02/19 17:33 - 投稿
02/23 20:15 - 現在のDDoS攻撃への対策についてと、Loss preventedについて追記
02/24 14:00 - Riot NOC氏の投稿を追記
RiotGradius氏の最初の発言の訳です。
こんにちは、DDOS攻撃の本質についてと、私たちが直面している規模の種類について少し話させてください。最近多くのインターネットサービスに対して行われている攻撃は、非常に大規模なものです。これはNTPプロトコルに対する特定の脆弱性のせいです。これらの攻撃は、Reflection attackと呼ばれています(http://en.wikipedia.org/wiki/Denial-...Spoofed_attack;リンク先は英語サイト)。Riotのスタッフによる他の書き込みによれば、これはサーバー自体やクライアントがインストールされているユーザーのPCの問題ではないということが明言されています。また解決されるまでは、状況に応じてRankedはプレイ不能にされ、プレイできた場合でもLoss preventedが有効になっているそうです。
DDOS攻撃の矛先を向けられた時、それに対処するのが難しいのは、攻撃が大規模になればなるほど、攻撃者が特定のプロバイダで使用可能な帯域を全て消費してしまうのが簡単になっていくからです。どういうことかというと、どんなインターネットサービスであろうとも、その下流にはプロバイダがあり、そのプロバイダもインターネットへと応答できないということです。攻撃が大規模になるほど、どんどん上流レベルのプロバイダでブロックしています。これらの攻撃を妨げるアクセス制御リストを発効させるまで、私たちはTier 1のISPと共同作業を行っています。最近のNTP Reflection DDOSについてのCloudflareからの情報をいくつか、ここで見ることができます(http://blog.cloudflare.com/understan...d-ddos-attacks)。
Riotのネットワーク担当たちは、この問題の解決法を見つけるために社内で働くのみならず、状況を全体的に改善するために、情報セキュリティ企業とも共同で作業を行っています。私たちは進行中の攻撃をブロックするための技術的解決法を見つけるために作業中ですし、インターネットに存在する、オープン/パッチ適用外のNTPサーバーの潜在的問題を洗い出してもいます。
何か質問があればご自由にどうぞ。この問題について皆さんとチャットで話すのは好きですし、できる限り答えようと思っています。:)
DDOS prevention. Something to look at maybe? - League of Legends Community
02/23 20:15 追記
ユーザーが立てた「It is VERY MUCH Riot's fault that these DDOS attacks continue to effect their servers(DDoS攻撃がRiotのサーバーに影響し続けているのはだいたいRiotのせい)」というスレッドで、RiotGradius氏が現在の状況について説明しています。
他社の安定性やプロバイダについて話すことはできませんが、このようなDDoS攻撃に対して、特に防御が難しい理由についてお話しすることはできると思います。またRiotGradius氏は「LCSの配信を会議室にあるテレビで流します。私たちは作業部屋に籠もっていて、LoLを遊ぶ時間はありませんが、何を何のためにしているのかは忘れていません。このゲームを愛していて、このゲームのプレイヤーを愛しています」と意気込みを語っています。
NTP/DNS DEDoS (http://en.wikipedia.org/wiki/Distrib...Spoofed_attack;リンク先は英語サイト) 以前に、DDoS攻撃のためにこの種のトラフィックの流れを構築するのは、極めて難しいことです。非常に膨大なbotnetや、クライアントベースのDoS攻撃(LOIC、HOICなど)を加速させようとする大きなグループが存在するのは、ご存知のことと思います。これは、Anonymousや4chanのようなグループが、大きな成功を収めている理由でもあります。ほとんどのbotnetベースのDoS攻撃と比べた時、彼らはもっと大規模な攻撃を行うために十分なユーザーたちを抱えていることが普通です。
NTP reflection DDoSを使って、膨大な量のゴミデータでトラフィックを埋めつくすことは、非常に簡単なことです。ISPと、Cloudflare (http://www.informationweek.com/secur...d/d-id/1113787) のような規模の大きいCND/DOS防御サービスをダウンさせるには、十分です。実際にすべきことは、脆弱性のあるNTPサーバーのIPアドレスを集めることだけです。
これが、私たちが状況に対して複数の対策を取っている理由です。私たちは上流のプロバイダと共同作業を行い、彼らの設備で適切なアクセスコントロールを得られるように作業中です。なので、彼らの下流にあるネットワーク全体は、ダウンしていません。私たちは異なるグループの情報セキュリティ企業とも共同作業を行っていて、問題の核となる知識を共有しようとしています。壊れたNTPサーバーに対抗する、ということです。
It is VERY MUCH Riot's fault that these DDOS attacks continue to effect their servers - Page 3 - League of Legends Community
It is VERY MUCH Riot's fault that these DDOS attacks continue to effect their servers - Page 4 - League of Legends Community
2/22(現地時間)のLoss preventedの有効/無効状態については、こちらのスレッドで逐一新しい状況が更新されています(現在は無効)。
2/22 Loss Forgiveness - League of Legends Community
02/24 14:00 追記
