クラウドウェイズ・ディドス(DDoS)攻撃対応方法4つ

Last Updated: 2024 年 10 月 08 日 4のコメント

クラウドウェイズでホストされているサイトにディドス(DDoS)攻撃が入るとどうなるかについて、昨年クラウドウェイズに問い合わせたことがあります。クラウドウェイズの担当者によれば、分散サービス拒否攻撃が入り、サーバーがダウンすると攻撃に使用されたIPをクラウドウェイズからブロックしてくれるという回答を聞きました。

最後の金曜日から昨日の火曜日まで5日連続 WordPress ブログに対するディドス攻撃がありました。この過程で紆余曲折がありましたが、昨日の5次攻撃ではきちんと対応してサイトがダウンしたり遅くなる現象がありませんでした。

参考までに、以下の記事に含まれるリンクをクリックするか、 ここをクリックしてCloudwaysにサインアップすると、このブログと Naver カフェ 操作に役立つことができます。

📍 クラウドウェイズの加入方法(+Cloudways割引クーポン&プロモーションコード)

クラウドウェイズ・ディドス(DDoS)攻撃対応方法4つ

私は9年6ヶ月以上このブログを運営してきて、今回初めてDDoS攻撃を受けました。このような個人ブログを対象に5日連続大規模に攻撃するのは異例ではないかと考えられます。しかし、ディドス攻撃単価が安くなり、今ではどんなサイトも安心できないようです。悪意を持って特定のサイトを攻撃することがより頻繁に発生するようです。

木ウィキDODSは分散サービス拒否攻撃(Distributed Denial of Service Attack)と呼ばれ、複数の装置を利用してコンピュータサーバやネットワーク機器を対象に処理できないほどの過度のトラフィックを発生させ、正常なデータ転送に障害を引き起こすサービス拒否攻撃の一種を指します。

5回DDoS攻撃を受けながらディドスについてある程度理解するきっかけとなりました。最初はクラウドウェイズに連絡して攻撃IPをブロックさせていただきましたが、昨日はクウェーに連絡せずにIPを直接ブロックし、CloudflareのUnder Attackモードを有効にしてディドス攻撃に対応しました。

大規模な攻撃にはどんなサイトでもダウンになるだろうが、個人や一般小規模会社サイト、あるいはショッピングモールサイトに加えられるディドス攻撃の場合、いくつかの措置で対応ができるようです。

ディドス攻撃に対する4つの対応方法

Cloudflareを使う

まず、Cloudflareにサインアップしてドメインを接続し、ディドス攻撃時にUnder Attackモードを有効にして対応できます。これは、Webホスティング会社が主に推奨する方法です。

クラウドウェイズでは、Cloudflare Enterpriseアドオン製品を活用することも検討できます。

Cloudflare Enterpriseは(ドメインが4つ以下の場合)ドメインごとに月5ドルで利用でき、100GBの帯域幅(トラフィック)が提供されます。 100GBを使い果たした場合、1GBあたり0.02ドルの費用が請求されます。

企業がディドスを防御したい場合は、適切な商品かもしれません。

個人には制約はありますが、Cloudflareの無料プランを利用できます。

クラウドフレア Cloudflare プラン

私は無料プランに参加し、Didos攻撃が検出された場合 セキュリティレベル攻撃を受けます モードに切り替えました。

クラウドフレアにドメインを接続して連携することで、クラウドフレアでディドス攻撃検知通知を設定できます。これにより、Didos攻撃が検出されたときに電子メールで通知が送信され、迅速に対処できます。

WordPressでは、Cloudflareプラグインをインストールすると簡単に利用できます。私はこのプラグインをインストールしましたが、通常は無効にしておきます。

クラウドフレアのホームページでUnder Attackモードを有効にするか、 WordPress 管理者ページにログインが可能な場合 WordPress 内でUnder Attackモードを有効にできます。

WordPress Cloudflareプラグイン

Under Attackモードは、サイトが分散サービス拒否攻撃(DDoS)が行われたときにのみ有効にすることをお勧めします。

ただし、あまりにも多くのIPリクエストが流入している場合は、無料プランで防御できない可能性があります。

攻撃IPをブロックする

ディドス攻撃が始まると、CPUとRAM(RAM)のシェアが急増し、サーバーが余裕がなくなるとCPU使用率が100%になります。これにより、サイトがダウンしたり、接続が非常に遅くなります。

このような状況が発生した場合は、まずCloudflareホームページでUnder Attackモードを有効にして、サーバーを再起動して正常化するかどうかを確認できます。

これと同時に、クラウドウェイズにライブチャットで連絡し、CPU使用率が100%に急増した理由について問い合わせることができます。いくつかの理由でCPU使用率が急増する可能性があります。もしディドス攻撃によってそのような現象が発生した場合、クラウドウェイズの担当者が攻撃に使用されたIPアドレスを確認してブロックしてくれるでしょう。

