昨日の夕方にはディドス(DDoS)攻撃を受けましたが、幸いなことに対処し、大きな問題なく渡すことができました。しかし、今日外出している状況では、日中にディドス攻撃が発生し、サーナー時間中にサイト障害が発生しました。ご迷惑をおかけして申し訳ありません。
クラウドウェイズに連絡して問題を引き起こすIPをすべてブロックし、2時間ほど経過後にサイトが正常化しました。今後も引き続きディドス攻撃が予想され、クラウドフレアにドメインを接続し、異常にトラフィックが多く流入することが観察された中国からトラフィックをブロックするように設定しました。
2日連続のディドス攻撃:クラウドフレアドメイン接続
言葉だけ聞いたディードス攻撃を2日連続しているので少し怒っていますね。なぜこのようなあまり見られないサイトを攻撃するのか分からない。
このサイトは訪問者数に比べてサーバーリソースが残っています。昨日と今日のディドス攻撃のため、CPU使用量が一時的に100%に達したことでサイト障害が発生しました。
昨日はすぐに攻撃を検出しました クラウドウェイズを介して攻撃IPをブロックしたおかげで、大きな障害なしに倒れました。
しかし、今日は私が外部にいる状況で攻撃が発生し、手を書くことができませんでした。そして今日は昨日よりも多くのIPを動員して攻撃が行われ、サイトがダウンする現象が発生しました。
不良IPを確認してクラウドウェイズに遮断要求をしましたが、遮断後も2時間ほど障害が持続しました。
この機会に Cloudflareプラグインをインストールしてクラウドフレアを有効にしました。 Cloudflareプラグインをあえてインストールする必要はありませんが、このサイトにはインストールしてもサイトのパフォーマンスに問題がないようでインストールして有効にしました。
WordPressでクラウドフレアを有効にする方法は簡単です。手動で行うよりもはるかに簡単なようです。
- WordPressからCloudflareプラグインをインストールして有効にします。
- クラウドフレアの無料アカウントを作成してログインするか、すでに存在する場合は既存のアカウントにログインします。
- ドメインを追加します。
- ドメインのネームサーバーを変更します。
- API Tokenを生成します。 WordPressの場合 WordPress テンプレートを使用して簡単にトークンを生成できます。
- クラウドフレアプラグインの設定ページで、EmailとAPIキーまたはAPIトークンを入力します。
- 攻撃を受けます モードを有効にします。
特別な設定なしで上記のプロセスが終了しました。ドメインのネームサーバーは、クルプルが提示するホストに変更するようにします。既存に設定されたDNSレコードがすべて保持された状態でクラウドフレアに移行します。もし分からないので、既存に設定したDNSレコードを記録しておいたり、スクリーンショットを作れば安心できそうです。
プラグインは、 プラグイン » 新しいプラグインを追加に移動し、 CloudFlareので検索し、クラウドフレアプラグインをインストールします。
ネームサーバーはクラウドフレアホームページにログインして確認が可能です。ドメインを追加すると、すぐ下にネームサーバー情報が表示されます。
ガビアやネームチップ(Namecheap)などドメインを登録した会社のホームページにログインし、ドメインのネームサーバーを変更してください。
My Profile (マイプロフィール) 下の APIトークンから WordPress テンプレートを使用してAPIトークンを生成します。
WordPress 管理者ページ » 設定 » Cloudflareに移動し、 メール フィールドにアカウントのメールアドレスを、 Global API Key Or API Token フィールドに生成したトークンを入力し、 Save API Credentials ボタンを押します。
デドス攻撃を受けている場合は、クラウドフレアサイトでUnder Attackモードを有効にするか、 WordPress 管理者ページにログインできる場合は、CloudflareプラグインでUnder Attackモードを有効にできます。
ディドス攻撃が心配になったら、あらかじめクラウドフレアの無料プランに加入して活性化すれば役に立ちそうです。
プラグインを削除し、Cloudflareのホームページで直接設定し、アナリティクス情報を確認することもできます。初めて設定するときにCloudflareが提供するプラグインを使用すると便利です。
睡眠時間帯や週末や外出中のときは、Under Attackを有効にするのも大丈夫です。
こんにちは。すみませんが、国内のkt帯域ipでipアドレスを変更し続け、特定の文に3~4秒訪問する行為を持続する攻撃行為を受けています。これはGoogleAdSense 不正トラフィックに該当する行為を発生させるためのトラフィック攻撃と思われるが、これに備える方法はないかとコメントを残してみます。
現在もずっとアイピーを3秒ごとに変えて特定の文に訪問しますね。アイピーが変わり続けるので、アイピーブロッキングもできなくて本当にイライラしますㅠㅠ助けてください!
こんにちは、クラウドフレアに接続してSecurity LevelをHighに設定した後に防御になるかどうかチェックしてみましょう。
こんにちは。大切な回答ありがとうございます。クルードフレアを設置して無料版でできる設定は全部やりましたが、ip帯域をどんどん変えて入ってくるので、防御できませんㅠㅠ
本当に3秒~4秒あるのが出てきますね…これまでもずっと……何か携帯にプログラムを回しているようですが、私のサイトをなぜ攻撃するのかわかりません。
AdSense 不正トラフィックでアカウントを停止しようとしているようですね。
本当に苦しいです。どうやってそのようにipが無限に変わって入ってくるのか。
ホスティング側のテクニカルサポートチームに問い合わせると、ディドス攻撃に見えず、単純なトラフィックだと気を使ってはいけませんが、私の言葉を全く理解できません。 AdSense 否定的なトラフィックのせいで。
この時はどうしたらいいですかㅠㅠ