ゲレの工房

ゲーム好きの中の人が、自分が作りたいアプリを作る記録です

オンラインゲームプレイヤー・ソシャゲプレイヤーが知っておきたいDDoS攻撃のことや対策方法など


スポンサーリンク


私はFF14プレイヤーです。2018年10月現在、FF14は大規模なDDoS攻撃を断続的に受けています。また、このDDoS攻撃自体はソシャゲなどでも起きることがあり、対岸の火事と捉えるのは危険だと思います。

ただDDoS攻撃という名前は聞いたことあるプレイヤーは多いかもしれませんが、その中身については知識が少ない人もいるかと思います。本記事ではプレイヤーとして知っておきたい内容に絞って基礎知識をまとめたいと思います。

DDoS攻撃/DoS攻撃って何?

DDoS攻撃の説明の前に、まずはDoS攻撃について。

DoS攻撃

簡単にいうと、ネットワークやサーバーに負荷をかけて、運営にゲームサービスをさせないようにする攻撃です。負荷のかけ方にもいろいろありますが、分かりやすいのは何度もサーバーに重いアクセスを繰り返し行う方法などがあります。F5キーを押した時にブラウザが再読み込みを行う機能を利用したF5攻撃などもDoS攻撃に含まれます。昔は田代砲なってものもありましたねw

DDoS攻撃

DDoS攻撃はDistributed DoS攻撃の略で、分散型DoS攻撃と日本語訳できます。先ほど「F5攻撃」を例にDoS攻撃の話をしましたが、このF5攻撃」を複数人で分担して行うことをDDoS攻撃の一例と思っていただければ分かりやすいかと思います。

DDoS攻撃に対する疑問

運営はDDoS攻撃は予測できないの?

基本できないと思います。上の例で言うと、誰が・いつ・どの回線から・どのサーバーに対して「F5攻撃」してくるかなんて予測できないですよね? 一般的にこの回線・・・・・というか特定の地域から攻撃が来やすいなーってのはあるのですが、その地域を常に監視することも無理な話ですからね。

運営はDDoS攻撃の対策はしていないの?

していると思います。少なくとも大手は。それでも完全な対策ができないのがDDoS攻撃の怖さです。
どんな対策をしているかというと、予測はしにくいので基本的には

  • DDoS攻撃を受けにくい体制を整えておく
  • DDoS攻撃を受けた時に対応できる体制を整えておく
  • 実際にDDoS攻撃を受けた時に対策をとる

この3つになります。

DDoS攻撃を受けにくい体制を整えておく

DDoS攻撃はサーバーの脆弱性を利用する場合があります。サーバーの脆弱性は常に色々なところで発見され続けているので、常にサーバーの脆弱性を潰していく必要があります。運営はおそらくこの脆弱性対策は行なっていると思います。少なくとも大手は。
この点はほぼ心配いらないと思います。

DDoS攻撃を受けた時に対応できる体制を整えておく

DDoS攻撃を受けた時は、アクセスしてきたIPアドレスを切断するなどの方法で対応できます。ただ運営は、アクセスが一般のプレイヤーのアクセスなのか攻撃なのかを判断する必要があります。どのようにして運営が判断しているかは運営が提供しているゲームクライアント次第なのですが、何かしら正常なアクセスであることを証明する技術がゲームクライアントの中に組み込まれていると思いますよ。

実際にDDoS攻撃を受けた時に対策をとる

いくら体制を整えたとしても実際に攻撃を食らった場合、対応は手作業になることがあります。というのも、アクセスが不正アクセスなのか一般のプレイヤーのアクセスなのかが機械的にわからない場合があるからです。今回、2018年10月にFF14で被害を受けたDDoS攻撃も、ある程度手作業で対応していると思われます。というのも、被害が表立って出ているということがDDoS攻撃の対応が手作業になっていることの証明なのです。どういうことかというと、自動的に対応できるようなDDoS攻撃(を含む不正アクセスなどの攻撃)は日常茶飯事に行われているからです。私自身、自分のサーバーや仕事先・大学でのサーバー管理を行なっていた時、不正アクセスは日常茶飯事の経験でした・・・・

運営がサーバーを強化したらDDoS対策にならないの?

もちろんサーバー強化がDDoS攻撃の対策にはなります。が、サーバーは資源です。資源は有料です。攻撃に対応するだけのサーバー強化は必要ですが、必要以上の強化は運営の負担になります。運営の負担はサービス継続の障害になります。なので、DDoS攻撃を食らったからって、プレイヤーは運営がサーバー強化していないことを批難するのは筋違いだと思います。

プレイヤーにできるDDoS対策はないの?

実際にはプレイヤーができることは少ないです。でも確実にあります。

あまり熱くならないこと

前述の通り、DDoS攻撃はアクセスの負荷を利用した攻撃です。オンラインゲームでレイド戦をやっていて、DDoS攻撃を食らって、回線切断したら、「カーッ」ってなる人も多いかと思います。私もそうです。また、「急いで再ログインしなきゃ」って場合も多いでしょう。このとき、どうしても必要な人が再ログインするのを止めるのは酷だと思います。しかし、急ぎではない場合は、再ログインするのは負荷を与えるだけなので控えるのが重要です。

自分のPC環境・スマホ環境・コンシューマゲーム機環境をできるだけウイルス感染しにくい状態にする

DDoS攻撃の手段として、ウイルス感染などによって一般のPC環境などを乗っ取り、乗っ取った環境から不正アクセスをするということがあります。自分への被害だけでなく、被害を撒き散らすことを避けるためにも、ウイルス感染しにくい環境は整えておきたいですね。

最後に

おそらく、この記事の執筆時にも、また昨夜遅くも、FF14運営はDDoS攻撃の対策のために必要以上の負担がかかっていると思います。多くのオンラインゲーム運営・ソシャゲ運営も同じように攻撃を受けたら眠れない日が続くでしょう・・・

私たちプレイヤーが運営の負担にならないようにしたいものですね。

f:id:gelehrtecrest:20181009131110p:plain


スポンサーリンク