DDoS攻撃を防ぐ！WAF対策が出来るおすすめVPS

※PR文を含みます

公開日：2022.12.02

VPSを契約する際にチェックしたいのがセキュリティ対策に関する機能です。

とくに、DDoS攻撃などはよく取られるサイバー攻撃の手法であり、この攻撃によって様々なWebサービスが一時的に使用できなくなるなど、よくニュースでも見かけることが多いのではないでしょうか。サイバー攻撃はいつ起こってもおかしくありません。今この瞬間でも自身が被害者となってしまうことも考えられます。このような予測不能なサイバー攻撃への備えは常にしておきたいものです。

今回はDDoS攻撃の対策ができるWAFを備えたVPSサーバーを紹介しています。

CHECK！簡単にWAF導入できるVPS

1 DDoS攻撃とは
2 DDoS攻撃対策はどうする？
- 2.1 特定のアクセスを制限する対策方法
- 2.2 WAFを導入する
3 DDoS攻撃にも強い、WAFを導入しやすいVPSプロバイダーを選ぼう
4 DDoS攻撃の事前対策
- 4.1 バックアップをとっておく
- 4.2 VPSホスティングサービスをまたいで分散する
5 DDoS攻撃を受けたらVPSサービスは停止？！

DDoS攻撃とは

DDoS攻撃の「DDoS」とは、「Distributed Denial of Service attack」の略称で、日本語で「分散型サービス妨害攻撃」という意味をもちます。

特定のサイトへ大量のアクセスを送ることで、Webサーバーのリソースを使用できないようにし、サイトを表示できなくしたり、サービスを使用できなくするなどのサイバー攻撃のひとつです。

DDoS攻撃はビジネスにおいて、企業のサイトやサービスサイトへ起こるイメージがありますが、近年ではVPSで構築したオンラインゲームのマルチプレイ用サーバーなどでも愉快犯によるDDoS攻撃を受けることがあります。

DDoS攻撃を受けるとどうなる？

先程も述べたように、DDoS攻撃はサーバーのリソースを使用できなくするサイバー攻撃です。

DDoS攻撃によって引き起こされる問題

Webサイトにおけるアクセス障害
サービスの停止
オンラインゲームの場合はログインができないなど

DDoS攻撃を受けるとこのような問題が起こりますが、「一時的なものであれば大丈夫」というわけではありません。アクセス障害やサービスの停止などは、ユーザーにとっては不満や不安を感じるものです。使いたいときに使えないといった不満はユーザーの離脱にも繋がるため、ビジネスにおいては大きな機会損失や金銭的損失にもなりかねません。

DDoS攻撃の目的は？

嫌がらせや愉快犯

サイトを落とすのが面白い、など明らかな悪意をもったユーザーがDDoS攻撃を行うものです。

脅迫目的

DDoS攻撃をやめる代わりに金銭を要求するなど脅迫を目的としてDDoS攻撃を行うものです。

抗議デモ

抗議デモとして行政や特定の団体、企業のサーバーをダウンさせるなどの攻撃方法として取られることがあります。

営業妨害

競合のビジネスが、金銭的な損失やユーザーの不満を煽るためにDDoS攻撃を行うものです。

ある時、突然訪れるプロバイダーからの連絡

DDoS攻撃を受けると、プロバイダーから攻撃を受けた旨の電話やメール通知が届きます。確認した地点で、ネットワークから遮断されることになっている可能性は高いでしょう。

こうしたケースで「どうすれば？」とあたふたしないように、予めDDoS攻撃に備えることが重要です。

DDoS攻撃対策はどうする？

具体的にはどのようにDDoS攻撃を防げばいいのか、方法を3つご紹介します。

特定のアクセスを制限する対策方法

サーバーのセキュリティ対策として挙げられるのが、まずは特定のアクセスを制限する対策方法です。

特定のIPによるアクセスを制限する
特定の国からのアクセスを遮断する

メジャーな方法としては、上記の2つのようにサーバーのアクセスログなどから不審なIPアドレスや、地域を特定してそれらのアクセスを遮断する方法です。特にサーバーへの攻撃は海外サーバーを経由して行われることが多く、特定の地域のみを遮断するよりも、日本国内からのアクセスのみを許可するといった方法を取ることも可能です。

オンラインゲーム用のサーバーで、海外からのアクセスをするユーザーがいないのであればこの方法が有効でしょう。ただし通常のWebサイトの場合はGoogleのクローラーなどがアクセスできなくなってしまうため海外アクセスの一括遮断には注意が必要です。

