【500エラー原因特定:サイトが攻撃を受けた場合のIP規制と対処法】あまり私を怒らせないほうがいい

公開日: : 最終更新日:2015/07/28 サイト運営, WEBマーケティング ,

500error (1)

お酒を飲みながら寝る準備をしていた午前5時すぎ。

何やらサイトが異常に重い。
こんな深夜に記事がバズった?

通常、バズった場合などは503エラーのはずだが…
今回発生したエラーは『500エラー』という珍しいもの。

原因を調べてみるとどうやらサイトが攻撃を受けている模様。
ログを解析した感じではDoS攻撃の類と思われる。

サイトが攻撃を受けると500エラーが出るのか!?

…ということで対処法の紹介と犯人探しをしてみました。

SPONSORED LINK

500 Internal Server Errorの原因

500error

さてさてコチラの500エラー。
一般的には以下のような場合に出るエラーだそうです。

  • ファイル等々のパーミッションの設定ミス
  • 改行コードによるエラー
  • 文字コードUTF-8のBOM有無
  • .htaccessの問題 など…

例えば僕が使っているエックスサーバーですと…

  • CGIなどのパーミッション
  • プログラム側のコード記述ミス

などが原因として考えられると記載されていました。
参考:エックスサーバー よくある質問

WordPressの場合

WordPressなどのCMSを利用している場合は、プラグインとの相性・不具合などが原因で、本エラーが発生することがあるんだそうな。キャッシュ系プラグインを入れたタイミングでエラーが頻発するようになったとすれば原因の可能性大。

ですが特にいじった記憶はない。
※神戸プリンの記事を書いてただけ

自動更新の可能性も一応あるのでFFFTP経由でファイルの更新時間を確認してみたが古いまま。そもそもプラグインを入れた記憶も無いし違うだろうと予想する。

複数サイトで500エラー発生!?

念のため、他のサイトは大丈夫かなぁ~と確認してみると…出ました「500エラー」です。

仮にプラグインなどが原因の場合は、プラグインをインストールした1サイト以外はエラーが起こり得ないはずですが、複数サイト(というか全サイト)で500エラーが発生している。コレはおかしいぞ。

  • プラグインは関係ない
  • 記事がバズったワケでもない

…もしや攻撃されてる??

ということで攻撃を疑ってみる。

サイトが攻撃を受けた場合の対処法

nendroid-i401 (95)

今回はエックスサーバーにおける対処法を紹介します。
他のサーバーも似たような処理を行えば対処できるはず。

よく分からない場合は素直に
サーバー運営会社に問い合わせしよう。

エラーログを調べる

log

まずはエラーログを調べます。

エックスサーバーの場合はサーバーパネルにログイン後、「ログファイル」という項目から「エラーログ」を調べることが可能です。

エラーログ以外にもアクセスログが取得可能。場合によっては警察に通報することになるので取得しておくのが良いかもね。また、保存期間を設定しておくことでログを長期保存する事が可能みたいです。※デフォルトだとログは保存されない

エックスサーバーで取得したログファイルには拡張子が記述されていないのでダブルクリックしただけではおそらく開けませんが中身はテキストファイルです。エクセルやテキストエディターで開けば大丈夫だと思いますね。

…ということで開いてみる。

error-log

はい。犯人発見。
⇒ IP:223.133.131.49

最大で1秒間に200回近くエラー吐いてやがる。
どうやら午前3時30分当たりから攻撃されてたみたい。

error-log2

攻撃を開始してからIP規制をかける午前6時9分までの約2時間40分の間に37万回近いエラーを吐いてました。一人の人物による犯行・確信犯だと思われます。さすがに言い逃れできないでしょコレ。

error-log3

ちなみにIP規制をかけた後も午前7時24分まで攻撃を続けていた模様。アクセスログにも同様の記録が残されていました。

記事がツマンネーと馬鹿にしてくれるのは別に構わないが、サーバーに攻撃するのは普通に『犯罪』だからね。私は粘着質なので絶対に許さないお(^ω^)にっこり

IP規制・アクセス拒否設定

ipkisei

迷惑なのでIP規制・アクセス拒否します。

エックスサーバーの場合はサーバーパネルにログイン後、「アクセス拒否設定」という項目から「規制対象のIP」を入力する事が可能です。

ipkisei2

規制したことにより、相手にも返っていた500エラーが403エラーに変更。これでコイツをひとまずシャットアウト。サイトが無事元に戻りました。

3時30分~6時10分の間にアクセスしていただいた皆様。
大変ご迷惑をお掛け致しましたm(__ )m

IPを調べてみる

ip01

普通、この手の攻撃を仕掛けてくる場合、プロキシサーバーを経由していることが多く、解析は困難だったりするのだがコイツはどうだ??

ip02

ムム…!?
so-net…!?

