去る8月23日から WordPress ブログに対するディドス(DDoS)攻撃が続いています。昨日9回目の攻撃がありました。最初は攻撃に慌てましたが、今はそれなりのマニュアルが揃っており、ディドス攻撃が入っても大きな困難なく防御しています。
このブログだけでなく、他の方々が運営するサイト数個にも同時に攻撃が入っていることが把握されています。何らかの悪意を持っていくつかのサイトを対象に絶えずディドス攻撃を試みているようです。
9回目のディドス攻撃
当初はほぼ毎日攻撃を試み、最近は数日間寝ました。それから昨日再び攻撃が始まりました。
この時までに全部で9回、ディドス攻撃を受けました。
上のグラフは クラウドウェイズのアイドルCPU監視グラフを表示します。 CPU使用率が急増したら、下に下がります。下がるほど、それほど大きな影響を受けたことを意味します。
過去8次と9次攻撃はあまり影響を受けなかったことを推測することができます。
昨日の攻撃は、通常の半分程度の強度で行われたようです。
攻撃が頂点に達したときには、HTTPリクエスト数がしばらくの間1億回を上回り、普段はその半分の5,000万回内外でした。昨日は2,500万回程度で比較的低い方でした。
通常、Didos攻撃が開始されると、CPU使用率が急増し、サーバーが一時的にダウンしたり遅くなったりします。その後、クラウドフレア(Cloudflare)でSecurity LevelをUnder Attackモードに切り替えると安定化されます。
昨日は低強度で攻撃が進んでしまったので、ディドス攻撃が開始されるとサーバーがダウンしたり遅くなる現象は発生しませんでした。
今回の攻撃で消費されたトラフィックは150GB程度で、クラウドフレアのCDNがほとんどのトラフィックを余裕がありました。
クラウドフレアCDNを有効にすると、韓国でサイトが遅くなる可能性があります。私はディドス攻撃の懸念がある場合、またはディドス攻撃中にのみクラウドフレアCDNキャッシュを有効にし、通常は無効にしています。
ディドス攻撃通知メール
ディドス攻撃が始まると通知を受けられないか悩んでいます。そのため、CloudflareでDidos攻撃が検出されたときに通知メールを送信するように設定しました。
お知らせ設定をした後、昨日は初めてディドス攻撃のお知らせを受けました。 😄
昨日9月5日午後4時40分に サービス拒否攻撃が始まり、以下のように DDoS Attack DetectedというタイトルのEメールが指定されたEメールアドレスに転送されました。
私 Naver メールアドレスとジメールアドレス、二つを指定しましたが、二箇所で同時に通知メールが来ました。 (海外サービスを利用する場合 Naver メールでメールが届かないことがよくあるので、私は主に Naver メールの代わりにGmailを入力する方です。)
ディドス攻撃は約3時間続き、DDoS Attack Detected通知メールを3回受信しました。普段4時間ほど持続するのに比べて攻撃持続時間が少し減りました。
ディドス攻撃の恐れがある場合、ディドス攻撃通知を設定すると、いつ攻撃が入るのか分からないという不安感を解消するのに役立ちます。
脆弱時間帯の攻撃
ただし、深夜の時間帯に攻撃が試みられれば、適切に対処するのは難しいでしょう。 24時間寝ないでここだけ吊るすことはできない器です。幸い(?)深夜の時間帯には昼間の時間帯に比べて訪問者数が著しく低いので就寝時間帯に攻撃を受けても大きな被害は被らないでしょう。深夜時間帯や遅い時間帯にXNUMX回ほど攻撃がありました。
外部にいる場合でも対応が容易ではないかもしれませんが、ディドス攻撃が検知された場合に通知が来るように設定しましたので、今は外部にいてもスマートフォンを使えればCloudflareの 攻撃を受けます モードを有効にしてある程度対応ができるようです。
最後に、
昨日ディドス攻撃は強度が弱く、CloudflareからUnder Attackモードに切り替えることで十分防御が可能でした。 クラウドウェイズで攻撃に使用されたIPアドレスを確認してブロックする措置は取られませんでした。
ディドス攻撃がいつまで持続するのか気になることもあり、ディドス攻撃に対してどのように対応することが効果的であるかを悩むために、ディドス攻撃を受けたら毎回攻撃に対して整理する時間を持っています。
ディドス攻撃が頻繁に行われた場合は、クラウドフレアサービスを利用すると対応に役立ちます。
エピローグ
成功にはあきらめない姿勢が必要ですが、それを犯罪行為に適用してはいけません。ディドスは厳しい犯罪行です。
犯罪行為を放棄せずに持続することは、結局自分に不幸を招き、周囲の人々にも害を及ぼします。間違った行為をさりげなく犯した人は、すでに良心が腐敗して感覚が崩れた状態です。もちろん、こういう言葉に全く気をつけないでしょうが、そんな不当な方法で掃気の目的を達成することは何の役に立つでしょうか?
このブログは、 収益型ブログではないため、ブログ自体で収益がほとんどなく、ウェブホスティング費用を賄うことも容易ではない状態です。なぜこんな個人ブログを攻撃するのか理解できませんね。
コメントを残す