CloudFlareは、私たちのコミュニティで広く利用されている人気のCDN/DDoS緩和サービスです。多くの愛好家が利用している無料版があり、もちろん有料版ではより多くのサービスとより強力な保護機能をご利用いただけます。

一般的に、ウェブサイトの前にCFを設置すればDDoS攻撃を受けないと考えられています。これは専用サーバーであれば（CFの機能の限界内では）確かに当てはまります。しかし、VPS、特に共有ホスティングの場合は状況が全く異なります。

写真をいくつか見てみましょう。

典型的な共有ホスティングの設定例です。cPanel または DirectAdmin が使用されている場合があります。1 台のサーバーで、数十、数百、あるいは数千もの無関係なドメインが管理されています。これらのドメインの一部は CF の背後にあり、一部はそうではありません。訪問者はこれらのサイト（例: example.com）に直接アクセスするか、CF にアクセスします。

サイトが完全に静的な場合、キャッシュが最初に読み込まれた後は、CF はサーバーと通信する必要はありません。しかし、最近ではそのようなケースは稀です。ほとんどのサイトには、何らかのインタラクティブコンテンツや動的コンテンツが含まれています。

さて、この楽しいシーンを、悪役を登場させて中断してみましょう。

何らかの理由で、example.com のコンテンツが気に入らない人がいます。政治的な理由、宗教的な理由、競合他社のせい、あるいは単に何に対しても腹を立てる未熟な人かもしれません。彼はそのサイトに対して DDoS 攻撃を仕掛けることにしました。するとすぐにサイトは過負荷状態になり、応答しなくなります。

しかし、問題はこれです…

DDoS 攻撃により共有ホスティング サーバー全体が麻痺し、そのサーバー上のすべてのサイトが応答しなくなる可能性があります。

はい、CFは現在も正常に動作していますが、サーバーと通信できなくなると、動的コンテンツは一切表示されなくなります。ユーザーには「キャッシュされたコピーを表示しています」というメッセージが表示される程度です（せいぜい）。WordPressやフォーラムなどのサイトの場合、ユーザーは事実上コンテンツを見ることができません。ショッピングカート機能があれば、ビジネスは成り立ちません。

つまり、問題はあなたがDDoS攻撃を受けたことではなく、CloudFlareのようなDDoS対策を講じていない誰かがあなたと同じサーバー上でDDoS攻撃を受けたことです。

これはVPSサーバーに影響しますか？はい、ある程度影響します。VPSホストノードを圧倒することは可能です。ただし、通常はウェブサイトの数はそれほど多くないため、DDoS攻撃の磁石となる可能性のあるドメインの数は少なくなります。共有ホスティングサーバーに数千のウェブサイトが存在することは珍しくありませんが、VPSサーバーではそれほど多くのウェブサイトが存在することは通常ありません。VPSはウェブサーバー以外にも利用されていますが、ゲームサーバーなど、それ自体がDDoS攻撃の磁石となるものもあります。

解決策

最善の解決策は、専用サーバーか、ネットワーク全体にDDoS対策を提供するホスティングサービスを選ぶことです。専用サーバーを利用すれば、状況をよりコントロールできます。あるいは、ネットワーク全体をDDoS対策で保護するプロバイダーを選ぶのも良いでしょう。

今週の関連 25230 スレッド: Dos 攻撃と DDoS 攻撃にどのように対処しますか?