者数が多いサイト、複数のサイトを運営する場合にはまともな選択のようです。以下の記事のリンクをクリックしてクラウドウェイズにサインアップすると、割引を受けることができ、このブログの運営に役立つことができます。
📍 クラウドウェイズの加入方法(+Cloudways割引クーポン&プロモーションコード)
2024年8月24日追加:追加ディドス攻撃
8月23日の夕方にディドス攻撃があったが、幸運にもよく遮断したが、8月24日土曜日午後3時頃に以前よりも大きな規模でディドス攻撃が観察された。今回は外部で私が手を書けず対応が遅くなり、サイトが一時ダウンしました。 IPをブロックした後も正常化するのに2~3時間ほどかかりました。 😥
1、2回の攻撃で止まらなかったので、クラウドフレアフリープランに参加してUnder Attackモードを有効にしました。数日間のモニタリングが必要なようです。
2024年8月27日追加:5次ディドス攻撃
去る8月23日から8月27日まで5日連続ディドス攻撃が行われています。いくつかの方法で対応しています。
お疲れ様でした。なぜディドス攻撃をするのか… まともなことない人ですね。
ディドス攻撃が続くように見えたので、クルプルに参加してUnder Attackモードを有効にしました😄
数日目を見ながら攻撃が続くかどうかを監視するつもりです。