- 締切済み
サイトを攻撃? されました。そのあとの対処、、
私の友人のサイトが、大量アクセスによるアタックを掛けられました。サーバーはレンタルサーバーでした。1週間たっても、アクセスは止まず、サイトへのアクセスがほとんどできない状態でした。 そこで、サーバー会社がわで、海外IPからのアクセスを遮断することで、とりあえず、現状はサイトをみることができるようになります。 ここでです。 問題がいくつかあり、お知恵をお借りしたいです。 1)グーグルマスターツールで、該当サイトを認識できなくなりました。これは、クローラーがサイトにこなくなった、または、サーバー会社で海外IPを遮断したことが原因と考えています。(根拠はないですが、色々な人に話を聞いたところによると。。。) 2)クローリングされないこと、または、大量アクセスで一時期検索結果として、ちゃんとサイトに到着できなかったことが理由かはわかりませんが、検索からまったくでなくなってしまいました。 このままではサイトの意味がないため何か手をうなたいといけない。。。 と、考え。 ドメインを新規取得しました。 引っ越しとなるため、301リダイレクトをかける予定です。 このやりかたで本当によいのか、釈然としないため、みなさまのお知恵をかりたく思いました。 また、そもそも、マスタールールで、認識されなかったのが、別の要因であるのであれば もしかしたら、引っ越しの必要はないのかな。。。とも考えていました。 そもそもの考え方が違うのであれば、そこもご指摘お願いします。
- watawatamano
- お礼率100% (1/1)
- インターネットビジネス
- 回答数1
- ありがとう数14
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- lv4u
- ベストアンサー率27% (1862/6715)
>>引っ越しとなるため、301リダイレクトをかける予定です。 となると、サイト攻撃のメッセージもリダイレクトされるのではないですか?解決にならないような気がしますけど・・・。 そもそも、大量アクセスによるアタックって、何かの目的があって実行するものではないですか? アタックする犯人の意図が何かをまずは明確にする必要があるのでは? よくあるのが「○○○万払え!払わないなら、大量アクセスでサイトを使えないようにしてやるぞ!」という脅迫に対して、支払わずに無視をしたってケースですね。 また、脅迫に負けずに戦うなら、そういう脅迫と戦う姿勢のサーバセンターに引っ越して、サーバの能力と回線容量が大きな契約を結び、大量アクセスに負けない環境を構築することになる気がします。 (どれだけお金がかかるのか知りませんが・・・)
関連するQ&A
- DOS攻撃の対策について
自宅サーバを運営している者です。 セキュリティ対策としてDOS攻撃を防ぐためのソフトを探しているのですが、理想のものが見つかりません。 接続しているIPごとにトラフィックを監視し、一定時間内に大量のパケットが送られてきた場合にそのIPからのアクセスを遮断したいのですが、そのようなことの出来るソフトはありますか?
- 締切済み
- ネットワーク
- Apacheにて、海外からのアクセスを遮断する方法
Apacheにて、海外からのアクセスを遮断する方法 当方CentOS5.5でサーバーをたてているのですが、 海外からのアクセスを遮断しようとした場合、何が一番おすすめでしょうか・・・ .htaccessでやるのはアクセス負荷がかかると聞きました。 rewriteを使うやり方もあるとききました。 サーバーに負荷をあまりかけず、効果的に海外からのアクセスを遮断するには どのような手段が効果的でしょうか。 お知恵を頂戴したいです。
- ベストアンサー
- Linux系OS
- 検索サイトのクローラー(ロボット)
中国やロシアの検索サイト「百度」、「Yandex」のクローラー(ロボット)は、なぜアクセス元ホストやユーザーエージェントを偽装してアクセスしてくるのでしょうか。 検索サイトが身元を隠してアクセスしてくる理由、メリットとはなんでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- 海外からのアクセスを一律遮断、Googleは?
