DDoS攻撃を受けた時の実例と対処法※2017秋の大規模Dos攻撃の容疑者が浮かび上がる・・・

くろかさです。

 

当ブログがここ数日見られなくなっていたと思います。

 

それは皆さんだけではなく、管理人の私自身もです。

 

実は、私が使っている

契約サーバーであるエックスサーバーさんが

DDoS攻撃」というやつに遭ってしまったらしいです。

 

ちょうど数日家を空けていたので、

いきなりブログに入れなくなっていてびっくり。

 

↓こんな感じになりました。

何が起こったのかと思って

エックスサーバーの通知を見てみたら、

どうやらここ数日にわたってサーバーが

DDoS攻撃を食らっていたことが分かりました。

 

私のサイトが閲覧不能になってたのも、

どうやらそれが原因だったようで・・・

 

まあ、おかげさまで大損害・・・

という程ではありませんが、

ここ2日は最悪な気分でしたw

 

ご覧の通り↓

 

ギャーッ!!

 

昨日のアクセスがガタ落ちしとる(絶望)

 

しかも、エックスサーバーさんが一度対処した後も

連続でDDoS攻撃を食らったようで・・・

(後で説明します)

 

まあ、私自身は特に何かする必要はなかったし、

バックアップも念のためいつも取っていました。

 

なので言う程焦ったわけではありませんが、

やはりいい心地はしないものです。

 

せっかくなので、

この時の体験を記事にして、

同様の事態に直面したブロガーさんの

お役に立てればいいな~と思います。

 

DDos攻撃とは?概要とその目的

※DDos攻撃のイメージ(妄想)『北斗の拳』冒頭より

 

そもそも「Dos攻撃」というのは平たく言えば、

特定、または不特定のWebサービスを妨害または

停止させる目的で行われるものです。

 

ウェブサービスに大量のリクエストや、

巨大なデータを送りつけるなどして

サービスを利用不能にすることが、

Dos攻撃の特徴となります。

 

中には、検索エンジン上位に表示されると

都合の悪いページを検索エンジン外に飛ばす

目的でも「攻撃依頼」が行われる場合もあるんだとか。

 

イヤーコワイナー(棒読み)

 

んで、その結果↑のような画面が表示され、

サーバーも、そのサーバーを使ってるブログの

管理者たちも困ってしまうわけですねw

 

Dos攻撃も細かく見ればいろんな種類があるのですが、

私が今回食らったのは「DDos攻撃」と呼ばれるものになります。

 

要は、大量のマシンから一気に大量のリクエストや

巨大なデータを送りつけるなどしてサーバーを

停止させるわけです。

 

まあ、

もっと詳しい技術的なことが知りたいならば、

wikiなんかを参考にした方が手っ取り早いです。

 

あくまで我々ブログ運営者が把握しておくべきなのは、

「とりあえずそういう悪いことをする奴らがいるんだなー」

程度のことです。

 

特に今回のDos攻撃の場合、

私のブログ自体が狙われて攻撃されたというよりは、

契約サーバーであるエックスサーバーさん自体が

攻撃を食らっているので、言ってみれば

いちブログ管理人には何もできません。

 

事態が解決されるのを気長に待っておくしかありません^^;

(一応、攻撃されてから2日ほどで完全に復旧しました)

 

Dos攻撃であなたに直接影響が出るケース

ここで気を付けてほしいのが、

「あなたの契約サーバーがDos攻撃を喰らいました!」といっても、

あなたのブログに直接影響が出るケースと出ないケースがあるということ。

 

たとえば、今回のDos攻撃も

「●●サーバーってウチも契約してるじゃん!でも何なかったけど・・・」

「同じサーバー使ってるブログ仲間は全然影響ないって言ってた・・・」

なんて焦る人もいますが、それにはちゃんと理屈があります。

 

今回はエックスサーバーさんを例に解説しますね。

 

注目して欲しいのが、エックスサーバーさんの

障害・メンテナンス情報等に記載される

「svなんちゃらサーバー」という番号です。

 

