まず、「攻撃を防ぐ」と「サーバが落ちても大丈夫なようにする」で分けてみてはいかがでしょうか。
・攻撃を防ぐ
まず、「攻撃」が如何なるものかを正確に把握し、対策をします。
攻撃方法にもよると思いますが、一般的にはFirewallやWAF(Web Application Firewall)が有効とされています。
ログなどを解析し、調査してみてください。
以下の雑誌が参考になるかもしれません(宣伝ではありませんw)
Software Design 2015年10月号
Software Design 2015年7月号
・サーバーが落ちても大丈夫なようにする
同じサーバを複数台用意し、障害時は正常稼働しているサーバにトラフィックを割り振ります。
AWSでしたらELB(Elastic Load Balancing)という機能や、「Route 53」というサービスが有名です。
以下を参考にして下さい。
ELBとRoute 53のヘルスチェック仕様の違い
まずは、「攻撃を防ぐ」事を最優先に進めることをお勧めします。
紹介したELBやRoute53は、トラフィックを振り分けるだけです。
サーバA、B2台構成にした場合はサーバAが攻撃されて陥落した後に、サーバBが攻撃対象になってしまい
根本解決になりません。リダイレクトも同じことになるでしょう。(攻撃方法にもよりますが)
店舗のホームページということなので、サービスの可用性やセキュリティはかなりプライオリティを上げたほうが良いかと思います。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/05/02 02:13