今回は私の友人の実話です。

私の友人はエックスサーバー上でブログを書いています。

その友人はある業者の悪口（といっても事実に基づく公益性のあるもの）を書きました。

するとその記事を発見した業者が裁判所に、

そのブログを開設している契約者の情報開示を求める申し立てを起こしたのです。

結果的に開示がされたかどうかはわかりませんが、以前にも

IP開示訴訟と名誉棄損の裁判の体験談

にて書いたように、開示はほぼ100%、されてしまいます。

おそらくこの友人の個人情報も開示されたのでしょう。

しかし民事訴訟も何もされていないようです。

おそらく、開示訴訟は業者からの単なる脅しだったのでしょう。

その友人が自主的に記事を消したので訴訟を見送ったというのもあると思います。

しかし腑に落ちないのがエックスサーバーの対応。

なんと、契約を強制解約してしまったんです！

理由は、

訴訟対応に費用がかかった。
ユーザーが弊社に不利益を与えたので利用規約違反になる。

という論理。

私個人的には、これはかなりぶっとんだ論理だと思います。

だって、こういう訴訟対応はプロバイダとして通常の業務じゃないですか？

その友人はスパム行為をしたわけでもなく殺害予告をしたわけでもない。

普通に利用しているユーザーなんです。

確かにこの辺は価値観の違いもあると思います。

しかし、エックスサーバーは簡単に強制解約をしてくる高圧的な業者であることは間違いないみたいです。

つい先日の出来事です。

私が契約しているサーバーからメールが届きました。

普段メールがこないのでなんだろうと思っていると、

「どうやらDDOS攻撃にあったようだからホームページを一時停止するね

対策をしたら返信ください。それから復活させます」

ってメールだったんです。

 

 

 

 

 

 

 

 

 

同じIPアドレスから同じ記事に大量にアクセスがあります。

確かにDDOS攻撃ですよね、これ。

で、少ない知識を振り絞ってたどり着いた結論が２点。

１、htaccessを設定する。

悪意あるアクセスを受けているのは同じ記事だけだったので、その記事のアクセス制限をかけました。

その記事のディレクトリにファイル名htaccessを配置。

中身はこのように記述します。

# 全員拒否
order deny,allow
deny from all

これでこのディレクトリ内は誰もアクセスすることができなくなりました。

ちなみに、特定のファイル（例えばtemplate.dwtファイル）だけ見せたくない場合はこのように記述します。

<Files ~ “^template\.dwt$”>
Deny from all
</Files>

引用元：http://www.be-webdesigner.com/technotes/server/htaccess/access_deny.htm

 

日本からのアクセスだけは通して、海外からのアクセスを一切遮断する方法もあります。

やり方はこちらが詳しいのでご紹介します。

http://www.cgis.biz/tools/access/

 

２、cloudflareを利用する。

これはお勧めです。

悪意ある攻撃の発信国からのアクセスを遮断することができるサービスです。

cloudflareにログインすると、どこの国から不正アクセスを受けているかを一覧できますから、

手動にはなりますが、その国からのアクセスをブロックする設定をcloudflare上で行います。

他にも、CDNの機能やその他様々なセキュリティーを享受することができます。

 

 

 

上記二つの対策を行い、サイトは復活し、攻撃は今のところ収まっています。

良かったら参考にしてみてください。

他にもこんな対策方法があるよって情報お持ちの方ぜひおしえてほしいです。