小規模攻撃の場合、このような措置である程度防御が可能になると思います。

サーバー仕様のアップグレード

上記の2つのアクションにもかかわらず、IPを変更して大規模に攻撃すると、サイトがダウンする可能性があります。

私は4番目のDDoS攻撃の強度が以前よりはるかに強く、持続時間が長く、サイトがダウンする現象が発生しました。

2GBのラムサイズのサーバーを利用していましたが、4GBのラムサイズでサーバーをアップグレードすることでサイトが正常化し、サーバーが攻撃を余儀なくされるようになりました。

昨日の5次攻撃は4次攻撃よりも高い強度で行われたようですが、サーバーをアップグレードしても、サーバーが攻撃によく耐え、サイトがダウンしたり遅くなる現象は発生しませんでした。

多額の費用を投資できる企業であれば、高価なサーバーにアップグレードし、CloudflareでUnder Attackモードを有効にし、攻撃IPアドレスを確認してブロックすると、ある程度攻撃を防ぎます。

このサイトなどの個人ブログを運営する場合は、費用負担のため、サーバーのアップグレードやCloudflare Enterpriseの商品利用に制約がある場合があります。しかし、(幸いにも)ほとんどの個人サイトに対して大規模な攻撃が継続的に行われる事例は珍しくないかと思われます。

ディドス攻撃にも費用がかかるので、何の利益もなくサイトを攻撃しないでしょう。ディドス攻撃を防ぐためにもコストがかかり、攻撃強度が高いほど防御するのにもっと費用がかかります。

クラウドウェイズを利用する場合、上記の方法で最小限のコストでディドス攻撃をある程度ブロックできます。

中国発のトラフィックをブロック

私のブログでは、ディドス攻撃後、中国から継続的に大量にIP要求が流入しています。ディドス攻撃がない時間帯にも中国からトラフィックが引き続き流入しています。

中国のトラフィックをブロックする

だからいつも中国のトラフィックはブロックしています。

最後に、

以上でディドス攻撃を受けた場合、対応方法について調べました。専門開発者ではなく一般サイト運営者がとることができる措置として理解していただければ幸いです。

初めてディドス攻撃を受けたとき クラウドウェイズに連絡してIPアドレスのブロックを依頼しました。ただし、アプリケーション監視ページで攻撃IPを確認して直接ブロックすることも可能です。

一部のWebホスティングでは、ディドス攻撃が入ると退出する可能性があります。これは、同じようにサーバー内の他のユーザーにダメージを与えるためです。そのような場合は、クラウドウェイズなどのクラウドVPSホスティングを利用できます。

VultrにDDoS防御オプションがありますが、実際のディドス攻撃を受けた場合、正しく防御できないとも言えますね。ディドス防御をこれらのオプションに頼るのではなく、CloudflareのUnder Attackモードを有効にし、IPアドレスをブロックするなどの措置を講じる必要があります。できます。

ディドス攻撃が悪質な理由は、誰が何らかの理由で攻撃することを知らないという点を挙げることができるようです。このような個人のブログに対して5日連続ディドス攻撃を敢行する理由を理解できません。おそらく5回の攻撃で終わらず、今後も攻撃が続くかもしれません。今はやっと防御できるようになったのですが、攻撃強度が高まり、サーバーが余裕がなくなったら、Cloudflare Enterprise 商品に加入することも検討しています。

2024年10月8日の更新

8月末から9月末まで14回にわたってディドス攻撃を受けました。次のような措置でディドス攻撃が防御になりました。

  1. クラウドフレアと連動し、ディドス攻撃検出時にUnder Attackモードを有効にする
  2. ディドス攻撃検知通知の設定
  3. ディドス攻撃時のIPアドレスのブロック
  4. クラウドウェイズでサーバーサイズを2GBラムサーバーから4GBラムサーバーにアップグレードする

最後のディドス攻撃日から約10日ほど経ちました。これでディドス攻撃は発生しないようですが、発生しても難なく防御できそうです。

参照


4のコメント

コメント

  1. Under Attackモードは、Didos攻撃が検出されたときに自動的にアクティブになるのではなく、手動でアクティブにするのですか?

    応答
    • はい、Didos攻撃検出通知メールが届いたら、クラウドプレイヤーにアクセスしてUnder Attackモードを有効にする必要があります。

      有料商品では自動的に切り替える機能があるかどうかはわかりません。私は無料商品を利用しています。😄

      応答
  2. こんなことがありましたね。ディドス攻撃の亜由とは何ですか?

    私は数年前に国内の親ホスティング会社で WordPressを運営するディドス攻撃を受けたことがあります。 2回目の攻撃を受けるとホスティング会社で他のユーザーに被害になるので、出てほしいと言いました。

    クラウドウェイズでは解決に役立つようですね。

    応答
    • 一般ホスティング(共有ホスティング)の場合、大規模なサーバーに多くのユーザーが入居しているため、あるユーザーに対してディドス攻撃が発生すると、全体のユーザーに影響を及ぼすため、ディドス攻撃を受けるサイトに対して部屋を奪うというのは仕方ないようです。ディドス攻撃を防御することもかなりの費用がかかるしかないので、安価なウェブホスティングに対してディドス攻撃防御まで期待することはできないでしょう。

      なぜ攻撃をするのか私も知りたいです。誰が攻撃をしているのか、何らかの理由で攻撃をしているのか分からず、苦しいですね。

      応答