こんにちは、ウェブロードの山口です。

この年末年始、大企業のシステム障害がいくつか報じられました。

たとえば、日本航空の手荷物自動チェックイン機が一時的に利用できなくなったり、三井住友カードの「Vpass」でもアクセス障害が発生したりしました。

NTTドコモのWEBメールサービスも利用しづらい状況になりました。

これらは、大量のアクセスを送りつける「DDoS攻撃」(ディードス攻撃と読みます)が原因の可能性があります。

年末年始に起こったシステム障害を引き起こすサイバー攻撃のニュースで、初めて「DDoS攻撃」という名称を知った方も多いのではないでしょうか?

多くのシステムはサーバーを利用しています。

サーバーはユーザーからアクセス(リクエストと言います)があれば、何らかの反応(レスポンスと言います)をしてくれます。

Webサイトであれば、ページを表示したり、検索結果を返したり、情報を送信したりするのが、サーバー側のレスポンスです。

「DDoS攻撃」は、サーバーへのリクエストを同時に大量に行うことで、サーバー側を処理不能な状態にさせてしまう攻撃です。

具体的には、サイトの動作が極端に遅くなったり、サイトが全く表示されなくなったり、放置しておけば、サーバーの負荷が原因で、サーバー会社から契約を停止される場合もあります。

これとは別に、例えばチケットなどの申し込み開始時間に一斉にアクセスがあった場合などに、ホームページが閲覧できなくなったりすることもあります。

攻撃ではありませんが、アクセス殺到によって起こるサーバーダウン(システムダウン)で、割と頻繁に起こります。

DDoS攻撃が原因でも、これと同じことが起こり得ます。

DDos攻撃によりサーバーに大きな負荷がかかり、アクセス者からのリクエストを処理しきれなくなった場合です。

現在は、DDos攻撃が一般的になっていますが、元々は、Dos攻撃(ドス攻撃)のほうが主流でした。

違いは下記です。

Dos攻撃・・・・・Denial of Service attack(サービス拒否攻撃)
DDos攻撃・・・・Distributed Denial of Service attack(分散型サービス拒否攻撃)

Dosでは、単一拠点からの攻撃ですが、DDosでは分散型、つまり複数拠点からの攻撃になるということです。

ウェブサイトに負荷を与える(アクセスを殺到させる)ことでは、昔からある攻撃手法です。

F5キーを何度も押して、ブラウザの再読み込みをするという方法もそうです。

F5アタック(リロード攻撃)と呼ばれる方法です。

ただし、1人や2人程度でF5キーを連打しても、通常はサーバーに大きな負荷がかかることはありません。

また、単一拠点、単一端末からの攻撃ですと、攻撃者のIPアドレスが特定できるため、頻繁にあるようですとそのIPアドレスを拒否設定すればOKです。

ただし、現状の不正アクセスのほとんどが国外からのアクセスですので、エックスサーバーであればこちらの設定をしておけば、海外からの不正なアクセスをIPアドレスから判断して遮断してくれますので安心です。

https://www.xserver.ne.jp/manual/man_server_wpsecurity.php

弊社側のサーバーで管理させていただいている保守管理のお客様のサイトは、全て設定完了済みですのでご安心ください。

弊社の保守管理をご契約中で、自前のご契約でサーバー管理しておられる事業者の方は、弊社側でも設定確認ができますのでお知らせください。

お使いのサーバー事業者によってやり方は異なりますが、ほとんどのサーバー会社でこのような国外IP制限の設定箇所があると思います。

ということで、エックスサーバーの場合、上記URLの設定をしておけば、海外からのDDos攻撃からあなたのサイトを守ることができます。

国外から自社のWordPressサイトにログインをしないという事業者方や国外からのフォーム送信やコメント入力がないという事業者の方は、上記URLの設定を全てONにしておけばOKです。

必ず個別に確認し、設定しておくようにしてくださいね。

こちらの弊社紹介リンクからエックスサーバーを新規で申し込まれますと利用料20%(契約期間による)の紹介割引特典があります。

編集後記

まだページを公開した段階ですが、「リニューアル制作プラン」というサービスを新たに立ち上げました。

リニューアル制作プラン(WordPressでの制作・サイト移行)

ウェブサイトは時代とともに変わっていきます。 今お使いのサイトを時代に合わせて作り替えませんか? ウェブロードのリニューアルプランでは自社更新できるWordPressでお…

京都|WordPress・ホームページ制作ウェブロード

例えば、ホームページ本体の骨組みだけをやり変える場合や、WordPressのテーマ変更のみの場合、コンテンツをそのまま新サイトにページ展開できる場合などは、制作工数を減らし、価格を抑えることが可能な場合も多いです。

もしリニューアルのお見積りだけほしいといった場合などは、お問い合わせフォームからお知らせください。

投稿者プロフィール

山口 敦
山口 敦
2004年頃の会社員時代からブログ作成を始める。ブログ作成が楽しくなり、そのまま趣味が高じて2006年にホームページ制作で起業、2008年に株式会社ウェブロードを設立。現在は、個人・中小事業者のWordPressサイト制作・改善を中心に、Web業界18年の知識と経験を生かして、大型案件のWebディレクターとしても活動中。 プロフィールはこちら

お問合せフォームはこちら

弊社サービスをご検討いただきありがとうございます。
相見積もりや社内検討用など、概算お見積りのPDFが必要な場合はこちらでご入力・出力できます。

概算お見積書 PDF出力

お見積りのご依頼・打ち合わせはZOOM/GoogleMeet/お電話等、オンラインでも対応可能です。全国からお問い合わせを受付けています。
2営業日を過ぎても弊社からの連絡がない場合はメールが届いていませんので、大変お手数をお掛けしますが、下記メールアドレスにご連絡ください。

    お問い合わせの前に下記、ご確認をお願いいたします。

    任意貴社サイトURL

    必須弊社を何で知りましたか

    もし可能でしたら検索キーワードを教えてください。

    差し支えなければご紹介者様のお名前を教えてください。

    もし可能でしたら具体的な媒体等を教えてください。

    必須お問い合わせ項目

    必須制作費のご予算はどれくらいですか?

    企画・設計、デザイン、画像・文章の作成、サイト内検索システムの導入等、
    ヒアリングを元にご予算やご希望に応じたお見積りをご提案させて頂きます。
    弊社制作費の費用感につきましてはこちらの記事をご参照ください。

    必須制作目的はどうお考えですか?(複数選択可)

    どこに力を抜きどこに力を入れるのか、
    ご予算とご要望の中から最適なご提案をさせていただきます。

    必須どのような機能が必要ですか?(複数選択可)

    SSL(https://~)対応、ブログ機能、スマホ対応(レスポンシブ)、
    ログイン等セキュリティ対策、ページタグSEOの最適化は標準搭載。

    必須どのような作り方がご希望でしょうか?(複数選択可)

    WordPressでの構築になりますので、お客様のご要望に比較的柔軟にお応えすることが可能です。
    企画ご提案する前に参考にさせていただく項目です。

    必須お問い合わせ内容を教えてください

    必須お名前

    必須フリガナ

    必須メールアドレス

    必須貴社名

    任意電話番号(ハイフン無し・半角数字)

    こちらの関連記事も読まれています

    (前編)キーワードを変えても検索結果で上位に来ない ChatGPTでのコンテンツ制作は危険 攻めと守りのバランスをとる会社経営
    カテゴリー
    01メルマガバックナンバー
    前の記事
    BtoBビジネスを行っている事業者の方へ
    2025年1月5日