【DDoS攻撃とは】mixhost本契約3日後にサーバーがダウン

2017年11月3日のお話です。
午前10時、WordFesNagoyaで名刺交換をさせていただいた方からDMが届きました。内容は

「あなたのサイト見れないよ?ご存知ですか?」

慌ててアクセスしてみると、開かない。。。

【DDoS攻撃とは】mixhost本契約3日後にサーバーがダウン

私が契約したのはmixhostというレンタルサーバーでしたが、他にもエックスサーバー、さくらでもDDoS攻撃の被害に遭っていたようです。
私はWeb初心者なのでDDoS攻撃と言われても、何のことかわかりません。職場でこっそり調べてみると

DDoS(Distributed Denial of Service)攻撃
サーバの負荷や通量を増加させ、サーバのサービスを低下させることを目的とした DoS 攻撃。これまで多くの有名サーバが被害に遭っており、主にいやがらせの手段として使われます。さらにこの攻撃を悪質化させ、攻撃元を分散させたものが DDoS 攻撃です。DDoS 攻撃は、もっとも防御が難しい攻撃手段と言われています。

DDoS攻撃
インターネットを通じて多数のコンピューターから大量の通信負荷をかけ、標的となったサーバーに通信障害などを引き起こす攻撃のこと。協調分散型DoS攻撃、分散型サービス妨害攻撃などともいう。攻撃元が特定できる「DoS攻撃」に対し、DDoS攻撃は多数の第三者のコンピューターを利用し特定サーバーに攻撃をかけるため、大元の攻撃者がわからず、また従来のファイアウォールやアクセスリストといった手段では攻撃を防げない。2014年以降、DDoS攻撃につき警視庁が繰り返し注意喚起しており、15年7月には警視庁サイバー犯罪対策課が全国で初めてDDoS攻撃者を逮捕した(電子計算機損壊等業務妨害容疑)。

出典 朝日新聞出版

なんと、逮捕者が出ているほどの犯罪行為がDDoS攻撃なのです。つまりレンタルサーバーを責める場面ではない、ということがすぐに理解できました。私はWebサイトを立ち上げて1ヶ月程度なので、とりあえず様子をみることにしました。しかし夜になっても復旧しないまま一日が終りました。

そうです、実は本契約して3日目にDDoS攻撃を経験してしまったのです。ちなみに対処法としてmixhostは

「早期の復旧を希望されるお客様につきましては、jp15サーバーへのマイグレーションを承っておりますので、お申し付けくださいませ。」

と、他のサーバーへの移行を勧めていました。しかし残念ながら数時間後には

「jp15サーバーへのマイグレーションにつきましては、jp15サーバーに対してもDDoS攻撃が発生しておりますので、一旦中止させていただきます。」

という事態に陥りました。結局最初の攻撃の標的となったjp10サーバーは翌朝8時頃復旧完了。のちに攻撃に遭ったjp16サーバーは14時、jp15サーバーは20時に復旧した模様です。

結論これからもmixhostを使い続けます

ということで、今回の出来事を初心者目線で振り返ってみました。
学んだことは、ビジネスで利用する場合、攻撃に強いサーバーを選ばなくては大損害を被ってしまう可能性が高いということ。しかしエックスサーバーでも攻撃を受けてダウンしているので、どう選ぶべきなのか答えが見つかりませんね。。。
それともうひとつ、サーバーがダウンした時に、迅速に対応してもらえるかどうか。今回mixhostは他のサーバーへの移行を案内していましたので、好感を持ちました。

最後に、mixhostをはじめとする、サーバーのエンジニアさん、昨日はお疲れさまでした。そしてこれからもよろしくお願いします。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする