Web関連

Web制作会社が教えるDDos攻撃からのWEBサイトを守る方法

0

WEBサイトを運営している際、気にしなければならないのが外部からの不正アクセスを防ぐ、ということです。
システムを導入しているサイトならなおさらですが、システムを導入していないサイトであっても、悪意を持ったアクセスの集中攻撃は同様に受けることになり、このような攻撃からサーバーを守らなければなりません。アクセスを集中させる攻撃はいわゆるDos攻撃といわれるものですが、昨今ではDDos(分散型サービス妨害攻撃)攻撃とよばれる、不特定多数のコンピュータから攻撃をするといった手の込んだものも出てきています。
今回はそういったDos攻撃、DDos攻撃からサイトを守る方法の紹介になります。

hashimoto_ddos.png

「.htaccess」によるアクセス制限

Dos攻撃、DDos攻撃を防ぐ一番簡単にできる方法といえば、やはりIPアドレスによるアクセス制限になると思います。
昨今提供されているサーバーでは、サーバーの設定を調整することができる「.htaccess」ファイルを利用することができるものがほとんどですので、まずはこの「.htaccess」によるIPアドレス制限の方法について説明します。

「.htaccess」では「Deny」と「Allow」ディレクティブを使って通信を許可するIPアドレスと、通信を拒否するIPアドレスの設定をすることができます。また、「Deny」と「Allow」の設定をどちらを先に反映するかの順番を決めることができるため、すべてのIPアドレスを「Allow」とした後に、通信を拒否したいIPアドレスを「Deny」することで特定のIPアドレスからのアクセスを防ぐことができるようになります。反映の順番は「Order」ディレクティブで設定します。
記載例としては下記になります。

例)
——————————
Order Allow Deny
Allow From ALL
Deny From 111.111.111.111
Deny From 222.222.222.222
——————————

このように記載すると
Deny From で記載した「111.111.111.111」「222.222.222.222」からのアクセスを拒否することができます。
注意しなければいけないのは「Order」の順番です。「Order Deny Allow」と記載すると「Deny」の設定項目が反映された後「Allow」の設定が反映されることになるため、全てのIPアドレスからのアクセスが許可されてしまいます。

このように「.htaccess」を使ってアクセス制御をかけることで外部からの攻撃を防ぐことができるようになります。
どのIPアドレスからのアクセスを防ぐかはアクセスログを参考にするしかないですが、自信でIPアドレスを調査して設定するのが面倒だ、ということであれば、不正サーバーのIPアドレスを「.htaccess」にまとめたものもネット上に出回っていますので、そちらを導入してみるのも良いと思います。

「iptables」によるアクセス制限

前章では「.htaccess」によるアクセス制限を説明してきましたが、「.htaccess」自体はWEBサーバーに依存する機能のため、IPアドレスを追加すればするほど、WEBサーバーの負荷が上がってしまいます。アクセスの多いサイトであればやはりWEBサーバーに依存させるのではなく、Firewallなどの別の仕組みによって防ぐのが良いと思います。
とはいえ、本格的にFirewall等の仕組みを導入するとなるとコストがかかってしまいます。コストをかけたくない、ということであれば、LinuxOSであれば標準で「iptables」というFirewallソフトが搭載されていますので、簡単なIPアドレス制御であればこの「iptables」を使って行なうのが良いと思います。
今回はいくつか簡単ではありますがこの「iptables」を使ってIPアドレスのアクセスを制御する方法を説明します。

「iptables」で特定のIPアドレスからのアクセスを防ぐのは簡単です。
iptables -I INPUT -s 111.111.111.111 -j DROP
というコマンドを実行するだけです。
このコマンドを実行することで「111.111.111.111」からのアクセスを拒否する設定になります。
ただ、コマンドを実行しただけでは設定が保存されず、サーバーをリブート(再起動)することで、元に戻ってしまうため、
「service iptables save」
というコマンドを入力して、設定を保存する必要があります。

追加した拒否設定をはずすためには
iptables -A INPUT -s 111.111.111.111 -j ACCEPT
とします。
こちらも同様にコマンドを実行した後に「service iptables save」を実行して設定を保存します。

「iptables」には特定のIPアドレスからの接続に関してだけでなく、特定のポート、プロトコルに対しても制御を行なうこともできます。
iptables -p tcp –dport 80 -j DROP
と書くと80番ポートへのアクセスを制御することになります。
そのほかにもいろいろと細かく設定できますので、興味のある方は調べてみると良いと思います。

まとめ

いかがでしたでしょうか。
今回はWEBサイトをDos攻撃、DDos攻撃から守るための方法を説明してきました。今回はIPアドレス制御のみを話してきましたが、外部からの攻撃は他にもいろいろあり、対策も様々です。対策によってはコストがかかるものもありますし、設定の工数もそれなりにかかってきます。自身のサイト、サービスに応じてどのような対策を打つのか考えるのが良いと思います。

ホームページ制作でお困りの方はホームページ制作会社ティファナにご相談ください!

お問い合わせはこちらから

関連するサービス

システム開発

関連コラム

ひと目に触れないクラッキング対策について

0

HTML5の最新技術を知ろう!~その2~前のページ

段取りで大変な大掃除も負担軽減できる次のページ

ピックアップ記事

  1. 新型コロナウイルスで日本の働き方改革が起こる
  2. 大手企業も注目するMaaS(Mobility as a Service)とは何か…
  3. 新しい販売形態であるDtoCについて考えてみる
  4. AIに求められているものは、実は意外な物だった

関連記事

  1. Web関連

    花粉症の味方サイトとアプリを探してきました!

    花粉が飛ぶ時期となり鼻水が止まらないため、ティッシュが手放せません。…

  2. Web関連

    休息 ~Web担当者のためになるサイト特集~

    コラムを書き続けていると色々なところから情報収集をするため、「ため」に…

  3. Web関連

    【Web文章術】そうだ、人を惹きつける文章を書こう

    皆さんこんにちは。堀井です。最近仕事が終わって家に帰るとすぐに寝てしま…

  4. Web関連

    健康管理アプリ「あすけん」を一か月使用してみたので、感想を書きます。

    本格的に夏がやって来て、冷たいものが美味しい季節になってきましたね。…

  5. Web関連

    One to Oneマーケティングへの道(1)~DMPとは?~

    今回のテーマは、 「One to Oneマーケティング」。今後も継続的…

  6. Web関連

    フルスクリーンムービーを取り入れたWebサイトのメリット、デメリット

    最近多くのWebサイトで動画を活用しているのを見かけるようになってきま…

おすすめ記事

最近の記事

  1. 人間拡張×AIで非接触なデジタル化を推進する
  2. ヘルスケアはAI先生にみてもらう時代
  3. withコロナは非接触技術で生活しよう!
  4. デジタル接客+AIで非接触を推進する
  5. 遠隔診療や遠隔医療普及のポイントはAIと5G

アーカイブ

  1. Web関連

    女子目線で3Dプリンタの今後に期待!
  2. Web関連

    最新のトレンド?!アダプティブWebデザインについてあれこれ
  3. Web関連

    アレが欲しい!ときに使いたいファッション通販サイト紹介(第1弾)
  4. AI関連

    【人工知能(AI)×動物園】AIさくらさんで来園者の体験満足度アップ
  5. AI関連

    【人工知能(AI)×災害対策】AIが津波予測を高精度化する!
PAGE TOP