DDoS攻撃にはどんな対策をしておくべきか?

先日、ある方がグループチャットで、
ご自身のサイトがウクライナのスパマーからDDoS攻撃を受けて
1~2時間ほどサイトがダウンしてしまったという情報を
シェアしてくださっていました。

この「DDoS攻撃」というものは
ホームページを公開している方であれば
誰でも被害を受ける可能性があるものです。

「DDoS攻撃」とは、簡単に説明すると
あるサイトに、いろんなところからアクセスを大量に送って
いわゆる「サーバーダウン」にもっていくという攻撃手法です。

そして、DDoS攻撃には「コレ」といった有効な対策が「ない」
というのが現状です。

ちなみに、私が作成した「Wordpressセキュリティ対策マニュアル」
説明している対策を行っても
DDoS攻撃を避けることはできません。

「セキュリティ対策マニュアル」で説明している対策は
Wordpressの中に侵入してきて、中から壊していく(不正利用する)
ということを防ぐための対策なのですが、

DDoS攻撃は、外部から直接攻撃してくるので、
攻撃手法が全く異なるからなのです。

例えて言えば、
風邪やインフルエンザのように、菌やウィルスが体内に入ってこないように
予防することはできますが、

いくら自分が気をつけていても、後ろから追突されることは避けることが難しい
交通事故のようなものです。

ただ、避けることが難しいといっても
できる対策は立てておくべきですよね?

DDoS攻撃を「予防」することは難しい(現状ほぼ不可能)ですが、
もしそうなってしまった場合、どうすれば良いか?

これもケースバイケースとなってしまうのですが、
ただ1つ、普段から絶対にしておくべきことは、
「バックアップをとっておく」ことです。

DDoS攻撃を受けた場合、サーバーにも負荷がかかるわけですので、
最悪、サーバー会社から使用停止させられる恐れもあります。

サイトだけで収益を上げている方にとっては
「サイトがダウンする」というだけでも
とてつもない恐怖だと思いますが、

少なくとも「バックアップ」をとっていれば
突然サーバーが使えなくなっても、
別のサーバーにすぐ移ることができます。

セキュリティ対策は、いくら施しても「万全」ということはありません。

ですから、万が一のことを考えておくのもセキュリティ対策の一環です。

その「万が一」の時にいちばん必要となるのが
「バックアップデータ」なのです。

WordPressだけでなく、サーバー上にあるデータは全部、
定期的にバックアップをとっておくようにしましょう。


最近ある方のサーバーのファイルを全部調べてみたところ、
トロイの木馬(いわゆる「ウィルス」)が大量に検出されて、
すべてのドメインを初期化→復旧しなくてはならない、
というケースがありました。

こういった場合、DDoS攻撃の「踏み台」として
使われている可能性もあります。

つまり、WordPressに不正アクセスされた場合、
自分が被害者になるだけでなく、加害者にもなってしまうことがあるんです。

以前あった
「パソコン遠隔操作事件」を覚えてらっしゃいますでしょうか?
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140523-OYT8T50256.html

この事件のように、遠隔操作であなたのWordPressの中から
別のサイトへの攻撃が勝手に行われているかもしれない、ということです。

不正アクセスをされることが、どれだけ恐ろしいことか、
自分が被害を受けていないとなかなか実感が湧かないかもしれませんが、

実際に被害を受けてから後悔しては遅いので、
甘く見ず、少なくとも基本的なセキュリティ対策だけは
必ずしておいてくださいね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA