- 公開日: 2024-12-26
- 最終更新日: まだ更新してない
さくらのウェブアクセラレーターはDDos攻撃対策できるの?サポートに聞いてみた!
スポンサーさん
下に記事が続きます。
目次
問題提起(はじめに)
その他のCDN業者では一般的にはD/Dos攻撃対策されていることが多いですが、
さくらのウェブアクセラレーターは、D/Dos攻撃対策に対応しているか気になる方が多いと思います。
ですので、さくらインターネットさんのサポートに問い合わせて色々お聞きなどし、
アドバイスをもらったりしたので、それを元に中立視点で情報発信をしていきます。
まずは、D/Dos攻撃の基礎的な知識を簡易的に記述していきます。
その後、サービスの概要などを紹介していきます。
(予備知識)そもそもD/Dos攻撃とは?
Dos攻撃の場合
サーバーに一つの攻撃が来るのがDos攻撃です。
結果、サーバーのダウン(パンク)や、処理能力の低下などが起きます。
今回の雑な図の場合は、わかりやすく攻撃者は人間としましたが、
基本的には後述するBotネットがC&Cサーバーで操られて、そのBotが攻撃している場合が多いです。
(前提知識)Botネットとは?
マルウェアやトロイの木馬等で乗っ取られた、デバイス, サーバー等で構成されているネットワークのことを言います。
要するにゾンビの大群のようなものです。
(前提知識)C&Cサーバーとは?
C&Cサーバーとは正式名称は「コマンド&コントロールサーバー」と言います。
先ほど記述した、Botネットをリモートで制御し、DDos攻撃に利用したりします
他にも、メールの一斉送信などしたり、自由自在にBotネットを操れます。
DDos攻撃の場合
サーバーに複数の攻撃が来るのがDDos攻撃です。
Dos攻撃と比べ、より大規模で深刻な被害をもたらす可能性が高く、
結果としてサーバーダウンを引き起こすことが多いです。
まず、C&CサーバーがBotネットに「特定のサーバーを攻撃しろ」など指示を出し、Botネット達を制御し、攻撃をします。
スポンサーさん
下に記事が続きます。
さくらのウェブアクセラレーターの概要
さくらのウェブアクセラレーターは、東京・大阪リージョンのPoPを利用し、
キャッシュによるWebサイトの高速化を行うサービスです。
「シンプルでわかりやすい」・「料金が安い (1GiB/5円)」が特徴です。
ただし、D/Dos攻撃の保護は含まれておりません。(サポートに問い合わせ済)
さくらのウェブアクセラレーターはD/DoS攻撃非対応, でも通常の大量アクセスには対応可能
一方、さくらインターネットさんのサポートからは、(要約)
「D/DoS攻撃レベルの処理には対応できないが、通常の大量アクセスの処理は対応できる。」
との旨の、公式回答が得られています。
さくらのウェブアクセラレーターはD/Dos攻撃に対応していないため、不安に思われる方もいらっしゃるかもしれません。
しかし、裏を返せば「D/Dos攻撃レベルは耐えられないが、通常の大量アクセスなら処理できる」ということです。
例として、テレビ番組やネットニュースでWebサイトが紹介された場合、一時的にアクセスが急増することがあります。
こうした通常のアクセス集中なら、さくらのウェブアクセラレーターで十分対応可能です。
もし本格的なD/Dos攻撃に備えたい場合は、CloudFrontやCloudflareなどの他社サービスを検討するとよいでしょう。
もし対策をしたいのならば
手軽にD/Dos攻撃対策を行いたいのなら、
他社製品(CloudFront(必要によってはAWS WAF),Cloudflare等)を検討すればよいでしょう。
正直そちらのほうが楽だと思います。
また、Dos攻撃のケースの場合、アクセス元のIPアドレスが特定できている場合、さくらのウェブアクセラレーターの機能、
「アクセス制御リスト」で特定したIPをブロックしてください。
明らかに異常なD/Dos攻撃のトラフィックが来た場合、例えば、10TiB(10000GiB)転送されたとして、
その転送料金は課金されます。
