ここ数週間の間、国内のいくつかのウェブサイトがDDoS攻撃(サイトに多大な負荷をかけることでサービスを停止させる行為)の被害を受けています。私のDomainWatchも攻撃を受け、短い時間のダウンタイムが発生し対策を余儀なくされました。他にもニコニコ生放送などのサイトが攻撃を受けていることを公表しています。
【障害/ニコニコ生放送】
2020年3月5日(木)20時40分現在、ニコニコ生放送にアクセスしづらい不具合が発生しております。 現在、原因調査と復旧作業を行っています。ご不便をお掛けし申し訳ございません。— ニコニコ窓口担当 (@nico_nico_talk) 2020年3月5日
【障害情報】2020年3月8日0:30より、DDOS攻撃があり、閲覧ができない状態となっております。対応を行っておりますのでしばらくお待ちください。ご迷惑をおかけして申し訳ございません。
— WIKIWIKI (@WIKIWIKI_Japan) 2020年3月7日
【障害情報】
現在マシュマロに繋がりにく状態となっております。
ご不便をおかけして申し訳ございません。
ただいま復旧にむけて作業中ですので、しばらくお待ち下さい。— マシュマロ公式 (@marshmallow_qa) 2020年3月8日
現在、DoS攻撃により、サーバーに接続できない状態となっております。
— ポケモン徹底攻略|17年運営 (@poketettei) 2020年3月8日
これらの攻撃が同一犯によるものを示す証拠は現在のところありませんが、攻撃時期などから私は同一犯と考えています。
今回は、私がこれらの攻撃の対策をCloudflareの機能を用いて自動化したことについて書いていきます。同様の被害を受けて困っているウェブマスターの方の参考になれば幸いです。
