【500エラー原因特定:サイトが攻撃を受けた場合のIP規制と対処法】あまり私を怒らせないほうがいい
公開日:
:
最終更新日:2015/07/28
サイト運営, WEBマーケティング 500エラー, IP
お酒を飲みながら寝る準備をしていた午前5時すぎ。
何やらサイトが異常に重い。
こんな深夜に記事がバズった?
通常、バズった場合などは503エラーのはずだが…
今回発生したエラーは『500エラー』という珍しいもの。
原因を調べてみるとどうやらサイトが攻撃を受けている模様。
ログを解析した感じではDoS攻撃の類と思われる。
サイトが攻撃を受けると500エラーが出るのか!?
…ということで対処法の紹介と犯人探しをしてみました。
500 Internal Server Errorの原因
さてさてコチラの500エラー。
一般的には以下のような場合に出るエラーだそうです。
- ファイル等々のパーミッションの設定ミス
- 改行コードによるエラー
- 文字コードUTF-8のBOM有無
- .htaccessの問題 など…
例えば僕が使っているエックスサーバーですと…
- CGIなどのパーミッション
- プログラム側のコード記述ミス
などが原因として考えられると記載されていました。
参考:エックスサーバー よくある質問
WordPressの場合
WordPressなどのCMSを利用している場合は、プラグインとの相性・不具合などが原因で、本エラーが発生することがあるんだそうな。キャッシュ系プラグインを入れたタイミングでエラーが頻発するようになったとすれば原因の可能性大。
ですが特にいじった記憶はない。
※神戸プリンの記事を書いてただけ
自動更新の可能性も一応あるのでFFFTP経由でファイルの更新時間を確認してみたが古いまま。そもそもプラグインを入れた記憶も無いし違うだろうと予想する。
複数サイトで500エラー発生!?
念のため、他のサイトは大丈夫かなぁ~と確認してみると…出ました「500エラー」です。
仮にプラグインなどが原因の場合は、プラグインをインストールした1サイト以外はエラーが起こり得ないはずですが、複数サイト(というか全サイト)で500エラーが発生している。コレはおかしいぞ。
- プラグインは関係ない
- 記事がバズったワケでもない
…もしや攻撃されてる??
ということで攻撃を疑ってみる。
サイトが攻撃を受けた場合の対処法
今回はエックスサーバーにおける対処法を紹介します。
他のサーバーも似たような処理を行えば対処できるはず。
よく分からない場合は素直に
サーバー運営会社に問い合わせしよう。
エラーログを調べる
まずはエラーログを調べます。
エックスサーバーの場合はサーバーパネルにログイン後、「ログファイル」という項目から「エラーログ」を調べることが可能です。
エラーログ以外にもアクセスログが取得可能。場合によっては警察に通報することになるので取得しておくのが良いかもね。また、保存期間を設定しておくことでログを長期保存する事が可能みたいです。※デフォルトだとログは保存されない
エックスサーバーで取得したログファイルには拡張子が記述されていないのでダブルクリックしただけではおそらく開けませんが中身はテキストファイルです。エクセルやテキストエディターで開けば大丈夫だと思いますね。
…ということで開いてみる。
はい。犯人発見。
⇒ IP:223.133.131.49
最大で1秒間に200回近くエラー吐いてやがる。
どうやら午前3時30分当たりから攻撃されてたみたい。
攻撃を開始してからIP規制をかける午前6時9分までの約2時間40分の間に37万回近いエラーを吐いてました。一人の人物による犯行・確信犯だと思われます。さすがに言い逃れできないでしょコレ。
ちなみにIP規制をかけた後も午前7時24分まで攻撃を続けていた模様。アクセスログにも同様の記録が残されていました。
記事がツマンネーと馬鹿にしてくれるのは別に構わないが、サーバーに攻撃するのは普通に『犯罪』だからね。私は粘着質なので絶対に許さないお(^ω^)にっこり
IP規制・アクセス拒否設定
迷惑なのでIP規制・アクセス拒否します。
エックスサーバーの場合はサーバーパネルにログイン後、「アクセス拒否設定」という項目から「規制対象のIP」を入力する事が可能です。
規制したことにより、相手にも返っていた500エラーが403エラーに変更。これでコイツをひとまずシャットアウト。サイトが無事元に戻りました。
3時30分~6時10分の間にアクセスしていただいた皆様。
大変ご迷惑をお掛け致しましたm(__ )m
IPを調べてみる
普通、この手の攻撃を仕掛けてくる場合、プロキシサーバーを経由していることが多く、解析は困難だったりするのだがコイツはどうだ??
