DDoS攻撃!?不正アクセス被害でもXサーバーの神対応で即復活w

うただ☆ひかり

こんにちは!うただ☆ひかりです♪
こんにちは。三毛猫のぷーこにゃん。

ぷーこちゃん

今回はありのまま起こったことを話すぜ!?ってことで、ついに来たDDoS攻撃(多分)について紐解いていきます♪

実はこのブログ、
一昨日の10時から15時くらいまで見れなかったんですよね。

正確にはブラウザが表示しないようにしてたと言うか。

 

ついにこのマネミケにも来たにゃん!

ぷーこちゃん

うただ☆ひかり

なんかそれっぽく略してるw
そうそう、ついに来たー!ってパニクったよー!
DDoS攻撃受けるってのはよく聞くにゃん。
それにしてもかなり回復早かったにゃん?

ぷーこちゃん

うただ☆ひかり

そこはマジXサーバーさまさまですよ!
問い合わせて1時間で対応策の返信来て、それから30分ほどで復活したからね!
やっぱり頼りになるにゃん・・・!

ぷーこちゃん

私が使ってるサーバーはXサーバーのwpXというワードプレスに特化したサーバーなんですが、今回の神対応は正確に言うとwpXカスタマーサポートさんです。

WordPress専用の超高速レンタルサーバー【wpX(ダブリューピーエックス)レンタルサーバー】

ということでwpXさんがどういう神対応だったかも含めて順を追って見ていってみましょー!

 

ブログ落ちてる!?気づいたのはツイッターのDMで

恥ずかしながらブログ落ちてた6月5日は朝からスカイプしてて全く自分では気づきませんでした。

終わってからメール見てみるとツイッターにDMが・・・。

めっちゃパニクりましたwww

 

教えてくださったのはいろいろお世話になっているMさん。

ご自身もDDoS攻撃は遭ったことが何度もあったそうなので、その後もいろいろアドバイスしてくださいました!

私のweb知識マジで雑魚だからwww

しかしこうやって教えてくださる方がいらっしゃるのは本当にありがたいです・・・。

 

実際に見てみるとこういう表示が。

私、何もしないよぉ!?
そんな高度な悪さできるようなスキルもないねんけど!?

しかしGoogle先生(というかChromeちゃん)からはアブナイやつ認定されてしまっているので仕方ない。

 

詳細設定のところから「それでも覚悟して危険を顧みずサイトを見る(意訳)」的なリンクからなんとか見れる状態でした。

サーバーが落ちてたわけじゃないのかも?(厳密にはよくわかってない)

 

でもアナリティクスを見るとアクセス激減。

悪影響があるのは明らかでした。

 

 

仮面ブロガーズの大西さんにも「ブログ落ちました!どうしたらいいですか?」と状況も何も説明しないめちゃくちゃデキひんヤツの典型みたいなパニクりメッセージを送り、「とりあえずサーバー会社に連絡しましょう!」と言われてwpXに送ったメールがこちら。

 

【お問い合わせタイトル】
サイトに入れません

【お問い合わせ内容】
この接続ではプライバシーが保護されません
money-mikeneko.com では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。

と出て、ログインできません。
どうすればいいでしょう?

情報少なすぎィィ!

でも私の乏しい知識ではこれが精一杯だったのです。

 

そしてさらに電話もしてみました!が、サーバーは異常なく稼働しているということ以外はコールセンターではわからないので、メールでの返信を待ってくださいというお返事でした。

そしてチリチリしながらお返事を待ちます・・・。

 

奇しくもその時ちょうどリアルぷーこ氏が「遊びなさいよー!」と猛っていたので、気分を落ち着けるためにも遊ぶことにしました。

もしも空気読んで遊びに誘われてたら嬉しいような悲しいような・・・。

 

ひかりがハゲそうだったから誘ってやったにゃん。

ぷーこちゃん

うただ☆ひかり

いやハゲへんけどクラクラしてたw
いつもあの時間は窓際で通行人に室内から喧嘩売ってる時間やもんね?
だから空気読んでやったにゃん。
決して朝方カラスに威嚇されてちょっと怖かったからとかじゃないにゃん。

ぷーこちゃん

うただ☆ひかり

・・・うん、優しさってことにしとく。

 

やりきった感満載で超いい顔してるリアルぷーこ氏。

 

1時間後、wpXサポートから対応策のメールが!DNSレコード・・・?

リアルぷーこ氏と遊びのあとのイチャイチャからのおやつ請求を滞りなくこなした後、机に戻るとちょうどwpXから待望のお返事が・・・!

wpXカスタマーサポートのAさんが丁寧に対応策を指示してくださっていました。

お問い合わせいただき誠にありがとうございます。

当サポートにて確認いたしましたところ、
ご利用のドメイン「money-mikeneko.com」の
DNSレコードに誤りがあるようでございます。

お手数ではございますが、管理パネルにログインしていただき、
「DNS設定」より「money-mikeneko.com」を選択し、
DNSレコードを下記のように修正してくださいますでしょうか。

DNSレコード・・・?何それ?

具体的な内容はさすがに伏せますが、DNSレコードのこの部分をこう直してくださいという指示でした。

 

早速コントロールパネルにログインして修正。
正直自分で何してるかわかりませんでしたが、多分大丈夫だったはず。

反映にはちょっと時間がかかるみたいなのでまたジリジリ待ちます。

そしてそのwpXからのお返事メールにこう返しました。

早速修正いたしました。
これで少し様子を見てみようと思います。
後学のためにお聞きしたいのですが、
今回のこの状態は何が原因で起こったのでしょうか?
私が何かしてしまったのか、
外部からの影響なのかわかればありがたいです。

もうweb知識地の底這ってるなって丸わかりですが、
ほんとにわかんないんだもん。

DNSレコードなんて存在自体知らんかったけど「絶対私のせいじゃない!」と言えるほど自分も信用なりません。

 

そしてDNSレコードを修正して30分ほどしたらブログが通常の状態に戻りました!

