サーバーを海外からの攻撃から守る方法
公開日: 2020.11.25
自分のサーバーは問題ないと思っていても、知らない間に攻撃対象になっていることがあるのがサーバーアタック。大事なデータを守るためにサーバーを海外からの攻撃を守る方法をまとめました。
見えないところで常態化しているサーバーアタック
DDoSなどサーバーへの攻撃は、サーバーやサイト種類・規模に限らず常態化しているのが現状です。
サーバーへアタックする側の狙いは、
- サーバーリソースの乗っ取り・ダウン
- サーバー内のデータを盗む・書き換え
など様々です。最近では、VPSなどに悪意のあるコードを仕込みビットコインのマイニングにリソースを使う攻撃が話題になりましたが、攻撃目的、攻撃対象、攻撃方法は多様化しているので、いつでも自分のサーバー・サイトが攻撃対象になり得る時代です。
サーバーを海外からの攻撃を守る方法
サーバーアタックの発信元は様々ですが、日本のサイト管理者から見ると多くが海外からのアクセスです。その意味では、海外からの攻撃を防ぐのはサーバー・サイトセキュリティの第一歩と言えます。
CDNで事前ブロックをする
CloudflareなどのCDNサービスは、悪意のある攻撃をブロックするサービスを提供しています。CDNのセキュリティ機能を使うと、世界中のエッジサーバーで攻撃をブロックしてくれるので、オリジンサーバーの負荷を下げられるメリットがあります。
一番効果があって手軽な攻撃防御ですが、全ての攻撃を防げるわけではありません。
サーバー側でセキュリティソフトを導入する
レンタルサーバーではWAF(ウェブアプリケーションファイアウォール)などのセキュリティ機能が搭載されているサーバーがあるので、そうしたサーバーをレンタルしている場合は、WAF機能をオンにしましょう。それだけで、完璧ではないですがサーバーアタックを防ぐ効果があります。
また、海外からのアクセスに限定して遮断する機能があることもあるので、海外からアクセスは遮断しておくと安心です。こうした機能は、改ざん攻撃の対象外であるページ閲覧時は海外からでもアクセスできるようにしているケースがあるので安心です。
サーバーでIP単位で拒否する
運用はかなり大変ですが、海外のIPアドレスをリストアップして、サーバー側で拒否するという方法もあります。IPアドレスは国ごとにある程度決まっているので、その一覧を取得すればApacheやNginxでIPアドレスブロックをすることで確実に遮断ができます。
一覧取得が出来ないなら、不正アクセスと見られるアタック元のIPを検知して、その都度IPアドレスをアクセス拒否するようにしましょう。
ただし、オリジンサーバーまでは到達しているので、DDoSなどの負荷攻撃の時はあまり効果がありません。
「攻撃を感知する」が一番大事な予防策
いつどういった理由で海外アタックの対象になるかわからない以上、海外からの攻撃を完全に防ぐことはできません。
その意味では、一番重要なのは攻撃をすぐに感知できる仕組みを用意しておくことと言えます。攻撃が感知できれば、IPで遮断したりサイトを一時閉鎖してユーザーデータを守るなど対策が取れます。
一番怖いのは、知らない間に攻撃されて情報が流出することです。それだけは防げるようにしておきましょう。
サーバーを海外からの攻撃を守る方法を見てきました。
防御策はいくつ取ってもやり過ぎということはないので、今回挙げた防御法蒲黄を可能な範囲でサイトやサーバーに適用するようにしましょう。
価格は記載がある場合を除き、すべて税込みです。
関連キーワード
VPSの新着記事
VPS無料で使えるOSSヘッドレスCMSを徹底比較!それぞれの特徴と選び方まとめ 2023.11.29
VPSAIが使えるテンプレートイメージが用意されているVPSまとめ 2023.6.2
VPS自立型AI「Auto GPT」をVPS・レンタルサーバーで使う方法 2023.5.24
VPSXserverが新しいゲームサービス「Xserver for Game」をリリース 2023.5.1
VPSXserverがVPSサービスを開始 2022.9.9
VPSWebARENA Indigoが「学割キャンペーン」を実施 2022.9.7
VPS海外のVPSやクラウドを使う際はリージョンはどうするべき? 2022.8.31
VPSWebARENA Indigoに月額300円ちょっとで使えるIPv6プランが登場 2022.5.6
VPSの新着ガイド
【2023年版】オープンソースDevOps「Gitlab」を簡単構築できるVPSサービスを徹底比較!
【2023年版】無制限で使い放題!「Jitsi Meet」を安く運用できるVPSサービスを徹底比較!
【2023年版】セルフPaaS「Dokku」をHerokuより安く運用できるVPSサービスを徹底比較!
【2023年版】VPSの勉強に!「512MBメモリ」のVPSサービスを徹底比較!ベストはこれだ!
【2023年版】Node.jsサーバーを速攻で立ち上げ可能なVPSを徹底比較!ベストはこれだ!
【2023年版】クラウド・ストレージOSS「Nextcloud」を簡単構築できるVPSサービスを徹底比較!
【2023年版】ヘッドレスCMS「Strapi」を簡単セルフホストできるVPSサービスを徹底比較!ベストはこれだ!
【2023年版】「vCPU・10コア」のVPSサービスを徹底比較!どれがベスト?