串無し。IPまる裸ワロタ。
兵庫県あたりに住んでるのかな。

まとめ

aa

サーバー攻撃してきた犯人へ。

規制してるから見れてるか分からないけど午前8時前にもチェックに来てましたね。403エラーで追い返されたと思うけど。

今日の午後9時まで待ってあげるので示談したけりゃ問い合わせしてきてね。してこなければそのまま警察に通報するね。

ネタの提供ありがとうございました。
あまり私を怒らせないほうがいい。

もしエックスサーバーを利用していて、何もした記憶がないのに500エラーが発生して困っている人は、サーバーが攻撃されている可能性があるので、一度調べてみるといいでしょう。

SPONSORED LINK
  • このエントリーをはてなブックマークに追加
  • Pocket

関連記事

STINGER3(WordPressテンプレート)をカスタマイズしてみた-備忘録其の1

さて、サイトを立ち上げてまだ二日目ですが、 今回はSEOに強い無料テンプレートとして有名な

記事を読む

【WordPress用レンタルサーバーの選び方】5種のサーバー徹底比較!サイト運営初心者が気にすべきポイント解説!

新しくWordPressによってブログやサイト作成・HP運営を始める場合、 まず最初に決定

記事を読む

【ブロガー・アフィリエイターの確定申告:経費と按分】レビュー消耗品費に対する経費例と按分理由

先日、無事?に青色申告を済ませてきました。 全く仕分けして無かったのでめちゃくちゃ時間かか

記事を読む

【1日1万PV目標のブログSEO対策12選!文章の書き方編】キーワード選定と記事構成のテクニック

先日、ブログのアクセス数などを公開したところ なかなか嬉しい反応を頂きました。ありがとうご

記事を読む

【ブログ・アクセスアップ術】SEO効果の高いタグ4選と活用法-WEB文章の正しい書き方

久しぶりにブログ運営に関する記事を書くよ。 今回は内部SEOに関するお話。 正しいタ

記事を読む

【同一レンタルサーバー間でのWordPress引越し】DNSとプロパゲーションによる「サイト非表示」問題

実は先日、初めてWordPressの引っ越しを経験しました。 それも「エックスサーバー」か

記事を読む

【ブログ副業:初めて確定申告する人へ】マイナンバーでバレる前に「白色」で自己申告する方法

マイナンバーが配布され、副業しているけど今まで確定申告してこなかった人は『ソワソワ!?』して

記事を読む

【飲食店集客戦略!ブロガーが教えるネット集客術7選】個人でもできるホームページ運営SEOテク

こんにちは。 最近… 雨続きでひきこもり気味の 香川県在住のブロガーです。

記事を読む

【本当に必要?写真のSEO効果】オリジナルが強い理由5選!写真でも検索順位は上げられる?

仕事柄、サイト運営を始めたばかりの方と交流する事が多い(ニコ生など)のですが、よく聞かれるの

記事を読む

【ブログ用おすすめレンタルサーバーの本音5選】なぜエックスサーバーが人気なのか?

仕事柄、ブログ用のサーバーについてよく質問を受けたりします。最近はあまりサイトを作っていませ

記事を読む

Comment

  1. 向春 (コウシュン) より:

    お世話になります。
    私も500エラーで困っていて、こちらのページに辿り着きました。
    とても参考になりました。ありがとうございます。

    仰るように、私もXサーバーで怪しげなIPアドレスが1件ありました。
    大阪辺りでした。取り敢えず、アクセス拒否したら、500エラーの回数は激減しましたけど、まだたまにあります。
    この場合、まだアクセス成功しているのでしょうか?
    ほぼ403.になっているはずとは思いますが・・

    この類の攻撃は何を狙っているのか不思議です。

    • ばぐちゃん より:

      500エラーの場合、原因が幾つかあるんですが
      単純にサイトへのアクセス数が平均して毎日10万アクセスを超えているようなら
      そういったものが原因になることもありますね。
      その場合はサーバーのアップグレードが必要かも。

      あとは1ページに対して
      重いファイルサイズの画像を大量に載せている場合なども
      読者がページを見た際に負荷が高く、結果的に500エラーがでる原因になる可能性もありますね。
      もし画像系サイトを運営されているのであれば確認してみるといいかもです。

      あと一番厄介なのが
      プラグインが絡んだエラーですね。

      キャッシュ系プラグインと呼ばれるプラグインを入れている場合
      それらが変に作用して500エラーがでちゃうことがあります。

      他にもワードプレスのバージョンが低かったりすると
      そういったものも原因になりうるのでアップデートしてない場合はしてみるといいかもです。

コメントを残す

PAGE TOP ↑