この「svなんたら」というのは例えるなら

「エックスサーバー」という町の中にある

「番地」と言えば分かりやすいです。

 

 

そして、今回のDos攻撃は「サーバー全体」ではなくて

この「番地」単位で攻撃が仕掛けられていたわけですね。

 

たとえば、あなたのブログの所在地が

「エックスサーバー」という町の中の

「sv2xx1」という番地だったとします。

 

その場合、

この「エックスサーバー町」「sv2xx1」

直接攻撃が仕掛けられていないという場合であれば、

あなたのブログがいきなり停止することはありません。

 

たとえば、

攻撃対象が「sv2xx2番地」のみだった場合、

あなたの住む「sv2xx1番地」は無事なわけですから、

停止させられているのはこの「sx2xx2」のみとなります。

 

 

同様に、他の「sv1xx2」番地や

「sv4xx1」に攻撃が加えられても、

ひとまずあなたのブログのある「sv2xx1」は

攻撃を受けていないということになるので影響はありません。

 

まあ、サーバーメンテナンスに伴って

多少影響はあるかも知れませんが、

「直接あなたのブログの所在サーバーが攻撃されない限り、

いきなりあなたのブログそのものに影響があるわけではない」

ということだけ理解できればOKです。

 

以上の理由から、

「同じサーバー同士なのに一回のDos攻撃で

影響を受けたブログと受けないブログが発生する」

 

「逆に、周りがDos攻撃で騒いでるのに

自分には何も影響がなかった・・・」

 

・・・なんてことが発生するのです。

 

実は、エックスサーバーへのDos攻撃は、

この9~11月の間に連続して行われていたらしいです。

 

ですが、9~10月時点では私のブログには

全くもって影響がありませんでした。

 

つまり、私のブログのある「番地」とは

違う番地がDos攻撃を喰らっていた・・・

という話になるわけですね。

 

ちなみに、

自分の「番地」はエックスサーバーに

ログインすればいつでも確認できます。

 

Dos攻撃があった場合、

この「番地」にあたる「あなたのサーバー番号」と、

攻撃を受けているサーバーの番号をまず確認しましょう。

 

もちろん、

サーバー障害情報の掲載情報には

若干のタイムラグはあるので、

「自分のサーバーが異常なのに情報が掲載されてない!」

なんて過度に焦らないようにしましょう。

 

というか、

エックスサーバーさんは割と

サポートがしっかりしています。

 

以上のようなことをいちいち自分で確認せずとも

早い段階で「個別メール」でDos攻撃を知らせてくれます。

 

では、そのメールの内容を紹介しつつ、

「攻撃を喰らったときに私達ブロガーが

対処しなければならないことはあるのか?」

という点について解説していきますね。

 

Dos攻撃があったとき、ユーザーによる対処は必要か?

私の元に、

エックスサーバーさんから届いたメールは以下の通り。

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Xserver】■重要■ サーバーID「xxxx」における
DDoS攻撃の回避を目的としたIPアドレスの変更に関するお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員ID     : xxxx
メールアドレス : xxxx

平素は当サービスをご利用いただき誠にありがとうございます。
Xserver カスタマーサポートでございます。

お客様がご契約のサーバーID「xxxx」の
ご利用サーバーである『sv2xxx』において、
DDoS攻撃による断続的なアクセス障害が発生しております。

DDoS攻撃が長時間継続していることを受け、
当サービスではこのDDoS攻撃の回避のため、
契約サーバーアカウントのIPアドレスを変更いたしました。

IPアドレスの変更に伴い、
対象サーバーアカウントにおけるアクセス障害は順次解消する見込みです。

長時間にわたりお客様には大変ご不便・ご迷惑をおかけいたしましたことを
深くお詫び申し上げます。

なお、当サービス指定のネームサーバーを利用されていない場合、
今回のDDoS攻撃の回避に際して、
お客様による個別の対応(IPアドレスの変更)が必要となる場合がございます。

