この WordPress ブログは去る8月末からXNUMXヶ月間継続的なディドス(DDoS)攻撃を経験しました。当初はサービス拒否攻撃に戸惑いましたが、クラウドウェイズ(Cloudways)のサーバーサイズを一段階高め、クラウドフレア(Cloudflare)と連動してディドス攻撃を防御することができました。
クラウドフレアにドメインを追加して連携すると、トラフィックを節約できます。普段でも1/3程度のトラフィックが節約され、特にディドス攻撃時にはかなりの部分をクッフルでトラフィックを余裕があります。
クラウドフレア(Cloudflare)連動時のトラフィックをどの程度削減できますか?
普通のブログについて ディドス攻撃は非常にまれですが、最近、ディドス攻撃単価が下落し、小規模企業やブログを対象にしても、ディドス攻撃が窮屈に行われる傾向です。
このブログは、ほぼ10年間運営しながらディドス攻撃を受ける今回が初めてでした。 1ヶ月ほど14回以上時間帯と規模を異にしながらディドス攻撃を受けました。 (ほぼXNUMX日にXNUMX回ディドス攻撃が行われました。)
このような場合は初めてなので初期には正しく対応できずサイトが数時間ダウンしたが、このブログがホスティングされている クラウドウェイズと助けて、攻撃が使用されたIPアドレスをブロックし、クラウドフレアと連動して攻撃を防御することができました。
攻撃規模に大きくなると、クラウドフレア連動だけで防御されず、サーバーサイズをアップグレードする必要があります。私は2GBのRAMサイズで防御できませんでしたが、サーバーサイズを4GBのRAMサイズにアップグレードして防御になりました。
クラウドフレアに連動する場合、ディドス攻撃が行われると、ほとんどのトラフィックをクプルで担当することになります。
以下は、8月20日から9月19日までのトラフィックを示しています。
ディドス攻撃が行われたときにトラフィックが急増するのを見ることができます。普段はクラウドフレアと連動せず、攻撃が行われたときに連動したりしましたが、この期間中にトラフィックの2/3以上をクラウドフレアで余裕があるのがわかります。
いつものように、クラウドフレアと連動すれば、トラフィックの1/3程度をクルプルで余裕があるように見えます。
クラウドフレアでドメインのネームサーバーを変更して連動すると、長所と短所があります。
- 一部のトラフィックをクラウドプレイで担当
- セキュリティ強化
- 無料プランをご利用の場合、韓国では速度が若干遅くなることがある
- ディドス攻撃時防御可能
このブログは去る8月末からXNUMXヶ月間ディドス攻撃を受けた後はこれ以上攻撃を経験しませんでしたが、ディドスの懸念がある場合、クラウドフレアを利用すればある程度ディドス攻撃を防御することができるでしょう。
Cafe24 などの共有ホスティングでは、ディドス攻撃を受けるとサーバー内の他のユーザーにダメージを与える可能性があるため、そのホスティングから退出する可能性があります。ディドス攻撃を受けた場合、クラウドウェイズのようなクラウドホスティングを利用すれば、クラウドウェイズの助けを借りてディドスに対応することができます。
ディドス攻撃が始まると、クラウドフレアのUnder Attack Modeを有効にしてクラウドウェイズに連絡すると、攻撃に使用されたIPアドレスをブロックします。これにより、サーバーが一時的にダウンしても、IPブロック後に正常に機能することができます。
最後に、
ディドス攻撃の恐れがある場合やトラフィックを節約したい場合、あるいはセキュリティ強化などのためにクラウドフレアを連動することを考慮することができます。クラウドフレアには無料プランと有料プランがあり、通常は無料プランを利用できます。
クプルの場合は長所と短所がありますので、サイトの現在の状態を考慮して利用するかどうかを決定してください。このブログは現在、ディドス攻撃の懸念のため、クラウドフレアに加入して連動した状態です。 😄
ちなみに、セキュリティのために、次の措置が役に立ちます。
- 定期的にサイトのバックアップ
- WordPress コア、テーマ、プラグインを最新バージョンに保つ(アップデート)
- セキュリティプラグイン(オプション)
クラウドウェイズを使用する場合は、別のセキュリティプラグインをインストールする必要はありませんが、必要に応じてWordfenceなどのセキュリティプラグインをインストールすることも可能です。クラウドウェイズのBot Protectionプラグインが削除され、代わりにBot Protectionの寄付がサーバーファイアウォールに統合されました。
コメントを残す