ですので、自分で異常を察知した場合、ウェブアクセラレーターの利用を無効化するかなどしてください。
D/Dos攻撃等には厳重に警戒してください。
※上記にも記載した通りサポートに問い合わせ済み
まとめ
さくらのウェブアクセラレーターではD/DoS攻撃へ保護は提供していませんが、
通常の急激なアクセス(トラフィック)集中には対応可能です。
しかし、さくらのウェブアクセラレーターは従量課金制で、D/Dos攻撃で転送量を消費しても課金されるので、
絶対にトラフィックの監視を怠らないでください。(例: 長期間トラフィックを閲覧せずに放置など等)
万一D/DoS攻撃に備えたい場合は、CloudFrontやCloudflareなど、攻撃対策が実装されたサービスを利用することが推奨します。
また、Dos攻撃なら「アクセス制御リスト」を利用したIPブロックで対処できる可能性がありますが、
注意として、Dos攻撃でも、攻撃規模が大きい場合、相手は巧妙にIPアドレスを頻繁に変更する可能性があります。
ですから、その時は素直に対処せずに、そもそもさくらのウェブアクセラレーター自体を無効化してしまいましょう。
もし、さくらインターネットさんの方が閲覧し、削除や訂正等してほしい場合、
下記にも記載している通り、お問い合わせまで連絡をお願いします。
おまけ
多分この記事が今年最後の記事になりそうです。(本当に多分)
このブログを運営して約半年が立ちました。
色々障害(私が悪い)を起こしたりなど、あったものの、このブログを通してかなり技術の進歩をしたと実感しています。
このブログを見ているのは主にエンジニアの方なので、年末年始、非常出勤などトラブルが起きないことを願っております。
スポンサーさん
下に記事が続きます。
よかったらグッドボタン&シェアお願いします!
記事の削除依頼や修正依頼については、問い合わせにて受け付けております。
ぜひお気軽に問い合わせください。
筆者のプロフィール
名前: Otusoa (本名: 小林 栄太)
主に1年半ぐらい趣味でWebサイトを作っています。
このブログは痒い所に手が届くニッチな技術を提供します。
当サイトでは、自分の好きなようなことをマイペースに発信していきます。
※私は謎の備忘録おじさんではなく、謎の備忘録お兄さんです
関連記事一覧
-
- WordPress
- 中級者向け
- NEW!(2週間以内)
Cloudflareでアクセス元(クライアント)のIPを取得する方法【WordPress】
目次1 はじめに2 なぜCloudflareのクライアントのIPを取得できるHTTPヘッダのほうがセキュアなのか3 やり方4 確認5 まとめ はじめに ※本記事はWordPress向けです。使用サーバ…
-
- ナレッジ
- セキュリティ
- 初心者向け
ColorfulBox CDNのセキュリティ設定で注意すべき点
今回はColorfulBox CDNのセキュリティ設定で注意すべき点を見つけたので、 それを書いて行こうかと思います。
-
- クラウド
- WordPress
- 中級者向け
さくらのレンタルサーバーのWordPressとCloudFrontを組み合わせて同時アクセスに強くしよう!
さくらのレンタルサーバーのWordPressとCloudFrontを組み合わせる際のつまずくポイントや、やり方を説明しました。
-
- クラウド
- セキュリティ
- 中級者向け
CloudFrontで直接オリジンにアクセスさせない方法(オリジンガード)
オリジンサーバーに直接攻撃が行われた場合、オリジンサーバーがダウンしてしまう可能性があります。アクセスをCloudFront に限定することで、オリジンサーバーへの不正アクセスを防ぐことができます。
-
- クラウド
- 上級者向け
さくらのレンタルサーバーにCloudfrontを組み合わせて同時アクセスに強くしよう!
さくらのレンタルサーバー, Route 53, Certificate Manager, Cloudfrontを組み合わせて 同時アクセスに強いサーバー構成を作ってみたいと思います。
名前の入力は任意でメールアドレスの入力も必要ありません。