mixhostはDDoS攻撃にも対応していて安心

mixhost
Gerd AltmannによるPixabayからの画像
2021.11.02

DDoSアタック、DDoS攻撃って聞いたことありますか。

DDoS攻撃とは

不特定多数のPCや携帯から短時間に大量にサーバーの能力以上のアクセスをして、サーバーをダウンさせようとする攻撃です。
複数の端末から短時間に同時攻撃しサーバーに負荷をかけてダウンさせようとする

 

レンタルサーバー選びでDDoS対策は見落としがち

レンタルサーバーを借りる時のPOINTは、私の場合、はじめてのレンタルサーバーはmixhostだったわけですが、

  1. まずはSPEC、性能
  2. 次に価格
  3. 口コミ
  4. 使いやすさ
  5. 機能、その他

に順に検討してゆきました。

ただ、どうしても、Safty、安全対策はあまり気にしていませんでした。数か月前までは!

「DDoS攻撃」なんてなんとなく聞いたことはあっても、企業向けサーバーへの攻撃のことだろうと思ってました。

Webサーバーは常に攻撃にさらされている

実際にブログを立ち上げると不正アクセスや色々な攻撃にさらされます。
大なり小なり、100%と何らかの攻撃を受けると言っても過言ではありません。

それは自宅サーバーをやっていると良ーくわかります。(わからない人もいます)

上のグラフは、自宅で弱小ブログを運営している自宅WEBサーバーのアクセス状況です。

通常のアクセスがグラフの0付近をうろついているのに対して、一瞬、普段の10倍~50倍程度のアクセスが発生している日があります。

約4週間ごとにアクセスがポーンと跳ね上がってます。コロナウイルスのように第1波から第4波と波があります。その都度対応をしてきたので少しづつ減ってきています。

はじめはこの状況をみて、

うん、うんアクセスが上がっているな、

何かバズったのか?

喜んでいたのですが、実はこれこそがDDoS攻撃だったのです。

自宅サーバーは当初10分間に約1500回、約680台の端末からアタックされていた

調べてみると、10分間に1460回のアクセスがありました。自宅サーバーの1日平均のアクセスは100前後なので普段の10倍以上のアクセスがあったことになります。喜ぶべきではなく、異常な事態です。

アクセス元の端末数はIPアドレスから求めると676台ありました。

10分間に676台から一斉に1460回アクセス、攻撃されていたんです。サーバーダウンはしませんでした。月間に換算すると約630万アクセスに相当します。さすがに、私の自宅サーバーで630万/月は、瞬間的には耐えれても、1か月通しでの運用ははSPEC的に耐えれないでしょう。

自宅サーバーでの対処

攻撃元のIPアドレス676個を遮断する作業を1個づつ行う必要があります。ただ、携帯電話ではIPアドレスが接続のたびに変化するので、IPアドレスで通信を遮断する方法は正規のユーザーまでも拒否してしまう事があります。

レンタルサーバー各社のセキュリティー対策

レンタルサーバーも自宅サーバー同様、常に危険にさらされています。

レンタルサーバー会社はなんらかのセキュリティー対策を取っています。ただ、低価格のレンタルサーバーではセキュリーティー対策が、甘い可能性があります。

セキュリティー対策には、WAFIPS/IDFなどの対策ソフト、機器の導入や強化、人員の確保が必要です。お金と時間がかかります。

このあたり=セキュリティ対策が、レンタルサーバーの料金にもある程度関係しているのかもしれません。

特にDDoS攻撃を受けるとサーバーがダウンする事もありえます。限られた1ユーザーや1ユニットがダウンするならまだしも、数10、数100のユニット単位でサーバーがダウンしてしまうと、ユーザーにとっても、レンタルサーバー会社にとっても、死活問題です。

いくつかの例をあげると

Xサーバー

通信設備の強化とともに、DoS/DDoS攻撃への対策を強化。
情報は少な目、安定しているからなのか、あえて公表していないのかはわかりません。

カラフルボックス

米国SiteLock社のCDNサービスと契約しt高負荷を分散。
DDoS攻撃やネットワーク障害時もリスク回避。

 

mixhostのDDoS攻撃対策

mixhostのDDoS対策はバックボーン上に大規模なDDoS攻撃対策機器して対応しています。

mixhostでのDDoS対策保護は、バックボーン上に大規模なDDoS攻撃対策機器を設置し、DDoS攻撃を検知すると攻撃のトラフィックのみを自動的に遮断します。

攻撃トラフィックが遮断されている状態でも、正常なトラフィックは通過するよう動作しますので、攻撃を受けている間も正常にサーバーをご利用いただくことが可能です。

mixhostにおけるDDoS対策について - mixhost ニュース
平素はmixhostをご利用いただきありがとうございます。mixhostでは、増え続けるDDoS攻撃からお客様のWebサイトを保護するために、DDoS攻撃保護を
mixhost.jp
 より引用

 

他にも様々なセキュリティー対策を取っています。WAF + AI、IPS/IDSなど、2重3重にセキュリティー対策を取っています。

AI技術を活用した次世代型セキュリティのご提供について
お客様のWebサイトを攻撃から保護する為、弊社においては従来からご提供しておりますWAF(ウェブ・アプリケーション・ファイアウォール)に加え、AI技術を用いた次世代のIPS/IDS(不正侵入検知・防御システム)を導入いたしました。
お客様のWebサイトに対しての攻撃が検知されると、自動的にファイアウォールにより接続を遮断することにより、被害の発生を未然に防ぐことが可能となっております。

WordPressサイトのセキュリティとAI技術を用いた次世代セキュリティの導入について - mixhost ニュース
mixhostでは、お客様のWebサイトを安全に保護する為、AI技術を活用した次世代のセキュリティ機能を導入いたしました。
mixhost.jp
 より引用

 

他社レンタルサーバーも何らかのセキュリティー対策をしていますが、mixhost程情報があまりありません。セキュリティーに関する事なのであえて公開していないのか、対策に力を入れていないから、そもそも対策してないのかは不明です。教えてくれる訳ありません。

とはいっても、mixhostもDDoS攻撃の影響がゼロではない。

mixhostのサーバーに不具合があった時に私の携帯にメールが飛ぶように設定したいます。
私の収容されているホストサーバーには影響はない時にも、他のサーバーが「DDoS攻撃を受けたので対応中です」などとメールが飛んできます。

予想した以上に頻繁ですが、逆に、他のレンタルサーバーより、正直!、レスポンスが良い、対応が早い!のではないか?と思ってしまいます。mixhostひいきめですかね。

正直品質!のmixhost ←個人のイメージです

パワフルで高速なピュアSSDクラウド型レンタルサーバー 

コメント

タイトルとURLをコピーしました