詳細は以下をご参照ください。

———————————————————————-
■対象サーバーID
xxxx

■対応内容
契約サーバーアカウントIPアドレスの「xxx」から
「xxx」への変更

※サーバーホストのIPアドレスについても「xxx」から
「xxx」へ変更しております。

■外部サービスのネームサーバーを使用している場合について
 サーバーID「freekuro」でご利用の独自ドメインのネームサーバーにおいて
 当サービス指定の「ns1.xserver.jp」~「ns5.xserver.jp」ではなく
外部サービスのネームサーバーを使用している場合は以下対応を行ってください。

 ▼お客様にて行っていただく作業内容
  IPアドレス「xxx」を設定しているレコードについて
  IPアドレス「xxx」に変更してください。

※設定の確認・変更方法は、該当ドメインの管理業者もしくは、
ネームサーバーの管理業者にご確認ください。

当サービス指定のネームサーバーを利用している独自ドメインについては、
  お客様による作業は不要です。

 

まあ、要するにDos攻撃があったので、

サーバー側でIPアドレス変更などを行って

Dos攻撃を回避する対処を行いましたよ、

ということです。

 

注目して欲しいのは、赤字の部分です。

 

なんか、

「外部サービスのネームサーバーを

使っている場合は対処を行ってください」

という一節がありますよね。

 

初見だった私は

「え、なんかこっちでやらなきゃいけないことがあるの???」

と混乱してしまったものですw

 

結論から言うと、

私のブログはエックスサーバー指定の

「ns1.xserver.jp」~「ns5.xserver.jp」

ネームサーバーを使っていたため、

対処は不要だったということでした。

 

ネームサーバーやらなんやら意味が分からないと思いますが、

実は、ブログ立ち上げの際にこの「ネームサーバー」は

いじってたんだけど、すっかり忘れていただけでした。

 

私は、

ドメインは安めのムームードメインで取得し、

サーバーはエックスサーバーを使っています。

 

その際、ちゃんとエックスサーバー指定の

ネームサーバーを設定していたんですね。

 

ここで、さっきのメールをもう一度見返しましょう。

 

■外部サービスのネームサーバーを使用している場合について
 サーバーID「freekuro」でご利用の独自ドメインのネームサーバーにおいて
 当サービス指定の「ns1.xserver.jp」~「ns5.xserver.jp」ではなく
外部サービスのネームサーバーを使用している場合は以下対応を行ってください。

 

・・・つまり、

私は元から「エックスサーバー指定の」

「ns1.xserver.jp」~「ns5.xserver.jp」

(この部分はユーザーみんな共通です)

を使っていたから「以下対応」は不要、

というしょーもない結論でした^^;

 

後の文章のIPアドレスの変更やらなんやらで、

「私がムームードメインを管理するGMOパペポさんに

連絡とかを行わなければならないのだろうか?」

とか、頭がごっちゃになってたのですが、

問い合わせたら無事解決しました。

 

エックスサーバーさんもGMOパペポさんも

「あなたが何かする必要はないです!」

という超単純明快な回答でしたw

 

これで一安心です。

 

しばらくはDos攻撃が再発したりと心配でしたが、

数日後にはDos攻撃も収まったようで一安心。

 

まあ、こっちの作業には結構支障は出たので

実に迷惑千万ではあったわけですが・・・

 

以上、

エックスサーバーさんから

同様のメールが届いた人も多いでしょうが、

焦らず、まずはしっかり確認しましょう。

 

たとえドメインを他社で取得していても、

普通にやってれば対処の必要はないというわけです。

 

非常にありがたい話ですねw

 

今回はDDos攻撃によって

「ちょっとイラっと来た」程度で済みました。

 

ですが、Dos攻撃があなたのブログにとって

「致命的」になるケースというのもあります。

 

Dos攻撃:サーバー会社や無料ブログによっては「ブログ壊滅」の原因に!?

