契約していたレンタルサーバー(エックスサーバー)が先月末からDDoS攻撃による負荷増大でダウンすることが多くなり、WordPressで運営していたメインブログも表示しにくくなりました。
そして昨日、約2週間ぶりにサーバーが復活したので、経緯とブログオーナーのための注意点、教訓についてまとめてみました。
ドメイン攻撃だと言われたのだが…
まずはじめに経緯について説明しておきます。
- 2月末からブログにアクセスし辛くなる(DDoS攻撃によるサーバー障害が原因)
- 一度は復旧するがその後再発
- エックスサーバーの【障害情報】のページには契約しているサーバーIDの障害情報が記載されていなかったため、サーバー会社へメールで問い合わせると「攻撃を受けていないサーバーに変更してあげてもいいよ!」と返答がくる
- 数時間後、「サーバー変更の件だけど、やっぱりやめたわ。お前の使ってるドメインへの攻撃だから、サーバーを変えても意味ないし。でも一応頑張って復旧させてみる。」と、取消の連絡が来る。
- 2週間に渡りブログが非表示になる
- あまりにも復旧が遅いので再度メールで問い合わせると、約5時間後にサーバーが復旧
という流れでした。
通常のDDoS攻撃だと特定のサーバーだけがつながりにくくなるので、攻撃を受けていない別のサーバーに移転してくれることもあるようです。
またサーバーダウンしてしまった…。エックスサーバーは特定のサーバーだけが攻撃されているみたいですね。
あまりにも落ちる回数が多かったのでサポートにメールしてみたら、契約期間を引き継いだまま他のサーバーに移転させてくれるらしい。手間はかかるけど。 pic.twitter.com/Np7Gti1hyY — 陽平@完全キャッシュレス化 (@matome_pro) 2018年3月1日
しかし僕の場合、サーバーではなく自分が使っているブログのドメイン(URL)がピンポイントで攻撃されているため、サーバーを変えてもアクセス状況は変わらず、どのみち表示できないということでした。
「サーバー障害によりブログが表示できない件」について追加情報。 どうやらサーバーというよりもドメイン(URL)への攻撃が続いているらしい。
「回復までいましばらくお待ちください」とのことなので、いちおう対策は講じている様子。どうなるか。。。 pic.twitter.com/H3NCNsqLkS — 陽平@完全キャッシュレス化 (@matome_pro) 2018年3月1日
ブログオーナーからすれば、極端な話、「ブログのドメインさえ生き残ればサーバーはどこの業者のものでも構わない。とにかくドメインを救出したい!」というのが本音です。
ところがサーバー会社との一連のやりとりからすると、どうやらドメインがヤバいとのこと。
記事データがどうとかサーバーがどうとかいうレベルの話ではなく、とにかくドメインがピンポイントで攻撃されているので、ブログを復活させるのは不可能ということです。
正直、焦りました…。
「ドメインが攻撃されてる」なんて言われてもピンとこなくて、「本当にそんなことできるの?障害に対応するのがめんどくさいだけなんじゃないの?」と疑ってました。
それで自分でもいろいろ調べてみたのですが、特定のサーバーにアクセスを集中させるDDoS攻撃や、特定のドメインを狙って負荷をかけるような攻撃は「可能」らしいです。
これ系の”攻撃”と聞くとハッカーが暗躍しているようなイメージを持ちますが、実際は「サーバー負荷テスト」「サーバーアクセスの耐久テスト」という名目でDDoS攻撃が販売されているという情報も!
主に海外の業者が多いらしいのですが、英語が堪能ならムカつく人のブログやウェブサイトにアクセス不可をかけて、表示できなくさせることも可能なんですね。
僕はいろいろと正直な感想を書きすぎる傾向にあるので、これまでにブログで取り上げてきたどこかのクソサービスから怒りを買ってしまったみたいです。
ドメイン攻撃には打つ手なし
ドメインがピンポイントで攻撃されたときの対処方法について調べてみたんですけど、プログラマー向けの専門的な情報しかネットでは発見することができず、唯一自分と同じような経験をしている方の記事を参考にしました。
参考記事:DDoS攻撃されたらそこで試合終了!? レンサバから利用停止を宣告される前にできる8つの対策
上記参考記事の後半にある「付録:DDoS攻撃を受けた時のGMOクラウドPublicと私のやりとり」の部分なんですが、予め対策を取っておかなければ打つ手なし!ということだけはわかりました。
- ドメインへの攻撃なので、サーバーを別業者に変更しても意味がない
- ドメインを捨てるしかない
ということですね。
1年間運用してきたブログのドメインを捨てるしかないとわかったときには正直腹も立ちましたし悲しくもなりました。
メインブログには記事が500記事近く入っていましたし、被リンクも10万本以上ありました。
そんなブログのドメインを捨てなければならないのは、理不尽に感じたんです。
それでもエックスサーバーからのメールには「引き続き障害回避に尽力します」という一文があったので、いちおう2週間だけ待ってみることにしました。
エックスサーバーは最近大規模なDDoS攻撃を受けていたので、むこうも忙しいだろうと思ってすぐに問い合わせるようなことをせず、遠慮したんです。
待つ間は暇なので、最悪の事態を想定してはてなブログで新しいブログを開始。当ブログには毎日記事を投稿し続けました。
2週間待って、「さすがにそろそろ気になるなあ…」と心配になってきたのでメールで進捗状況を問い合わせてみたら、今度は数時間後にサーバーが復旧したという次第です。
良い教訓になった
今回のことで「エックスサーバーはDDoS攻撃に弱い!」みたいな意見の人がいるかもしれませんが、僕のブログは無事に復活したわけですし、こちらからメールで問い合わせるなどのアクションを取ればちゃんと対応してくれました。
なので、個人的にはなんとも思ってません。あ、こういうこともあるんだなあ…みたいな。
ちょうど他のサーバーでもDDoS攻撃による障害が多発していた時期でしたし、忙しくて手が回らなかったんでしょう。お察しします。
ただ、エックスサーバーに障害が多発している時期に「ブログをはじめるならこのサーバーがおすすめです。」ってエックスサーバーを紹介している人が意外と多くて驚きました。
いや、今おすすめしたらダメだろ…。
Twitterで検索してビックリしたわ。
Twitterはブログと違ってリアルタイムな情報が発信される媒体なので、本当に”今”おすすめしても良い情報なのか?事前によく確認した方がいいと感じました。これは自分もやってしまいがちなので、教訓として覚えておきます。
コメント