FINAL FANTASY XI onlineがDDoSでダウン 147
ストーリー by Oliver
ユーザにダメージ、ストレスが増加した 部門より
ユーザにダメージ、ストレスが増加した 部門より
Anonymous Coward曰く、"スクウェア・エニックスにより運営されているPlayOnlineがDDoS攻撃を受けており、4月9日より断続的に障害を起こしているというインフォメーション「第三者からの攻撃によるプレイオンライン障害について」が掲載された。このインフォメーションによれば発信元IPアドレスを偽装したパケットが投げられたことによる負荷増大が原因であるとされており、技術的・法的対策は講じるもののどの程度防げるのかということは述べられていない。場合によっては長期にDDoSの影響を受ける可能性もありそうだ。
PlayOnline中、最もユーザーが多いと思われるFINAL FANTASY XI onlineは、ユーザーの位置や移動情報および地形等の当たり判定をクライアント側で行い、その結果をUDPでサーバーに送信する通信形式を取っていると思われる(プレイしている際の挙動より推測)。受信はモンスターを含むNPCや、他PCのデータ、ダメージなどのステータス変化、他PC発言各種などをやはりUDPで受信している模様。これに対して、競売、宅配、サーチはTCPでサーバーに接続して、各種操作を行うという仕組みとなっているようだ。こうした通信仕様に何らかの隙があったのだろうか。1ユーザーとして一日も早い正常化を望むところだ。"
この機会に (スコア:4, 参考になる)
Re:この機会に (スコア:1)
Re:この機会に (スコア:3, 参考になる)
このページは、なんていうか、一面しかとらえていないと思うのであまり好きではありません。
どんな活動でも没頭すればだめなのは同じことで
ただ、デジタルのデータしか残らない(しかも生産的なデータではない)のは
少し悲しいのですよね、ネトゲ。
ネトゲに対して「リアル」って言葉を使うけど
ネトゲの世界もそれはそれで相手がいて、リアルなわけで
ないがしろにしていいわけじゃないと思うけどおふとぴ。
Re:この機会に (スコア:2, 興味深い)
>少し悲しいのですよね、ネトゲ。
そうでもないですよ。
ゲームを辞めたり、データが消えちゃえばそれまでですけど、投資した分(掛けた時間分)はほぼ確実に蓄積されます。
一方、現実だと投資した分の回収すらままならない事が多いです。人間関係だと、特に。
ただ、MMORPGのような努力が報われやすい環境、安易に自己顕示ができる環境にどっぷり浸かってしまうと、現実がひじょーに生きにくくなるのではないかと思います。
Re:この機会に (スコア:1, 興味深い)
>投資した分(掛けた時間分)はほぼ確実に蓄積されます。
蓄積って言ってもデジタルデータの値が変わってるだけなんだよね
それも, ごく単純に数字がX大きくなるといったレベルで.
それを何かが蓄積されていると錯覚させる事が成長ゲームの
面白さであり罠なんだと思う.
頭じゃ分かっちゃいるけど止められないんだけど
#体で分かる為にはチートして直接データを弄ると一発
#寝ずにやってたWizはバイナリエディタを使った途端に止めれました
#この錯覚が解かれるというのがチートが忌避される理由の一つだと思う.
#錯覚と分かった上でプレイしている人には迷惑だろうけど
ファンタジーファイナル (スコア:1, すばらしい洞察)
「ああFFができない仕方ない会社に行こう」
こうしてどなた様か存じませんがの攻撃によって
日本人は働き者に戻りました というおはなしですね。
Re:この機会に (スコア:1)
先週の緊急メンテ時にやることがなくて早く眠れました
いかにネット依存していたか再認識した瞬間だった
FF11休憩して、買ってから一度しかプレイしていない、
ドラクエ8でもやるかな~(おぃ
隙? (スコア:3, すばらしい洞察)
隙があろうが無かろうが成立するから、DDoSって厄介だねって話じゃなかったんですかね。
なんか最近、こういう事にかこつけて関係のない主張を通そうとするのが多い気がします。
Re:隙? (スコア:1)
>隙があろうが無かろうが成立するから、DDoSって厄介だねって話じゃなかったんですかね。
いえ、隙があればDoSが成立しやすくなります。
UDPで、IPを偽装を許容してしまっている設計であれば、通信仕様に何らかの隙があったといっても確かにいいかもしれません。
それがUDP自身か運営者側の隙かはわかりませんが。
DDoSに限定すればおっしゃってるとおりですが、想像するに、今回のはそんなにクライアント多いとはおもえないんですよね。
ウィルスでクライアントに潜伏して・・ってあたりまで手順踏んでIP偽装して・・ってそこまで面倒な手順を踏むとはとてもおもえないんですよねぇ・・。
Re:隙? (スコア:1)
TCPで万事解決じゃないけど、防ぐ手段はUDPよりは多い・・・ってのは、間違ってるかなぁ・・。(SYNFlood とかいろいろあるけど)
もしくは、許容しているアドレスからしか、UDPの処理を受け付けないとか?
