私はFF14プレイヤーです。2018年10月現在、FF14は大規模なDDoS攻撃を断続的に受けています。また、このDDoS攻撃自体はソシャゲなどでも起きることがあり、対岸の火事と捉えるのは危険だと思います。
障害情報: 断続的に発生しているDDoS攻撃について(10/8) https://t.co/adN1jVwGRD #FF14
— FFXIV_NEWS_JP (@FFXIV_NEWS_JP) October 8, 2018
ただDDoS攻撃という名前は聞いたことあるプレイヤーは多いかもしれませんが、その中身については知識が少ない人もいるかと思います。本記事ではプレイヤーとして知っておきたい内容に絞って基礎知識をまとめたいと思います。
DDoS攻撃/DoS攻撃って何?
DDoS攻撃に対する疑問
運営はDDoS攻撃は予測できないの?
基本できないと思います。上の例で言うと、誰が・いつ・どの回線から・どのサーバーに対して「F5攻撃」してくるかなんて予測できないですよね? 一般的にこの回線・・・・・というか特定の地域から攻撃が来やすいなーってのはあるのですが、その地域を常に監視することも無理な話ですからね。
運営はDDoS攻撃の対策はしていないの?
していると思います。少なくとも大手は。それでも完全な対策ができないのがDDoS攻撃の怖さです。
どんな対策をしているかというと、予測はしにくいので基本的には
この3つになります。
DDoS攻撃を受けにくい体制を整えておく
DDoS攻撃はサーバーの脆弱性を利用する場合があります。サーバーの脆弱性は常に色々なところで発見され続けているので、常にサーバーの脆弱性を潰していく必要があります。運営はおそらくこの脆弱性対策は行なっていると思います。少なくとも大手は。
この点はほぼ心配いらないと思います。
DDoS攻撃を受けた時に対応できる体制を整えておく
DDoS攻撃を受けた時は、アクセスしてきたIPアドレスを切断するなどの方法で対応できます。ただ運営は、アクセスが一般のプレイヤーのアクセスなのか攻撃なのかを判断する必要があります。どのようにして運営が判断しているかは運営が提供しているゲームクライアント次第なのですが、何かしら正常なアクセスであることを証明する技術がゲームクライアントの中に組み込まれていると思いますよ。
実際にDDoS攻撃を受けた時に対策をとる
いくら体制を整えたとしても実際に攻撃を食らった場合、対応は手作業になることがあります。というのも、アクセスが不正アクセスなのか一般のプレイヤーのアクセスなのかが機械的にわからない場合があるからです。今回、2018年10月にFF14で被害を受けたDDoS攻撃も、ある程度手作業で対応していると思われます。というのも、被害が表立って出ているということがDDoS攻撃の対応が手作業になっていることの証明なのです。どういうことかというと、自動的に対応できるようなDDoS攻撃(を含む不正アクセスなどの攻撃)は日常茶飯事に行われているからです。私自身、自分のサーバーや仕事先・大学でのサーバー管理を行なっていた時、不正アクセスは日常茶飯事の経験でした・・・・
運営がサーバーを強化したらDDoS対策にならないの?
もちろんサーバー強化がDDoS攻撃の対策にはなります。が、サーバーは資源です。資源は有料です。攻撃に対応するだけのサーバー強化は必要ですが、必要以上の強化は運営の負担になります。運営の負担はサービス継続の障害になります。なので、DDoS攻撃を食らったからって、プレイヤーは運営がサーバー強化していないことを批難するのは筋違いだと思います。
