DDoS攻撃に注意！ブロガーに起きた悲劇と個人が標的の驚愕の過去事例！

2018/08/06

今回私の身に起きた「レンタルサーバーDDoS攻撃事件」

8月2日の午後から使用中のサーバーがDDoS攻撃され、接続不能になりました＼(^o^)／ｵﾜﾀ

 

IT系になじみがある人、レンタルサーバーを借りている人、ゲームをする人なら

「DoS攻撃」

「DDoS攻撃」

この言葉を一度は聞いたことがあるんじゃないでしょうか。

DDos攻撃とは、複数のコンピューターから標的のサーバーに、ネットワークを介した大量の処理要求を送ることでサービスを停止させてしまう攻撃です。

 

 

DoS攻撃は一台のシステムから、DDoS攻撃は複数のシステム(乗っ取り)から攻撃を行うことです。

サーバー全体が攻撃されることもあれば、特定のサーバーだけ攻撃されることもあります。

目的は様々ですが、基本的にはサーバーを停止させることです。

 

この記事はDDoS攻撃ってなに？

一体どんなことが起きるの？

そんな人に向けて書いた記事になります。

 

今回はこの「DDoS攻撃」について私に起こった実例を交えながら

• DDoS攻撃の際に行ったこと
• 攻撃の的になる可能性(過去の事例)
• 数日間サーバー停止後の記事の順位変動
• DDoS攻撃に対する個人で出来る対策

この4つについて書いてみたいと思います。

 

今回起きたのはJETBOYというレンタルサーバーですが、去年エックスサーバーなどでも大規模なDDoS攻撃があったようです。

 

特にサーバーを借りている人、ブロガーさんなら誰にでも起こり得る事なので是非ご確認下さい。

今後同じような状況に陥る人が必ず出てくると思いますので、少しでも参考になれば幸いです。

 

恐怖のレンタルサーバー DDoS事件

事の発端は8月2日午後。

仕事から帰宅してアナリティクス画面をチェック

え！？

 

どゆこと？15時過ぎあたりから全くアクセスがない(´・ω・｀)

慌ててブログを確認してみると、全くつながらない！！

ワードプレスの管理画面も一切つながらない。

 

状況を察した私は、メールを確認しました。

 

実は6月にも同じことが起きており、その時は約4～5時間程で復旧しました(Twitterにも画像を上げてます)

今回もそのくらいで直るだろうと思っていましたが、甘かった！

 

数日たっても断続的な攻撃があり、完全には復旧していないようです(一時復旧済み)

今回の攻撃はJETBOYのサーバー全体に攻撃されており、かなり大規模な物のようです。

またサーバーDDos攻撃されて、さっぱり自分のサイトにつながらん?

アクセス増えてきてる時にこれだもんなー(;^ω^)

— ブロガーねこきじ (@netkijiblog) 2018年8月2日

JETBOY　DDoS攻撃の際にやったこと

サーバー問題は基本的には何もせずともサーバー会社側で対処してくれます。

ユーザー側で処置しなければならない場合もあることは覚えておいて下さい(外部サービスのネームサーバーを使っている場合など)

必ずサーバー会社から連絡があるはずなので、その対応策に沿って落ち着いてすべき事を確認して下さい。

 

仮にユーザー側で何らかの作業の必要性が出た場合

JETBOYは、依頼して無料で作業をやってもらう事が出来ます。

一般的なレンタルサーバーは、メールか電話での対応策の確認後、ご自身での作業になると思います。

 

ネームサーバーの変更

今回まず行ったのが「ネームサーバーの変更」です。

独自ドメインでサイトを作られた方なら必ず設定されていると思います。

攻撃を受けているネームサーバーを変更することで、解決しようという対処法ですね。

 

ドメインを取得したサービス会社のサイトからネームサーバーを設定し直すことになります。

ちなみにこの方法は、反映まで数時間～24時間程度かかります(´；ω；`)

