ミックスホストのDDoS対策ってなに?
こんにちはリュウすたいる(@Ryu_Freelance)です。
ミックスホストは様々な機能のサイトを運用することができるクラウド型のレンタルサーバーシステムです。
2016年6月に提供を開始したばかりのレンタルサーバーなのに、利便性の高い様々な機能を標準的に提供し、また高速かつ安定したサーバーの稼働を行っていることで知られています。
その中でも最近話題となっているのが、独自のDDoS対策!
不正なアクセスを効果的に遮断しながらサーバーのアクセス性は保持すると言う画期的なものとなっています。
インターネットで情報を公開する際にはいろいろなリスクを伴うことが少なくありません。
ブログやサイトの内容を改ざんするなどといった悪質な攻撃も非常に多いのです。
レンタルサーバーミックスホストを含めてこのDDoS攻撃に対する防御は現在様々な方法で行われています。
例えば、異常を検知したら自動的に元のコンテンツに戻すといった機能を提供しているところも少なくありません。
このような複雑な行為は人為的に複雑な作業となるため、その傾向が判断できる要素を十分に検知することができる場合が多いのです。
しかしDDoS攻撃の場合には突然の攻撃とともに、サーバシステムをダウンさせてしまうと言う非常に悪質かつ単純なものです。
一般的にはこれに対抗するには攻撃を受けているサーバーを停止させるのが最も良い方法です。
しかし、レンタルサーバーで運営されているものはショッピングサイト等の停止をすることができないシステムであることも多いため、サーバー機能を停止させずにDDoSに対応できる仕組みを持つことが非常に重要なこととなっていました。
もっと簡単に言うとDDoS攻撃を受けた場合、サーバー機能を停止させることで被害を最小限に食い止めるしか方法がなかったのです。
このDDoS対策はこれまでなかなか良いものがないため、多くのシステム管理者が悩みの種としていました。
でも、うれしい事に、レンタルサーバーミックスホストは独自の技術により、DDoSを遮断しながらサーバーの運用を継続すると言う高度な対策を行う事が出来るのです。
DDoS対策について詳しく説明していきます。
DDoSの攻撃の仕方
DDoSは不正パケットを継続的に対象となるサーバやネットワーク機器に送出することで、通信バッファを飽和させその機能を停止させてしまう恐ろしいものです。
従来の不正侵入や改ざん等とは異なり、相手のIPアドレスさえわかれば攻撃を加えることができるので、非常に簡単にできる反面、確実にサーバーのネットワーク機能を停止させることができるので頻繁に発生する可能性のある攻撃方法となっています。
DDoSの恐ろしさは単にサーバーの通信機能が停止するだけではなく、これを詐欺サイトへのアクセス誘導に利用してしまうことで様々な問題を引き起こす可能性があると言う点です。
決済システム等に対してDDoS攻撃を加え、そのシステムをダウンさせた状態で詐欺サイトを立ち上げることで、多くの顧客を詐欺サイトに誘導することが可能となるのです。
その上で巧みにIDやパスワードを盗み出し、これを悪用することが近年非常に発生している問題です。
これまでは対象のサーバーに不正に侵入し、そのコンテンツを書き換えたりリンク先を変更することでネット犯罪を行う方々がよく行われていました。
しかし侵入検知システムや不正アクセスの防止システムなども非常に普及するようになり、逆に書き換えたコンテンツの送信元を割り出して確定させる仕組みも確立されていることから、非常にリスクの高い方法と考えられています。
これに比べてDDoSは対象となるサーバやネットワーク機器に対して不正なパケットを投げ続ければ良いと言う非常に単純な方法であるため、様々な端末にプログラムを埋め込み、発生元をわからなくすることも容易に可能であり非常に対策が困難な方法と考えられてきました。
Dos攻撃ってなに?
DDoS攻撃は、複数のコンピューターから同時に攻撃するのに対し、Dos攻撃は単体からの攻撃の事を言います。
最近では、Dos攻撃の対策は十分と言える環境が増えてきましたが、複数の同時攻撃であるDDoS攻撃となると、かなり厄介となります。
攻撃してくるほとんどの理由が「嫌がらせ」や「妨害」といった目的になっている事が多いです。
今までのDDoSの対策の仕方
これまでのDDoSの対策方法は、基本的には攻撃対象となっているサーバやネットワーク機器を停止させる方法以外にないと考えられていました。
多くの場合には複数の端末から攻撃を受けることが多く、また攻撃を行う端末もウィルスなどで感染させ利用者の意志とは別に動作していることが多いので、送信元の特定をすることもできずに攻撃を受け続けるしかないと言うのが実態でした。
そのため他のシステムに対する影響を最小限に抑えるためには、攻撃対象となっているサーバやネットワーク機器を停止させ、パケットが着信できない状態にするしかないと言うのが実態です。
この場合だと、例えば自分が利用しているサーバーがDDoS攻撃された場合、被害を広げないために自分の使っているサーバーを停止させられてしまうのです。
ミックスホストのDDoSの対策の仕方
レンタルサーバーミックスホストではDDoSに対する新たな対策を実施しています。
これはサーバシステムやネットワーク機器を停止するのではなく、ミックスホスト内のバックボーンに専用の対策装置を設け、サーバーに対する不正なパケットを検知した時点でこの通信を遮断。
つまりは、サーバーにパケットが届かないようにする仕組みとなっているのが特徴です。
サーバシステムを停止しなければならない最大の要因が、パケットをサーバーが受け続けることにより通信バッファが飽和してしまうことにあります。
不正な通信のみがサーバーに届かないようにバックボーンの専用の対策システムでパケットを遮断することで、サーバーの動作を継続したままDDoS対策を行うことができるのです。
DDoSの主な目的は、サーバーを停止させることにあります。
そのため、サーバーを停止させることなく動作を継続することができるミックスホストなら、安定したサービスを継続的に提供することができる可能性が非常に高いと言えますね。
ミックスホストは、これからもDDoSと戦い続けます
mixhostでのDDoS対策保護は、バックボーン上に大規模なDDoS攻撃対策機器を設置し、DDoS攻撃を検知すると攻撃のトラフィックのみを自動的に遮断します。
攻撃トラフィックが遮断されている状態でも、正常なトラフィックは通過するよう動作しますので、攻撃を受けている間も正常にサーバーをご利用いただくことが可能です。
まとめ
ブログやサイトを運営していく上で、サーバーの安全性は極めて重要です。
レンタルサーバーを利用している、フリーランスやノマドワーカーにとって利用していたサーバーが使えなくなったら死活問題ですよね!
レンタルサーバーミックスホストならDDoSの対策を、システムの一部を停止することなく利用することができます。
サーバーの安全性について今一度考えなおしてみてはいかがでしょうか?