Xserver会社とのやりとりで役に立ちそうな事,DDoS攻撃の目的,種類,事例,可視化とか

スポンサードリンク

前記事です

接続がタイムアウトしました,ブログが開かない原因にDDoS攻撃,hostsファイルの編集と対策,Mac,FireFox




DDoS攻撃を受けホームページの表示も出来なくなり
かなり青ざめましたが、

気をとりなおして、サーバー会社の方々にいくつかの
質問をしました。

皆様の心配している項目もあるかと思います、


自分のホームページにアクセス出来ない理由
検索エンジンの結果から入れない原因
Googleボットの話と海外禁止の話
個人で対策は出来るのか?
ウイルスはどうなのか?
どうして貴社が狙われたのか?



ストレートな質問もしてみましたので
皆様の参考になれば幸いです。


スポンサードリンク





自分のホームページに入れません?


サーバーのIPアドレスを変更した場合、アクセス側のネットワーク環境にて
DNSキャッシュが残っている場合、変更後のIPアドレスを参照せずに
以前のIPアドレスを参照しているためにpingコマンドでは
以前のIPアドレスが返っている状況でございます。

hostsファイルの編集にてこのDNSキャッシュを無視して
新しいIPアドレスを参照するように指定しているため
サーバー上のWEBサイトへのアクセスが可能になります。


hostsファイルの書き換え、最後に以下の2行を入れる
kakuyasuunyou.infoはご自分のドメインに代えてください
(a,b,c,x,yは数字で、xxは旧アドレス、yyは新アドレス)

aaa.bb.ccc.yy kakuyasuunyou.info
aaa.bb.ccc.yy www.kakuyasuunyou.info

前記事も参照してください。

検索エンジンで自分のページは出ますが、ページが開きません?


>これは検索エンジンのhostsファイルにあたるものが
>まだ更新されてないからなのでしょうか?

外部端末における「DNSキャッシュ」の影響かと存じます。
お時間をあけてアクセスすることで、正常にアクセスが可能かと存じますので
今一度アクセスをお試しいただければと存じます。



今回の事(DDoS)で、私のブログでなにか対策するべき事はあるでしょうか?

>たとえば、海外からのアクセスを禁止するとか?

DDoS攻撃自体をお客様側で対策をお取りになるのは難しく、
弊社側でのご対応をお待ちいただければと存じます。

 ※国外アクセスを禁止しても、
  IPアドレスに直接アクセスを行われる場合があり、
  こちらはWebサイト側での設定が行えません。



Googleのインデックスロボット(クロール)もしめださないか?

>海外禁止した場合クロールの件は大丈夫なのか?

国外アクセスを禁止した場合、
ご指摘の通りbotのアクセスをも禁止することになります。

ただし上述の通り本件の対策として、国外アクセスの禁止は
必要ございません。



DDoS攻撃後にサーバー内部にトロイを仕掛けられるという噂をきいた事がありますが、大丈夫と判断してよいでしょうか?


少なくとも今回の攻撃において、
現時点ではそのような状況は発生しておりません。(注;質問日の時です)



スポンサードリンク

そちらでウイルスチェックされているのでしょうか?


はい。一通りの確認は弊社にて実施しております。
以上、何卒よろしくお願い申し上げます。



なぜ貴サーバーがDDoS攻撃を受けたのか?


上記につきましては、同じサーバーに収容されているいずれかのサイトが
攻撃を受けていると思われますが、詳細は非公開となりますこと
ご了承くださいますようお願い申し上げます。

この度はご不便をお掛けし、大変申し訳ございません。




まとめ;


IPアドレスが変更になっている時の対処
1.Xserver会社の対応を待つ、約3〜5日間くらいかかります
  (Xserverのアクセス解析では2日位かも?
  Xserver指定のネームサーバーを使用している場合とくに何かする必要はない。

2.hostsファイルを書き換える。(前記事参照)
3.pingでアドレス確認、『ping kakuyasuunyou.info』
  (kakuyasuunyou.infoはご自分のドメイン名を)
4.MacではNetwork Utilityをつかってpingがうてる
  (前記事も参照してください)



あとがき;


「Xserverさんサポートして戴きありがとうございました。」


今回調べて見たら
DDos攻撃は日々進化しているようで
いろんなタイプの攻撃方法があるようです

過去には
 田代砲 2001年頃 現在田代平気でくくられているようです
 田代祭りがあわさって協力な兵器としての実態が明らかに
 
 現在カウンターを桜みたくあげるように改良がなされているようで
 アクセスカウンターの上がらないお友達へのささやかな使い方もあるようです
 ぼう件でもつかっていたのでしょうか?(F5かな?)
 (でも、よいこはまねしないでくださいね、はんざいになります)


熊本の話では、DDoS代行業者を使った人もいたようです

ローアンドスロー攻撃とか


ページのダウンが目的であったり
攻撃後にウイルスを仕込ませたり
データーを取ったりとか


パソコンからスマホへそして現在はIoT機器、
IPカメラ、NAS、サーバー、ルーター、デジタルビデオレコーダー(VDR)、
等にMiraiというマルウエアが進入し(他にReaper、PERSIRAI)
圧倒的数の大群でbot軍団を作り、それを用いて攻撃したり(krebs)
それをGoogleが保護したりとか「Google Project Shield」


DDoSやめてほしいなら金払えとか(ランサムDDoS攻撃)

IPアドレスを変えても、ドメイン名を追跡して
攻撃を行うタイプや(狙われたページの方は大変だと思います)


どこかで、聞いた話かもと思っていたら

機動警察パトレイバー 劇場版に(1989年)
未来を予言するような内容がえがかれていました

組み込みOSに仕込むって、某国がやっていることですもんね


日本では妖怪のせいにされるのでしょうけど
アメリカ映画では、グレムリンが機械に悪戯をする妖精として描かれていますね

悪戯も度がすぎると大変です、、、、
HAJIMEという希望があるかもです?

可視化

https://cybermap.kaspersky.com/

スポンサードリンク



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です