Q.クラウド環境でアクセスが制限されることはありますか
Movable Type クラウド版で、不正アクセス対策などによりアクセスが制限されることはありますか。
A.
以下のアクセス制限をおこなうことがあります。
- クラウド環境への FTPS 接続
-
匿名接続またはユーザー名やパスワードを間違えた接続失敗を短時間で複数回繰り返した場合、不正アクセスと見なし、接続元の IP アドレスからの接続を一定時間拒否します。
ユーザー側での解除はできませんが、接続されなくなってから一定時間経過することで自動的に解除されます。
- mt-search.cgi によるサイト検索
-
mt-search.cgi にアクセスが集中するとサーバーリソース不足により Movable Type クラウド版の動作が不安定になる恐れがあります。
対策として、ボットやクローラーから短時間に複数回アクセスがあった場合、アクセス元の IP アドレスからの mt-search.cgi へのアクセスを一定時間拒否します。ユーザー側での解除はできませんが、接続されなくなってから一定時間経過することで自動的に解除されます。
また、この制限はボットやクローラーからのアクセスのみ対象となり、一般的なサイト閲覧者からのアクセスは制限されません。 - メールフォームへのアクセス集中
-
MailForm プラグインおよび A-Form プラグインを利用している環境のみ該当します。
mt-search.cgi と同様、フォーム用の CGI へのアクセスが集中するとサーバーリソース不足により Movable Type クラウド版の動作が不安定になる恐れがあります。
対策として、同じ IP アドレスから短時間に複数回アクセスがあった場合、アクセス元の IP アドレスからフォーム用 CGI へのアクセスを一定時間拒否します。ユーザー側での解除はできませんが、接続されなくなってから一定時間経過することで自動的に解除されます。
- アクセスの完全遮断
-
同一 IP アドレスからのアクセスにより、上記の「FTPS の接続制限」や「mt-search.cgi のアクセス制限」「フォーム用 CGI のアクセス制限」を、いずれか 1 つでも一定時間内に複数回受けた場合、該当の IP アドレスから Movable Type クラウド版へのすべてのアクセスを数日間制限します。(Movable Type クラウド版上で公開しているサイトや管理画面へのアクセスもすべて遮断されます)
制限される条件に合致したアクセスが相当数ないとこの制限に至ることはないため、Movable Type クラウド版をご利用のお客様が利用するクライアントマシンがこの制限に該当することは通常ありません。
ただし、WAF(ウェブアプリケーションファイアウォール)や社内ネットワークなどの NAT(Network Address Translation)経由によるアクセスの場合、アクセス元はすべての同一の IP アドレスになるため、アクセス規模によっては制限の対象になる可能性があります。具体的な制限条件については、セキュリティの観点から非公開としております。また、お客様側でこの制限の条件を変更したり、制限を解除することはできません。ご了承ください。
アクセス遮断例と対策について
同一 IP アドレスから一定時間内に FTPS 接続を頻繁に失敗し続けた場合には、利用者のクライアントマシンから Movable Type クラウド版にアクセスできなくなる可能性があります。
FTPS 接続の際は、正しい接続情報であるかあらかじめ確認し、条件を満たした FTP クライアントソフトを利用することで、接続失敗を頻繁に発生させないようご注意ください。
そのほか、FTPS 接続できない代表的なケースは以下が挙げられます。
- 接続元からプロキシや WAF(ウェブアプリケーションファイアウォール)を経由してクラウド環境に FTPS 接続している
- 接続元クライアントマシンにセキュリティソフト(ファイアウォール機能)を導入している
- 接続元ネットワークで UTM(Unified Threat Management)を導入している
- 接続元ネットワークにキャリアネットワークを使用している
FTPS 接続できない状況が続いた場合には、以下の動作をご確認ください。
- 別の FTP クライアントソフトを使用した場合の動作
- 別のクライアントマシンを使用した場合の動作
- 別のネットワーク環境から FTPS 接続した場合の動作
上記ご確認のうえ、ほかのネットワーク環境からの FTPS 接続が成功した場合は、IP アドレスによる遮断が発生している可能性があります。
弊社マイページを通じて以下の情報をお知らせいただければ、セキュリティ対策システム側で IP アドレスの遮断状況を確認いたします。
- FTPS 接続できなくなった旨
- FTPS 接続できなくなったおおよその日時
- FTPS 接続元のグローバル IP アドレス
- FTPS 接続失敗時に FTP クライアントソフト側に出力されたログの内容
- セキュリティソフトやファイアウォール(WAF を含む)、UTM などの利用状況
- 別のクライアントマシンや別のネットワーク環境での FTPS 接続の動作結果
アクセス遮断は一定時間経過すると解除されますが、遮断された IP アドレスや解除されたタイミングはログファイルに記録され、FTPS でダウンロードしてご確認いただけます。
リアルタイムのログは出力されませんが、前日以前のログを確認できますので、過去の遮断状況を確認する際にご利用ください。