Riot Noc氏が、北米およびEUサーバーの現状と今後の展望について語っています。
最近の北米およびヨーロッパでの問題を含む、世界中のたくさんの場所で起きているサーバー問題について、残念に思っています。事態を改善するための作業をたくさん行いましたが、まだ終わっていない作業もたくさん残っています。
ゲームとそのプラットフォームであるサーバーに対して、Distributed Denial of Service(DDoS)攻撃をばらまくハッカーは、著しく増えました。League of Legendsだけがターゲットとなっているわけではなく、オンラインでビジネスを行っている、他のほとんどの大きなゲーム企業も、つらい状況に陥っています。しかし、私たちが最も頻繁に攻撃を受けているのも事実です。過去6ヶ月間にあったLoLに対するDDoS攻撃の半分以上は、直近の2カ月間に集中しています。現在、1地域以上のサーバーで毎日、2~4回の攻撃を把握しています。これらの攻撃は、ハッカー対策の設備増強が大規模になるにつれて、過去数カ月間でかなり強力になりました。
League of Legendsは何十という数のコンポーネントで構成されており、これらの一部は他のものに比べ、DDoS攻撃への防御を展開するのが容易になっています。ゲームサーバーの防御が難しい一方で、特にウェブサイトは最も防御が簡単なものです(League of Legendsのようなゲームでは、ほとんどの標準的な防御手段はラグの原因となります)。
Riotを含む数社に対するDDoS攻撃が、直近2週間で世界記録を越えたことがわかりました。これらの攻撃はとても大規模で、League of Legendsのサービスを支えているISPおよび通信会社は、攻撃が続行中の間はインターネットの経路を使用可能にしておくことができません。つまり、私たちのデータセンターへのデータ送信は、通信会社およびISPが持つ経路が非常に大規模な攻撃で飽和していることから接続が切られているので、私たちのサーバーは、悪意のあるトラフィックそのものに晒されることが少ないということです。
私たちのデータセンターにインターネット接続がなくなった時、プレイヤーの皆さんからゲームサーバーやPvP.NETサービス(チャットやログインなど)への接続は最悪切れてしまうか、攻撃が続いている間は、多くのプレイヤーたちが遭遇しているような、深刻なゲーム中のラグが発生します。プレイヤーの多くがディスコネクトした場合、PvP.NETやゲームに戻ろうとする際に、ログインキューを見ることが多いでしょう。
現在の攻撃は、間もなく和らぐと予想しています。攻撃が皆さんにとって問題となる前に、多くの問題を防ぐことが既にできています。私たちのネットワークチームは、世界中を襲うDDoS攻撃との戦いおよび私たちのインターネットサービスの強化の両方について、ここ数週間の間はほとんど休みなく働き続けてきました。通信会社とISPがこれらの攻撃をブロックする方法を理解するための共同作業も行っており、おかげで彼らのサービスは影響を免れています。一部の状況解決には新しい設備が必要で、注文した設備が到着してISPの経路に接続されるまでは、数週間かかるでしょう。他よりも状況解決が遅いいくつかの通信会社とISPは、これらの攻撃で陥落しないことを保証することが必要です。私たちは多くのISPに依存しているため、私たちのサーバーが落ちないように、全てのISPが状況解決を行ったり、悪意のあるトラフィックを防ぐ方法を見つけたりすることが大切なのです。
もちろん、これは軍拡競争であり、ひとつの防御が導入されれば、また防御を導入する必要があるだろう新しい攻撃方法が結局出てくると思います。League of Legendsにおける設備投資の約半分は、大きくなり続けるDDoS攻撃の規模と頻度に対抗するためだけのネットワーク機器が、多くを占めています。私たちは世界中で毎日、より多くの設備投資を行っており、戦いに勝つために根気よく作業を続けるでしょう。設備販売会社や、League of Legendsを構成する多くのコンポーネントの防御を可能にするあらゆることを確実に実行するための他サービスと、密接に連携を取って作業を行っています。
時として私たちは戦いに敗北し、皆さんのようなプレイヤーたちも苦しんでしまうため、忸怩たる思いを抱くこともあるでしょう。私たちの技術者がかっこいいものを作る代わりに、ハッカーがもたらした悪意に戦わなければならないということでもあり、それはプレイヤーたちの敗北でもあります。ストレスの溜まることではありますが、大規模なインターネットサービスの現実ではあるので、世界中のプレイヤーが楽しみたい時にゲームを確実に楽しめるよう、私たちはもっと賢く、もっと良くなっていかなければなりません。
この苦しみに皆さんを直面させていることについて、謝罪いたします。そして、状況をもっと改善し続けることをお約束します。もっと強固かつ多くのインターネット接続を備えた、新しいデータセンターを、ヨーロッパおよび北米のプレイヤー向けに近々オープンさせる予定です。2014年の間に、他の全ての地域でもオーバーホールを予定しています。これらの新しいデータセンターは、ハッカーに対する軍拡競争の一端となるでしょうし、常に私たちが直面している全ての問題を解決するわけではありませんが、私たちの側の戦いを大きく有利にするレベルアップとなるはずです。
それまで私たちが無力だというわけではありません。対策チームは長時間働き続け、毎日改善を行っています。
それでは、Field of Justiceでお会いしましょう。
sonicdeathmonk
VP of Network Operations
Riot Games
追伸:技術的な情報に興味がある向きは、現在の攻撃についての背景情報について書いてあるこの記事を読んでみてください(リンク先は英語サイト)。
http://krebsonsecurity.com/2014/02/t...-ddos-attacks/
NA and EU stability update - League of Legends Community
公式フォーラム
DDOS prevention. Something to look at maybe? - League of Legends Community
0 件のコメント:
コメントを投稿