質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.48%

  • PHP

    20782questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • MySQL

    5995questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

  • Linux

    3890questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • Apache

    1855questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

レンタルサーバーがDOS攻撃を受けた時の対策ってありますか?

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 5
  • VIEW 2,586

sanset

score 163

一年ほど前に、自分の利用しているレンタルサーバー(名前は伏せさせていただきますが、かなり有名です)で運用しているサイトがDOS攻撃を受けました。
攻撃を受けている間は503エラーを返してしまい、その間他の利用者からは見れなくなってしまいました。
某掲示板でDOS攻撃しているという旨の書き込みがありましたので、踏み台(DDoS)等ではなく悪意ある攻撃なのは確かです。
フィルタをかけたりして対策していましたが、ルータ再起動などでホストアドレスなど簡単に変更できるもので、時間を空けたらまた攻撃を受けたりしてました。

また、その攻撃によりレンタルサーバー側からメールが届き、
「あなたのサイトから大量の負荷があったので、利用できるキャパを狭くしました。直したらまた連絡ください。」
噛み砕くとこういった連絡が来ていました。
レンタルサーバーの仕様上、同居しているユーザーに迷惑をかけたのは事実なので、仕方ないことだと思っています。しかしDOS攻撃かどうかの判別はそこにはなく、突き放された対応のように感じてしまいました。

こちらで「DOS攻撃の一時的な負荷です」と連絡を送り解除はされました。しかしまたいつ来るか分かりません。

そこで皆さんにお伺いしたいのは、「レンタルサーバー内でのDOS攻撃対策」です。
なかなかこれらの記事を見つけることができず、むしろ「目を付けられたら終わり」「業者は一切守ってくれない」など、泣き寝入りしかないような記事ばかり見つかりました。
レンタルサーバーなのでApacheモジュール等は導入する権限はありません。
PHP+MySQLを使用したWEBアプリで、.htaccess、php.iniなどはある程度変更できます。

警察等に頼るのではなく、技術的な解決方法を探しています。どなたかアドバイス頂けますでしょうか。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+8

帯域を使い切るタイプ(DDoS)の場合はキャリアでしかコントロール出来ないので、何もできないですね。
サーバリソースを食いつくすタイプの場合もリクエストがPHPまで上がってしまうのであれば、ほぼ何の意味もありません。
ささやかな抵抗としては、【同じページに同じアドレスから短期間に複数回リクエストが来た場合、DBを叩かず、特殊ページ(警告ページ等)へリダイレクトする】ぐらいだと思いますが、基本的には焼け石に水です。
事後対策として、【アクセスログから対象IPを割り出し、プロバイダ経由で警告を与える】程度ができることの全てです。
ただし、最後の警告部分は、場合によっては非常に効きますので、そちらの手順をしっかりと勉強し、攻撃を受けている最中にでも某掲示板で、手順を踏み始めたことの宣言ができれば、防止に役立つかもしれません。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/20 09:31

    回答ありがとうございます。別ページへリダイレクトさせて警告画面を出すのは考えなかった発想でした。
    クッキー等で短期間のアクセスをカウントするということでしょうか?検討させていただきます。

    キャンセル

checkベストアンサー

+6

レンタルサーバでDoS/DDoSへの対応として可能なのは、

  • DNSのGeolocationRoutingなどの機能を使って、海外からの名前解決についてサーバにたどりつけなくする(独自ドメインを使用していることが前提条件)
  • DDoS対策が出来ているCDNを利用する

くらいかと思われます。

前者についてはAWSのRoute53を使用することによって非常に低コストで実施可能ですが、標的型攻撃で狙い撃ちされるような状況だと効果が見込めません。
後者についてはIPアドレスの変更と組み合わせられるなら効果が見込めますが、コストは結構かかります。

DoS/DDoSアタックは規模にもよりますが、サーバにトラフィックがたどり着いたら基本的にもう負けで、アプリケーション(apache等)までアクセスがあったらもう何も出来ません(小規模なら.htaccessによるアクセス制限で何とかなります)。

そのため、サーバにたどり着く前に何とかするしかありません。
そのためには上位のネットワークで何とかするしかないのですが、レンタルサーバではそれは不可能です(上位のネットワークの面倒を見なくていいのがレンタルサーバの利点なので)

レンタルサーバを利用している=専任管理者がいないorコスト的な制約があるというケースが多いため、
多くの場合、現実問題としては

なかなかこれらの記事を見つけることができず、むしろ「目を付けられたら終わり」「業者は一切守ってくれない」など、泣き寝入りしかないような記事ばかり見つかりました。 

となってしまいます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/20 09:35

    回答ありがとうございます。低コストという分、そこは運が悪かったと受け入れるのもアリかもしれませんね…。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.48%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • PHP

    20782questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • MySQL

    5995questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

  • Linux

    3890questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • Apache

    1855questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。