(日本国内向けの)ブログサイト管理を行っていますが、スパムコメントの来訪が酷いので 海外からのアクセスをIPで一律遮断したいと考えています。 そこで気になるのがGoogleですが、「www.google.co.jp」での検索結果からのアクセスでも、 実はwww.google.comから来ている、ということはありますでしょうか。 (yahooは流石にco.jpからしか来ないと思いますが) そして、海外からのアクセスを遮断したらgoogleの検索結果からアクセスはできなくなってしまうのでしょうか。ご存知の方、お教え頂ければ幸いです。 ※ちなみに今ブラウザの右上の検索窓から試してみたら、検索結果は「com」になりました。
- ベストアンサー
- その他([技術者向] コンピューター)
- ip制限のベーシック認証を用いた場合のクローラーさんについて
携帯サイトを作成しております。 今回、下記のサイトを参考にし、ipアドレスを用いて 携帯からのアクセスの場合はベーシック認証を行なわず パソコンからのアクセスの場合はベーシック認証を行なうように しようと思っております。 http://www.skytown.ne.jp/support/htaccess/ht-ip-id.html ただ、ひとつ気になったことがあります。 携帯のIPアドレスからはベーシック認証を行なわず それ以外のIPアドレスからはベーシック認証を行なうと クローラーさんを確実に弾いてしまいますよね? クローラーさんのIPアドレスを1コ1コ調べてIP制限を 解除する方法も考えたのですが、カナリの量があるため 実用的ではないですよね。 そこで、1つ考えてみました。 パソコンをはじめ、クローラーさんが来たときに ベーシック認証が行なわれ、認証に失敗したときの 戻り先URLを作成し、そこにサイト名とサイトの概要を meta要素に書いておくというものです。 あとは、body内にも「携帯専用」とQRコードを載せておこうと 考えております。 そして、携帯から認証に失敗したときの戻り先URLに 直接アクセスがあった場合、携帯のサイトにリダイレクト させようというものです。 けれど、これはクローラーさんが認証に失敗したら 戻り先URLに飛ばされ、飛ばされたURLの情報をクロール することが前提となってきます。 クローラーさんについて、あまりくわしくないので 上記の方法ではたして戻り先URLがクロールされ 携帯用の検索エンジンに登録されるかが不安になったため 質問いたしました。 ぜひ、ご教授のほどよろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- アクセス制限による携帯サイトのクローラー対策について
http://xxx.jp というサイトを携帯用に作成しています。 PCからは閲覧されたくないため、まず http://xxx.jp/index.htmlには、「このサイトは携帯専用です。ドコモはhttp://xxx.jp/i/index.htmlへ。ソフトバンクはhttp://xxx.jp/s/index.htmlへ。auはhttp://xxx.jp/e/index.htmlへ」とリンクによる表記をしました。 .htaccessのmod_rewriteによるIPの振り分けで、PCからのアクセスはhttp://xxx.jp。ドコモからのアクセスはhttp://xxx.jp/i/index.html。ソフトバンクからのアクセスはhttp://xxx.jp/s/index.html。auからのアクセスはhttp://xxx.jp/e/index.htmlへと振り分けました。 しかし、このままでは、PCから直接http://xxx.jp/i/index.html、http://xxx.jp/s/index.html、http://xxx.jp/e/index.htmlへアクセスすると、見えてしまいます。なので、iの階層には、.htaccessでドコモ以外のIPアドレスを拒否。sの階層には、.htaccessでソフトバンク以外のIPアドレスを拒否。eの階層には、.htaccessでau以外のIPアドレスを拒否しました。 しかし、これでは携帯のクローラーもはじいてしまいます。 そこで、クローラーはIPの許可をしたいのですが、いまいちどのようにしたらいいのかわからないのです。 たとえば、クローラーがhttp://xxx.jpにアクセスしてきたとします。 そしたら、上記の設定より、http://xxx.jpの画面を解析するわけです。 このとき、.htaccessかmod_rewriteを使って、うまくクローラーをそれぞれの携帯サイトに誘導する手はないでしょうか? また、マッタク違った方法でのアドバイスもございましたら、教えていただけると幸いです。 どうかよろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- webサーバが攻撃を受けている時の対処方法は?
レンタルサーバを利用しています。専用サーバ利用です。CentOS release 4.4です。 複数のドメインをここで管理していて、攻撃を受けているのはその1つのドメインで、メインで利用している物です。 一昨日夜から攻撃が始まりました。 最初は攻撃と気が付かずただのサーバ不調によるダウンと思っていました。 自分でコントロールパネルより再起動を試みたのですが、症状が改善しなかったので、サーバ管理会社に確認してもらった所、攻撃を受けているとのことでした。 「海外からの不正なアクセスが行われており、Apacheの同時接続数が超過したことが原因で、ウェブサイトへのアクセスがつながりにくい状態となりました。」 「サーバーやサービスに対するサービス妨害攻撃サービスなどに対して許容量を超える要求を送出し、サービスの処理可能量を超えさせ、正規の要求を処理させないものがあります。」 と言うものだそうです。 (カッコ内については管理会社からのコメント。色々やりとりしているので、書き込まれた順番はまちまちです) アクセスログを見ると、 xxx.xxx.xxx.xxx - - [20/Sep/2013:02:03:40 +0900] "POST / HTTP/1.1" 200 11836 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" (IPアドレス以外はすべて同じ) が、1秒に4~6回くらいの数でアクセスしています。 