不特定多数のアタックを防ぎたい

ECサイトをやっているのですが、2週間ほど前から海外からと思われる不特定多数のIPアドレスからアタックを受けECサイトがダウンしてしまいました。

自社製造の商品を売っているだけなのですが、サイトが見えたり、見えなかったりといった状態です。

サーバ会社からは様子をみるか、負荷に耐えられるサーバに乗り換えることを薦められましたがこれ以外に何かやれる対策はありますでしょうか？

No.1 ベストアンサー 回答者： drum_KT 回答日時： 2014/05/31 19:47

直接的に攻撃を避ける方法ではありませんが、このようないわゆるDoS攻撃の場合、実はこの攻撃自体は単なる目眩しで、その裏でサーバに不正侵入を試みて内部のデータ（例えば顧客のIDとパスワード）を盗もうとしていたり、サイト自体を改ざんしてサイトにアクセスする利用者をリダイレクトし、ウイルス感染させようと試みている可能性があります。

なので、ログ等を詳細に調べて不正なアクセスがないか確認することをお勧めします。また、サイトのコンテンツが改ざんされていないかの確認もすべきです。

調べてもそのような形跡がない場合、単純にDoS攻撃に合うサイトというのは、攻撃側の意図が割と明確なことが多く、事前に攻撃予告などがされていることもありますので、攻撃元の国で御社の社名が掲示板で攻撃対象として挙っていないかなど、確認してみるのも手ではありますが、もし何らかの理由があって組織的に攻撃されている場合、多少サーバ能力を向上させたところで焼け石に水です。

とりあえず、その国からの通常アクセスを禁止しても構わないのであれば、サーバの手前のネットワーク機器のところでIPアドレスレベルで遮断してしまうという手もありますが、Webホスティングサービス会社が用意しているWebサーバにコンテンツだけ置かせてもらっているような環境だとすると、できることはそのサービス会社の仕様に依存してしまうので、場合によってはよりセキュリティ対策が充実している会社のサーバに引っ越すことを検討した方がいいかもしれません。