 

ですが実は、今回の場合これでも解決しませんでした。

なぜなら変更したネームサーバーまで攻撃され、再度サーバーが停止・・・

 

 

停止中に時間がもったいないので、ブログの勉強をしようと頑張りましたが中身が全く入ってこない。

もう気が気じゃないから、何をしててもブログの復旧の事で頭がいっぱいでした(;^ω^)

 

Cloudflare(CDN）の設定

そしてレンタルサーバーより、次の対処法のメールが来ました。

攻撃内容から同じ処置(ネームサーバー変更)をしても回避するのが難しい、cloudflareを導入することで接続が復旧できるということでした。

 

Cloudflare(CDN）について図解で簡単に説明します。

 

インターネット上にキャッシュサーバー(膨大な数)を分散配置し、エンドユーザーに最も近いキャッシュサーバーからアクセスを返す方式です。

一言で言えば負荷分散。レンタルサーバーの負担を減らすってことですね(高速化にも繋がります)

 

設定を依頼しようとも思いましたが、順番待ちになることが予想できたので自分で設定をしました。

 

しかし、これが間違いの始まりでした・・・

 

ようやくブログに接続可能に！

Cloudflare設定後ようやくブログに接続できるようになりました！

そして、ワードプレス管理画面もいじれるようになり一安心 ε-(´∀｀*)ﾎｯ

 

ところが、アナリティクス画面を見るとこれはおかしい！

待てど暮らせど、雀の涙ほどのアクセスがポツリ・・・

 

そこでTwitterでみなさんにブログの接続確認のお願いをしました。

お願いがあります！
どなたか私のサイトがきちんと表示されるか確認して頂けないでしょうか。

ここ数日、使用中のレンタルサーバーが攻撃されまともに繋がらない状態になっています。

一旦復旧しましたが対策後にまた攻撃され、違う対策方法をとりました?

よろしくお願いしますm(__)m

— ブロガーねこきじ (@netkijiblog) 2018年8月3日

その節はお世話になりました。

確認してコメント頂いた方や、コメントせずとも確認して頂いた方々、本当にありがとうございました。

もしみなさんが同じ状況で困ったら、遠慮なく私を使ってくださいね(ฅ^o^ฅ)

 

みなさんに接続確認をして頂いたことで大体の現状を把握。

ブログが見れない人もいれば、見れる人もいる。

時間が経つにつれ見れる人が増えて行っていたので、時間の問題だと思ってました。

 

Cloudflare(CDN）の設定でミスが発覚

 

そして丸一日経過後・・・

サーバー不具合以降　PVがた落ち＆直帰率15％UP

どうすんのよこれ(;^ω^)

なお、まだサーバーは安定していない模様

— ブロガーねこきじ (@netkijiblog) 2018年8月4日

全然アクセスが戻ってこない！！

これはあやしい・・・でもCloudflareの設定確認しても、ちゃんとOKのマークが表示されている。

 

Cloudflareの設定がきちんと出来ているか怪しさ満点だった為、サポートに連絡しました。

やらかしてたぁぁぁぁ(llﾟДﾟll)

 

すぐさまcloudflareの再設定を依頼し、2～3分後には設定完了の連絡がありました。

サポート頂いたJETBOYの担当の方、大変感謝しておりますm(__)m

 

そしてこのツイートに繋がる訳ですｗ

レンタルサーバーから連絡があり、根本的に私の設定が間違っていたことが判明?

設定を依頼して直してもらいました。

その直後からアクセスが戻ってきました。助かったー?

