パソコンのことなんでもニュース

パソコンのことをメインに時々身の回りのことを書いております。

AWS(アマゾン・ウェブ・サービス)でDDoS攻撃を受けたようです

仮面をつけたハッカー
ハッカー

やはり、前回の記事で触れたアクセス攻撃ならぬDDoS攻撃というものがあるようです。

WEBサーバーに対して、大量のアクセスを行いサーバーをパンク状態にしてサービスを止めてしまう攻撃です。

DDoS の詳しい情報につきましては、下記(Amazon Web Service)のホームページをご覧ください。

「DDoS 攻撃から保護する方法 - Amazon AWS

https://cybersecurity-jp.com/security-measures/18262

私もこの攻撃にあったと思われます。AWS(アマゾン・ウェブ・サービス)のS3というストレージサービス(パソコン版貸倉庫)で開設したホームページのアクセス数が一日たたずして無料枠分である2000アクセスを超えました。

AWS(アマゾン・ウェブ・サービス)ではAWS Shield(AWS・シールド)という対抗策が提供されているそうです。無料のスタンダード版とより機能を強化した有料のアドバンスト版があるとのことでした。

無料のAWS Shieldの公式ホームページでの説明は以下です。

すべての AWS のお客様は、追加料金なしで AWS Shield Standard の保護の適用を自動的に受けることができます。AWS Shield Standard は、ウェブサイトやアプリケーションを標的にした、最も一般的で頻繁に発生するネットワークおよびトランスポートレイヤーの DDoS 攻撃を防御します。

AWS Shield (マネージド型の DDoS 保護) | AWS」より

https://aws.amazon.com/jp/shield/

スタンダード版では基本的な監視と軽度なプロテクションを施すそうですが、やはり本格的な攻撃に対応するにはアドバンストでないと攻撃に耐えられそうもないように感じました。

下記画像はAWS Shieldのスタンダード版とアドバンスト版比較表です。

AWSのセキュリティ対策

AWSのセキュリティ対策

スタンダード版は申し込まずとも最初から導入されているサービスですが、サービスが有効であったにもかかわらず、私はDDos攻撃にあったと思われる急激なアクセス数の増加に見舞われました。

他のDDoS攻撃対策としては、下記サイトでは海外からのアクセス制限が有効だと書かれておりました。

海外IPからのサーバーに向けた攻撃を遮断するのだそうです。

「海外IPからのサーバーに向けた攻撃を遮断 ipset+iptables

ほとんどの攻撃は海外からだそうで、日本だけでWEBを公開すればより安全とのことでした。

今借りているレンタルサーバーはロリポップの月250円のプランですが、もともとサイトの表示速度は遅く、力不足でちょっとアクセスが増えるとサイトへのアクセスができなくなります。しかし、DDos攻撃を受けてアクセス数が2000以上になろうと料金は250円で定額です。

AWS(アマゾン・ウェブ・サービス)を使用した場合、料金は使った分のみとのことですが、その使った分のみが問題で、大量に使った場合は、それがDDoS攻撃によるアクセスであろうと大変高額な料金になるということでもあります。

初めてクラウドを使い料金は定額でないサービスは使ってみて慣れが必要だと思いました。

それに予想外の、今回のDDoS攻撃で、使った分だけ支払うという事も、ある意味危ういと思いました。正当なアクセスなら良いのですが、あえて不正にアクセスしてくる場合もある事を知ったからです。

ちょっと使っただけですが、AWSは結構お金と手間がかかるものだと思います。アクセス攻撃であるDDoS攻撃も防ぐには無料のプロテクトでは頼りなく、有料のものを使うとそれなりのコストがかかります。

あるブログで見たのですが、クラウドサービスであるAWS(アマゾン・ウェブ・サービス)は個人用のサイトを公開するには向いていないとあり、そのブログの管理人様は、月々の支払いで2,000円以上かかっているとのことでした。

一年目は無料枠があるので、サーバーが超遅いものを使い、一定以上のアクセスが無ければ無料で使えますがせっかく使うのですから長く使いたいですね。しかしEC2契約でまともな中ぐらいのサーバーにすれば、やはり費用はそれなりにかかってきます。

クラウドではありませんがレンタルサーバーで評判がいいエックスサーバーは月1,000円でサーバーも高速で安全性も確保されているので、無理にEC2で契約してAWSを使うよりはよほどお得です。

ですので今はAWSはファイルの保管庫(ストレージサービス)として使用しております。現在は同じくストレージサービスであるOneDrive(ワンドライブ)を併用しています。こちらは月249円で50ギガバイトの容量です。あまり保管するものはなく、仕事用のファイルのバックアップと個人のブログデータのバックアップなどに使っています。