私は、DoSなら対応方法があるんじゃいかといったつもりだったんですが、なんか、自分で読んでもなんか変な文書だな・・。
DDoSが難しいというは理解しているつもりです。
元記事からは、DDoSなのか、DoSなのかは判別つかなかったので、なんともいえませんが。
高い負荷を起こす動作を、IPを限定せずに連続して行わせるのを許容
してしまってるなら、仕様に問題ありの場合もあるよね程度です。
ま、こういうのは、起こってしまったことうんぬんいうよりは、これからどうするか考えるほうが建設的なんですけどね。
Re:隙? (スコア:2, 参考になる)
>してしまってるなら、仕様に問題ありの場合もあるよね程度です。
許容していようがいまいが、UDPパケットがマシンの物理インターフェースに届いた時点でDoSは成立するでしょ?各サーバーは、パケットの中身が正しいかどうか確認する為だけでもリソースを使う。要はゴミパケットの処理にもリソースは使われる。ゴミパケットの処理で本来のサービスが出来なくなるとこを狙った攻撃がDoSアタックではないのですか?
IP限定ってどこでやるの?パケットをカーネルが処理するのであれば、言い換えれば、カーネルに届く前にどこかでハードウェア処理でもできなければ、そのパケットを選別するのにもマシンリソースが必要ってことを理解していますか?
TCP-SYNFloodでも同様。
>もしくは、許容しているアドレスからしか、UDPの処理を受け付けないとか?
イントラネットサーバーですか?
そんなネットワークゲーム楽しいですか?
まじめにやるとしても、どう許容しますか?そのパケットの選別はどの機材が行うのですか?
>私は、DoSなら対応方法があるんじゃいかといったつもりだったんですが、なんか、自分で読んでもなんか変な文書だな・・。
>DDoSが難しいというは理解しているつもりです。
攻撃の物理的量以外なにが違うんでしょうか?
定義がわかりません。どうしてDoSなら防げそうなのか。
間によけいな機材をかませたくない上に、基本的にポートを閉じることが不可能であるならば、どういうアプローチが考えられるのでしょうか?
防ぐためにはパケットの中身が正常かどうかをマシンの物理インターフェースの届く前にはじくしか方法は無い。ギガビットを超えるインターフェースで接続されている環境で、ポートを閉じず、レイテンシーを悪化させずに解決する方法がありそうなんでしょうか?
さらに言えば、FFIXで大量に使用されているCISCOの機材はショートパケットに弱く、FFXIが導入された頃の機材、例えば6500で何らかのACLを設定した運用では最高30Mppsしかでません。パケットのヘッダが最小の20バイトだった場合は、たったの48Mbpsで、サーバー群よりも先に6500スイッチが飽和することを意味します。
*最新製品でもこの10倍の性能しか出ませんので、480Mbpsで飽和します。
ということは、CISCOの機材が飽和するだけの細切れパケットを投げつけられた場合は、パケットの中身、宛先に関わらずDoSが成立するということを意味します。
CISCOを狙うのであればワーム型の自動拡散攻撃ツールなんか使用しなくても日本全国の光接続ユーザーが100人もいれば成立しますよね?