「再起動を行わせて頂きましたが、すぐに不正なアクセスが行われ、MaxClients(同時接続数)を超過してしまうことで、再びウェブサーバーが不安定な状態となってしまいます。」 また、 「MaxClientsを増やすことは通常はMaxClientsのエラーの解決策でございますが、明らかに不正な接続へのリクエストとして受け付ける数を増やすこととなり、リクエストに割り当てられたメモリ使用も多くなるため、メモリ不足となってしまう可能性が考えられます。」 さらに、 「根本的な解決策がないため、○○○.comドメインの廃止」 「高スペックのサーバーへの移設など、ネットワーク機器でのブロックが可能なサービスへの移設なども対策として挙げられます。」 と回答されました。 現状では、 chmod 000 /var/www/vhosts/○○○.com の実行。(これは、不正アクセスを受け、情報を書き換えられるのを防ぐためと考えてOKでしょうか?) DNSゾーンの削除(○○○.com. 600 A xxx.xxx.xxx.xxx等) を行い、他のドメインは正常動作、メインサイトのみ閉鎖(403)となっています。 今回の件を自分で解決方法を探していると日付が近い以下の情報を確認しました。 9月18日に関連したサイバー攻撃に関しての注意喚起 http://www.lac.co.jp/security/alert/2013/09/12_alert_01.html これではないかと思い、日付が変わった本日1:00頃再度DNSレコードを戻し、公開してみたのですが、数分も経たず攻撃がスタートしてしまいました。 前置きが長くなりましたが… この状態で何か解決策はありませんか? 管理会社が指定した解決方法は、 ・○○○.comドメインの廃止(さすがに無理です) ・高スペックのサーバーへの移設(予算的に厳しいです) と、問題があり、ちょっと難しいです。 .htaccessで海外のアクセスを遮断と考えたのですが、そもそも".htaccessにアクセスする=同時接続数を超える事になる"ので意味は無いですよね… 他に何かいい方法は無いでしょうか? サーバ管理に関しては初心者レベルです。 そのため、必要な情報が記載されていないかもしれませんので、その時は指摘をお願いします。
- 締切済み
- ネットワーク
- googleウェブマスター サマリ-について
始めまして。googleウェブマスターツールについての質問です。 クローラーが最後にアクセスしたのは○日です。にチェックは入り、インデックスステータスは、サイトは「登録されました」まだ「登録されていません」を繰り返します。サイトマップも同じことの繰り返しです。クローラーは2日おきに(だいたい)アクセスがあります。もしかして、スパムと思われいるのでしょうか? 環境としまして、windows me/IE6/fc2無料レンタルサーバ/ffftp/初めてのアップより2週間程度/YSTは順位は低いですが登録はあります/googleは登録ありの時は検索表示ありで無しの時は無しです キーワードの詰め込みすぎもないですし(5%未満)cssで文字を見えなくしたりなど、スパムと呼ばれるような事はわかっているかぎりしておりません。 更新アップは頻繁に行います。 わかる方よろしくお願いします
- ベストアンサー
- その他([技術者向] コンピューター)
- ウェブマスターツールなどへのサイトマップ登録につきまして
ウェブマスターツールなどへのサイトマップ登録につきまして googleウェブマスターツールやyahooサイトエクスプローラーへサイトマップを登録しようと思います。500ページほどのサイトです。 よく転がっているサイトマップビルダーでxmlのサイトマップを作ったのですが、この中に入っているURLが40程しかありませんでした。 そこで質問なのですが、この40ほどのURLが入ったxmlのサイトマップを登録するのと、自分でテキストで500手動で入力したURLリスト(?)を登録するのでは、どちらがより多くのページが検索エンジンにインデックスされるか、またクローリングされやすくなるのでしょうか? もしおわかりになるかたがいらっしゃったらお教えて頂けますと幸いです。
- ベストアンサー
- SEO
- DoS攻撃にあてはまる?
似たような質問ですみません。 DoS攻撃とみなされる基準について質問です。 これらはDoS攻撃なのでしょうか? ① サイト内をあちこちアクセスした結果、サーバーが落ちた(混雑中と表示された) ② 404エラーに5回程度アクセスしたことでシステム混雑中となった。 ③ F5キーを10回程度押す ④ 何度も同じサイトにアクセスする(といっても10回未満) そもそもサイトが混雑しているという事は、実際にDoS攻撃を受けているものなのでしょうか?
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
お礼
アドバイスありがとうございます。 ご指摘の通り、根本的な解決にならない気がします。 現状、グーグルにも認識されない状況で困っているため、まずはの、引っ越しを考えました。 また、リダイレクトすることで、攻撃もリダイレクトされるのでは、、、、 と、不安もあります。 そのあたりの、解答を出す事ができずに悩んでいるのが事実です。 今現在は、海外からのIPを遮断しているので、 攻撃は続いているが、サイトは国内ならば閲覧できる状態ですので、 被害はないのかなと、考えているところです。 今一番したいのは、 そもそものドメインが10年くらいつかっているものなので、 それを引き継ぎたい。 グーグル側に新しいサイトを認識してもらいたい。 の2つです。 ただ、このまま進めてよいのか、、、と悩んでいるところです。 アタックの理由は明確になっておりません。 特に脅迫もなく、まった意味がわからない状態です。 新しいサーバーに引っ越しして、耐えうる環境を。とも考えたのですが、 小さいな会社のサイトで、そこまで運営費用を掛けられないのが実態です。。。。 現状、 攻撃が続いており、グーグルにも掲載させれなくなっているので なんとか、 引っ越しして、新しいサイトをグーグルに認識 かつ、古いURLの価値を引き継げたら一番と考えているところです。 ご返答、アドバイスありがとうございました。 他にも、私が考えるべき事項があればアドバイスをお願いします。