system
マリンロード

2016.8.29システム開発 

マリンロード

個人じゃ太刀打ち出来ないDoS攻撃の恐怖

それはなんの前触れもなく起こった。
最初は
「たいしたことない、すぐ元通りだろう」
なんて、笑っていたんだ。
そんな日常を、切り裂く事件が起こった。

ふと、メールを開いた時

 

ddos1

「Oh! Jesus! 嘘だと言ってくれ」

個人で運用しているサーバーが1つ停止したのである。
契約しているサーバー会社からDoSアタックにより回線を切断しているとのことだった。

DoSアタックとは・・・
DoS攻撃(ドスこうげき)(英:Denial of Service attack)は、情報セキュリティにおける可用性を侵害する攻撃手法で、ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスの正常な動作を侵害する攻撃を指す。
引用 Wikipedia

「これはまずい、何か対策をしなければ・・・」

まず試したのは、お決まりのドメイン名の変更だった。

「ふぅ、これでとりあえず一時しのぎにはなったな」

ドメインを変更することで、変更後のドメインが見つかるまでの時間稼ぎはできる。
しかし、すぐに攻撃は再開した。
おそらく相手は、攻撃対象を目視確認していてドメイン変更を行っても追いかけてくるようだ。

「相手が手動で選定してるならこっちは自動でIPを切り替えてやればっ!!」

次に思いついたのはGSLBという登録したサーバー(IPアドレス)のうち稼働しているサーバーのIPのみを
自動的に返却してくれる機能である。

「これでまた時間稼ぎはできるな!」

そう思ったのもつかの間・・・

ddos

なんということでしょう、管理しているサーバー10個全てがものの10分で一つ残らず停止。

こうなっては個人でできる対応には限界がある。

・・・そして攻撃は今も続いている

END

 

——————-

前置きが長くなりました、お久しぶりです。
バックエンドエンジニアの飯岡です。

こんな時にはやはり、プロに頼むべきだと思いますよね。
なんといっても、一般的なレンタルサーバーやVPSでは
こういった攻撃に対して全く耐性がありません。
ですので、そのへんの選定やご相談はぜひ私共にお任せください。

全く停止しないサーバー!というのは難しいですが
できるだけ最善を尽くせるよう提案してまいります。

今後もマリンロードをよろしくお願い致します。

現役ウェブ解析士が教えるWebサイトの読み解き方 イメージ
システム開発サービスはこちら
ページTOPへ