- 保守管理
最終更新日:
サイト引越し屋さん編集部
サイト引越し屋さん編集部エックスサーバーDDos攻撃障害から見るサーバー分散の重要性
2017年の11/1~11/3にかけて、エックスサーバーの複数サーバーにてDDos攻撃によるアクセス障害またはサイト表示の大幅な遅延が発生しました。
当サービス「サイト引越し屋さん」もエックスサーバーにて管理していましたので被害を受けたのですが、あなたのサイトは大丈夫でしたでしょうか?
今まで安心・安定だったエックスサーバー、何か障害が起きても数秒~数十秒で解決していた強者であったのが、今回の障害では数時間に及ぶ障害が発生してしまいました。
この事象を受け、エックスサーバー利用者は今後どのような対処をしていけば良いのでしょうか?
本記事では、様々なサイトの保守管理を担当してきた「サイト引越し屋さん」がプロの目線で、DDos攻撃に関連してお話していきたいと思います。
===
なお、日常的なWordPressサイトの保守作業については下記ページでまとめています。
是非合わせてご参考ください。
\WordPressの保守管理を代行しています/
「WordPressバージョンアップやプラグインの不具合で困っている」
「何か問題が起きたときに速やかに対応してくれるWeb担当者が欲しい」
そんなときは私たちサイト引越し屋さんにお任せください。
専門のエンジニアが作業を代行いたします。
DDos攻撃とは…
今回の障害への対策を考えるにあたりまず知っておかなければいけないのが、DDos攻撃(ディードスこうげき)です。これが今回の障害の原因でした。
このDDos攻撃について、NTTグループは以下のように解説しています。
DoS攻撃(Denial of Service attack/サービス拒否攻撃)」とは、ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃です。
そして、このDoS攻撃を、対象のウェブサイトやサーバーに対して複数のコンピューターから大量に行うことを「DDoS攻撃(Distributed Denial of Service attack/分散型サービス拒否攻撃)」といいます。
どんなサーバーにもアクセスやデータ転送量の限界値はありますので、その限界値を超える量のアクセスやデータ転送をされてしまうと、サイトが表示されなくなったり、または表示の遅延が発生します。
また、DDos攻撃の厄介な点として、犯人の身元特定が難しい点が挙げられます。1つのPCや発信元からのアクセスであれば、その発信源からのアクセスを遮断すれば解決します。
ですが、DDos攻撃は複数の発信源を使って攻撃してくるため、どれが犯人の使用している発信源なのか特定が難しかったり、一般利用者との区別がつきにくいのです。
===サイト引越し屋さんではWordPressの保守管理を代行しております。
詳しくは、下記のサービス詳細をご覧ください。
>>WordPress保守管理サービス詳細はこちら
DDos攻撃障害はどのサーバーでも有り得る!
また、今までエックスサーバーではここまで大きな被害の出る障害は起きていませんでしたし、中には「エックスサーバーも遂にダメなのか…?」と不安に思ってしまった方もいるかもしれません。
その点について、擁護するわけではないですが、エックスサーバーだからどうのというより、DDos攻撃障害はどんなサーバーでも起こり得ます。
なぜなら、先ほどもお伝えしたようにDDos攻撃は大量のアクセス・データ転送により攻撃しますので、インターネット上に公開されているサイトは全て攻撃対象になるからです。
エックスサーバー以外の有名レンタルサーバーであるロリポップやさくらインターネットなどでは、以前から何度も障害が多発していました。
追記:2025年8月
エックスサーバーへのDDos攻撃事例の後にも、政府や大企業がDDos攻撃の被害に遭っています。
2022年には、DDos攻撃によりe-Gov(行政総合窓口)で3時間にわたってサイトにアクセスできない現象が発生。
引用元:政府サイトへの攻撃は「DDoS」 22年発生、警察庁分析-日本経済新聞
2024年末から2025年初頭にかけては、りそな銀行、三菱UFJ銀行、みずほ銀行、三井住友カードなど銀行系のサービスが相次いでDDos攻撃を受けて利用できなくなった事例が、ニュースでも大きく取り上げられました。
引用元:2024 年末〜2025 年初にかけて発生した DDoS 攻撃とは何だったのか-cybertrust
レンタルサーバー関係でいえば、2025年5月に「ロリポップ!」がDDos攻撃を受け、一部サーバーが接続不能となったのは記憶に新しい事例です。
引用元:ロリポップをご利用中のお客様へ-ロリポップ
DDos攻撃は2025年現在も多くの被害を生んでおり、セキュリティ対策を厳重に行っている企業でも防ぎきれない部分があると言えるでしょう。
===
WordPressのメンテナンス対応が面倒だと感じたらプロにお任せください!
>>WordPress保守管理サービス詳細はこちら
メールも使えなくなる可能性が…
DDos攻撃によってサーバーがダウンしてしまった場合、そのサーバー上で利用しているメールアドレスについては、一時的に利用できなくなります。ウェブメールで利用している場合はもちろん、メールソフトを通していても送受信が行えません。
例外として、サイトを表示するサーバーとメールのサーバーを別々で用意しているサーバー会社であれば、メールサーバーだけは生き残る可能性があります。
DDos攻撃障害に備えたサーバー分散
では、どのサイトやサーバーでも起こり得る障害だからといって、なにもせずに黙っていればいいのでしょうか?それもまた違います。
私たちが取れる対策として「サーバー分散」があります。
サーバー分散は複数サイトを運営する方に非常に有効な方法で、それぞれのサイトを複数のサーバーに分けて保存しておくことで、仮にサイトAが障害で見れなくなってしまっても、サイトBは影響を受けないようにできます。
もちろん、分散のやり方としては異なるレンタルサーバー会社(エックスサーバー+ロリポップ.etc)などにすることもできますし、エックスサーバー上で2つのアカウントを作りサイトの保存先アカウントを分けることでも実施できます。
なぜなら、私たちが利用するサーバーはあくまでエックスサーバーが多数管理する内の1サーバーであり、その1つが攻撃されても他のサーバーは影響を受けないためです。
そのため、もしDDos攻撃障害に備えるのであれば、重要なサイトはいくつかのサーバーに分けて格納しておくことをお勧めいたします。
また、サーバー分散だけでなく各サイトのバックアップを日頃から定期的に取っておくことも大事です。詳しいやり方については下記ページをご参考ください。
\WordPressの保守管理を代行しています/
「WordPressバージョンアップやプラグインの不具合で困っている」
「何か問題が起きたときに速やかに対応してくれるWeb担当者が欲しい」
そんなときは私たちサイト引越し屋さんにお任せください。
専門のエンジニアが作業を代行いたします。
この記事を書いた人
サイト引越し屋さん編集部
日本で最も利用されているサーバー移転&保守代行サービス『サイト引越し屋さん』の中の人です。 サイト引越しに関わる技術情報をはじめ、WordPressやその他のWebサービスに関するノウハウを発信しています。 全日本SEO協会所属。
本サイトにてご提供している情報については、最新かつ正確な情報を提供するよう努力していますが、情報の正確性や完全性を保証するものではございません。また、コンテンツには一部プロモーションが含まれております。本サイトの情報を利用することによって生じたいかなる損害に対しても、当社は責任を負いかねます。情報をご利用される際は、ご自身の判断と責任において行っていただきますようお願い致します。
