wpxサーバの利用を始めて一か月足らず、昨日(10月19日23時台)に発生したサービス断を伴う大規模障害について振り返ってみます。
自サイトにて利用中のプラグイン「JetPack」から以下のような通知のメールが来ました。

2017年10月19日(木)11:37PMにサイトの死活監視を行った際に応答を得られなかった(サービス断である)旨の通知内容でした。
それを受けて、ブラウザを立ち上げ自サイトのURLを入力して確認しましたがエラーとなりアクセス不可。
メンテナンスや障害情報が出ていないかwpxサーバサイトにアクセスを試みましたが、こちらも表示エラー。
試しにyahooやいくつかのニュース系ポータルにアクセスしてみますと問題ナシ。
ということでどうもwpxサーバ側の問題ぽいという切り分けに至りました。

スポンサーリンク

そして、こういう時に頼りになるのがtwitterなんですね。キーワードを絞って覗いてみると、同様の事象に遭遇している方々の声が集まっていました。
暫くWordPressの自サイトにアクセスできない時間帯が続きましたが、やがて復旧。
先ほどの「JetPack」からも以下のような通知のメールが来ました。

サイトは約48分停止していましたが、2017年10月20日(金)12:25(AM)の時点では復旧しています。

とりあえず、状態が回復したことを確認し、就寝することにしました。

そして翌朝(10月20日)にwpxサーバ運営サイトの障害・メンテナンス情報にて、以下のような周知がされました。

「DDoS攻撃を受けていた影響によるアクセス障害」
ということです。
状況は理解できました、DDoSへのシステムとして対応強化も引き続きお願いしたいところではあります。
(本記事の趣旨として、サーバ運営会社の対応に対しての不満を表明しているわけでは全くないことをお断りしておきます)
ここまでが、昨日から今朝にかけて発生していた事象の経緯です。

ここからが本題ですが、こういう事を受けてサイト運営者としてどういう基本動作ができるのか、またはこれから備えていかなければならないかを(頭の中でも、気持ちの上でも)整理しておく必要があると痛感しました。
これは、サイト運営歴の長い方は当たり前のように出来ていて、何をいまさらと思われるようなことかも知れませんが、自分の整理学のためにも一度書いておこうと思います。

インターネット上に公開サーバを立ててサイトを運営している以上、DDoS攻撃のような悪意のあるアタックを受ける危険に常にさらされています。

DDoS攻撃の概要だけを読むと、サーバ及びサービスをダウンさせる手段の一つのような説明がなされていますが、この数年わかってきていることは、ダウン目的ではなくシステム内部の情報入手などその先の目的が明らかになっているということのようです。

クラウドサービスの仮想サーバ上で運営されているWordPressを採用している個々のサイトがセキュリティ上の脅威に晒されていると考えなければいけません。
とはいえ、IT技術者のような方ばかりがサイトを運営しているわけではないので、専門的な何かを求められても困ってしまいますよね。
そういうわけではなく、普通に常識的かつ合理的な思考に基づいて可能な範囲でサイトのセルフチェックを行うことが大事だということを、改めて再認識しました。

1.コンテンツデータのバックアップは、取っておきましょう。

2.WordPress自体、人気のソフトウェアなので脆弱性を突いた攻撃対象として狙われやすい。
ですので、最新版が出た際には可能な限り速やかにアップデートしましょう。

3.プラグインの利用は、できれば必要最小限が好ましい。
(多いほど動作が遅くなる傾向があります、また多いとそれだけ脆弱性を突かれるポイントも増える)

4. 変更可能な管理者パスワードは定期的に変更する。

5.マウスの右クリックを受け付けないようにするプラグインを入れておく。
(多くの方は記事や画像の盗用を防ぐ目的でこの対応を取られていると思います。しかしそれプラス「ページのソースを表示」をさせたくないという観点でも、不要な構造情報の開示は防ぐに越したことはないのです)

6.可能であれば、コメント欄は表示しないようにしましょう。(大量のスパムの温床になります)

以上、非常に当たり前のことをつらつらと書かせて頂きました(//∇//) 。
昨日の今日だけに、自身の実対応もまだこれからという状況なのですが・・・。

昨夜のように運営側のサイトにもアクセスできず、一時情報難民のようになる状況もまたあるかも知れませんが、そういう時こそ慌てず冷静な初動を取れるように心がけたいですね。

Twitter上での情報交換も心強かったです、感謝感謝。

2017年11月13日:追記

この数日、この記事に対するアクセスが急に上がりました。

もしや・・・と思い、wpxサーバ運営サイトの障害・メンテナンス情報を確認しましたが、やっぱりそうでしたか。
DDoS攻撃を数日に渡って受けていたということでした。
wpxサーバ側も被害者ですので対応は大変だとお察ししますが、どうかサービス影響を最小限に抑えるべく乗り切って頂きたいと思います。
いつもながら詳しい情報は書かれていませんが、攻撃対象はwpxサーバなのか、その上のいずれかの仮想マシンのドメインなのかは気になりますね。
仮にどなたかの仮想マシンのドメイン(またはそれに紐着くIPアドレス)が対象であった場合、どのように判断してどう対応されるのか(約款に書いてある!?)、おそらくNWから一時的に切り離されることが予想されますが・・・。
そういったことも考えさせられる昨今の状況ではあります。

この記事が気に入ったら
いいね ! しよう

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

error: Content is protected !!