Q&A
回答ありがとうございます。低コストという分、そこは運が悪かったと受け入れるのもアリかもしれませんね…。
一年ほど前に、自分の利用しているレンタルサーバー(名前は伏せさせていただきますが、かなり有名です)で運用しているサイトがDOS攻撃を受けました。
攻撃を受けている間は503エラーを返してしまい、その間他の利用者からは見れなくなってしまいました。
某掲示板でDOS攻撃しているという旨の書き込みがありましたので、踏み台(DDoS)等ではなく悪意ある攻撃なのは確かです。
フィルタをかけたりして対策していましたが、ルータ再起動などでホストアドレスなど簡単に変更できるもので、時間を空けたらまた攻撃を受けたりしてました。
また、その攻撃によりレンタルサーバー側からメールが届き、
「あなたのサイトから大量の負荷があったので、利用できるキャパを狭くしました。直したらまた連絡ください。」
噛み砕くとこういった連絡が来ていました。
レンタルサーバーの仕様上、同居しているユーザーに迷惑をかけたのは事実なので、仕方ないことだと思っています。しかしDOS攻撃かどうかの判別はそこにはなく、突き放された対応のように感じてしまいました。
こちらで「DOS攻撃の一時的な負荷です」と連絡を送り解除はされました。しかしまたいつ来るか分かりません。
そこで皆さんにお伺いしたいのは、**「レンタルサーバー内でのDOS攻撃対策」**です。
なかなかこれらの記事を見つけることができず、むしろ「目を付けられたら終わり」「業者は一切守ってくれない」など、泣き寝入りしかないような記事ばかり見つかりました。
レンタルサーバーなのでApacheモジュール等は導入する権限はありません。
PHP+MySQLを使用したWEBアプリで、.htaccess、php.iniなどはある程度変更できます。
警察等に頼るのではなく、技術的な解決方法を探しています。どなたかアドバイス頂けますでしょうか。
回答2件
0
帯域を使い切るタイプ(DDoS)の場合はキャリアでしかコントロール出来ないので、何もできないですね。
サーバリソースを食いつくすタイプの場合もリクエストがPHPまで上がってしまうのであれば、ほぼ何の意味もありません。
ささやかな抵抗としては、【同じページに同じアドレスから短期間に複数回リクエストが来た場合、DBを叩かず、特殊ページ(警告ページ等)へリダイレクトする】ぐらいだと思いますが、基本的には焼け石に水です。
事後対策として、【アクセスログから対象IPを割り出し、プロバイダ経由で警告を与える】程度ができることの全てです。
ただし、最後の警告部分は、場合によっては非常に効きますので、そちらの手順をしっかりと勉強し、攻撃を受けている最中にでも某掲示板で、手順を踏み始めたことの宣言ができれば、防止に役立つかもしれません。
投稿2016/05/19 08:29
編集2016/05/19 08:34
退会済みユーザー
総合スコア0
0
ベストアンサー
レンタルサーバでDoS/DDoSへの対応として可能なのは、
- DNSのGeolocationRoutingなどの機能を使って、海外からの名前解決についてサーバにたどりつけなくする(独自ドメインを使用していることが前提条件)
- DDoS対策が出来ているCDNを利用する
くらいかと思われます。
前者についてはAWSのRoute53を使用することによって非常に低コストで実施可能ですが、標的型攻撃で狙い撃ちされるような状況だと効果が見込めません。
後者についてはIPアドレスの変更と組み合わせられるなら効果が見込めますが、コストは結構かかります。
DoS/DDoSアタックは規模にもよりますが、サーバにトラフィックがたどり着いたら基本的にもう負けで、アプリケーション(apache等)までアクセスがあったらもう何も出来ません(小規模なら.htaccessによるアクセス制限で何とかなります)。
そのため、サーバにたどり着く前に何とかするしかありません。
そのためには上位のネットワークで何とかするしかないのですが、レンタルサーバではそれは不可能です(上位のネットワークの面倒を見なくていいのがレンタルサーバの利点なので)
レンタルサーバを利用している=専任管理者がいないorコスト的な制約があるというケースが多いため、
多くの場合、現実問題としては
なかなかこれらの記事を見つけることができず、むしろ「目を付けられたら終わり」「業者は一切守ってくれない」など、泣き寝入りしかないような記事ばかり見つかりました。
となってしまいます。
投稿2016/05/19 10:29
総合スコア18713
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/05/20 00:31