DoS攻撃を受けましたが、サイトはサクサクで、改ざんもされませんでした。


こんばんはー。プライム・ストラテジー顧問の吉政忠志と申します。

今日は、DoS攻撃に耐えられた事例を紹介します。

事例と言っても私が主宰しているPHP試験のサイトの話になります。

PHP試験は受験者数こそ多くなりましたが、あまりアクセスが集中するWebサイトではありません。それ故に日ごろは最小構成のクラウドを利用しています。そんなある日、、

突然、一日2000件から3000件のお問い合わせフォームからのスパムお問い合わせが入り始めますー。PHP試験サイトがDoS攻撃にあっている!

あわてて、サイトを見に行っても、サイトはサクサク動いているし、改ざんされたような跡もないです。PHP試験は個人情報がたくさんたまっていると思われたのか、たまたま無作為に攻撃されたのかわかりませんが、攻撃されたのは事実です。

とりあえず、お問い合わせフォームに画像認証を入れ、URLを変更し、管理者ユーザを絞り、パスワードを変更し、ログアウトしました。プラグインも全て最新のバージョンにアップグレードし、やれることはやった感じです。結果的に何も起こらず、いつの間にかDoS攻撃も去っていきました。

これがもし、KUSANAGIを使用していなかったとしたら、ちょっと怖いです。

PHP試験のサイトは万が一に備えて、個人情報をWebサイトにアップしていません。(実際にクラウド上には設置せず、インターネットとつながっていない場所に保管され遠隔地に二次バックアップもされています。それ故にサイトが改ざんされても失う個人情報はゼロなのですが、試験のサイトが改ざんされると、信用が下がるので、それが怖いのです。それもあって、もともとKUSNAAGIがリリースしたらすぐにKUSANAGIにリプレイしておきました。それが功を奏し、DoS攻撃にも耐えられました。KUSANAGIを導入しておいてよかったです。

今の時代、KUSANAGIを導入しないという選択肢はなくなりました。

KUSANAGIはCentOSなどの標準的なOSSをチューンアップした実行環境です。それ故に、CentOS上で動作するWebアプリケーションは大概動作します。KUSANAGI用に何か作り替えることもないです。例えば、PHP試験の場合、通常のクラウドにWordPressでしたが、KUSANAGIに入れ替えるだけで、WordPressは何もいじってません。実行環境を変えるだけで、10倍程度早くなり、セキュアになるのです。そして、ライセンスは無料です。特にWordPressはKUSANAGIの速さを実感でっきるCMSですので、なおさらお勧めです。WordPressを導入するのであればKUSANAGIを使ったほうが速いのでGoogleの検索順位も上がりやすく、セキュアなので安全です。もう今の時代KUSANAGIを導入しないという手はないと思うのです。市場の多くの企業が同じ考えを持っているようで、3年間で2万台のサーバに導入されました。

でですね、実はKUSANAGIはプライム・ストラテジーにチューニングを依頼するともっともっと速くなるのをご存知ですか?本気の速さを求めるのでしたら、是非お問い合わせしてみてください。

また保守の依頼をされる企業も多いです。興味がある方はぜひ以下のページをご覧ください。

https://www.prime-strategy.co.jp/


Post Author: 吉政忠志

当社社長の中村けん牛のプレゼンを聞いてひとめぼれし、2014年1月から当社のマーケティングに携わり、その後、取締役に着任。現在は顧問となる。一般社団法人PHP技術者認定機構 代表理事、一般社団法人Rails技術者認定試験運営委員会、一般社団法人Pythonエンジニア育成推進協会 代表理事、BOSS-CON JAPAN 理事長を兼任