DDoS攻撃でサーバー凍結!エックスサーバーから移転し、Cloudflareで対策した事例

記事
IT・テクノロジー

▼ 相談内容:DDoS攻撃によりエックスサーバーからアクセス禁止措置

エックスサーバーで運用中のサイトがDDoS攻撃を受けたことをきっかけに、サーバー会社よりアクセス禁止の措置を受けたというご相談をいただきました。

▼ サーバー会社の対応と現状

禁止解除の条件は「DDoS攻撃が止むこと」とのことでしたが、その判断はサーバー会社側に委ねられており、復旧の目処は立っていない状況でした。

▼ 他のサイトは正常に動作

同じサーバー上にある他のサイトは通常通りアクセス可能であったため、問題のサイトのみが制限を受けていることが分かりました。

▼ 時間経過での解除は困難な理由

このようなケースでは、時間が経過しても解除される見込みは低いです。レンタルサーバー会社としてはサーバー全体を凍結しているわけではないため、サービス提供はできている状態だからです。

▼ 根本的な問題の解決が必要

サイトの内容にDDoS攻撃される原因があるため、仮にアクセス禁止を解除したとしても、いずれ同じように攻撃される可能性が高いです。

▼ エックスサーバー内での移転を試みるも失敗

まず既存の別のエックスサーバーへ移転を試みましたが、「そのドメインは追加できません」というメッセージが表示され、エックスサーバー全体でそのドメインが利用できない制限がかかっていることが判明しました。

▼ 他サーバーへの移転とCloudflareの導入

そこでエックスサーバー以外のサーバーにサイトを移転し、セキュリティ対策としてCloudflareを導入することにしました。

▼ Cloudflareでの対策内容

Cloudflareでは海外からのアクセスを全面的に禁止する措置を実施しました。

▼ 今後の対策の必要性

この対応だけでは十分ではありません。DDoS攻撃は海外からの攻撃以外にも、日本国内に偽装して攻撃してくることも多いため、攻撃状況を監視しながら必要に応じてアクセス制限を強化していく必要があります。

▼ まとめ

DDoS攻撃でサーバー会社から凍結、アクセス禁止等の処置をされてしまった場合、他のサーバーへの移転とCloudflareなどのセキュリティサービスの導入が必要になります。お困りの際はぜひご相談ください。




サービス数40万件のスキルマーケット、あなたにぴったりのサービスを探す