DDoS攻撃を受けて凍結されたサーバー移転・復旧を行いました

レンタルサーバーで運用中のサイトがDDoS攻撃を受けてサイトが凍結になってしまったお客様より、ご相談を受けました。

一刻も早いサイトの復旧をご希望でしたので、サーバーの凍結解除を行うよりも以下の方法を提案いたしました。

・凍結されてしまったサイトを他のサーバーへ移転

・DDoS攻撃を受けてもレンタルサーバーへ負荷がかからないようにCloudflareで遮断

サーバーを移転した後も、DDoS攻撃はやまず、移転先のサーバーに攻撃がきます。怪しいIPアドレスをブロックしても次から次とIPアドレスを変えて攻撃が来る状況でした。

レンタルサーバー側で対応するのは負荷上昇の原因となるため、CloudflareのWAFを使うことにしました。Cloudflareには無料で使えるWAFがあり、無料で使えるルールは5つまです。

CloudflareのWAFを使って、日本からのアクセス以外をブロックする設定にしました。CloudflareのWAFでは国判定でブロックすることが可能ですが、この国判定は厳密な判定ではありません。

この国判定では、VPN経由で日本のIPアドレスを偽装しているものも許可されるので、日本のIPを偽装されると攻撃を防ぐことができません。

そこで、日本国内で利用されているIPv4とIPv6のIPアドレスのリストを使用し、そのリスト以外からのアクセスをブロックするようにWAFを設定しました。

日本国内で利用されているIPアドレスのリストを使うことで、怪しげな海外のVPNからのアクセスはブロックできるようになりました。

このようにCloudflareのWAFを利用することでレンタルサーバー側の負荷上昇を抑えながら、DDoS攻撃を防ぐことができます。

Cloudflareの無料プランでも十分にDDoS攻撃を防ぐことが可能です。

お困りの方は是非ご相談ください。