2021 年に DDoS 攻撃を防御するための最良の方法

2021 年に DDoS 攻撃を防御するための最良の方法

序章

各サーバーには制限があります。 サーバーに問題が発生し始める前に、Web サイトは多数の同時アクセスを処理できます。 これは、一言で言えば、分散型サービス拒否(DDoS) 攻撃のしくみです。 これらの攻撃がいかに一般的であるかを考えると、WordPress に DDoS 攻撃保護を設定することは賢明な方法です。

Web サイトに対する DDoS 攻撃の影響を軽減する方法はいくつかあります。 疑わしい IP をブロックすることは、特定の DDoS 攻撃保護サービスへの投資と同様に、優れた出発点です。 Web サイトを DDoS 攻撃からすぐに保護することで、多くの時間を節約でき、将来の多くの頭痛の種になります。

この記事では、DDoS 攻撃を数字で見て、WordPress の 5 つの DDoS 保護方法について説明します。

さぁ、始めよう

Web サイトに DDoS 保護が必要な場合があるため

DDoS 攻撃は、あなたが思っているよりもはるかに頻繁に発生しています。 2019 年上半期には、DDoS 攻撃が 2018 年に比べて 39% 増加しました。攻撃力も劇的に増加しており、毎秒 500 ギガバイト (Gbps) を超える攻撃が一般的になりつつあります。

これらの攻撃の標的は、大規模な Web サイトだけではありません。 最小のサイトでさえ、攻撃者の影響を受ける可能性があります。 これにより、WordPress での DDoS 保護は、予防措置というよりはほぼ必須となっています。

WordPress サイトを DDoS 攻撃から保護する 5 つの方法

DDoS 攻撃は恐ろしいものですが、WordPress で DDoS 保護を設定する方法はたくさんあります。

5つの異なる方法を見てみましょう。

• コンテンツ配信ネットワーク (CDN) を使用する

CDN は、Web サイトのコピーをデータ センターにキャッシュするサービスです。 最も人気のある CDN は、あなたとサイト訪問者の間の仲介者として機能する世界中のデータ センターを提供します。

可能な限り、CDN はサーバーからサイトのキャッシュされたコピーを提供します。これにより、サイトの労力が軽減されます。 さらに、CDN はパフォーマンスを考慮して設計されているため、全体的な読み込み時間を短縮するのに役立ちます。

CDN は、結果として生じるトラフィックが Web サイトを圧倒するのを防ぐことにより、DDoS 攻撃に対する一種のバリアとして機能します。 トラフィックの異常なパターンを検出でき、スケールダウンが速すぎる場合は、攻撃を軽減するために行動できます。

Cloudflare などの一部の CDN はリバース プロキシとしても機能し、WordPress サイトを DDoS 攻撃からさらに保護できます。

CDN の使用を検討すべき人:

ほとんどの Web サイトは、CDN を統合してパフォーマンスを向上させることでメリットを得ることができます。 ただし、それらの多くがプレミアム有料サービスであることは当然のことです。 良いニュースは、素晴らしい無料の CDN オプションがいくつかあり、そのほとんどが WordPress と簡単に統合できることです。

• 専用の DDoS 攻撃保護サービスにサインアップする

ほとんどの CDN は DDoS 保護を追加で提供していますが、企業全体が機能を中心に構築された他のサービスもあります。

たとえば、Google は Project Shield というサービスを提供しており、招待制で利用できます。

他の DDoS 攻撃保護サービスは、価格に関してはハイエンドになる傾向があります。 これは、通常、企業のみが支払うタイプのサービスです。 参考までに、AWS はAdvancedレベルで月額 3,000 ドルの費用で DDoS 保護用の Shield サービスを提供しています。

専用の DDoS 保護を検討すべき人:

1 時間でもオフラインにできる余裕のない大量の e コマースを実行している場合を除き、専用の DDoS 保護は過剰になる可能性があります。 このタイプのサービスはコストが高いため、大きな予算が必要になります。

• 新しいホスティング プロバイダーに切り替える

ほとんどの Web ホストは、パフォーマンスを高く評価しています。 ただし、それらのすべてがパフォーマンスの点で同じレベルにあるわけではありません。 一部の Web ホスティング サーバーは、適度な緊張にさらされていても大幅に速度が低下するため、DDoS 攻撃に直面した場合、これらのプロバイダーはひどい選択肢になります。

また読む： 2020年の最高のWordPressホスティングプロバイダー

良いニュースは、最も評判の良い Web ホスティング プロバイダーが、サーバー レベルのトラフィック フローに何らかの保護を実装していることです。 たとえば、SiteGround はハードウェア ファイアウォールを使用します。

もう 1 つの例は、Cloudflare とすぐに統合してすべてのプランに DDoS 保護を提供する WP Engine です。

新しいホスティング プロバイダーへの切り替えを検討すべきユーザー:

Web ホストが Web サイトのパフォーマンスを妨げていると思われる場合は、できるだけ早くプロバイダーを切り替えることが最善の方法です。

• ファイアウォールを設定する

ファイアウォールの概念については、すでによくご存じでしょう。 ファイアウォールは、事前にプログラムされた独自のルール セットを使用して、コンピュータを不正なアクセスから保護するソフトウェアです。

特定の期間中に Web サイトにアクセスするユーザーの数を制限し、ボットである可能性のある訪問者を除外するように、ファイアウォールを構成できます。 ユーザー エクスペリエンスに影響を与えることなく、ほとんどの DDoS 攻撃を阻止するには、適切な値に設定するだけで十分な場合があります。

WordPress でそれを行う 1 つの方法は、プラグインを使用することです。 たとえば、Wordfence には、Web サイトにアクセスできるユーザーと自動クローラーの数を制限するために使用できる速度制限機能が含まれています。

WordPress ファイアウォールの使用を検討すべき人:

以前、WordPress セキュリティ プラグインに関する見解を共有しました。 それらの多くは誇張し、厳密に必要な以上の変更を Web サイトに加え、パフォーマンスに影響を与える可能性があります。

安価で実装が簡単な WordPress DDoS 攻撃保護方法を探している場合は、代わりに無料の CDN を使用することをお勧めします。

• 疑わしい IP アドレスをブラックリストに登録する

この方法は、WordPress の他の DDoS 保護アプローチよりも少し実用的です。 Web サイトにアクセスしようとしている IP アドレスと、次のような疑わしいアクティビティを示す IP アドレスのブラックリストを監視する必要があります。

• 繰り返されるログイン試行
• アクセス数が異常に多い
• Web サイトをトラフィックであふれさせる IP クラスター

ただし、疑わしい IP アクティビティを監視する方法が必要になります。 この方法では、DDoS 攻撃を防ぐことはできません。

IPアドレスをブラックリストに載せることを検討すべき人:

DDoS 攻撃よりもブルート フォース攻撃に関心がある場合、IP ブラックリストは Web サイトを保護する優れた方法です。 サードパーティのプラグインやサービスを使用したくない場合でも、これは実行可能なオプションです.

よくある質問

結論

今日では、小規模な Web サイトでさえ DDoS 攻撃の犠牲になる可能性があります。 また、一部のグループは、企業に対する脅迫の形としてそれらを使用しています。つまり、WordPress に DDoS 攻撃保護を設定することは賢明な方法です。

WordPress サイトを DDoS 攻撃から保護するには、5 つの方法があります。

1. CDN を使用します。
2. 専用の DDoS 保護サービスにサインアップしてください。
3. ホスティング プランを更新するか、新しいプロバイダーに切り替えてください。
4. ファイアウォールを設定します。
5. 疑わしい IP アドレスをブラックリストに登録します。