• ベストアンサー

不特定多数のアタックを防ぎたい

ECサイトをやっているのですが、2週間ほど前から海外からと思われる不特定多数のIPアドレスからアタックを受けECサイトがダウンしてしまいました。 自社製造の商品を売っているだけなのですが、サイトが見えたり、見えなかったりといった状態です。 サーバ会社からは様子をみるか、負荷に耐えられるサーバに乗り換えることを薦められましたがこれ以外に何かやれる対策はありますでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • drum_KT
  • ベストアンサー率43% (1108/2554)
回答No.1

直接的に攻撃を避ける方法ではありませんが、このようないわゆるDoS攻撃の場合、実はこの攻撃自体は単なる目眩しで、その裏でサーバに不正侵入を試みて内部のデータ(例えば顧客のIDとパスワード)を盗もうとしていたり、サイト自体を改ざんしてサイトにアクセスする利用者をリダイレクトし、ウイルス感染させようと試みている可能性があります。 なので、ログ等を詳細に調べて不正なアクセスがないか確認することをお勧めします。また、サイトのコンテンツが改ざんされていないかの確認もすべきです。 調べてもそのような形跡がない場合、単純にDoS攻撃に合うサイトというのは、攻撃側の意図が割と明確なことが多く、事前に攻撃予告などがされていることもありますので、攻撃元の国で御社の社名が掲示板で攻撃対象として挙っていないかなど、確認してみるのも手ではありますが、もし何らかの理由があって組織的に攻撃されている場合、多少サーバ能力を向上させたところで焼け石に水です。 とりあえず、その国からの通常アクセスを禁止しても構わないのであれば、サーバの手前のネットワーク機器のところでIPアドレスレベルで遮断してしまうという手もありますが、Webホスティングサービス会社が用意しているWebサーバにコンテンツだけ置かせてもらっているような環境だとすると、できることはそのサービス会社の仕様に依存してしまうので、場合によってはよりセキュリティ対策が充実している会社のサーバに引っ越すことを検討した方がいいかもしれません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • 他人のメールアドレスになりすまして、不特定多数に迷惑メールを送りつける輩への対処方法を教えてください。

    私のメールアドレスを騙って、不特定多数のアドレス宛に迷惑メールが送られた形跡=存在しないアドレス向けメールが届かなかった、というサーバーからの私のアドレス宛て返信が多数ありました。 放置していたら返信メールの嵐もおさまったのですが、こういう場合、私を騙った相手のIPアドレスを調べるなどして、特定することは可能でしょうか?そもそもメールだけでは、IPアドレス等、個人を特定する情報を調べることはできないのでしょうか? どうかアドバイスをお願いいたします。

  • ホストIPを不特定多数が見る掲示板に書き込まれました!

    こんにちは! 某CGIゲームサイト(TOWNというものなんですがここにURLを貼り付けると同じ事になるので控えますね)で普通に遊んでいたら、規約に反すると言ってきてメールで注意してきました。それに普通の言葉で反論したら、そのサイトのブラックリスト掲示板に私のホストIPアドレスを管理人が書き込みました。 私は普通に遊んでいただけなので、荒らしもしていないし、それで一管理人が不特定多数が見る掲示板(ブラックリスト)に人の情報を書き込む行為は許されないと思うので、所轄の警察署に電話して後日弁護士に相談する予定です。 証拠もデジカメで撮影して保存しています。万一のために。 ホストIPからでは個人は特定されないことも知っていますが、それはあくまで常識の範囲内であって、ハッカーレベルの熟知者なら特定はできると聞いたこともあり、不安になったので警察に電話相談した次第です。 実害が出てからの法的措置では遅いのでせめて掲示板書き込み削除をしてもらおうと思ってもその管理人は掲示板にも私からのアクセスをブロックしていて話し合いの場も拒否する、非道な人間なので私も相談に動いたんですが…。 管理人がレンタルしているサーバーにもメールしましたが、そのサイトがフリーのレンタルサーバーなら相手の特定もできないと思うので万一実害が出ても相手を訴えることができないんですよね? 何か凄く腹立たしいですが、こういう問題に詳しい方、経験したことある方からの回答をお待ちしております。

  • ハッカーからの頻繁なアタックについて

     ZONE ALARMを導入しているのですが、このところログに同じアドレスからのアタックが頻繁に記録されています。なにか特定のアドレスからの接続を排除するソフト(可能ならばフリー)ありませんでしょうか。もしくは他の対策法とか。  あとルーターを入れているのと入れていないのとではセキュリティー上、違ってくるものなのでしょうか。

  • ポート3706に頻繁にアタックされてます!!

