最後の金曜日と土曜日の2日連続のDidos(DDoS)攻撃を受けて、 WordPress サイトの接続があったときに不安定でした。幸い クラウドウェイズの助けを借りて、攻撃IPをブロックする措置を講じて防御することができました。
今、このサイトに対してディドス攻撃が日常化しているようで、クラウドフレア(Cloudflare)の無料プランに参加してドメインをつなげました。 IP遮断直後にクルプルを接続しましたが、見てみると中国から異常に多くのトラフィックが流入していました。サイトが正常化した後も、中国での脅威が断続的に観察されました。
このため、クラウドフレアで中国のトラフィックを全面的にブロックするように設定しました。特定の国のトラフィックはWebホスティングレベルです。 WordPress セキュリティプラグインレベルでもブロックすることは可能ですが、Cloudflareを使用している場合は、Cluffleでブロックするのも1つの方法です。
📍 クラウドウェイズの加入方法(+Cloudways割引クーポン&プロモーションコード)
クラウドフレア(Cloudflare)で中国のトラフィックをブロックする
昨日 ディドス 攻撃が進む時間帯に、このサイトのドメインをCloudflareに接続しました。
DDoS(Distributed Denial of Service)攻撃は、多数のシステムを利用して特定のサーバーやネットワークに大量のトラフィックを一時的に集中させ、正常なサービスを麻痺させる攻撃方法です。この攻撃は、大量のトラフィックが原因でサーバーのリソースを枯渇させたり、ネットワークを飽和させたりして、ユーザーが目的のサービスにアクセスできないようにします。
国別のWebトラフィック要求数(Web Traffic Requests by Country)を見ると、中国でのWebトラフィックが圧倒的に多かったです。
ディドス攻撃が頻繁に行われた後も、国別の脅威(Threats by Country)をチェックしてみると、中国から脅威が断続的に流入しました。中国とロシアからの不良IP流入が多いようです。
中国でもこのブログを訪れる方が珍しいのですが。このため、中国のトラフィックを全面的に遮断してもよいかについてしばらく悩んでいましたが、しばらく中国のトラフィックを遮断することにしました。
例外を設定できるようですが、クラウドフレアについてあまり慣れていないので、まずは中国のトラフィックをすべてブロックし、後で中国のユーザーの要求があれば例外を設定する方法について考えてみましょう。
国別のトラフィックをブロックする方法
クラウドフレア(Cloudflare)で国別のトラフィックをブロックすることができます。
1 Cloudflareにログインしてそのドメインを選択し、 Security (セキュリティ) » WAFを選択します。
カスタムルール タブ(②)を選択して Create rule (ルールの作成) ボタンをクリックします。
WAF(Webアプリケーションファイアウォール)は、Webアプリケーションを保護するために設計された特別な種類のセキュリティ技術です。 WAFはWebサイトに流入しているHTTPトラフィックを監視およびフィルタリングし、XSS(クロスサイトスクリプティング)、SQLインジェクションなどの悪意のある攻撃をブロックします。
2 カスタムルールを作成する画面が表示されます。
ルール名にルール名(①)を入力します。
When incoming requests match... セクションで
- ② フィールド: 国を選択します。
- ③ 演算子: 等しいがデフォルトで選択されています。そのままにしておきます。
- ④ 値: 中国と入力して選択します。
Then take action...から ブロックを選択(⑤)します。
3 Deploy (配布) ボタンをクリックします。
4 これで作成したルールがリストに表示されます。
使用可能 列でそのルールを有効/無効にできます。
一番右のドット3つのアイコンをクリックしてルールを 編集(Edit)/複製(Duplicate)/削除(Delete)することができます。 Move to...をクリックして場所を変更できます。
複数の国のトラフィックをブロックする
たとえば、中国だけでなくロシアなど、さまざまな国からのトラフィックの流入をブロックしたい場合は、ルール作成画面で OR 演算子をクリックして追加できます。
そして 演算子を使用すると、複数の条件を同時に満たすトラフィックがないため、トラフィックはブロックされません。 OR 演算子を使用すると、複数の条件のうちの1つだけを満たすとブロックが発生します。
ブロックされたIPリストを確認する
Security » イベント (ファイアウォールイベント)でブロックされたIPログを確認できます。
中国の流入をブロックするルールを設定したため、中国から流入するIPアドレスはすべてブロックされます。 Activity log(アクティビティログ)に表示されます。
最後に、
以上で、クラウドフレアから特定の国からのトラフィックの流入をブロックする方法について見てきました。 Webファイアウォールのカスタムルールを作成して、IPアドレスなどのさまざまな基準でブロック設定を行うことができます。次回は、複数のIPアドレスをブロックする方法を見てみましょう。
中国では、このサイトへのアクセスがブロックされるように設定されています。中国でこのサイトにアクセスする必要がある場合は、お問い合わせページからIPアドレスをお知らせください。