- ベストアンサー
専用サーバの不正利用(DoS攻撃)の対策方法
- 専用サーバの不正利用(DoS攻撃)の対策方法を検討しています。さくらインターネットの専用サーバを利用しており、最近DoS攻撃を受けたことがあります。具体的な対策方法やネットワークログの確認方法について教えてください。
- さくらインターネットの専用サーバを利用中にDoS攻撃を受けました。対策方法やネットワークログの確認方法を教えてください。
- 専用サーバの不正利用(DoS攻撃)の対策方法やネットワークログの確認方法について教えてください。さくらインターネットの専用サーバを使用しており、最近DoS攻撃を受けました。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
すでに不正利用されているのなら、iptablesで外へ攻撃しないようにブロックしたところで 侵入者が iptablesを書き換えることができるのだから、無意味ですよね。 データをバックアップした上で、 さくらインターネットにOSの再インストールを発注した上で、 丁寧にセキュリティー上の問題を潰して再侵入されないようにするしかないでしょう。 (バックアップしたデータを安易に書き戻して、それがバックドアにならないようにも気を付けて) もしそのスキルが無いのであれば、下手に手を出さないで、専門業者に発注するか、 専用サーバーの利用を諦めて、共有型のレンタルサーバーに乗り換えたほうが 結果的に、安くつくと思いますよ。 ドメインごとサーバを移転することは、そんなに難しいことではないですし。 もし、コストの問題でなく、専用サーバーでなければならない別の事情(特殊なサービスをインストールしている等)があるなら、Saas利用など運用仕様の見直しも含めて。
その他の回答 (3)
- pakuti
- ベストアンサー率50% (317/631)
さくらもさくらですね。。。 DoSと思われるパケットって・・・・ identが動作しているようです。 昨今のサーバーやFireWallはidentを受け付けません。 相手側が応答しないと何度もidentパケットを投げます。 何のアプリケーションがidentを投げているのか不明ですが identを利用しないようにするべきです。
- mtaka2
- ベストアンサー率73% (867/1179)
> 「ご利用いただいているサーバからDoSと思わしき > 大量のトラフィックが生じていることを確認した」 これは原文のままですか?そうだとすると、「サーバから」という文面からすると、 「質問者さんの借りているサーバが攻撃を受けている」のではなく、 「質問者さんの借りているサーバが余所に攻撃を仕掛けている」ということです。 そうだとすると、質問者さんの借りているサーバは現状で既に誰かにクラッキングされていて、踏み台として利用されている、という可能性なんかを考慮に入れる必要があるかと。 その場合に今更外部からの接続を遮断したところで手遅れです。
- okwakitigai
- ベストアンサー率21% (26/119)
>契約時のままの状態です。 アップデートすらしてないのか? >(1)、上記の様な攻撃を防ぐ為の具体的な方法(iptablesの設定等) http://okwave.jp/qa/q6156495.html この人と同一人物? 対処方法の「iptablesの設定等」って同一レベルのことしか考えてない。 その場しのぎの対処だけで根本的解決をする気がない? >(2)、上記の様なネットワークログを確認する方法 検索すればいくでも情報出てくるけど質問者は調べる能力すらないの? 質問者みたいな能力がない管理者の管理しているサーバは簡単にバックドアとか仕掛けたりアカウントハックできて クラッカーにとっていい鴨でしょうね。
お礼
ありがとうございます