実のところ、エックスサーバーが

ブロガーに選ばれる理由としては

こういったサイバー攻撃に対する

「対処能力」も大きいです。

 

私は普段は別段意識していませんでしたが、

この時ほど「エックスサーバーを選んでよかった」

と思ったときはありませんでした。

 

というのも、

サーバーによってはDos攻撃を受けたら

ユーザーに対処を丸投げした挙句、

「対応できないなら解約する」と

言われることもあるらしいです。

 

参考に、私が読んでぞっとした体験談ですw

https://qiita.com/suin/items/58ddfc5b6186b1b8a4af

 

他にも、

サーバー攻撃でブログのデータを丸ごと消された

なんて被害に遭った方もおられるようです^^;

 

ちなみに、その際のサービス側の補償は

「そのサービスの一定期間無料使用権」。

 

いらねーよ、

消されたブログ作るのに

どんだけ時間かかったと思ってんだ!

 

・・・って話ですよねw

 

そもそも、Dos攻撃なんて本来は

「サービス側のセキュリティの脆弱性」にだって問題があるわけで、

そのしわ寄せをユーザーに押し付けるなんてもってのほかです。

 

当然一番悪いのは「Dos攻撃なんかする奴」ですが・・・

 

ブログを収益化して稼ぐとなれば、

こういうこともリスクとして頭に入れる必要があります。

 

ブログを潰されたら、

収益源が一つ丸ごと潰されるわけですから・・・

 

まあ、私はゼロからでも新しいサイトを

どんどん作って普通に生活できてしまうので、

労力以外にさしたる打撃はないですが・・・

 

とにかく、

今回たまたま喰らったDos攻撃ですが、

この件で迅速に対応してくださった

エックスサーバーさんには感謝です^^;

 

サーバーやドメインの取得方法は

こちらでも記事にしていますが、

抵抗がなければエックスサーバーさん、

「超」おすすめです(ステマ)。

 

余談:今回のDos攻撃の容疑者について

え~~~、

ここからは半分「くろかさの妄想」

ということで適当に聞き流してください。

 

実は、このDos攻撃の首謀者について、

ある容疑者が浮かび上がっています。

 

なんでも、

今回攻撃を受けたサーバーには、

その容疑者を叩いているブログがやけに多かった

ということが発覚したようなのです。

 

実は、私もDos攻撃を喰らった際、

他に同じ症状になってるサイトってどのくらいあるのかな~

と思ってちょっと調べてみたんですが・・・

 

「その容疑者に関する記事を書いてる」サイトが

数多くダウンしていたのが確かに目立ちました。

 

一応言い訳しておきますが、

これは私の妄想であり、

裏付けがあるわけではありません。

 

ですが、同じことを考えてる方もおられるので、

全くありえない話でもないかも・・・

 

「その容疑者」となる人物については、

この記事では敢えて名前を出しません。

 

とりあえず、以下のサイトを読んで察してください。

⇒参考サイト1

⇒参考サイト2

 

 

以上、あまり深く詮索はしませんが、

私も割と疑ってる」とだけは言っておきましょう。

 

ぶっちゃけ、

私だって確かにいろんな商材を叩いているので

こういう人が出てくるのは当然です。

 

ですが、この容疑が本当だったなら、

さすがに「犯罪行為」に手を染めてまで

批判意見を妨害するのはどうなんでしょうね?

 

余計叩く材料を与えているだけにも思えますが。

 

なんにせよ、

サーバー停止でブログが潰れるとかない限り、

この手のトラブルは私達ブロガーにとっては

さほどダメージにはなりません。

 

むしろ、

「Dos攻撃の対処法」という、

長く人に役立つであろう記事を書く

素敵なネタを提供してくれただけです。

 

私は情報商材系のブログをいくつか運営しているわけですが、

実は「ただの情報商材ブログ」という打ち出しはしていません。

 

私のブログ戦略においては

「こういうトラブル」は非常にありがたいもので、

実用的な記事のネタを提供してくれる有難いものです。

 

