AWS(アマゾン・ウェブ・サービス)でDDoS攻撃を受けたようです

やはり、前回の記事で触れたアクセス攻撃ならぬDDoS攻撃というものがあるようです。

WEBサーバーに対して、大量のアクセスを行いサーバーをパンク状態にしてサービスを止めてしまう攻撃です。

DDoS の詳しい情報につきましては、下記(Amazon Web Service)のホームページをご覧ください。

「DDoS 攻撃から保護する方法 – Amazon AWS」

DoS攻撃・DDoS攻撃とは?攻撃の目的や種類、事例、対策方法を解説
DoS攻撃やDDoS攻撃は、比較的昔から行われてきたサイバー攻撃の一つです。 その原理はとてもシンプルな攻撃で、攻撃者側も簡単に行えてしまうことにより現在においても多くの攻撃が見受けられます。 そのた

私もこの攻撃にあったと思われます。AWS(アマゾン・ウェブ・サービス)のS3というストレージサービス(パソコン版貸倉庫)で開設したホームページのアクセス数が一日たたずして無料枠分である2000アクセスを超えました。

AWS(アマゾン・ウェブ・サービス)ではAWS Shield(AWS・シールド)という対抗策が提供されているそうです。無料のスタンダード版とより機能を強化した有料のアドバンスト版があるとのことでした。

無料のAWS Shieldの公式ホームページでの説明は以下です。

すべての AWS のお客様は、追加料金なしで AWS Shield Standard の保護の適用を自動的に受けることができます。AWS Shield Standard は、ウェブサイトやアプリケーションを標的にした、最も一般的で頻繁に発生するネットワークおよびトランスポートレイヤーの DDoS 攻撃を防御します。

「AWS Shield (マネージド型の DDoS 保護) | AWS」より

AWS Shield (マネージド型の DDoS 保護) | AWS
アマゾン ウェブ サービス (AWS) の AWS Shield

スタンダード版では基本的な監視と軽度なプロテクションを施すそうですが、やはり本格的な攻撃に対応するにはアドバンストでないと攻撃に耐えられそうもないように感じました。

下記画像はAWS Shieldのスタンダード版とアドバンスト版比較表です。

AWSシールドのスタンダード版とアドバンスト版の機能比較1

AWSシールドのスタンダード版とアドバンスト版の機能比較2

スタンダード版は申し込まずとも最初から導入されているサービスですが、サービスが有効であったにもかかわらず、私はDDos攻撃にあったと思われる急激なアクセス数の増加に見舞われました。

他のDDoS攻撃対策としては、下記サイトでは海外からのアクセス制限が有効だと書かれておりました。

海外IPからのサーバーに向けた攻撃を遮断するのだそうです。

「海外IPからのサーバーに向けた攻撃を遮断 ipset+iptables」

海外IPからのサーバーに向けた攻撃を遮断 ipset+iptables
99.9%の攻撃は海外IPから・・・ ハッキングが海外IPからというのは当たり前!当たり前体操٩(๑❛ᴗ❛๑)…

ほとんどの攻撃は海外からだそうで、日本だけでWEBを公開すればより安全とのことでした。

今借りているレンタルサーバーはロリポップの月250円のプランですが、もともとサイトの表示速度は遅く、力不足でちょっとアクセスが増えるとサイトへのアクセスができなくなります。しかし、DDos攻撃を受けてアクセス数が2000以上になろうと料金は250円で定額です。

AWS(アマゾン・ウェブ・サービス)を使用した場合、料金は使った分のみとのことですが、その使った分のみが問題で、大量に使った場合は、それがDDoS攻撃によるアクセスであろうと大変高額な料金になるということでもあります。

初めてクラウドを使い料金は定額でないサービスは使ってみて慣れが必要だと思いました。

それに予想外の、今回のDDoS攻撃で、使った分だけ支払うという事も、ある意味危ういと思いました。正当なアクセスなら良いのですが、あえて不正にアクセスしてくる場合もある事を知ったからです。

ちょっと使っただけですが、AWSは結構お金と手間がかかるものだと思います。アクセス攻撃であるDDoS攻撃も防ぐには無料のプロテクトでは頼りなく、有料のものを使うとそれなりのコストがかかります。

あるブログで見たのですが、クラウドサービスであるAWS(アマゾン・ウェブ・サービス)は個人用のサイトを公開するには向いていないとあり、そのブログの管理人様は、月々の支払いで2,000円以上かかっているとのことでした。下記ブログです。

「AWS EC2で個人ブログを運用する場合の料金メモ | Hodalog」

AWS EC2で個人ブログを運用する場合の料金メモ
これまでAWSを使ってWordPressブログとポートフォリオサイト、2つのWebサイトを運用してきました。だいたいどの程度コストがかかるのか把握できたためメモします。それから節約方法と改善策、デメリットもまとめました。

一年目は無料枠があるので、サーバーが超遅いものを使い、一定以上のアクセスが無ければ無料で使えますがせっかく使うのですから長く使いたいですね。しかしEC2契約でまともな中ぐらいのサーバーにすれば、やはり費用はそれなりにかかってきます。

