終日ディドス(DDoS)攻撃を受けました

Last Updated: 2024 年 08 月 27 日 댓글

4日連続ディドス(DDos)攻撃を受けました。先週の金曜日の夜から始まり、今日の夜まで、8日に26回、合計11回にわたって攻撃が行われました。今日(7月XNUMX日)は特に午前XNUMX時から午後XNUMX時までほぼ一日中ディドス攻撃が続いた。

このため、今日 WordPress ブログへの接続がスムーズに失敗しました。ご了承ください。クラウドフレア(Cloudflare)の無料プランでは対応ができず、サーバー仕様を高めてやっと防御できました。

4日連続ディドス(DDoS)攻撃

先週の金曜日に初めてディドス攻撃が始まりました。最初は強度が弱い クラウドウェイズに連絡して攻撃IPアドレスをブロックすると、サイトが正常化されました。

しかし、去る土曜日には私が外部にいる間に攻撃が行われ、サイトが一時的にダウンする現象が発生しました。ディドス攻撃でサーバーがダウンした後、Cloudflareに参加してドメインを接続しました。

昨日の日曜日には、過去1次攻撃と2次攻撃よりも大きな規模で行われましたが、 CloudFlare おかげで防御になりました。しかし、この時点でトラフィックの消費が大きかった。

今日は午前11時頃から始まり、一日中攻撃を受け、単純にブロックされた総IP要求の数を比較してみると、日曜日に比べて3倍以上多くのIP要求がブロックされたことがわかりました。

クラウドフレアによって検出された総リクエスト数は7200万件を超えます。

クプルでブロックできなかったIP要求も多く、サイトがほぼ一日中ダウンしたり、非常に遅くなったりする現象が発生しました。

ブロックされたIPの1/3程度は中国発であり、今日は中国だけでなく聞いていない奇妙な国でも多くのIP要求が流入しました。

今回の4次攻撃は以前とは規模面ではるかに大きかったのでパターンも違うようです。 CloudflareのUnder Attackモードを有効にし、攻撃IPを確認してブロックアクションを行いましたが、ブロックされないことも多かったです。トラフィック攻撃がひどい場合は、以下のようなCloudflareが提供するエラー画面(A timeout occurred)が表示されるか、Error 503 Backend fetch failed、ERR_CONNECTION_RESETなど、サイト接続障害時に見られるほぼすべての画面が表示されました。

午後6時以降にサーバー仕様を高めました。おかげですぐにサイトが正常化しました。その後1時間以内にディドス攻撃が止まりました。

ディドス攻撃の対応方法

ディドス攻撃に遭った場合…

  1. Cloudflareの無料プランに参加してUnder Attackモードを有効にし、
  2. Webホスティング会社に連絡して攻撃IPアドレスを確認してブロックする措置を講じることができます。
  3. CloudflareのUnder Attackモードを有効にし、サーバーサイズをアップグレードして対応することを検討できます。

小さな規模の攻撃なら、Cloudflareの無料プランである程度対応することでしょう。クラウドフレアの無料プランで防御できない場合 クラウドウェイズを使用する場合は、Clouydflare Enterpriseアドオンを使用することを検討できます。

Cloudflare Enterprise をご利用の場合、ドメインあたり月額 4.99 ドルで、100 GB のトラフィックまでサポートされます。 100GBを超える場合は、1GBあたり$ 0.02程度の費用が請求です。

私はサーバーサイズをアップグレードしてサーバー仕様を高め、ある程度防御になりました。

今日よりも大きな規模で再びディドス攻撃が行われると、またサーバー障害が発生しないかと思います。経済的に余裕があれば、サーバーサイズをより大きな仕様にアップグレードできますが、現実的に困難があります。😥

ディドス攻撃の場合、サイバー捜査隊に届出が可能だそうです。

私はこの問題でクラウドウェイズに連絡するので、攻撃に使用されたIPアドレスなど関連データを提供してくれるという回答を受けました。

このようなあまり見かけないサイトを対象に、なぜ大規模なDDoS攻撃を敢行するのでしょうか?ディドス攻撃の理由を推測できますが、マイナーな理由でサイバー犯罪を犯すことは理解できません。

いとこが地面を買うと、腹が痛いという言葉があるように、他人がうまくいかないような人がいるようです。しかし、このサイトはそれほどうまくいきませんが、このような攻撃を試みます。😥

Under Attack モードで Google インデックス登録要求が失敗する

今でも継続的に低強度で攻撃が試みられており、CloudflareのUnder Attackモードを有効にしました。ただし、Under Attack モードが有効になっている場合、Google サーチ コンソールにインデックス作成要求を行うと、インデックス要求が失敗します。 Security LevelをHighに変更した後に試してみると、インデックス作成要求に成功しました。 Under Attackモードを有効にすると、SEOに悪影響を及ぼすようです。

参照


コメントを残す

コメント