浅知恵で発言するなとは言いたくありませんが、自分の意見が正しいと思うならちゃんと説明しましょうよ。
正論に対して根拠も経験も無い感覚だけで反論しているようにしか見えないのです。だから突っ込まれているんですよ。
Re:隙? (スコア:1)
浅知恵でした。そして解説ありがとうございます。
私がDoSとDDoSを分けていたのは、アプリケーションレイヤーで意識をしていました。
ゆえに、DoSならば、アプリケーションレイヤで対応できる場合があるんじゃないかといいたいだけでした。
物理インターフェースで、飽和を起こす・・・(まぁよく読めば今回はそれらしいということがわかるわけですが)というのを、認識してなかったのに問題があったのだと思います。たしかにそのレベルのレイヤで飽和されると、かなり難しいですね。
>CISCOを狙うのであればワーム型の自動拡散攻撃ツールなんか使用しなくても日本全国の光接続ユーザーが100人もいれば成立しますよね?
この人数が攻撃者として多いのか少ないのかは、わかりませんが、比較的少人数で成立するものなのですね。
>防ぐためにはパケットの中身が正常かどうかをマシンの物理インターフェースの届く前にはじくしか方法は無い。ギガビットを超えるインターフェースで接続されている環境で、ポートを閉じず、レイテンシーを悪化させずに解決する方法がありそうなんでしょうか?
つまりこの部分を理解してなかった自分に問題があるようです。
お騒がせしました。
ネットゲームは高速化処理とかその他で、複雑な管理をしている分、比較的単純なHTTPより対応難しそうな話ですなぁ・・。
Re:隙? (スコア:1, 参考になる)
>、FFXIが導入された頃の機材、例えば6500で何らかのACLを設定した
>運用では最高30Mppsしかでません。パケットのヘッダが最小の20バ
>イトだった場合は、たったの48Mbpsで、サーバー群よりも先に6500ス
>イッチが飽和することを意味します。
>*最新製品でもこの10倍の性能しか出ませんので、480Mbpsで飽和
>します。
これってスマートビットで測定してます?Catalyst6513-NBR+Supervisor Engine 2(Native IOS,MSFC2;BGP+EIGRPで運用)の組み合わせでinとoutパケットに対してACLを設定して測定したときには最小パケットサイズでも飽和しませんでしたよ。
これが本当ならDDoSのパケットを転送している途中経路でCisco機器を使用しているプロバイダ側で飽和しませんか?
Re:隙? (スコア:1, 参考になる)
>これってスマートビットで測定してます?
私も例に挙がっているCatalyst6500を触ったときには、1Gbpsまではショートパケットのときにもワイヤレートが出たような記憶があります
(そのときに20オクテットだったかは覚えていません)
元コメントの方は、7200とかと混同されていませんでしょうか?
>これが本当ならDDoSのパケットを転送している途中経路でCisco機器を使用しているプロバイダ側で飽和しませんか?
いまどき、国内上位20社のISPのcoreにそんな安物は無いと信じています
タレコミ人による追記 (スコア:2, 参考になる)
愛国主義は無頼漢の最後の避難所だ (スコア:1)
でも、そういう匂いがする事件だなあ。
# サブジェクトの出典は今朝の毎日新聞「余録」。その元はサミュエル・ ジョンソン
最後じゃないよ最初だよ (スコア:1)
「最初の拠り所 [so-net.ne.jp]」だそうであります。
半分くらいオフトピぽ (スコア:1, すばらしい洞察)
てゆーかFFのプロトコルの説明部分オフトピじゃん(しかも推測だし)
UDPとか書いてみたかっただけちゃうんかと小一時間(略
# 毎日DDoSに怯えてる管理者なのでAC
Re:半分くらいオフトピぽ (スコア:2, 参考になる)
私は単なる半分引退しかけているFFXIユーザーで、仕事はサーバーのおもりとちょっとしたシステム開発なので、DDoSとかアタックとかはいっつも気にかけている。だからDDoS大変だなぁ、スラドにも同じように気にかけている人いるんじゃないか、と思ってタレコミしたわけ。
一部コメントでBOT開発者、なんて書かれているが、そんなことしてないんだがなぁ(ネタだろうが)。
なんだかよくわからないけれど、反感買いまくる文章を書いてしまったようだということだけは理解できたクポ
Re:半分くらいオフトピぽ (スコア:1)
ここを一言書いてくれれば、まずTCPとUDPの両方が使われていることがはっきりしたと思います。
ただどの機能がどっちか(TCP,UDP)は予想なのですよね。
Re:半分くらいオフトピぽ (スコア:1)
念のため、分からん人へ。
■e = スクウェア・エニックス
1を聞いて0を知れ!