ムム…!?
so-net…!?
串無し。IPまる裸ワロタ。
兵庫県あたりに住んでるのかな。
まとめ
サーバー攻撃してきた犯人へ。
規制してるから見れてるか分からないけど午前8時前にもチェックに来てましたね。403エラーで追い返されたと思うけど。
今日の午後9時まで待ってあげるので示談したけりゃ問い合わせしてきてね。してこなければそのまま警察に通報するね。
ネタの提供ありがとうございました。
あまり私を怒らせないほうがいい。
もしエックスサーバーを利用していて、何もした記憶がないのに500エラーが発生して困っている人は、サーバーが攻撃されている可能性があるので、一度調べてみるといいでしょう。
関連記事
-
-
最新版Google XML Sitemapsは要注意!仕様・中身がまるで別物!元に戻す方法を紹介
知らない人の為にちょいと書きますと…最近のHPというのはコンテンツマネジメントシステム(CM
-
-
自力で集客・宣伝・販売するための人気CMS・WordPressによる本気ブログ作成と運営方法
2月からサイト運営を開始して約5ヶ月が経過。 ようやく…ブログ開始時の一つの目標であった2
-
-
【1日1万PV目標のブログSEO対策7選!初期設定編】サイト構築と必須WordPress設定!
ブログ運営を2014年2月に開始して1年が経過。 先日ブログのアクセス数を公開しました。
-
-
【荒らしスパム対策:WordPressコメント欄管理】IP取得とサイトへのアクセス拒否設定方法
ブログを運営する上で設定する項目の一つに「コメント欄の設置」があります。 設置している
-
-
【ドメインの付け方・選び方】サーバーとの連携方法とDNS(ドメインネームサーバー)設定について
一日前にレンタルサーバーの選び方について記事を書きました。 記事:【WordPress用レ
-
-
【FC2の終焉】FC2ブログは早期移転が吉!レンタルサーバー等のビジネスが縮小傾向みたいよ
違法な動画アップロードなど…無法地帯と化しているFC2サービス。企業実態が不鮮明な上、管理が
-
-
【ブログ・アクセスアップ術】SEO効果の高いタグ4選と活用法-WEB文章の正しい書き方
久しぶりにブログ運営に関する記事を書くよ。 今回は内部SEOに関するお話。 正しいタ
-
-
【WordPressの教科書】本当にオススメの本?初めての独自テンプレート作成用に購入・レビュー!
ひょんなことからWEBサイトの作成を依頼されまして、大急ぎで…絶賛WordPressの勉強中
-
-
【激ヤバ!中国ネット事情】検索エンジンbaiduのSEO考察!中国政府の言論規制が想像以上
※できたら普通の人にも読んでもらいたい記事です 「中国人向けにサイトを作りたい」という
-
-
【飲食店集客戦略!ブロガーが教えるネット集客術7選】個人でもできるホームページ運営SEOテク
こんにちは。 最近… 雨続きでひきこもり気味の 香川県在住のブロガーです。
Comment
お世話になります。
私も500エラーで困っていて、こちらのページに辿り着きました。
とても参考になりました。ありがとうございます。
仰るように、私もXサーバーで怪しげなIPアドレスが1件ありました。
大阪辺りでした。取り敢えず、アクセス拒否したら、500エラーの回数は激減しましたけど、まだたまにあります。
この場合、まだアクセス成功しているのでしょうか?
ほぼ403.になっているはずとは思いますが・・
この類の攻撃は何を狙っているのか不思議です。
500エラーの場合、原因が幾つかあるんですが
単純にサイトへのアクセス数が平均して毎日10万アクセスを超えているようなら
そういったものが原因になることもありますね。
その場合はサーバーのアップグレードが必要かも。
あとは1ページに対して
重いファイルサイズの画像を大量に載せている場合なども
読者がページを見た際に負荷が高く、結果的に500エラーがでる原因になる可能性もありますね。
もし画像系サイトを運営されているのであれば確認してみるといいかもです。
あと一番厄介なのが
プラグインが絡んだエラーですね。
キャッシュ系プラグインと呼ばれるプラグインを入れている場合
それらが変に作用して500エラーがでちゃうことがあります。
他にもワードプレスのバージョンが低かったりすると
そういったものも原因になりうるのでアップデートしてない場合はしてみるといいかもです。