エックスサーバーDDos攻撃障害から見るサーバー分散の重要性

2017年の11/1～11/3にかけて、エックスサーバーの複数サーバーにてDDos攻撃によるアクセス障害またはサイト表示の大幅な遅延が発生しました。

当サービス「サイト引越し屋さん」もエックスサーバーにて管理していましたので被害を受けたのですが、あなたのサイトは大丈夫でしたでしょうか？

今まで安心・安定だったエックスサーバー、何か障害が起きても数秒～数十秒で解決していた強者であったのが、今回の障害では数時間に及ぶ障害が発生してしまいました。

この事象を受け、エックスサーバー利用者は今後どのような対処をしていけば良いのでしょうか？
DDos攻撃に関連してお話していきたいと思います。

＝＝＝

なお、日常的なWordPressサイトの保守作業については下記ページでまとめています。
是非合わせてご参考ください。

DDos攻撃とは…

今回の障害への対策を考えるにあたりまず知っておかなければいけないのが、DDos攻撃（ディードスこうげき）です。これが今回の障害の原因でした。

このDDos攻撃とは、アクセス先に大量のデータを送りつけて対象サーバーに負荷をかけ、障害を発生させる攻撃のことです。

どんなサーバーにもアクセスやデータ転送量の限界値はありますので、その限界値を超える量のアクセスやデータ転送をされてしまうと、サイトが表示されなくなったり、または表示の遅延が発生します。

また、DDos攻撃の厄介な点として、犯人の身元特定が難しい点が挙げられます。１つのPCや発信元からのアクセスであれば、その発信源からのアクセスを遮断すれば解決します。

ですが、DDos攻撃は複数の発信源を使って攻撃してくるため、どれが犯人の使用している発信源なのか特定が難しかったり、一般利用者との区別がつきにくいのです。

DDos攻撃障害はどのサーバーでも有り得る！

また、今までエックスサーバーではここまで大きな被害の出る障害は起きていませんでしたし、中には「エックスサーバーも遂にダメなのか…？」と不安に思ってしまった方もいるかもしれません。

その点について、擁護するわけではないですが、エックスサーバーだからどうのというより、DDos攻撃障害はどんなサーバーでも起こり得ます。

なぜなら、先ほどもお伝えしたようにDDos攻撃は大量のアクセス・データ転送により攻撃しますので、インターネット上に公開されているサイトは全て攻撃対象になるからです。

エックスサーバー以外の有名レンタルサーバーであるロリポップやさくらインターネットなどでは、以前から何度も障害が多発していました。

メールも使えなくなる可能性が…

DDos攻撃によってサーバーがダウンしてしまった場合、そのサーバー上で利用しているメールアドレスについては、一時的に利用できなくなります。ウェブメールで利用している場合はもちろん、メールソフトを通していても送受信が行えません。

例外として、サイトを表示するサーバーとメールのサーバーを別々で用意しているサーバー会社であれば、メールサーバーだけは生き残る可能性があります。

DDos攻撃障害に備えたサーバー分散

では、どのサイトやサーバーでも起こり得る障害だからといって、なにもせずに黙っていればいいのでしょうか？それもまた違います。

私たちが取れる対策として「サーバー分散」があります。

サーバー分散は複数サイトを運営する方に非常に有効な方法で、それぞれのサイトを複数のサーバーに分けて保存しておくことで、仮にサイトAが障害で見れなくなってしまっても、サイトBは影響を受けないようにできます。

もちろん、分散のやり方としては異なるレンタルサーバー会社（エックスサーバー＋ロリポップ.etc）などにすることもできますし、エックスサーバー上で２つのアカウントを作りサイトの保存先アカウントを分けることでも実施できます。

なぜなら、私たちが利用するサーバーはあくまでエックスサーバーが多数管理する内の１サーバーであり、その１つが攻撃されても他のサーバーは影響を受けないためです。

そのため、もしDDos攻撃障害に備えるのであれば、重要なサイトはいくつかのサーバーに分けて格納しておくことをお勧めいたします。

また、サーバー分散だけでなく各サイトのバックアップを日頃から定期的に取っておくことも大事です。詳しいやり方については下記ページをご参考ください。