大量の通信を送り付けて、Webサーバーなどを機能停止に追い込むDDoS(Distributed Denial of Service、分散型サービス妨害)攻撃。最近は有力企業や政府などだけでなく、中小企業や個人が運営するWebサイトも標的になっている。Webサイトを事業に活用する企業であれば、規模を問わず備えが欠かせない。
ITジャーナリストの新野淳一さんも、個人で運用するWebサイトにDDoS攻撃を受けた1人だ。2024年3月の2週間余り、海外からのDDoS攻撃が断続的に襲来。厄介な攻撃に手を焼きながらも、試行錯誤の末に克服した。新野さんがトラブルから脱出するまでの足取りを順に追っていこう。
Webサイトを閲覧できず、管理画面にも接続できない
新野さんは先端テクノロジー情報を発信するWebサイト「Publickey(パブリックキー)」を個人で運営している。Webサイトのサーバーはさくらインターネットのレンタルサーバーを契約し、CMS(Contents Management System、コンテンツ管理システム)に「Movable Type 7」を、またバックエンドのデータベースソフトにはOSS(Open Source Software)の「MySQL」を使っている。
2024年3月12日の昼ごろ、新野さんはWebサーバーの不調に気付いた。「Simple Analytics」というアクセス解析サービスでページビューを確認したところ、昼前から全く増えなくなっていた。
Webサーバーにアクセスを試みるも、サーバーの通信に異常が発生していることを示す「502 Bad Gateway」のエラーメッセージが表示されるばかりだった。「管理画面にも接続できなくなっていました」と新野さんは振り返る。記事の投稿や更新もできなくなったのだ。
サーバーがダウンしたようだと分かったものの、この時点では原因は不明だった。しばらくすると、さくらインターネットから「アクセスが集中してサーバーがダウンした」との通知がメールで入った。
この通知によってDDoS攻撃に遭ったと分かった。後になって、最大で1時間当たり8000万件ものリクエストが新野さんのWebサイトに押し寄せていたことが明らかになる。
標準のDDoS対策機能では防ぎ切れず
DDoS攻撃によって押し寄せる大量のアクセスをいかに防ぐか。新野さんはまず、さくらインターネットが標準で提供するDDoS対策機能を使うことにした。具体的には、CDN(Contents Delivery Network)機能とWAF(Web Application Firewall)機能である。
CDNでは、元となるWebサーバー(オリジンサーバー)のコンテンツをキャッシュサーバーに複製することで、大量のリクエストをキャッシュサーバーに応答させられる。これにより、元のWebサーバーに対する負荷を下げられるわけだ。一方のWAFは処理負荷の高いアプリケーションを狙うDDoS攻撃に役立つ。当該アプリケーションに対するリクエストをWAFで遮断するわけだ。新野さんはそれぞれの機能を有効にした。
ところが3月13日夜 PublickeyのWebサーバーは再びダウンしてしまった。CDN機能を無料で利用できるのは仕様上300G(ギガ)バイトまでだった。大量のリクエストが押し寄せると、無料枠をあっという間に使い切ってしまったのだ。「一晩たたないうちに1.49T(テラ)バイトに達していました」(新野さん)。WAF機能も、新野さんのWebサイトに対するDDoS攻撃には効果がなかったと見られる。
クラウドへの移行は見送り外部のCDNを採用
レンタルサーバーの標準サービスだけではトラブルを乗り越えられない――。考えた新野さんは3月14日、新たな対策を検討した。候補の1つはクラウドサービスに環境を移行することだった。
![最新Pico 2W対応! ラズパイPico完全ガイド[第2版]](https://info.nikkeibp.co.jp/atclnxt/books/25/05/07/00411/B_9784296207961.jpg)