画像データはOneDriveやAWSには保存せず、アップルのiCloud(アイクラウド)に保存しております。持っているスマホiPhone(アイフォーン)ですので、iPhoneで撮った写真が自動的にiCloudに保存されるので、とても重宝だからです。しかも無料分の5ギガバイトで不足した場合も、月130円で50ギガバイトのプランに変更することができます。130円というのは安いのではないでしょうか。

私は写真や動画撮影が趣味というわけではなく、妻に現在地の写真を撮ってLINE(ライン)で送るときやきれいなお花の写真くらいしか撮らないのでiCloudの5ギガバイトの無料版で今のところ間に合っています。

現在1400枚程、写真がありますが、5ギガバイトの半分くらいしか使っておりません。

話が脱線しましたが、AWS(アマゾン・ウェブ・サービス)はあくまでも新しい事を体験して、経験するために使っていきたいと思います。実用面から見ると個人として使うにはまだ、コストがかかると思います。

再び脱線しますが、アマゾンはこのAWSで大儲けしているようです。

それだけ利用者にとってはコストがかかっているという事だと思います。以下はアマゾンがAWSで儲かっているという記事です。

Amazonが過去最高の純利益2800億円を記録、2018年第2四半期決算発表 - GIGAZINE

https://gigazine.net/news/20180727-amazon-quarter-announces/

企業などでサーバーを自社で構築し管理するのは人件費もかかりますし、機材の購入コストもかかりますし、メンテナンスも必要ですからAWSのようなサービスはコストダウンと余計な手間が省けて、セキュリティ面でも安心というところはあると思います。かの三菱UFJ銀行クラウドを利用していると聞きました。

三菱UFJクラウドから離れられない」コスト6~7割減  :日本経済新聞

https://www.nikkei.com/article/DGXMZO36683520Z11C18A0000000/

ただ個人で利用となると話は違ってきて、小規模ですのでそれほど大規模なインフラは必要ないですし、サポートもそれほど必要ではなく、よほどアクセスが見込めるサイトでないとせっかくの負荷がかかる(たくさんの人が見に来る)時にサーバーの能力を増強する機能も宝の持ち腐れです。それに、個人サイトの管理は本人がすべて行いますから企業のようにエンジニアを雇うなどの人件費はかかりません。

大規模な会社も個人も転送料金は一緒、もしくはAWSではあらかじめ使う量を見越して前払いで利用料を支払うと大幅割引が受けられるのですが、個人利用でここまでする必要があるのかという感じです。大規模でしかもあらかじめ利用量が計算できる企業に有利な価格設定になっています。

で言う通りAWSは個人利用にはあまり向いてないかもしれません。しかしクラウドも現在発展途上のサービスですし、今は企業相手で利益を得ていますが、個人利用者にも使いやすくコストが安いサービスが出てくると思います。

現にAWSでもEC2ではなくよりコストのかからないAmazon Cloud Front(アマゾン・クラウド・フロント)というサービスもあると小耳に入れました。こちらはEC2に比べてコストが安いそうです。

Amazon CloudFront(高速コンテンツ配信ネットワーク - CDN) | AWS

https://aws.amazon.com/jp/cloudfront/

今までAWSの問題点を書いてきましたが私もクラウドには非常に関心があります。

ちょっと使いこなすのには時間がかかりそうですが、いずれはクラウド(AWS)から情報発信がしたいです。

ちょっとづつ使いながら、勉強していきたいと思います。

DDoS攻撃って何?

DDoS(Distributed Denial of Service)攻撃とは、複数のコンピュータから、一つのターゲットのウェブサーバーに向けて、大量の不正な通信を送りつけ、サーバーのダウンやサービス提供不能状態に追い込む攻撃のことです。

DDoS攻撃は、複数のコンピュータやネットワークを組織して行われるため、攻撃元を特定することが困難で、大規模な攻撃になる場合があります。また、攻撃者は、ボットネット(ゾンビPC群)などのコンピュータウイルスを使用して、被害サイトに対して攻撃を行うことがあります。

DDoS攻撃は、目的としては、ウェブサイトの業務妨害不正アクセス、企業や組織に対する脅迫や要求などが挙げられます。攻撃によって、サイトがダウンした場合、ビジネス上の損失が発生する場合があります。

DDoS攻撃に対する対策として、CDNコンテンツ配信ネットワーク)やWAF(Web Application Firewall)の利用、帯域幅の増強、トラフィックを分散させるなどの方法があります。また、定期的にセキュリティ診断を行い、脆弱性を修正することで、攻撃の発生を未然に防ぐことができます。