これってDDoS攻撃なの?我が家にDDoSがやってきた No2

CentOS
DDoS攻撃の頻度
この記事は約2分で読めます。

本日もアクセスが急上昇、アクセスは日本時間のAM4時台に集中している。

DDoS攻撃です

前回と同様にlogの確認をしてみるとIPの数で494台の端末から攻撃されている。端末は携帯がほとんどであった。

今回の不正アクセスの特徴

約500台の携帯から攻撃されてる。
約1か月に1回の頻度。
イギリス(Grate Britain )から攻撃されているもよう。

25~28日、約1か月に1回の頻度でDDoS攻撃が仕掛けられているようだ。

IPだけでは、個人は特でいできないのだが、どこの国から10件程度調べてみると、全てGB(グレートブリテン≒イギリス)であった。

日本とイギリスの時差は8時間なので、日本時間AM4:00はイギリスでは前日のPM8:00という事になる。

スポンサーリンク

ここからは想像です

想像と妄想だが、PM8:00頃はイギリス国民が携帯の電源を入れている時間帯。一息ついて「携帯でも見ようか」と言う時間帯。もしかして、特定のアプリをインストールして起動している時に攻撃するのだろうか?

DDoS攻撃のアプリを作った人間はイギリス人か、イギリス通なのか?
世界標準時間の国なのでイギリスなのか?

それにしてもはぼ同一時刻に一斉にアクセスしてくるのは、何か連携機能でもあるのか?タイマーみたいな仕掛けがあるのか?時限爆弾みたいな?怖いなー。

イギリスは007の国だ。スパイや頭のいい過激な人もいそうな?なんて勘ぐってしまう。実際にはスパイや過激な人は日本にもいると思うのだが。

想像 終わり

DDoS対策

対策は、調べて見るとなかなか難しいようだ。

CDNの導入

CDN(コンテンツキャシュ)のサーバーはスピード、処理能力が高く、大量の不正アクセスやDDoS攻撃に有効と言われている。

CDNを登録してCDN側でDDoSの対応・処理して、自宅サーバーへのアクセスを減らす方法が有力そうなのだが、訳合って、おっさんの自宅サーバーには適用できなさそうだ。

 

イギリスからのアクセスを全面拒否

いっそのこと、イギリスからのアクセスを全部拒否してしまおうか?ブログの対象は日本国内の日本語がわかる人がほとんどなので。海外に住む日本人や海外に出張中の日本人、海外の日本語のわかる外国の方には申し訳ない点もありつつ……

理屈上はイギリスからのIPアドレスを拒否する事は可能なのだけれど、弊害がありそう!

弊害があっても気づかないのも怖い。

 

コメント

タイトルとURLをコピーしました