本日もアクセスが急上昇、アクセスは日本時間のAM4時台に集中している。
DDoS攻撃です
前回と同様にlogの確認をしてみるとIPの数で494台の端末から攻撃されている。端末は携帯がほとんどであった。
今回の不正アクセスの特徴
25~28日、約1か月に1回の頻度でDDoS攻撃が仕掛けられているようだ。
IPだけでは、個人は特でいできないのだが、どこの国から10件程度調べてみると、全てGB(グレートブリテン≒イギリス)であった。
日本とイギリスの時差は8時間なので、日本時間AM4:00はイギリスでは前日のPM8:00という事になる。
ここからは想像です
想像と妄想だが、PM8:00頃はイギリス国民が携帯の電源を入れている時間帯。一息ついて「携帯でも見ようか」と言う時間帯。もしかして、特定のアプリをインストールして起動している時に攻撃するのだろうか?
DDoS攻撃のアプリを作った人間はイギリス人か、イギリス通なのか?
世界標準時間のグリニッジ天文台のある国なのでイギリスなのか?
それにしてもはぼ同一時刻に一斉にアクセスしてくるのは、何か連携機能でもあるのか?タイマーみたいな仕掛けがあるのか?時限爆弾みたいな?怖いなー。
イギリスは007の国だ。スパイや頭のいい過激な人もいそうな?なんて勘ぐってしまう。実際にはスパイや過激な人は日本にもいると思うのだが。
想像 終わり
DDoS対策
対策は、調べて見るとなかなか難しいようだ。
CDNの導入
CDN(コンテンツキャシュ)のサーバーはスピード、処理能力が高く、大量の不正アクセスやDDoS攻撃に有効と言われている。
CDNを登録してCDN側でDDoSの対応・処理して、自宅サーバーへのアクセスを減らす方法が有力そうなのだが、訳合って、おっさんの自宅サーバーには適用できなさそうだ。
イギリスからのアクセスを全面拒否
いっそのこと、イギリスからのアクセスを全部拒否してしまおうか?ブログの対象は日本国内の日本語がわかる人がほとんどなので。海外に住む日本人や海外に出張中の日本人、海外の日本語のわかる外国の方には申し訳ない点もありつつ……
理屈上はイギリスからのIPアドレスを拒否する事は可能なのだけれど、弊害がありそう!
弊害があっても気づかないのも怖い。
コメント