すべてのカテゴリ

レンタルサーバーで運用中のサイトがDDoS攻撃を受けてサイトが凍結になってしまったお客様より、ご相談を受けました。 サイト復旧の提案 一刻も早いサイトの復旧をご希望でしたので、サーバーの凍結解除を行うよりも以下の方法を提案いたしました。・凍結されてしまったサイトを他のサーバーへ移転 ・DDoS攻撃を受けてもレンタルサーバーへ負荷がかからないようにCloudflareで遮断 移転後の状況 サーバーを移転した後も、DDoS攻撃はやまず、移転先のサーバーに攻撃がきます。怪しいIPアドレスをブロックしても次から次とIPアドレスを変えて攻撃が来る状況でした。 CloudflareのWAFの導入 レンタルサーバー側で対応するのは負荷上昇の原因となるため、CloudflareのWAFを使うことにしました。Cloudflareには無料で使えるWAFがあり、無料で使えるルールは5つまです。 アクセス制御の設定 CloudflareのWAFを使って、日本からのアクセス以外をブロックする設定にしました。CloudflareのWAFでは国判定でブロックすることが可能ですが、この国判定は厳密な判定ではありません。 この国判定では、VPN経由で日本のIPアドレスを偽装しているものも許可されるので、日本のIPを偽装されると攻撃を防ぐことができません。日本国内のIPアドレスリストの使用 そこで、日本国内で利用されているIPv4とIPv6のIPアドレスのリストを使用し、そのリスト以外からのアクセスをブロックするようにWAFを設定しました。日本国内で利用されているIPアドレスのリストを使うことで、怪しげな海外のV