「禍を転じて福と為す」というのは、

ビジネスにおいても人生においても大切ですね^^

 

そういうわけで、余談でした。

 

このブログでは「誰かに頼らずお金を自分で稼いで自由になる方法」を

公開していますので、もし興味があれば、是非他の記事も読んでみてくださいね。

⇒くろかさが実践する「アフィリエイト」基礎講座

⇒ネットビジネスで最低限押さえておくべき法律

 

初心者向けアフィリエイト講座一覧

・RSSの仕組みで「完全自動化」を実現したアンテナサイト

・ブログアフィリエイト初心者の登竜門・トレンドアフィリエイト

・初心者向けなアダルトアフィリエイトの強み

・スキル不要!まとめサイトが初心者にも取り組みやすい理由

・顔出し&声出し一切不要でyoutubeで稼ぐ方法とは?

 

また、「すぐに行動したい!」という方は以下の記事も併せてお読みください。

 

「これ一本から始められる」初心者向けアフィリエイト推奨商材一覧

・当ブログ厳選! アフィリエイト初心者推奨商材一覧

 

質問、疑問等がありましたらご遠慮なくお問い合わせください!

⇒くろかさに連絡する

 

くろかさ公式メルマガ

 

このメルマガでは「PC一台」

「特にスキルや経験もない普通の新卒サラリーマン」が、

「わずか半年ほどで脱サラを達成し」

「金銭的・精神的・肉体的自由を手にした」

その過程と方法を赤裸々にぶっちゃけていこうと思います。

 

普段のブログでは言わない「エグイ」情報も、

このメルマガではどんどんぶっちゃけたいと思います。

 

本気で「賃金労働や不景気に翻弄されない生き方」を

手にしたいという方は「是非」登録することをおすすめします。

 

もちろん

「完全無料」

「いつでも解除可能」

「スパム行為はしない」

これらを守り、良質な情報を発信することを約束します。

 

「脱サラとかできるならしたいけど、自分には無理でしょ・・・」

「特別な才能を持った人間だけができることなんでしょ?」

そんな思い違いは、この無料メルマガで全部「一掃」します。

 

さらに「メルマガ読者限定」で、

「有料商材級」「濃い情報」を詰め込んだ

「スペシャル特典」をお渡しさせていただきたいと思います。

 

☆メルマガ特典紹介☆

全三巻PDFファイル

1巻(78ページ)

2巻(63ページ)

3巻(70ページ)

合計211ページ

【第1巻】「精神・金銭・肉体」すべての自由を手に入れたいあなたへ

・私は「何を」して自由になったのか?

・自由になるための戦略の全体像

・あなたは「いくら」稼ぐ必要があるのか

・金銭的リスクなくお金を稼ぐ方法とは。

・「やっても稼げない9割の人」が誤解していること

 

【第2巻】絶句必至!?お金儲け情報の「怖い裏事情」を徹底暴露

・生きることは「情報戦」

・「情報弱者」と「デマ」

・稼ぐ「本質」に近付く「第一歩」とは

・情報弱者から搾取するネットのオファーの「驚愕の手口」

・ビジネス勧誘で使われる「甘い言葉」と「現実」のギャップ

・お金儲け系詐欺の実態

・雑談:搾取の仕組みと脱出方法

 

【第3巻】ライバルを精神・知識で抜き去る必勝マインド&設計図伝授

・私が個人でお金を稼ぐ方法論とは

・あなたも今すぐ取り組める?ネットを使ったお金儲けの実践モデル

・マインド編:「稼げる人」になるために心得て欲しいこと

・上手くいかない人が100%勘違いしていること

 

以上を読んでいただき、

「自由を手にするための方法」

「自由になるためにあなたが考えるべきこと」

徹底的に学んでみてください。

 

それでは、ご登録をお待ちしております。

*メールアドレス
お名前(ニックネーム可任意)

コメントを残す

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

サブコンテンツ