orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

艦これ・グラブル・プリコネも。memcachedによるDDoS攻撃か?

f:id:orangeitems:20180302191143p:plain

艦これ・グラブル・プリコネも攻撃を受ける

GitHubがmemcachedによる過去最大のDDoS攻撃を受けたという記事を書いたばかりだが、人気ソーシャルゲームタイトルの、艦これ・グラブル・プリコネにも攻撃があったという。

nlab.itmedia.co.jp

スポンサーリンク

こちらがmemcachedを踏み台にした攻撃なのかはわからないが、GitHubの件が発生して時間が経っていないのもあり、同一である可能性もある。

そもそもこの攻撃の性質上、攻撃先はIPアドレスさえわかれば自由自在だ。しかもそのIPアドレスへのルーティング全てでトラフィックが急増するので、攻撃対象のサービスだけではなく、同じ回線を使っている別のサービスも巻き添えを食らう可能性が十分にある。この2ゲームが同じインフラかどうかはともかく、攻撃の性質上無差別に別のサービスが対象となるので、WEB界隈の人々は気をつけなければいけない。

 

悲観的なケース

今回の問題は、世界的に対策が完了するまでインターネットのいろいろな箇所がDDoS攻撃にていろいろな不具合が発生する可能性がある。

結局のところ11211番ポートがオープンされていてmemcashedが動いているサーバーが残っている限り、いつでも攻撃は起こる可能性がある。被害を受けた事業者は、11211/UDPが送信元ポートであるインターネット通信については、インターネットサービスプロバイダの上流でその通信を止めてしまうなどで対応しているのだと思われる。もしくはGitHubのようにAkamaiと協力して無理やりルーティングを曲げて処理することもできるようだが、これは一部の大規模クラウド業者やサービサーに限られると思われる(お金が大変かかるので)。

末端のWEB事業者側ではどうしようもないぐらいの大量のトラフィックなため、末端に届いてしまうと振り分ける以前でネットワークがパンクしてしまう。しかも、攻撃者の気分によって、世界のどの場所でも攻撃できてしまうのだから本当にタチが悪い。最悪、自宅のインターネット回線すら攻撃対象にできてしまうのだ。

あんまりにも問題が長期化してしまう場合は、インターネットにおいて、11211/UDPの通信はいろんな経路で止められてしまうだろうと思われる。そもそもUDP自体が攻撃に用いられるようになっている。

internet.watch.impress.co.jp

 

なお、攻撃をリアルタイムに可視化し、世界地図で見られるサイトがありますので、紹介しておきます。

Norse Attack Map

次に何か起きたら、これで見てみようと思います。