艦これ・グラブル・プリコネも攻撃を受ける
GitHubがmemcachedによる過去最大のDDoS攻撃を受けたという記事を書いたばかりだが、人気ソーシャルゲームタイトルの、艦これ・グラブル・プリコネにも攻撃があったという。
昨日は数次に渡る「艦これ」サーバ群を対象にした攻撃的飽和接続によって、接続しにくい・接続が重い等の状況が発生し、申し訳ありませんでした。同日21:00迄に防衛/対策を展開完了、現在は接続環境は安定しています。動作が安定しない場合は、キャッシュ削除&再接続をお試しください。#艦これ
— 「艦これ」開発/運営 (@KanColle_STAFF) 2018年3月2日
【グランブルーファンタジー】現在、通常のゲームプレイによるアクセスではない海外からの大量接続による影響で、一部環境でゲームに接続しづらい現象が発生しております。
— グランブルーファンタジー (@granbluefantasy) 2018年3月1日
現在調査・対応を行っております。お客様にはご迷惑をおかけいたしておりますことを、お詫び申し上げます。#グラブル
現在、通常のゲームプレイによるアクセスではない海外からの大量接続による影響で、一部環境でゲームに接続しづらい現象が発生しております。
— プリンセスコネクト!Re:Dive公式 (@priconne_redive) 2018年3月1日
現在調査・対応を行っております。お客様にはご迷惑をおかけいたしておりますことを、お詫び申し上げます。#プリコネR
こちらがmemcachedを踏み台にした攻撃なのかはわからないが、GitHubの件が発生して時間が経っていないのもあり、同一である可能性もある。
そもそもこの攻撃の性質上、攻撃先はIPアドレスさえわかれば自由自在だ。しかもそのIPアドレスへのルーティング全てでトラフィックが急増するので、攻撃対象のサービスだけではなく、同じ回線を使っている別のサービスも巻き添えを食らう可能性が十分にある。この2ゲームが同じインフラかどうかはともかく、攻撃の性質上無差別に別のサービスが対象となるので、WEB界隈の人々は気をつけなければいけない。
悲観的なケース
今回の問題は、世界的に対策が完了するまでインターネットのいろいろな箇所がDDoS攻撃にていろいろな不具合が発生する可能性がある。
結局のところ11211番ポートがオープンされていてmemcashedが動いているサーバーが残っている限り、いつでも攻撃は起こる可能性がある。被害を受けた事業者は、11211/UDPが送信元ポートであるインターネット通信については、インターネットサービスプロバイダの上流でその通信を止めてしまうなどで対応しているのだと思われる。もしくはGitHubのようにAkamaiと協力して無理やりルーティングを曲げて処理することもできるようだが、これは一部の大規模クラウド業者やサービサーに限られると思われる(お金が大変かかるので)。
末端のWEB事業者側ではどうしようもないぐらいの大量のトラフィックなため、末端に届いてしまうと振り分ける以前でネットワークがパンクしてしまう。しかも、攻撃者の気分によって、世界のどの場所でも攻撃できてしまうのだから本当にタチが悪い。最悪、自宅のインターネット回線すら攻撃対象にできてしまうのだ。
あんまりにも問題が長期化してしまう場合は、インターネットにおいて、11211/UDPの通信はいろんな経路で止められてしまうだろうと思われる。そもそもUDP自体が攻撃に用いられるようになっている。
なお、攻撃をリアルタイムに可視化し、世界地図で見られるサイトがありますので、紹介しておきます。
次に何か起きたら、これで見てみようと思います。