バリュードメインのDDOSによる障害と今後の対策

昨日2/3 のバリュードメインのDDOS攻撃による障害の件
Twitterみてると影響有った方多いんじゃないんでしょうか。
●バリュードメイン障害情報

昨年12月にも同じように日中攻撃がありその時もアナウンスが出たのですが、
その際DNSを新しいほうに切り替える対応をしていたおかげで
今回の攻撃での弊社へのドメインへの影響は最小限におさえられました。

バリュードメインはあんまり大々的に書かないので
多少なりとも拡散するつもりでエントリーにしておきます。

結論からいうと

バリュードメインが用意している別のDNSに変えましょう。
※下記に理由を書きますが、これで今回はOKでした。

●切り替え方法

バリュードメインお知らせ
上記URLの 2013.05.31 の所に

「専用ネームサーバー(ns11-13.value-domain.com)を新設しました。」

とあります。

実はこれ、バリュードメインで取得したドメインなら誰でも使用でき、
ネームサーバの管理画面にもこっそり切り替え用のリンクが追記されています。
※一部ダメな物もあるようです。.jpとかはダメ?

今回はこれに切り替えるやり方になります。
※契約時デフォルトは ns1-5系です。
※これを ns11-13系に切り替えることになります。

切り替え方法は簡単で、ドメイン一覧から ns をクリックし、
ネームサーバの変更画面から下記の赤いとこをクリックして保存するだけです。

vd_dns

DDOS原因

バリュードメインのツイッターにありましたが、

どうも使用しているどっかのサイト単体がDDOSの標的になっていたようです。
このサイトが使用しているDNSの設定がデフォルト(ns1-5)なので
ns1-5が重くなるんじゃないかなと想定しています。
※そもそもデフォルトなので大量にドメインが乗っているというのもあると思います
※Valudomainに問い合わせたところDNS水責め攻撃だそうです。
DNS水責め攻撃

まとめ

原因がアレのため、DNSをns11-13に切り替えたとしても落ちる場合があります。
※上記の標的サイトが同じようにDNS切り替えを行った場合、
※結局落ちてしまう可能性はあります。

しかしながら、一先ず一手間かけて
デフォルトでないDNS=空いているDNSに切り替えることで
バリュードメインにおける今後のDDOS対策には一応なると思います。
※1-5と比べるとめちゃくちゃ空いているとのことでした。

Leave a Reply