Naver カフェを通してカフェのメンバーが午前2時50分頃に WordPress サイトが接続されていないとお知らせしました。午前4時30分頃にメッセージを確認してチェックしてみると、一晩ディドス攻撃が行われたことが確認できました。不本意でご迷惑をおかけして申し訳ありません。
このブログは収益型ブログではないので、今後ディドス攻撃に対して可能な限り積極的に対応しますが、 深夜時間帯に行われる攻撃については訪問者数がほとんどなく、24時間目覚めて対応できないので、特別な措置は取らないと思います。
深夜ディドス(DDoS)攻撃
8月23日(金曜日)から8月27日(火曜日)まで5日連続 このサイトに対するディドス攻撃がありました。最初の攻撃時には夕方の時間帯にあり、残りは日中に行われました。特に4次および5次攻撃の場合、昼間の時間帯に終日攻撃が発生しました。
幸い、ディドス攻撃(サービス拒否攻撃)に対する対応方法を探し、きちんと防御し、5次攻撃時には最も強い強度で攻撃が行われたが、よく防御できました。
しばらくの間沈んで、今は深夜の時間帯に変えて攻撃しようとしているようです。
今日の夜明けの時間帯に行われた攻撃は確認してみると、強度は過去の5次攻撃に比べて半分程度の水準です。しかし、深夜の時間帯に行われ、対応を正しくできませんでした。
ディドス攻撃日誌
1 1次攻撃(2024年8月23日の夜): 最初の攻撃時にサイトの速度が非常に遅くなる現象が発生し、Cloudways に問い合わせたところ、あまりにも多くの IP 要求が入っているという回答を受けました。クラウドウェイズで攻撃に使用されたIPアドレスをブロックし、その後サイトが正常化されました。最初の攻撃はおそらくナビゲートするレベルだったようです。
2 2次攻撃(8月24日土曜日の昼): 4回目の攻撃は土曜日の午後に発生しました。ちょうど外にあったため、正しく対応できず、サーバーがダウンする問題が発生しました。急いでCloudflareを接続し、攻撃対象のIPアドレスをブロックしましたが、XNUMX時間ほどサイト障害が続いています。
3 3次攻撃(8月25日日曜日午後): 3回目の攻撃は日曜日の午後に起こり、以前よりも強力で長時間続いた。 Cloudflareから 攻撃を受けます モードを有効にして攻撃に使用されたIPをブロックしたため、サイトはダウンしませんでした。
4 4次攻撃(8月26日月曜日): 11番目のディドス攻撃は、月曜日の午前7時から午後XNUMX時まで、ほぼ一日中続いた。今回の攻撃は以前より強力でした。 CloudflareでUnder Attackモードを有効にしましたが、サーバーはそれに耐えられず、ダウンまたは非常に遅くなりました。
午後6時ごろ、クラウドウェイズで2GBのラムサーバーを4GBのラムサーバーにアップグレードし、サーバーのアップグレード後にサイトが正常化しました。 1時間ほど経ってディドス攻撃が終了しました。
5 5次攻撃(8月27日火曜日): 10番目の攻撃は午前30時3分に始まり、午後9,000時まで続いた。前日の攻撃よりも大きな規模でしたが、最初の攻撃の開始時にしばらくのサイト障害が発生したことを確認し、すぐにCloudflareでUnder Attackモードを有効にし、攻撃IPアドレスをブロックするとサイトが正常化されました。この攻撃では、合計XNUMX万件のHTTPリクエスト(Cloudflare統計ベース)が発生しました。
6 6次攻撃(9月1日月曜日): 5次攻撃以降、攻撃が効果がないことを認識し、攻撃を一時的に中断したようです。新しく持ってきたカードが深夜タイムゾーン攻撃ではないかと思われます。日曜日の深夜から月曜日の午前4時の間に攻撃が行われました。就寝時間帯に対応できませんでした。今回の攻撃のHTTPリクエスト数を確認してみると、5次攻撃に比べて半分程度のレベルですね。
6次攻撃の特徴
一時的にロックされていましたが、今回の攻撃は今後も攻撃を続けるという暗示のようです。 「重要なのは折れない心」という言葉があります。こういう犯罪行為に対して折れない心を持つのはむしろ自分に不幸ではないかと思われます。
このブログの深夜時間帯の訪問者数は日中の時間帯の1/10~1/20レベルと非常に低いため、あまり打撃にはなりません。
CPU使用率グラフによれば、正確に真夜中になるやいなや攻撃が行われて4時間程度持続したようです。
クラウドプレイヤーのActivity Logを確認してみると、ベトナム、イラン、インドネシア、ロシア、中国、タイ、アメリカ、シンガポール、イギリスなど様々な国々のIPを動員し、ディドス攻撃が行われました。
多くのリクエストが行われたIPを見ると、主にフロントページ(ホーム)でリクエストが行われ、/y、/q、/u、/l、/nなどのないページへの接続も一緒に行われたことがわかります。
ディドス攻撃の理由と今後の対応計画
ディドス攻撃が悪辣なのは、誰がどのような理由で攻撃をしているのか分からないということです。
おそらくこのブログの運営をやめるようにすることが目的ではないかと思われます。しかし、このブログは趣味レベルほどのブログに過ぎず、このブログを通じて収益を得ることもありません。
9年以上のブログを運営しながら、ディドス(DDoS)ということを経験することになり、それなり自尊心(?)を感じることになります。
ディドス攻撃が発生したことを確認すると、Cloudflareの 攻撃を受けます モードを有効にして、 クラウドウェイズを通じて攻撃IPアドレスを確認した後、ブロックすれば現在のレベルの攻撃に対しては十分に防御が可能です。しかし、深夜の時間帯に攻撃したり、私が外部にいて対応できない状況であれば、サーバーが攻撃に耐えることを望むはずです。
このブログ運営に24時間ぶら下がっていることができないので、当分の間、あるいは今後ずっと深夜の時間帯に攻撃が発生しても、特別な措置はしないと思います。
深夜の時間帯や私が外出時に不良IPが多く流入する国はブロックする予定です。米国、日本以外の国では、深夜時間帯にこのブログにアクセスできない場合があります。そのような場合 1対1秘密チャットルーム(カトク)でIPアドレスを教えてください。
深夜時間帯にサイトアクセスができない場合は、ディドス攻撃を受けていると思って昼間の時間帯にまた訪れていただくか、 Naver カフェでご質問がある場合は、昼間の時間帯に確認して回答をさせていただきます。
ちなみにこのブログの運営は AdSense 広告収入のままですが、 AdSense 収益が昨年から急落し、運営が容易ではない方です。
このブログ Naver カフェにバナー広告やアフィリエイトポスティングなどの方法で運営を支援できます。
WordPressウェブホスティングに関してユーザーが直接問題を解決するのを助ける コーチングプログラムも運営しています。😄
コメントを残す