はじめに
ほんと、タイトルの通りなんですけど、私は自宅サーバーを運用してまして、ある日突然、DDoS攻撃とやらに食らってしまって完全に詰んだわけですよ。
htopとかタスクマネージャーとかで色々みても、CPUが100%になっているのでサーバーの電源を切ってみても、まーだ回線がダウンしっぱなしで、対策をいろいろ調べて試したけどダメで、それはそれは困ったもんでしたね。
色々とGoogle先生に調べたら、なにやら「DDoS Shield」っていう私の条件に合う良さげなDDoS対策のサービスがあって、試したらすごい良かったです。攻撃に困った人たちのために、レビュー記事を残しておこうと思います。
経緯
うちは自宅にサーバー置いてて、マイクラサーバーとか、WordPressのECサイト(実家のお米販売)とか、色々ちょっとした趣味と副業の延長線みたいなITエンジニアごっこをやってました。
それで、自宅鯖運営するの楽しいなーなんてwordpressやらdocker composeやらをカタカタいじってた毎日で、ある日突然、回線がすごくラグくなって、最終的にはネットに繋がらなくなったんです。
so-net光を使ってるんですが、ONUがカチカチうるさい、なんとなく察しがついてたのですが「あ、これDDoSだわ」ってなりましたね。
対策サービスを探したけど、個人じゃ無理ゲー
「DDoS 対策 サービス」とかで検索すると、法人企業向けみたいな、数十万〜数百万のやつばっか出てきて、
いやいや、個人の遊びの鯖運営に、月10万以上の大金を毎月払ってわれるかって話ですわ笑
私の家の家賃6万なので、家の家賃よりも高いDDOS対策はちょっとね。。自宅鯖はお金がかからないのがメリットなのに、こんななったら本末転倒です。
DDoS Shieldってのを見つけた
そんな中でひらすらGoogle先生とかで調べてでてきたのが「DDoS Shield」というサービス。
GoogleでDDoS対策格安とかで調べたら出てきました、サイト見てみると月額500円から一番安いプランはあって、一番高いプランでも2000円ぐらいで個人の私でも現実的。
しかもレン鯖でもあんまりない専用IPが標準装備で、任意ポート番号が使えるらしい。
そもそもこれ日本製か?海外企業じゃないよな?とか思いながら、サイト内を色々創作しても、特に怪しい日本語とかも無い上に、Googleでこの運営会社の名前調べたら星5レビュー2つ付いてたんで、試す価値あるかと思って1ヶ月だけ契約して試すことにしました。
実際使ってみた感想
・サーバーに追加でソフトとか何も入れなくていい。サーバーの設定も特に変えずに、ドメインの設定を変えるだけでDDoS Shieldの保護が使えるように。
・自宅のネットがSo-net光で、v6プラスっていう謎のポート制限があるせいで自由なポート番号が使えなかったんですが、DDoS Shield使えば、それも自由なポート番号使える様になりました → これは嬉しい誤算
これ今までは微妙に困ってたポイントで、V6プラスだとマイクラの25565とか、wordpressの443とか使えなかったんで、Cloudflare Tunnelを使ってうまいことやってたんですよ。
でも、DDoS Shield使えばそれ無しでも443とか19132とか自由にポート番号が使える!
安いけど、ちゃんと対策効果あるの?
これが一番重要なところだろうけど、今のところ攻撃は全部弾かれてるっぽいです。サーバーは安定してるし、回線も重くならない。
前はWordpressのログでHTTP Flood?とかいう攻撃も来てたんですが、それもDDoS Shieldに切り替えた瞬間、来なくなりました。
Wordpressの攻撃はまじで対策が厄介で、去年ぐらいにGCPの無料枠を使ってnginxのサーバーを立てて、対策を自作しようと考えたことがあったんですが、普通に攻撃貫通するしアメリカリージョンだからping遅延するわで。
最終的にDDoS Shieldに全部任せる感じにしたら、一通りこちらもおちつきました。
DDoS Shieldって東京にPOPがあるんで、遅延もほぼなし。
専用IPもあるから、某レン鯖みたいに同じIPで同居してるサイトがないかとか気にする必要もないし、あとレイヤ−7の攻撃対策の性能がめちゃくちゃ高い。
ほんとはやっちゃダメなんだろうけど、DDoS Shieldで保護された自分の鯖にDDoSを仕掛けるテストってのをやったんですよ。普通に攻撃防いでくれました。
というか、そもそも攻撃が自宅鯖まで到達しなかったです。DDoS Shieldのとこで全部ブロックされて、でも正常な通信は普通に通るので、攻撃テスト開始後から完了までマイクラ鯖のプレイヤーは全く切断されたりとかは無かったです。
なにこれ、すげー優秀じゃん!とか思いながら、なんで今までこのサービスの存在知らなかったんだろうて感じでしたほんとに。
1つ注意点として「通信量無制限」とは書いてますが、まあ確かに無制限なのは本当。
でも、プランによってネットの通信速度が違ったので、一応書いておきます。
(公式サイトにも同じこと書かれてますけどね)
500円プラン -> 2Gbps
1000円プラン -> 4Gbps
2000円プラン -> 10Gbps
まあ、私の自宅のso-net光は登り下り1Gbpsしかでないですから、一番安い500円のプランでも必要十分ですね。
だけど、2000円のプレミアムのプランだと、複数人で共有して管理できたりとか、家族で小さい会社やってる僕らには好都合だったので、父親とも相談してそっちを契約したいってことに。
お問い合わせして上位のプランに変えてもらった
ただ、一度アドバンスプランで契約して1ヶ月分のお金は払ってしまったので、こっからプレミアムにするとなると書い直すだろうなーって思って二重にお金がかかることは覚悟してました。
ただ、チャットサポートで事情を相談してみたら「差額をお支払いいただければプランの変更は可能です」って言われて、すでに払った金額と追加分の差額を払って、2ヶ月目以降は普通の料金で請求ってことで、余計なお金がかからないようにうまいこと対応してもらえました。
運営さん、柔軟な対応ほんとにありがとうございます、助かりました。
結論
DDoS Shieldは、こんな人におすすめ。
・自宅サーバーを運営してる人 or DDoS対策が無いレン鯖使ってる人
・v6プラスとかで自由なポート開けられなくて困ってる人
・個人で安くDDoS対策したい人
総合的にみて、めちゃくちゃアリだと思います。
個人相手にここまで優秀なものをこんな激安で提供してくれるサービスはここ以外に滅多に見ないし、
月額500円の細客の私に対してもサポートの人、めっちゃ対応丁寧だったので、今のところ満足です。
DDoS Shieldが気になる人がいたら、サイト貼っときます。
https://shield.broccoli.network/
※ アフェリエイトリンクなどは含んでません。