4日連続ディドス(DDos)攻撃を受けました。先週の金曜日の夜から始まり、今日の夜まで、8日に26回、合計11回にわたって攻撃が行われました。今日(7月XNUMX日)は特に午前XNUMX時から午後XNUMX時までほぼ一日中ディドス攻撃が続いた。
このため、今日 WordPress ブログへの接続がスムーズに失敗しました。ご了承ください。クラウドフレア(Cloudflare)の無料プランでは対応ができず、サーバー仕様を高めてやっと防御できました。
4日連続ディドス(DDoS)攻撃
先週の金曜日に初めてディドス攻撃が始まりました。最初は強度が弱い クラウドウェイズに連絡して攻撃IPアドレスをブロックすると、サイトが正常化されました。
しかし、去る土曜日には私が外部にいる間に攻撃が行われ、サイトが一時的にダウンする現象が発生しました。ディドス攻撃でサーバーがダウンした後、Cloudflareに参加してドメインを接続しました。
昨日の日曜日には、過去1次攻撃と2次攻撃よりも大きな規模で行われましたが、 CloudFlare おかげで防御になりました。しかし、この時点でトラフィックの消費が大きかった。
今日は午前11時頃から始まり、一日中攻撃を受け、単純にブロックされた総IP要求の数を比較してみると、日曜日に比べて3倍以上多くのIP要求がブロックされたことがわかりました。
クラウドフレアによって検出された総リクエスト数は7200万件を超えます。
クプルでブロックできなかったIP要求も多く、サイトがほぼ一日中ダウンしたり、非常に遅くなったりする現象が発生しました。
ブロックされたIPの1/3程度は中国発であり、今日は中国だけでなく聞いていない奇妙な国でも多くのIP要求が流入しました。
今回の4次攻撃は以前とは規模面ではるかに大きかったのでパターンも違うようです。 CloudflareのUnder Attackモードを有効にし、攻撃IPを確認してブロックアクションを行いましたが、ブロックされないことも多かったです。トラフィック攻撃がひどい場合は、以下のようなCloudflareが提供するエラー画面(A timeout occurred)が表示されるか、Error 503 Backend fetch failed、ERR_CONNECTION_RESETなど、サイト接続障害時に見られるほぼすべての画面が表示されました。
午後6時以降にサーバー仕様を高めました。おかげですぐにサイトが正常化しました。その後1時間以内にディドス攻撃が止まりました。
ディドス攻撃の対応方法
ディドス攻撃に遭った場合…
- Cloudflareの無料プランに参加してUnder Attackモードを有効にし、
- Webホスティング会社に連絡して攻撃IPアドレスを確認してブロックする措置を講じることができます。
- CloudflareのUnder Attackモードを有効にし、サーバーサイズをアップグレードして対応することを検討できます。
小さな規模の攻撃なら、Cloudflareの無料プランである程度対応することでしょう。クラウドフレアの無料プランで防御できない場合 クラウドウェイズを使用する場合は、Clouydflare Enterpriseアドオンを使用することを検討できます。
Cloudflare Enterprise をご利用の場合、ドメインあたり月額 4.99 ドルで、100 GB のトラフィックまでサポートされます。 100GBを超える場合は、1GBあたり$ 0.02程度の費用が請求です。
私はサーバーサイズをアップグレードしてサーバー仕様を高め、ある程度防御になりました。
今日よりも大きな規模で再びディドス攻撃が行われると、またサーバー障害が発生しないかと思います。経済的に余裕があれば、サーバーサイズをより大きな仕様にアップグレードできますが、現実的に困難があります。😥
ディドス攻撃の場合、サイバー捜査隊に届出が可能だそうです。
私はこの問題でクラウドウェイズに連絡するので、攻撃に使用されたIPアドレスなど関連データを提供してくれるという回答を受けました。
このようなあまり見かけないサイトを対象に、なぜ大規模なDDoS攻撃を敢行するのでしょうか?ディドス攻撃の理由を推測できますが、マイナーな理由でサイバー犯罪を犯すことは理解できません。
いとこが地面を買うと、腹が痛いという言葉があるように、他人がうまくいかないような人がいるようです。しかし、このサイトはそれほどうまくいきませんが、このような攻撃を試みます。😥
Under Attack モードで Google インデックス登録要求が失敗する
今でも継続的に低強度で攻撃が試みられており、CloudflareのUnder Attackモードを有効にしました。ただし、Under Attack モードが有効になっている場合、Google サーチ コンソールにインデックス作成要求を行うと、インデックス要求が失敗します。 Security LevelをHighに変更した後に試してみると、インデックス作成要求に成功しました。 Under Attackモードを有効にすると、SEOに悪影響を及ぼすようです。
コメントを残す