    タイトルの通りなんですが、先程ファイアウォールのアクセスログを見たところ、ポート3706へのアタックが頻繁にあります。僅か1分足らずの間に1000を越す勢いで。 IPアドレスは沢山あるので省略をしますが、 IPアドレス○○○○上にあるコンピュータがユーザのコンピュータ上のポート3706に対して要求されていない接続を試みました。 と有ります。危ないサイトを訪問した覚えもないし、ダウンロードすらしていません。 そこで皆様にお尋ねしたいのですが、これはこのまま放っておいて大丈夫でしょうか。アタックが頻繁すぎてログのボックスを閉じるのも困難な状態が続いています。 Win XP使用 セキュリティソフトはマカフィのファイアウォールソフトとウイルス対策ソフトを。 スパイウェア対策はAd-aware 6.0とSpaybotとスパイウェアブラスターとIE-spayadを入れております。 どうか皆様よろしくお願いいたします。

  • 不特定多数の人のアクセスについて

    こんにちは。そして、拙い文章、お許しください。 FC2ブログを使っているのですが、親がひっそりブログを見てきます。 不特定多数の人が閲覧するとは言え、親に何も言わずに見られるのには気が引けて、思い通りの記事が書きづらいです。 IPアドレスでの制限をしたいのですが、同じ家庭のパソコンですから、難しいですよね・・・。 閲覧時に、パスワード制限をかけるしか無いのでしょうか・・・。 移転して名前を変えてもついて来るので、本当に鳥肌が立つほどの恐ろしさを感じています・・・。

  • 特定のサイトにアクセスできません

    会社から特定のサイトにアクセスすると、「サーバーが見つからないか、DNS エラーです。」とエラーが出て接続できません。 他のサイトは問題なく閲覧できます。 また、自宅など他の環境からはそのサイトにアクセスできます。 使用している回線は、OCN光アクセスの「Bフレッツ」プラン。 プロキシサーバは使用していません。 【試してみたこと】 1.nslookup コマンドプロンプトからnslookupを使用して、ホスト名からIPアドレスを引くことができました。 2.IPアドレスで接続 ブラウザからIPアドレスで接続を試みましたが、同じエラー内容でアクセスできませんでした。 3.ping そのIPアドレスに対してpingを行うと、「Destination host unreachable.」と言われます。 4.traceroute 16ホップ目で応答がなくなりました。 考えられる原因と対策を教えていただきたく、よろしくお願いします。

  • FTPサーバへのパスワードアタック?

    FTPサーバへのパスワードアタック? Linuxサーバを管理しています。 最近、FTPサーバへのパスワードアタックが頻繁におきています。 現在は特にサーバが落ちたりはしませんが、心配です。 何か対策などがあれば、教えてください!! また、攻撃者を通報するようなサイト、機構があれば教えてください!!

  • 突然特定のwebにつながらなくなりました。

    interlinkでIP8個を配布して貰い連続したIPアドレスに3つのドメインを割り振って公開しています。本日の未明まで何処にでもつながっていたBB.exitを使っているPCが3つのドメインのうち最初に割り振っているドメインにだけつながりません、ping も通りませんが一個次のIPには通りますしwebを表示することが出来ます。自宅のサーバーですから接続制限など何もしていません。他のPCからはどれも問題なくつながります。問題のPCも特定のIPアドレスのwebだけにしかつながりません。原因と対策をご教示願えればと質問致しました。 ご教示宜しくお願い致します。

  • FFFTPにて特定サーバーへアクセスが不可!!

    FFFTPにて特定サーバー(自社、テストサーバー)へアクセスが出来なくなってしまいました。 Windows XP使用。 会社内の人間からPCを引き継いだのですが、その際に特に設定等は扱っていません。 また、別のPCからは特定サーバー(自社、テストサーバー)へアクセスが出来ます。 アクセス可能な別PCの、FFFTP設定を保存し「ファイルから復元」を 行ってみてもアクセスできません。 また、一度アンインストールを行って最新版をDLしましたが、アクセスできません。 IPアドレスに間違いはなく、ルーターの問題でもないようです。 登録している他サーバーへは問題なくアクセスできます。 ファイヤーウォール、セキュリティ等を無効にしてみてもダメでした。 cmdからIPを確認して見ると 「内部コマンドまたは外部コマンド、操作可能なプルグラムまたはバッチ ファイルとして認識されていません。」と出ますが、アクセス可能なPCも同様に表示されるので問題ないのかなと思います。 FFFTP以外のFTPクライアントを使用してみましたが、どれも同様に特定サーバー(自社、テストサーバー)へアクセスができません。 一応、1日ルーター等の線を外してもみたのですが、やはりダメでした。 全くもって原因が分からないので、どなたかご指示頂ければと思います。よろしくお願いします。

  • 不特定多数の方々に対して言葉が出ません

    検索したのですがヒットしなかったので、質問します。 (同様の質問がありましたら、ごめんなさい!) このサイトで質問を出す時、上手く質問文が書けない事を悩んでいます。 その理由を色々と考えてみました所、 私はどうも、不特定多数の方々に対して、言葉が出ない様子なのです。 また、大勢の人の前で話すのも、とても苦手です。 10人、20人位でしたら何とかなりますが、 50人以上なんて、想像しただけでも…。 文章を書くテクニックの問題もあると思うのですが、 心理的な事が作用している気がして、このカテゴリで質問を出しました。 今回の質問も上手く書けていないと思います。 この様な状態ですが、助けていただけますと、嬉しいです。 どうぞよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する