VPSで、DDoS攻撃にあってしまったら・・・

  • 投稿 : 2017-06-09
ちょっと検索でヒットしたものを残しておきます。

GMO系列会社のVPSは、解約しか道がない?!

あまり事例が見つからないのですが、解約までいくのはマレ?なんですかね。

事例1

・2016年8月
・サービス名:GMO VPS

2016年8月22日(月)12時半頃にGMOインターネット社より、「VPSの一部ご利用制限につきまして」といったメールが急に届きました。


ちらとしては、うちのサーバ自身発ではないためこちらには基本的に責任は無いと思いつつも、共用サーバである以上一時的とは言え迷惑をかけてしまったので、謝罪するとともに今後どのようにしたら解除してもらえるか?まずはiptablesでアクセス元またはその国ごとブロックする等の方法を提案し、返事を待ちました。


今回ご提案いただきましたように、お客様のVPS側のiptablesで
アクセスを許可されるIPアドレスを制限をされたとしても、
同様のDDOSが発生した際に、ネットワーク自体に高負荷が
発生することは免れないため、まことに恐れ入りますが、
制限の解除は難しくなっております。
再度サーバを引っ越しました | 家Tサーバー

事例2

・2015年4月
・サービス名:ConoHa
というのも、タイトルの通り借りているVPSサーバにDDoSが来て、最終的にサービス再開できずに解約することを求められた為です。

少なくても私自身に問題はなかったという認識です。

こんなことあったぞという、記憶の片隅に残すためともしConoHa借りるひとに注意を促す事ができたらなぁなんて思って書くことにしました。
DDoS攻撃を喰らったらConoHaを解約する羽目になった話 | トコトコ日記

事例3

・2014年5月
・サービス名:GMOクラウドPublic

DDoS攻撃を受ける
ネットワークから私のサーバが隔離され、電話がかかってくる
GMO「DDoS攻撃を受けたからサーバを隔離しておいた。」
GMO「IPアドレスが狙われている可能性がある。IPアドレスを再割当てしろ」
私「変えました」

GMO「また攻撃された。ドメインを変更しろ」
私「ドメイン変更は対策として意味ないと思います…」

GMO「ドメインを変更しないとサービスは提供しない。それが我が社のルールだ。」
私「ルールと言えば、何を根拠に隔離したのですか?」

GMO「事前にメールで通告した。サービス提供できなくなるのは仕方ない。」
私「契約上の根拠はあるんですか?」

GMO「お客さまの義務の事項に違反している。不正アクセスだ」
私「DDoSは不正アクセスではないです。」
DDoS攻撃されたらそこで試合終了!? レンサバから利用停止を宣告される前にできる8つの対策 - Qiita

さくらのVPS

ご覧の通り、GMOと違ってVPSの契約は1発アウト!って事にはならず、どうやら自動で「検知→通信遮断→攻撃が止めば解除」みたいな動きを自動的に行っている様子です。

何故ならこの間に届いた通知メールに返信をしても返事が無いので。でもこれだけでもGMOより高い費用を払ってる価値があるってもんです。

ただ、一度遮断されると12時間程度通信できない状態になるのも嫌なので対応を考えました。

今回さくらが割と詳細なログを送ってくれたことで、この度の攻撃がよそ様でも受けていたらしいDNSへの集中攻撃であること、攻撃元が100サーバ前後であること、全てが海外サーバであること、が分かりました。たぶん世界に散らばってるオープンリゾルバなDNSキャッシュサーバ達を踏み台にして一斉攻撃をかけるのでしょう。
DDoS攻撃の現状と対策について | 家Tサーバー

さくらインターネットからもらっていたメールに、対象となった通信の概要が載っていたのですが、UDPパケットを投げまくって飽和させるタイプのようで、HTTPロードバランサ辺りを挟んでやれば何とかなりそうです。


ここでVPSへの攻撃がなくなったようで通信が復旧。
日記: DDoS攻撃を受けた

さくらのVPSは、解約を迫られないけど、通信遮断されるのならあまり変わらない気もするが・・・。
知識がないので、よくわからず。

VPSへの攻撃が収まったら、とりあえず解除してくれる =>さくらのVPS
VPSへの攻撃が収まっても、再発の危険性が高い場合は、解除してくれない =>GMO系列会社のVPS

こんな感じなんでしょうか?
スポンサーリンク