一年ほど前に、自分の利用しているレンタルサーバー(名前は伏せさせていただきますが、かなり有名です)で運用しているサイトがDOS攻撃を受けました。
攻撃を受けている間は503エラーを返してしまい、その間他の利用者からは見れなくなってしまいました。
某掲示板でDOS攻撃しているという旨の書き込みがありましたので、踏み台(DDoS)等ではなく悪意ある攻撃なのは確かです。
フィルタをかけたりして対策していましたが、ルータ再起動などでホストアドレスなど簡単に変更できるもので、時間を空けたらまた攻撃を受けたりしてました。
また、その攻撃によりレンタルサーバー側からメールが届き、
「あなたのサイトから大量の負荷があったので、利用できるキャパを狭くしました。直したらまた連絡ください。」
噛み砕くとこういった連絡が来ていました。
レンタルサーバーの仕様上、同居しているユーザーに迷惑をかけたのは事実なので、仕方ないことだと思っています。しかしDOS攻撃かどうかの判別はそこにはなく、突き放された対応のように感じてしまいました。
こちらで「DOS攻撃の一時的な負荷です」と連絡を送り解除はされました。しかしまたいつ来るか分かりません。
そこで皆さんにお伺いしたいのは、**「レンタルサーバー内でのDOS攻撃対策」**です。
なかなかこれらの記事を見つけることができず、むしろ「目を付けられたら終わり」「業者は一切守ってくれない」など、泣き寝入りしかないような記事ばかり見つかりました。
レンタルサーバーなのでApacheモジュール等は導入する権限はありません。
PHP+MySQLを使用したWEBアプリで、.htaccess、php.iniなどはある程度変更できます。
警察等に頼るのではなく、技術的な解決方法を探しています。どなたかアドバイス頂けますでしょうか。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/05/20 00:31