WAFを導入する

次に、WAFによる対策です。

WAF（ワフ）とは「Web Application Firewall」を略したもので、サイバー攻撃に最適とされている方法の1つです。先程のIPアドレスなどのアクセス制限はもちろんのこと、あらゆるサイバー攻撃を防いだり、Webアプリケーションの脆弱性を補ってくれる機能があります。

先程の「特定のアクセスを制限する方法」はあくまでも管理者が気づき、手動で行う対策になりますが、WAFは事前に設定した条件に基づいて不正アクセスを自動で検知・遮断してくれます。

DDoS攻撃にも強い、WAFを導入しやすいVPSプロバイダーを選ぼう

いざDDoS攻撃に備えよう！と思っても、WAFなどは様々なサービスが出てくるため、専門知識がない方や特に個人でサーバーを運用されている方は「結局どうしたら良いの？」と迷う方もいるでしょう。

そのような場合は、WAFが標準搭載されているVPSや、オプションとして提供してくれるVPSを選ぶようにしましょう。ただし、DDoS攻撃を100％防ぐことはどのVPSも出来ません。ですが、WAFによる備えがあるかないかでは問題の検知スピードからして、大きく違うでしょう。

WAFが導入しやすいにおすすめVPS

VPSであればWAFの導入は、様々な製品を検討することが出来ますが、導入のしやすさを考えるとVPSのサーバー会社で提供しているものが良いでしょう。

WAFの導入について言及されているVPSサービスのなかでもおすすめなのが、
・さくらのVPS
・ConoHa VPS
です。
以下の表で比べてみると、さくらのVPSはWAFが無料で利用できるため、おすすめです。

	さくらのVPS	ConoHa VPS
WAF製品	SiteGuard Server Edition	ConoHaのWAF
導入	管理画面からインストール可能	管理画面からインストール可能
料金	無料	2,310円/月
最低利用期間	なし	なし

どちらのVPSも管理画面から操作できますので、専用機器の設置やソフトウェアのインストール作業に比べると簡単に導入が可能です。

さくらのVPS

サーバー名	さくらのVPS
メモリ	512MB～32GBまで
料金（12ヶ月毎契約の場合）	512MB：590円/月 1GB：807円/月 2GB：1,594円/月 4GB：3,227円/月 8GB ：6,454円/月 16GB：12,100円/月 32GB：24,200円/月 ※上記は月換算です。 ※最小額で記載。月額費はリージョンによって異なります。
WAF機能	あり（無料）

ConoHa VPS

ConoHa VPSは、MinecraftやRUST、ARKなどのゲームのマルチサーバーとしての利用を考えている方も多くいらっしゃるでしょう。これまで述べてきたとおり、DDoS攻撃はオンラインゲームのマルチサーバーに対しての嫌がらせとしても多発しています。特にゲーム配信企画など多くの方が参加する企画などは、話題に上がりやすいためDDoS攻撃の標的にされる可能性もあります。

さくらのVPSと比べると有料のオプションにはなってしまいますが、リスクを踏まえて導入を検討してみてください。

サーバー名	ConoHa VPS
メモリ	512MB～64GBまで
料金（12ヶ月毎契約の場合）	512MB：682円/月 1GB：968円/月 2GB：1,848円/月 4GB：3,227円/月 8GB ：7,348円/月 16GB：14,300円/月 32GB：28,600円/月 64GB：53,900円/月 ※上記は月換算です。
WAF機能	あり（2,310円/月～）

DDoS攻撃の事前対策

あまり考えたくないことですが、いざDDoS攻撃を受けてしまった時に備えて事前準備をしておくようにしましょう。なぜなら、この記事で紹介したWAFで100％の対策が出来るわけではないからです。ここでは、DDoS攻撃の事前対策を紹介しています。

バックアップをとっておく

まずは、DDoS攻撃の事前対策として、事前にバックアップを取っておくようにしましょう。バックアップは他のホスティングサービスや自分のローカル環境にダウンロードしておくのがおすすめです。いざ、DDoS攻撃でサービスが遮断されてしまった場合は、バックアップがあれば他のホスティングサービスでサービス提供を素早く提供することが出来るからです。

DDoS攻撃でネットワークから遮断されている間は、データを取得することすらできないケースも起こりえます。ある一定の時間内に、データ取得をVPSのプロバイダーから許可されるケースもあるようですが、バックアップを定期的に撮っておくことが重要です。