ブログのDDos対策

360, 2022-04-08

目次

DDos対策をした

ブログのアクセスログを見ていたら抜きんでてPVが伸びている日があった。
私は「やった!アクセスが回復したんだ!」と喜んだ。

ここのところブログのアクセス数が伸び悩んでいたのだ。

しかしアナリティクスの情報を見ると、どうもブログではなくサイトのルート(/)に対して多数のアクセスがあるようだった。
それも1000ぐらいのアクセスがまとまってその日に起こっていた。

サイトのルートはアクセス数が多いわけではないので、この現象はすぐに原因がわかった。
DDosである。

高負荷アクセスによる攻撃、あるいはどっかの開発者がミスって私のブログにリクエストを送りまくったのだろう。

私はNginxの設定をちょちょちょっといじってブラックリストにそのアクセス主のIPを追加した。
一回の攻撃(とみなされるアクセス)でブラックリスト入りはちょっと厳しいだろうか?

この辺は運営者のさじ加減になってしまうし、いまいち他所がどういう方針でブラックリストに追加しているのかわからない。
だが誰かユーザーがブラックリストに入るというのはあまり見かけない気がする。

まぁ普通にサービスを利用してれば誰がブラックリストに入ったかなんてのはわからない。
案外他のところも頻繁に追加しているかもしれない。

大手のサービスでは一日に一回ぐらい犯罪予告があるらしいと聞いた。
そうなると大変である。

そこまでの規模になったら1人で管理するのはおそらく難しいだろう。
サービスを企業に譲渡してしまうに限る。

私もアプリ開発はもう2~3年やっているが、企業に譲渡できるレベルのアプリはまだ作れていない。
そろそろ当たってもよさそうなものだが……、あれ、私って才能ないのかしら……( ;∀;)。