— ブロガーねこきじ (@netkijiblog) 2018年8月4日

 

ネムヒロさん@nem_hero から間違えた部分を参考にしたいとコメントがありましたが、正直私には説明が出来ません(;^ω^)

そもそも段階的にポツポツとツイートしてたので、内容が全然伝わってなかったかも。

 

一応回答のメールをはります。

IPアドレスが設定されていない事は分かったけど、手順にそんな設定部分あったかな・・・

 

でも確かに何かエラーが出てた気がしますが、かなり嫌気がしていてごり押ししたので覚えてません(;^ω^)

全く参考にならず申し訳ありませんm(__)m

 

ヒントになるとすれば、設定をミスしていた時は下の2つがエラーで使えませんでした。

「PageSpeed Insights」　「Fetch as Google」

 

驚愕なDDos攻撃の過去の事例

今回のDDoS事件をきっかけに色々調べてみました。

過去の事例を調べてみると、サーバーどころか個人が標的にされる事もあるようです。

 

特徴としては、批判系のサイトや記事が多く標的にされているようです。

全く関係のない人が攻撃されることもあるようですが(´・ω・｀)

 

こういったサイトはドメイン単位で攻撃された前例がいくつもあり、サーバー会社からしても迷惑で

「レンタルサーバーのアカウント停止&追い出し」もあるようです。

 

ドメインへの攻撃なのでサーバーを引っ越しても同じ。

他のユーザーの迷惑(共有サーバー)になり、また追い出されます(;^ω^)

 

Twitterを使った驚愕のDDoS事件

この情報を見つけて書くかどうか迷いましたが、内容が分かる範囲で少しだけ書かせて頂きます。

 

昨年Twitter上で

「DDoS攻撃をしてサイトをダウンさせた」

という内容(実際のコメントは違います)のツイートがありました。

 

そしてその標的となったサイトは本当に閲覧不能になっていたようです。

これ以上やめておきます(;^ω^)

一度は詳しく書きましたが、怖すぎて消しましたｗ

事件の全容が分かるページがあるので、知りたい人が居たらTwitterからDMを下さい。

 

2～3日サーバー停止　記事ランキングの変動は？

今回のDDoS攻撃で私が一番気にしていたのは、サイトのSEO評価です。

数日とはいえ、ろくに繋がらないサイトの記事の順位変動はあるのか？

 

結果から言うと若干ですが下がりました。

ほとんど変わらなかったのはアクセスが少ない記事。

変動があったのはアクセスが多かった記事です。

 

調べてみると

「２～３日程度のサーバーダウンならほぼ順位の変動なし、仮に下がってもすぐに順位は復活する」

との事で、あまり気にする必要はないのかもしれません(*´▽｀*)

 

DDoS攻撃の個人で出来る対策は？

個人で出来る対策や、根本的な解決策は残念ながらほぼありません。

どこのサーバーでも同じことが起こりますし、ただ耐えるだけです。

 

かろうじて対策として挙げるとすれば、今回私も行った「cloudflareなどのCDNの導入」

そして、「サーバーの一時的な引っ越し」くらいでしょうか。

でも、サーバーがいつ回復するかは全く分からないので判断が難しいですよね。

 

アクセスの多いブログやサイトを運営されてる方なら引っ越しもありだと思いますが、この辺は個人の判断になるかと思います。

 

複数のサイトを運営されてるならばサーバー自体もリスク分散を考え、いくつかのサーバーに分けておくと良いのかもしれません。

 

まとめ

みなさんも遅かれ早かれいつかは経験されると思うので、少しでも参考になればと書きました。

 

今回数日間に渡るDDoS攻撃に巻き込まれましたが、その中で色々考えることがありました。

途中でイライラし、もうサーバーの引っ越しをしようとも考えたりもしました。

 

だけど、移ったところでどこのサーバーでも同じことが起こりますし

今回の件で「JETBOYのサポート作業の無料代行のありがたみ」が分かったので、このまま使う事にします。

初心者にとってこれほど心強い事はないですからね(*’▽’)

 

JETBOYは運用に関する設定作業を無料で代行、そして通常数万円かかるサーバー引っ越し作業も無料代行です。

紹介記事の作成もしてあるので、興味のある方は見てやってください。