2019/10/29

DDoSおよびDoS攻撃と今後の対応

DDoS・DoS攻撃に関する追加情報

更新日: 2019年10月29日

以前にご報告したDDoS・DoS攻撃に関する記事について、更新情報をお伝えします。過去の記事はこちらからご確認ください。

結果

以前にお伝えした施策を実行した結果、DDoS・DoS攻撃の頻度が93%低下しました

状況はかなり改善したと言えますが、今後もネットワークインフラの強化に取り組み続け、今後想定される攻撃に対する備えを強化していきます。また、DDoS攻撃を検知し、大規模なプレイ禁止処分を課す自動モニタリングシステムの改善にも取り組んでいます。

現在の状況

以下、以前にご報告した施策の最新情報です。

大規模なプレイ禁止処分

コンソール版、PC版ともにDDoS/DoSに関する大規模なプレイ禁止処分を実行中です。こちらは必要に応じて、今後も継続していく予定です。

状態: 完了

サーバーごとの対戦数の削減

状態: 完了

放棄ペナルティ通報機能の撤去

状態: 完了

DDoS攻撃の減少に合わせ、同機能の再実装に向けて最適な時間を算出しています。

ネットワークトラフィックの監視および管理

状態: 完了

法的措置

こうしたサービスを提供しているウェブサイトおよび個人に対して、停止命令を発行します。

状態: 進行中

特に大きな損害をもたらしたDDoS・DoS攻撃元に対しては法的措置の準備を進めています。

状態: 請求済

Microsoft社との提携

現在Microsoft Azureチームと共に作業を進めており、密接に連携しながら短期的・長期的な解決策を考案中です。

本対応による影響: DDoSおよびDoS攻撃、ソフト・ブーティング、ストレッシングの問題に著しい効果がもたらされるでしょう。

状態: テスト中



DDoSおよびDoS攻撃と弊社の今後の対応

Operation Ember Riseリリース後、弊社サーバーに対するDDosおよびDos攻撃の増加が確認されました。当社が現状に対し今後どのように対応するか、そしていかに事態を収束させるかについてご案内します。

今後の対応

大規模なプレイ禁止処分

DDosおよびDos攻撃を繰り返す極めて悪質な違反ユーザーの特定は完了しており、大規模な禁止処分を実施する予定です。PC・コンソール両方のプレイヤーが対象です。

本対応による影響:DDosやDos攻撃をおこなったことが確認されているプレイヤーが処分の対象となります。

実施目標日:来週中。必要に応じて継続します。

サーバーごとの対戦数の削減

現在は1つのサーバーで3つの対戦をホストしています。サーバーが1つクラッシュした場合、またはDDos・Dos攻撃を受けた場合は、その3つの対戦全てに影響が及ぶことになり、強制的にオフラインに移行させられます。影響範囲の縮小に向けて、サーバー1つあたりで担当する対戦数を1つに減らしました。

本対応による影響:DDos・Dos攻撃による影響範囲を66%緩和できます。

実施目標日:今週末

放棄ペナルティ通報機能の撤去

DDos・Dos攻撃に巻き込まれてしまっただけのプレイヤーに対し、放棄ペナルティの通報がおこなわれることで意図しない結果を招いていることが判明しました。健全なプレイヤーへの負担が長期化するのを防ぐため、本機能を無効化します。

本対応による影響: DDos・Dos攻撃またはソフト・ブーティングによって参加中の対戦が強制終了してしまった、健全なプレイヤーへの影響を緩和します。

実施目標日:今週末

ネットワークトラフィックの監視および管理

ネットワークデータの管理と監視、また、弊社サーバーに送信されるパケットの承認方法を改定しています。本件の詳細については、実施する対策の回避に利用される恐れがあるため、情報は開示できかねます。本対応により、DDosおよびDos攻撃、ソフト・ブーティング、ストレッシングの問題に著しい効果がもたらされるでしょう。

本対応による影響: DDosおよびDos攻撃、ソフト・ブーティング、ストレッシングの問題に著しい効果がもたらされるでしょう。

実施目標日:9月末

法的措置

現在の状況を法務部と協議し、対応を検討しました。こうしたサービスを提供しているウェブサイトおよび個人に対して、停止命令を発行します。

特に大きな損害をもたらしたDDos・Dos攻撃元に対しては法的措置の準備を進めています。

本対応による影響:DDos・Dos攻撃のサービスプロバイダーの稼働を抑制します。

実施目標日:実施中

Microsoft社との提携

現在Microsoft Azureチームと共に作業を進めており、密接に連携しながら短期的・長期的な解決策を考案中です。

本対応による影響: DDosおよびDos攻撃、ソフト・ブーティング、ストレッシングの問題に著しい効果がもたらされるでしょう。

実施目標日:実施中

用語リスト

本記事では以下の用語を頻繁に使用しています:

DDoS – サーバーもしくはネットワークに対し、複数 のPCやデバイスを用いて、対象ネットワークをオーバーロードさせる攻撃です。発生すると全プレイヤーの接続が切断され、対戦が終了に追い込まれます。

DoS – サーバーもしくはネットワークに対し、単体 のPCやデバイスを用いて、接続状況に過度な負荷をかける攻撃です。発生すると全プレイヤーの接続が切断されることもあります。

「ソフト・ブーティング」 – ネットワークもしくはサーバーの状態を、一部のプレイヤーが対戦から強制的に切断されるほどの状態に追い込むためのDDos・Dos攻撃です。

「ストレッシング」 – 「ソフト・ブーティング」ほどではありませんが、ネットワークもしくはサーバーの稼働率を低下させるDDos・Dos攻撃です。

プレイヤーの接続状態は維持されますが、1回のpingが1,000ミリ秒を超えた状態となり、ゲームが入力を受け付けなくなります。