mixhostへの大規模なサイバー攻撃による大規模障害。対応は良い、でも。。。

2017年11月3日、昼頃。アクセス解析を見た私は目を疑いました。アクセス数が極端に少なかったからです。

「おかしい」と思い、サイトを表示してみると繋がらない。「あれ?おかしいな」。

実は2日前に、サイトのサーバーをxserverからmixhostに引っ越ししたばかり。もしかすると、引っ越しのやり方が悪かったからこうなってしまったのか。しかし昨日まではちゃんとしてたのに。

一体なぜ?

障害情報を調べようとマイページを表示するも繋がりにくく、やっとの思いでつながり、情報を見てみると、

 大規模なDDoS攻撃を受けていた!

 DDos攻撃とは、

複数のコンピューターから大量のパケットを送信して、サーバーをパンクさせ、サービスを機能停止させる事。

何かをきっかけにある一つのサイトにアクセスが集中し、サイトが表示されなくなる事がたまにありますが、それを意図的にやるのがDDoS攻撃です。

朝に始まった障害。引き続き夜も続いて、このブログを書いている今(23:50頃)もまだ復旧していません。全く繋がらない状態です。

ではどうやってブログを更新しているのか。

現在xserverに避難しています。

先程も書いたとおり、2日前にxserverからmixhostに引越ししました。引っ越ししたばかりなのでxserverには同じ内容のブログデータがまだ残っており、契約もあと1ヶ月ほど残っています。

ドメイン発行会社のネームサーバーをmixhostからxserverに変更するだけで同じサイトを表示できるので、とりあえず避難する事にしました。(mixhostに移ってからは、まだブログの更新をしていませんでした)。

ネームサーバー変更後、3時間程度でxserverに切り替わったらしく、現在私のサイトは、表示、更新作業共に快適に行える状態です。

なぜmixhostに引越そうと思ったのか。

xserverは素晴らしいサーバーであることは間違いありません。でもなぜmixhostに移ったのかといいますと、

  • 30日間無料お試し
  • SSDハイスペックサーバーが月々たったの480円(税別)からと安い
  • 自動バックアップ標準搭載、しかも無料。
  • 転送容量無制限
  • サイトの表示速度が体感で早い!

魅力は安さと言う部分もありますし、サイトの表示速度が体感で早い!と言うのもあります。でも一番魅力に感じたのは、自動バックアップが無料である事でした。xserverは、バックアップ自体は無料ですが、それを復元するのにお金がかかるんです。バックアップも復元も無料という安心感が、mixhostへの移転を決意させました。

mixhost→MixHost

しかし、30日間の無料期間を経て十分検証後、メインサイトを移転した矢先の長期にわたる大規模攻撃による障害。

mixhostが悪いわけではありませんが、サイトが繋がらないというのは、私としては非常に痛い!

迅速な対応のmixhost。しかし、なかなか復旧しない。

大規模なサイバー攻撃。mixhostは対応に追われている事でしょう。攻撃への対策と、ユーザーへの対応。その両方を懸命にやっているはずです。緊急時、mixhostがどのような対策をしてくれるのか、ある意味いい機会です。

結論からいいますと、ユーザーへの対応は迅速でとても良かったです。

障害情報には、「希望者は、攻撃されていない別のサーバーに移します」。との事。mixhostは電話のサポートはないので、お問い合わせフォームから、サーバー移転のお願いを出しました。「時間がかりそう」と思っていましたが、なんと10分で移転完了のメールが届きました。確認してみるとサイトが表示されました。これで安心と、ホッとしました。

しかし!!

それからしばらくして、移転先のサーバーへの攻撃も始まったらしく、また繋がらなくなりました。再び「希望者は急遽新設したサーバーに移します」との事でしたので、再び問い合わせフォームでお願いしたところ、今度も約20分ほどでサーバーの設定完了のメールが届きました。

しかし!新しいサーバーも不安定。結局移転先のサーバーが次々に攻撃され、イタチごっこ状態。攻撃が止むまで打つ手なしの状態です。どのサイトが攻撃されているのか。もしくはmixhostを狙った攻撃なのかわかりません。

しかし悪いのはあくまでも攻撃している方で、mixhostではありません。むしろmixhostのこうした迅速な対応はとても好感が持てます。しかし、攻撃による障害が長期に渡り続いているので、一旦xserverに避難しました。

一旦復旧も再び攻撃再開。避難先のxserverは快適。

攻撃されていないので当たり前ですが、xserverは快適です。1年ほど使っていますが、障害は殆どありませんでした。しかも「モリサワフォント」が使えます。月に25,000PVを超えると表示されなくなりますが、まだアクセスが少ない私のサイトは全く問題なしです。最近オールSSD化も果たし、ますます快適になりました。

但し、xserverも、いつ攻撃の対象になるかわかりません。

mixhostには一つだけ簡単な確認用サイトを作りました。それで確認すると、攻撃が始まって約24時間後の翌日午前5時頃、ようやく復旧したようです。

しかし!

7時頃にサイトにアクセスしたところ、また繋がらなくなりました。どうやら再び攻撃が始まったようです。しばらくはxserverかな?と思います。

エックスサーバー

その後、11月4日の午前 9:00、完全復旧。

攻撃の意図は何なのでしょうか。サイトを攻撃したいのか、それともサーバーをダウンさせたいのか。どちらかはわかりませんが、後者であれば、こうした私のような、業者を変える人がたくさん出てくる事でしょう、でもそれは、攻撃者の思惑通りとなってしまいます。一旦xserverに避難しますが、mixhostはこうした攻撃に対するノウハウを蓄積して頂き、今後、適切な対処ができて、攻撃に強いサーバーを目指して欲しいとの願いを込め、契約は継続しようと思います。





コメント