Warning: Undefined array key 5 in /home/simplelike/simplelike0112.com/public_html/wp-content/themes/jstork19_custom/functions.php on line 131
Warning: Undefined array key 6 in /home/simplelike/simplelike0112.com/public_html/wp-content/themes/jstork19_custom/functions.php on line 134
こんにちは!! てっち(@simplelike0112)です。
先日、いつものようにブログを書いていると急に保存ができなくなりました。
「おかしいなぁ」と思いブログのトップページへ行くと、トップページにもアクセスできない!?
しかも、いままで見たことない表示が・・・。
サーバーをレンタルしているエックスサーバーに行き確認してみます。
そしたら・・・
「DDos攻撃のよるアクセス障害が発生しております。」
えっつ!!
今回の記事は、エックスサーバーがDDos攻撃を受けた話をしま~す!!
DDos攻撃ってなに??
サーバーに負荷を与えて、サーバーが本来のサービスをできないようする、妨害攻撃のことです。
DoS 攻撃
- 時刻をしめし合わせ、攻撃対象となるサーバに多人数が一斉にリクエストを送りつける。
- 放置されている脆弱性を悪用して動作中のプログラムを停止させたりする。
フラッド攻撃
大量の接続要求を送信することにより、他の接続要求を受けられなくする攻撃。サーバの負荷を増加させ、サービス不能な状態に陥らせます。HTTP攻撃
Web ブラウザの更新ボタンを連打し、Webサーバに大量の接続要求を送信します。Windows では「F5」ボタンでページの更新が行われるため、「F5 攻撃」とも呼ばれます。攻撃元を特定することさえできれば、ファイアウォールやアクセスリストの設定で、攻撃を防ぐことができます。
DDoS攻撃
- DoS 攻撃の特徴は、攻撃元を特定できることです。
- 攻撃元を特定できない DoS 攻撃をDDoS攻撃といいます。
DDoS 攻撃の場合、攻撃者が脆弱性をかかえたサイト(第三者)に対して、ワームや不正アクセスを使ってツールを忍び込ませておきます。時限爆弾のように特定の時刻に標的となるサーバに DoS 攻撃が行われます。
第三者のサイトが踏み台にされるので、攻撃者を特定できません。攻撃元も次々と変わるためにファイアウォールやアクセスリストといった手段では、攻撃を防ぐことができません。
CISCO公式サイトDDos攻撃より引用
次は発生した状況を説明します。
ブログが保存できない!
- 発生日:2017年10月28日
- 発生時間:22時30分頃
- 状況:ブログの新記事を書いているとき
ブログの新記事が書けたので、アップしようと「下書き保存」のボタンを押しました。
その時に異変を感じました。
ワードプレスのエディッタの「下書きとして保存」ボタンの横にある、保存中クルクル回っている表示がいつまでたって消えません。
しばらくすると、「保存できませんでした」の表示がでてきました。
異変を感じた僕は、確認の為、ブラウザ(Google Chrome)の別タブを開いて、ブログトップページに行ってみました。
すると・・・
「このサイトにアクセスできません」と表示されました。
せっかく書いた記事、保存されてなかったら消えてしまうのでWordにコピペして貼り付けました。
貼り付けは上手く行って、Wordに保存しました。写真はすぐにアップロードできるので気にしませんでした。
結果は・・・
ブラウザ全部閉じて、再起動してブログトップページに行ってみましが、症状は同じでした。
エックスサーバーのサイトへ行ってみる
サーバー側が不具合出てるんじゃないの?って思い、さっそくエックスサーバーのサイトへ行ってみました。
僕がブログの為にレンタルしているサーバーは、エックスサーバーです。
エックスサーバーといえば超有名レンタルサーバーで、独自ドメイン取得してWordpressでブログ始めたいなぁと思っている方はおすすめです。
エックスサーバーのトップページから、「障害・メンテナンス情報」を選択します。
「メンテナンスのお知らせと」「サーバー障害のお知らせ」とが表示されます。
「サーバー障害のお知らせ」にサーバーで起きている不具合等が9日分表示されています。
2017年10月28日を見てみましょう。
僕のサーバーは『SV2144サーバー』です。(自分のサーバーを知る方法は後で書きます)
確かにDDos攻撃によるサーバーアクセス障害が起きているのが確認できます。
当日の様子はどうだったのでしょうか?
『SV2144サーバー』DDos攻撃によるアクセス障害についてという見出しで確認できました。
リンクを選択すると次の様な画面になり、「現在DDos攻撃によるアクセス障害が発生していおります。」となっています。
どうしても気になるので、しばらくの間お茶飲みながら見守っていました。
すると、急にブログのトップページにアクセスできるようになりました。
エックスサーバーのサイトへ行って確認すると・・・
『sv2144サーバー』本日PM10:13頃~PM10:43頃までのDDos攻撃によるサーバーアクセス障害についてという見出しに変わっていました。
どうやら復旧した模様、約30分程度サーバーにアクセスできなかったようです。
さっそく新記事をアップしようと思い、下書きを立ち上げてみると、思った通り書いた文章の1/3程度が保存されていませんでした。
Wordでバックアップ取って置いて正解!!Wordを立ち上げてコピペして、写真を挿入して新記事を無事アップできました。
ワードプレスでエディッタ編集中にアクセス起きた場合は、焦らずに書いた文章をWordにコピペしましょう。
Wordじゃなくてもテキストエディタ等でもいいです。
編集中はこまめに「下書き保存」しましょう。『ctrlキー + sキー』で保存できるので活用しましょう。
サーバー番号の調べ方
エックスサーバーのサイトへ行き、メニュー1番右のログインからサーバーパネルを選びます。
サーバーパネルログインフォームが表示されます。
サーバーIDとパスワードを入力してログインします。
サーバーIDとパスワードはサーバーを開設(アカウントを取得)したときに届くメールに記載されています。
サーバーパネルが表示されるので、アカウント項目のサーバー情報を選択します。
サーバ情報が表示されて、サーバー番号を確認できます。
アクセス障害(DDos攻撃)やその他メンテナンス情報にこのサーバー番号が記載されていれば、対象ということなので注意してください。
エックスサーバーからのサービスメールも注意して、見落とさないようにね!!
まとめ
サーバーがDDos攻撃を受けた話をしました。
ワードプレスでブログをはじめて11ヶ月目に突入しましたが、今までこのような状況にならなかったので、正直ビックリしました。
ですが、冷静に対処すればいいことも分かりました。
ブログ編集中なら、Wordかテキストエディタにコピペしてバックアップを取っておきましょう。
サーバー自体は自分ではどうにもならないので、回復するまで待ちましょう。
この一件で知ったのですが、結構DDos攻撃を受けているんですね。
「サーバー回復しなかったらどうなるん?」ってふと思いました。
エックスサーバーはデータを1日1回、バックアップ専用サーバーに自動でコピーしています。その点では安心できるレンタルサーバーです。
ブログをはじめるときはエックスサーバーをおすすめします。
次の記事>>>WinSCP・FFFTP使うならどっち?サーバーとPCを接続する初心者向けFTPソフトの特徴を紹介しま~す。