メイン コンテンツにスキップ
マーケティングに強いホームページ制作会社 江戸川区 BC-STYLE合同会社  03-5662-6322 info@bc-style.com

見つからないファイルへの過剰なトラフィック

サイバー攻撃

皆様Dos、DDos攻撃って
ご存知ですか?

今年に入ってから特に多いのがこの「DoS攻撃」と「DDoS攻撃」です。

これは一体何かと申しますと、あるコンピューターからサイト(ホームページ)やサーバー(ホームページを格納しているコンピューター)に向けて過剰なアクセス(トラフィック)をかけてサーバーをダウンさせるというサイバー攻撃の一つです。

「DoS攻撃」と「DDoS攻撃」にしても大きく分けて3つの種類があります。

  1. ボリュームアタック
  2. アプリケーション層攻撃
  3. プロトコル攻撃

これがどのような攻撃なのかを説明しますと専門的になり過ぎますので割愛します。

DoS攻撃とDDoS攻撃
の違い

DoS攻撃は、サーバーが処理できる範囲を超えるほど多くのリクエストを送りつけて、ターゲットにしたURLを多忙な状態にすることで、インターネットユーザーがそのウェブサイトを利用できなくすることです。DoS攻撃中は、ホームページの表示が極端に遅くなったり、表示されなくなったり、最悪サーバーがダウンしたりします。

DDoS攻撃は、複数の攻撃元から同時にDoS攻撃を行うものです。攻撃者が数千以上ウイルスに感染したコンピューター(ゾンビマシン)をリモート制御して攻撃を仕掛けます。通常ゾンビマシンは何らかの形でウイルスにかかったコンピューターで、DoS攻撃に利用されていることを認識しないことが多いのです。

何の攻撃も共有サーバーを利用している際は他のホームページにも影響を及ぼし、とても危険な状態になります。

ホームページ運営者が
注意すること

一般的にホームページを制作する上で、特にセキュリティ対策を万全にした構築はしていないことが多いと思います。ホスティング会社(レンタルサーバー)から「過剰なアクセスがあった」、「サーバーに負荷がかかっています」などの警告メールが来ても、「一体なんだろう?」とやり過ごしてしまうこもあるかも知れません。

しかし、もし契約されているホスティング会社(レンタルサーバー)からこのようなメールが来ましたら、早急に対応する必要があります。

DoS攻撃・DDoS攻撃の
対策

DoS攻撃の場合は、攻撃元のIPアドレスを特定し、そのIPアドレスからのアクセスを拒絶することで防御できます。しかし、DDoS攻撃の場合はとても厄介で、攻撃元のコンピューター(ゾンビマシン)が複数からなり、しかもランダムで攻撃元コンピューターを変えるためにIPアドレスを特定しても、次はまた別のIPアドレスから攻撃してくるのでIPアドレスを特定対策という方法が取れません。

もし、契約されているホスティング会社がCDN(Contents Delivery Network)の環境を提供していれば、ある程度の防御はできるかも知れません

CDNは、世界中にあるキャッシュサーバー(ホームページデーターを一時保存するコンピューター)を利用してアクセスしてきたユーザーに一番近いキャッシュサーバーから一時保存されているホームページを表示することで、インターネット上のトラフィックを軽減すると同時にユーザーにタイムリーにページを表示させるサービスです。

この場合、DDdoS攻撃を受けても契約しているホスティング(レンタルサーバー)に攻撃が集中することが避けられ、攻撃元に一番近いキャッシュサーバーに攻撃先の矛先が変わるためDDdoS攻撃の影響は少なくなると考えられます。

しかし、これにも完璧とは言えません。

サーバー側で
防御策

WAF(Web Application Firewall)

サーバー側での対策法として一番効果的だと言われているのがWAF(Web Application Firewall)です。通常ホームページを開設するときにホスティングの契約(レンタルサーバー)しますが、WAFのサービスを提供しているのであれば導入すると良いでしょう。WAFはファイヤウォールの一種ですが、アクセス元とサーバー側との通信の中身を検査して不正な通信を遮断してくれます。しかしながら、これも完璧とは言えません。理由は、アプリケーション層での攻撃では、一般のアクセスユーザー層のトラフィックに近いのでサーバーが騙される可能性があるからです。

海外からのアクセスを遮断

国内向けのホームページであれば、海外からのアクセスを無効にする方法もありますが、DoS攻撃やDDoS攻撃は海外からのものだとは限りませんので余り有効では無いかも知れません。

Wordpressでは
プラグインで対策

もし、wordplessでホームページを構築されているのであれば、とても有効なセキュリティ対策プラグインがあります。これは、iThemeというプラグインです。iThemesは短時間で過剰なアクセスがあると、そのアクセス元をロックアウト(アクセスを拒絶)してくれます。これにより、攻撃元のIPアドレスがランダムに変わったとしても、過剰なトラフィック(アクセス)があるとタイムリーにロックアウトしてくれるのです。

もしwordpressでホームページを構築されているのであれば、iThemesプラグインを導入されることをお勧めします。因みに、セキュリティソフト会社のシマンテックもこのプラグインを推奨しているようです。

トップへ戻る