やったー!マジでみなさまありがとう!

 

ブログのDNSレコードが変わってたのは不正アクセスの緊急対応?

DNSレコードについて説明したいのですが、無理です。

なんかweb知識の深淵っぽいので触れずにそっとしておきます。

 

それでも気になって夜も眠れない方のためにこちらを置いておきます・・・。

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 DNSレコードとは

わかった気もするけどわからないと思う・・・。

 

そしてDNSがなぜ変わったのか?のお返事をいただきました!

ご質問の件につきまして、通常、当サービス側で
お客様がご利用のサーバーのIPアドレスを変更することはありませんが、
例えば不正アクセスより障害が発生した場合など、
緊急の対応としてIPアドレスが変更される可能性がございます。

万が一、また同様の事象が発生した場合は、お手数ではございます
当サポートまでご連絡くださいますようお願いいたします。

他にご不明な点がございましたら、お気軽にお問い合わせください

何卒よろしくお願い申し上げます。

とりあえず私のせいじゃないっぽい・・・。
てかやっぱこれのせい??

例えば不正アクセスより障害が発生した場合など、
緊急の対応としてIPアドレスが変更される可能性がございます。

なんかこの雰囲気だと「不正アクセスで障害起きたからDNSレコード変えて逃げといたよ」ってことなのかなー?と。

何はともあれ、気づいてから2時間弱で障害が解消できたのは本当に幸運でした。

 

重ね重ね知らせてくださったMさん、wpXのAさん、本当にありがとうございました!

見れない時間が5時間って、ひかりが鈍感だっただけにゃん?

ぷーこちゃん

うただ☆ひかり

面目ない。ブログ書けない日でもちゃんとチェックしないとダメね。
でもほんと長引いて検索結果に影響とかでなくてよかったにゃん。

ぷーこちゃん

うただ☆ひかり

ほんとそれー!
気づいたのもサポート時間内で本当にラッキーやったよ。

ちなみに攻撃してきた人は・・・
なんとなく目星はついてますw

意外なようなそうでないようにゃ・・・。

ぷーこちゃん

うただ☆ひかり

いやーでもやっぱ見た時は「やっぱり?」って思ったよw

 

DDoS攻撃!?不正アクセス被害のまとめ

今回はブログが見られない時間はすぐに知らせてくださったMさん、wpXさんのご尽力で比較的短くてよかったんですが、正当な方法で記事の削除ができないからってこういう方法はちょっとどうなの?ってやっぱり思いますね・・・。

 

ちなみに別のサーバーでDDoS攻撃を受けて、Xサーバーに引っ越しされた記事がこちら♪
参考 【拡散希望】 DDoS攻撃 サーバーダウン まとめブチコの部屋

DDoS攻撃とはこんな感じです。

DDoS攻撃を仕掛けている犯人は、マルウェアなどで不正に乗っ取った複数のコンピューターのIPを活用してDoS攻撃を行ないます。
DDoS攻撃における「分散型」の意味は、1つのIPの攻撃ではなく、こうした複数のIPから分散的にDoS攻撃を使うことからきています。

DDoS攻撃の厄介なところは、不正に乗っ取った複数のIPを活用していることから

  • ・攻撃元が次々と変わるため、選択してその特定のIPをブロックすることが非常に難しい点
  • ・第三者のIPを踏み台にしているため、攻撃している犯人を割り出すことが難しい点

などが挙げられ、単純に同IPからのアクセス回数を制限するだけでは、十分な対処ができません。

引用:DDoS攻撃の意味と対策方法をわかりやすく解説

私が受けた不正アクセスはDDoSだったのか、他の乗っ取り系のものかはわかりません。

 

今回のは全然大規模じゃないし、結果的には時間も短かったんですが、まぁ悪質さではあんまり変わらないですね・・・。

しっかり然るべき機関に相談実績は残しておこうと思います。

 

しかし今回これだけ短時間で復旧できたのは本当にwpXさんの対応の速さのおかげです。

やっぱり投資・情報系のブログはXサーバーが対応の強さで頭一つ抜きん出ていますね!

対応は本当に速いししっかりしてくださるので、ブログを開設する際はマジでオススメです!

WordPress専用の超高速レンタルサーバー【wpX(ダブリューピーエックス)レンタルサーバー】

 

ちなみにこのwpX、申込み時にちょっとお安くする裏ワザがあります♪

(その時私は知らなかったのでちょっと悔しい思いしたw)

その方法はメルマガ登録時に「wpXのお安い裏ワザ教えて」ってメッセージいただけたらお教えしますね!

パラレル☆マネーメールの登録

 

今回は本当にいろいろな人に助けられたにゃん。

ぷーこちゃん

うただ☆ひかり

ほんまにそれー!
ブログ見てくださってわかるとやっぱり励みになるね!
もしブログが見れない状態の時は、みなさん教えて欲しいにゃん。

ぷーこちゃん

うただ☆ひかり

あまりそういう状況になってほしくないけどw
見つけた時にはお知らせいただけると嬉しいです!

コメントを残す

メールアドレスが公開されることはありません。