この記事は約1分で読めます。
本文は約654文字です
カラフルボックスのDDoS攻撃で障害発生⇒IPアドレス変更⇒サイトが非表示となった
カラフルボックスのサイトが突然表示されなくなりました。
カラフルボックスの障害情報を見ると、DDoS攻撃でサーバーのIPアドレスを一時的に変更したという内容でした。
カラフルボックスのNSを使っている場合は、カラフルボックスがIPアドレスを書き換えてくれるので、特に何もしなくても大丈夫です。
つまり、DDoS攻撃⇒IPアドレス変更の影響はユーザーには見えません。
しかし、カラフルボックス以外の外部NSを使っている場合、IPアドレス変更の影響は自分で修正する必要があります。
特に変更が必要なのは、DNSレコードの中にIPアドレスが直接書かれている部分です。
通常は、AレコードとTXTレコードになるかと思います。
一つのサーバーに多くのサイトがある場合、外部NSで管理しているDNSレコードは全て書き換える必要があり、結構な作業になります。
Cloudflareの外部NSを使っている人は多いと思います。
CloudflareのAPIを使えば、DNSレコードの書き換えをAPI経由で行うことができます。
今後も同じようにDDoS攻撃を受けた時にIPアドレスを変更する可能性もありますので、一度環境を構築しておくと一瞬でDNSレコードを書き換えることができて便利です。
CloudflareのDNSレコードはproxy設定があるので、API経由で書き換える時は注意が必要です。
既存の設定を生かしつつ、差分だけ更新する必要があります。
コメントを閉じる
コメント