1/13

DDoS攻撃について教えてください。

最近、やけにアクセス数が増えているとおもい、ログを確認したところ同一IPアドレスからのアクセスが頻繁(1time/1sec)ほどありました。

該当のIPアドレスからのアクセスは遮断しましたが、他のIPから...といたちごっこです。

幸い、サーバースペックが高いため落ちてはいませんが、このような状況下では一般的にどのような対策を取るのが先決でしょうか?

警察には相談しております。

結論から言うと「一般的な対策」は「何もせず放置」です。 秒間1リクエストのアクセスですと、DDoSでもDoSでもなく、クローラーと呼ばれるツールのアクセス頻度です。クローラーはインターネットおよびウェブの慣習として、正規利用の範囲内として認められているものです。 ただし、クローラーの場合ですと、サイトの巡回が一通り終わるとしばらくアクセスが途切れる場合が多いかと思います。この点はどうでしょうか。全てのページにアクセスした後しばらくアクセスが中断するのであれば、ごく一般的なクローラーであると推測されます。 一方、際限なくアクセスが続く場合…これも利用者の意図はさまざまでしょうが、あなたのサイトの熱心のファンが、少しでも早く新着記事を読みたいという意図かもしれませんよ。この場合、新着記事が素早く利用者にわかるように、RSSなどの設置をするのもよいかもしれません。 実は、そのような熱心な利用者がクローラーを使用していたところ、その利用者が逮捕された事件がありました。その方は起訴猶予にはなりましたが、20日間にわたり警察に勾留されたという、大変不幸な事件です。Wikipediaの記事などが参考になります。 http://j.mp/2NlNCdd 秒間1リクエスト程度であれば実害はないでしょうから冒頭に書いたように「放置」が一般的な対処ですが、どうしても気になるのであれば、JPCERT/CCに相談されたらいかがでしょうか。

スポンサーリンク

スポンサーリンク