クラウドではありませんがレンタルサーバーで評判がいいエックスサーバーは月1,000円でサーバーも高速で安全性も確保されているので、無理にEC2で契約してAWSを使うよりはよほどお得です。

ですので今はAWSはファイルの保管庫(ストレージサービス)として使用しております。現在は同じくストレージサービスであるOneDrive(ワンドライブ)を併用しています。こちらは月249円で50ギガバイトの容量です。あまり保管するものはなく、仕事用のファイルのバックアップと個人のブログデータのバックアップなどに使っています。

画像データはOneDriveやAWSには保存せず、アップルのiCloud(アイクラウド)に保存しております。持っているスマホがiPhone(アイフォーン)ですので、iPhoneで撮った写真が自動的にiCloudに保存されるので、とても重宝だからです。しかも無料分の5ギガバイトで不足した場合も、月130円で50ギガバイトのプランに変更することができます。130円というのは安いのではないでしょうか。

私は写真や動画撮影が趣味というわけではなく、妻に現在地の写真を撮ってLINE(ライン)で送るときやきれいなお花の写真くらいしか撮らないのでiCloudの5ギガバイトの無料版で今のところ間に合っています。

現在1400枚程、写真がありますが、5ギガバイトの半分くらいしか使っておりません。

話が脱線しましたが、AWS(アマゾン・ウェブ・サービス)はあくまでも新しい事を体験して、経験するために使っていきたいと思います。実用面から見ると個人として使うにはまだ、コストがかかると思います。

再び脱線しますが、アマゾンはこのAWSで大儲けしているようです。

それだけ利用者にとってはコストがかかっているという事だと思います。以下はアマゾンがAWSで儲かっているという記事です。

「Amazonが過去最高の純利益2800億円を記録、2018年第2四半期決算発表 – GIGAZINE」

Amazonが過去最高の純利益2800億円を記録、2018年第2四半期決算発表
Amazonは現地時間の2018年7月26日、第2四半期の決算を発表しました。純利益はおよそ25億ドル(約2800億円)と予想を大きく上回る数字を記録。この成功の裏にはAmazonの抱えるビジネス向けクラウドサービス「Amazon Web Survices(AWS)」があるとみられています。

企業などでサーバーを自社で構築し管理するのは人件費もかかりますし、機材の購入コストもかかりますし、メンテナンスも必要ですからAWSのようなサービスはコストダウンと余計な手間が省けて、セキュリティ面でも安心というところはあると思います。かの三菱UFJ銀行もクラウドを利用していると聞きました。

「三菱UFJ「クラウドから離れられない」コスト6~7割減  :日本経済新聞」

三菱UFJ「クラウドから離れられない」コスト6~7割減: 日本経済新聞
「クラウド活用にはまだ課題もあるが、クラウドから離れることはもう考えられない。クラウドファーストの大方針を掲げてシステム構築を進めるうちに活用の仕方が高度化し、課題の解決策が出るという好循環につながりつつある」──。

ただ個人で利用となると話は違ってきて、小規模ですのでそれほど大規模なインフラは必要ないですし、サポートもそれほど必要ではなく、よほどアクセスが見込めるサイトでないとせっかくの負荷がかかる(たくさんの人が見に来る)時にサーバーの能力を増強する機能も宝の持ち腐れです。それに、個人サイトの管理は本人がすべて行いますから企業のようにエンジニアを雇うなどの人件費はかかりません。

大規模な会社も個人も転送料金は一緒、もしくはAWSではあらかじめ使う量を見越して前払いで利用料を支払うと大幅割引が受けられるのですが、個人利用でここまでする必要があるのかという感じです。大規模でしかもあらかじめ利用量が計算できる企業に有利な価格設定になっています。

ここまで見てくると、前述のブログ

「AWS EC2で個人ブログを運用する場合の料金メモ | Hodalog」

AWS EC2で個人ブログを運用する場合の料金メモ
これまでAWSを使ってWordPressブログとポートフォリオサイト、2つのWebサイトを運用してきました。だいたいどの程度コストがかかるのか把握できたためメモします。それから節約方法と改善策、デメリットもまとめました。

で言う通りAWSは個人利用にはあまり向いてないかもしれません。しかしクラウドも現在発展途上のサービスですし、今は企業相手で利益を得ていますが、個人利用者にも使いやすくコストが安いサービスが出てくると思います。

現にAWSでもEC2ではなくよりコストのかからないAmazon Cloud Front(アマゾン・クラウド・フロント)というサービスもあると小耳に入れました。こちらはEC2に比べてコストが安いそうです。

「Amazon CloudFront(高速コンテンツ配信ネットワーク – CDN) | AWS」

Amazon CloudFront(高速コンテンツ配信ネットワーク - CDN) | AWS
Amazon CloudFront は、低レイテンシーの高速転送によりデータ、ビデオ、アプリケーション、API をビューワーに安全に配信するグローバルコンテンツ配信ネットワーク (CDN) サービスです。

今までAWSの問題点を書いてきましたが私もクラウドには非常に関心があります。

ちょっと使いこなすのには時間がかかりそうですが、いずれはクラウド(AWS)から情報発信がしたいです。

ちょっとづつ使いながら、勉強していきたいと思います。

コメント