サーバーを海外からの攻撃から守る方法

見えないところで常態化しているサーバーアタック

DDoSなどサーバーへの攻撃は、サーバーやサイト種類・規模に限らず常態化しているのが現状です。

サーバーへアタックする側の狙いは、

• サーバーリソースの乗っ取り・ダウン
• サーバー内のデータを盗む・書き換え

など様々です。最近では、VPSなどに悪意のあるコードを仕込みビットコインのマイニングにリソースを使う攻撃が話題になりましたが、攻撃目的、攻撃対象、攻撃方法は多様化しているので、いつでも自分のサーバー・サイトが攻撃対象になり得る時代です。

サーバーを海外からの攻撃を守る方法

サーバーアタックの発信元は様々ですが、日本のサイト管理者から見ると多くが海外からのアクセスです。その意味では、海外からの攻撃を防ぐのはサーバー・サイトセキュリティの第一歩と言えます。

CDNで事前ブロックをする

CloudflareなどのCDNサービスは、悪意のある攻撃をブロックするサービスを提供しています。CDNのセキュリティ機能を使うと、世界中のエッジサーバーで攻撃をブロックしてくれるので、オリジンサーバーの負荷を下げられるメリットがあります。

一番効果があって手軽な攻撃防御ですが、全ての攻撃を防げるわけではありません。

サーバー側でセキュリティソフトを導入する

レンタルサーバーではWAF（ウェブアプリケーションファイアウォール）などのセキュリティ機能が搭載されているサーバーがあるので、そうしたサーバーをレンタルしている場合は、WAF機能をオンにしましょう。それだけで、完璧ではないですがサーバーアタックを防ぐ効果があります。

また、海外からのアクセスに限定して遮断する機能があることもあるので、海外からアクセスは遮断しておくと安心です。こうした機能は、改ざん攻撃の対象外であるページ閲覧時は海外からでもアクセスできるようにしているケースがあるので安心です。

サーバーでIP単位で拒否する

運用はかなり大変ですが、海外のIPアドレスをリストアップして、サーバー側で拒否するという方法もあります。IPアドレスは国ごとにある程度決まっているので、その一覧を取得すればApacheやNginxでIPアドレスブロックをすることで確実に遮断ができます。

一覧取得が出来ないなら、不正アクセスと見られるアタック元のIPを検知して、その都度IPアドレスをアクセス拒否するようにしましょう。

ただし、オリジンサーバーまでは到達しているので、DDoSなどの負荷攻撃の時はあまり効果がありません。

「攻撃を感知する」が一番大事な予防策

いつどういった理由で海外アタックの対象になるかわからない以上、海外からの攻撃を完全に防ぐことはできません。

その意味では、一番重要なのは攻撃をすぐに感知できる仕組みを用意しておくことと言えます。攻撃が感知できれば、IPで遮断したりサイトを一時閉鎖してユーザーデータを守るなど対策が取れます。

一番怖いのは、知らない間に攻撃されて情報が流出することです。それだけは防げるようにしておきましょう。

サーバーを海外からの攻撃を守る方法を見てきました。

防御策はいくつ取ってもやり過ぎということはないので、今回挙げた防御法蒲黄を可能な範囲でサイトやサーバーに適用するようにしましょう。