2020年の年末に謎の“DDoS攻撃”を受けサイト更新が出来ない状態でしたがなんとか復活しました!
何があったのかなど含めて詳しく書いていこうと思います!
皆様2021年あけましておめでとうございます!⛩
今年もよろしくお願いいたします!
いやー・・・
ほんとに参ったって感じでお手上げでした😢
まずDDoS攻撃ってなんだ?って方もいるともうのですが
そういったところ今日は解説します。
簡単に言う知らない誰かからの嫌がらせなのですが、サイト運営をしている人であればいつ起こってもおかしくないなと今回感じたので
皆様にも同じ事象が起きないようにしっかり共有しようと思います!
・どういう状態だったのか?詳しく解説
・そもそもDDoS攻撃とは?
・対策出来ることは?
・どうにもならない場合は警察やサイバー犯罪相談窓口へ
・もう一つ発信の手段を準備しておくべき
・2021年の稼げるコンテンツ作りについて
今回はこのボリュームでお伝えしていきます!
どういう状態だったのか?詳しく解説
簡単に言うとNEMOBLOGが全然開けない状態になっていました。
サイトを見ようとしてもタイムアウト・・・
管理画面を開こうとしてもタイムアウト・・・
おまけに、レンタルサーバーとして使用しているロリポップさんは12月22日時点で原因判明していたのに
手配が遅れたとかで12月の30日付近にDDoS攻撃がされていてサイトをアクセス制限していたことを報告してきたのです😡
この手の嫌がらせはサーバー会社は何もできないそうなので、DDoS攻撃が収まるまで待つことに。
今回のことを時系列で話すとこうです。
【サイト復活までの時系列】
- 12月22日:「あれ・・・?」サイトが頻繁にタイムアウトしていることに気づく。
- 12月23日:ロリポップに電話。同時期に海外からサーバーに大量の負荷をかけられているとのこと。
これはホームページでも確認。 - 12月25日:ホームページでは問題について解決と書いてあったので、メールで問い合わせ開始すると
やはりサーバー自体に異常がないし、ロリポップは見れてると断固。 - 12月26日:Chromeのキャッシュクリアなど出来ることを試したが改善せず・・・
再度問い合わせ開始。 - 12月30日:ここでDDoS攻撃をNEMOBLOGのドメインめがけて単体で仕掛けられていたことを知る。
悲しいことにロリポップ側は22日あたりの時点で原因はわかっていて被害拡大防止のため
NEMOBLOGのドメインをアクセス制限していたが、報告し忘れていたらしい。 - 1月5日:遂にサイトと管理画面がなんとか開けるように!\(^o^)/
すぐにセキュリティー強化をし様子見。 - 1月9日:更新再開 🎉
実に、ブログ復活まで2週間強・・・
ロリポップの報告の遅さ。
謎のDDoS攻撃。
年末年始がきっと今年の嫌なことピークだ!
ここからいいことしか待っていない!
そう思って更新再開することにしました。笑
本当にこれからもよろしくお願いいたします。
では、ネモトが命を吹き返したところで
もしかしたら皆様のブログにも襲いかかるかもしれない驚異DDoS攻撃がきたらどうして行けばいいのか?
何を対策として準備しておくべきかなどお伝えしていきますね!
そもそもDDoS攻撃とは?
きっとこの記事を読んでくれてる人はこおう行った疑問をお持ちでしょう。
まず、簡単に説明をすると・・・
アクセスが集中することでサーバーがパンクすることを利用し悪意を持ってサーバーに大量のデータを送りつける
サイバー攻撃のことをDoS攻撃(Denial of Service attack)と呼びます。
そして、この進化版で目視では対処しきれないほど複数のIPを使用しDoS攻撃をしてくるのが
DDoS攻撃(Distributed Denial of Service attack)です。
直訳をするとDoS攻撃は「サービス拒否攻撃」であり、DDoS攻撃は「分散型サービス拒否攻撃」と名前の通りマルウェアなど不正にのっとり
複数のPCから犯人は攻撃しているのです。
本当に悪質です・・・
僕の場合以前この記事を書いていたので、もしかしたらこの業者の仕業かもという心当たりがあります。
それが事実かは分かりませんが・・・
対策出来ることは?
結論からいうとまずやることは1つだけです。
CDN「Content Delivery Network(コンテンツデリバリーネットワーク)」を導入することです。
簡単に説明すると、このNEMOBLOGの先に代理で配信をしてくれる中継サーバーをウイルス対策として入れることです。
無料で導入できるのでここは今何もなくても活用しましょう。
ちょっとこの辺は専門ではないので外部記事を紹介しますね。
これだけでかなり安心して、ブログを運用できますよ!
どうにもならない場合は警察やサイバー犯罪相談窓口へ
これは、僕も今検討しています。
なんでかというと未だに攻撃は止まってない気がするからです。
「まだ標的の的」ということですね。
コメントに明らかに、在日中国人のような口調のコメントが・・・笑
おいおい勘弁してくれ。。。
明らかに返信させて、送信元のIPアドレスや情報を抜こうとしている感じがしますね。
実際、DDoS攻撃や他のマルウェアを利用したサイバー攻撃は
警察やサイバー犯罪窓口に電話をしておくことが1番何かあったときには心強いかもですね。
皆様も、頭に入れておきましょう。
もう一つ発信の手段をとして『note』を準備しておくべき
サイトが更新できなかった期間中、嫌な思いばかりではなく新たな発見もありました。
それは、今まで手を付けなかった『note』の無料ブログ機能の利用です。
仕方ないので、以前購入用に作っていたアカウントを利用し記事更新をしていたのですが・・・
- 記事更新が手軽。
- SEOがあまり関係なくTwitterのような広がり方。
- シンプルで操作しやすいためスラスラ執筆。
- メインブログの宣伝にもなる。
- いずれ有料記事でマネタイズ可能。
んー。
なぜ今まで使わなかったのだ。
と思うほどに、使いやすさに感動しています。
WordPressもいいですが、こちらは結構記事を作り込んでいくのが主流なので
疲れた時などに1000文字ほどの軽い発信ができて『スキ』という機能(Twitterのいいねみたいなやつ)をたくさんもらえると
かなりモチベーションになります。
是非検討してみてください!
ネモトのnoteはこんな感じ!
↓↓↓画像をクリック!↓↓↓
2021年の稼げるコンテンツ作りについて
さて、本日も記事を最後まで見ていただき誠にありがとうございました。
皆様も大事なブログを守っていく準備はしておいて損はないです。
いますぐに行動すれば2週間ブログを開けない・・・
などという最悪な自体にはならないでしょう!
しっかり対策しましょう!
では、ここでネモトが2021年にリリースする『稼げるコンテンツ』について少し宣伝!
- 9割放置で稼げる資産作り。
- 文章初心者でも挑戦可能。
- 1日2時間やれればOK!
- 1ヶ月目から発生報酬最低1円あれば振り込まれる。
- 大手サイトの宣伝で生涯その恩恵を受けられる不労所得。
2月、3月には準備を進めてリリースしようともいます!
不労所得案件楽しみにしておいてください!
何かご不明点等ございましたら LINE@ までご連絡を!(クリックで登録可能)