Re:半分くらいオフトピぽ (スコア:1)
パケットをキャプチャしてそれらしきデータが見えたとか、
これらのネットワークゲームで主流な手法(手慣れた手法)だ、とか
説明がないとホント予想でしかないですね。
特に競売、宅配、サーチだけTCPと予想した根拠を聞きたいです。
別にTCPじゃないとイケナイ理由もないですね。
他のデータがUDPだから、それらにあわせてUDPの上位レイヤで
信頼性を確保しても問題ないわけですし。
# ネットワークゲームはしないネットワークスタック、アプリ開発者なのでID
Re:半分くらいオフトピぽ (スコア:1, 参考になる)
国産オンラインRPGの先行者「PHANTASY STAR ONLINE」成功を支えたバックエンド(前編)
http://akiba.ascii24.com/akiba/game/interview/2002/02/24/633792-000.html
記事の下のほうにありますが、PSOでは移動データをUDPで
やり取りしており、よくワープしたものです。
なので、隙があるとかいう問題ではないです。
#なんでもTCPでやるというPGが増えて閉口してるのでAC
#適材適所って知らんのか?
もっとオフトピ (スコア:1)
PSOのゲームはローカルでリアルタイムに進行しているので
受信している移動データに遅延があるとワープしまくります。
家のルータの設定間違えたら今回のような症状に (スコア:1)
競売やサーチという比較的どうでもいい部分でこういうことが起きているのですから、私はプログラム側の問題も結構あるんじゃないかと思います。よそに作らせたとか、設計がいい加減とか。
DDoSは絶対に防げない、という大前提は分かりますけど、攻撃を受けているとしてもそんなに大規模ではないと思います。大した攻撃を受けているわけでもないのに、プログラムが麻痺しているんじゃないかと予想します。それでも一応DDoSだし、技術的欠陥をうまいことごまかしているのではないかと思ってしまいます。
これって技術力が高いのか低いのか (スコア:1)
> ショッパイルータの為に、ある程度パケットが
> フィルタされても動作するように代替処理で
> がんばって通信しようとするみたいです。
よくこんな解析ができますねぇ。興味深いです。でも、この処理って技術力が高いのか低いのか、よくわかりません。
MOだとホスト立てるマシンだけ設定しておけば、残りはつなぐだけのマシンなので何の問題もないですよね。MMOの場合の技術に私は詳しくないのですが、負荷軽減のため出来るだけ多くのクライアントにホストを干させるみたいなことをやっているのでしょうか。だとしたらすごいけど、そのせいで逆にめちゃめちゃクライアントの通信が重くなってちゃ意味がないような。
まあFFXIのサーバが一般にとても安定していて(ここまでは確固たる事実)高い技術に支えられているみたいなので(よく知らないけど)、変なことにはなってないとは思いますけど、競売や宅配だけ時々落ちるのもまた事実で、それについては言い訳が出来ないと思いますよ。リソースの問題なら物量で解決すべきだろうし。最近は大幅黒字だってのに。
Re:これって技術力が高いのか低いのか (スコア:1)
描画能力と通信の点で、PS2をサポートしなければいけない事が、
重い足枷になっているように思います。
FF11が大幅黒字なのかどうかは寡聞にして知りませんが、
(よろしければソースをご紹介ください)
DBサーバ周りについては、↓のような経費削減の努力をしてるらしいですね。 http://www.itmedia.co.jp/enterprise/articles/0502/24/news073.html
個人的にはその努力の方向が本当に合ってるかどうかが疑問ですが・・・
# ここ3ヶ月ほどインしてないのでID
いやスケールの問題じゃなくて… (スコア:2)
という量の話をしているのではなくて、やり方の話をしています。
あなたのようなかたが盛り上げてくださるおかげで、私のスコアが上がって記事が人目につきやすくなっています。
SETI風愛国DDoSソフト (スコア:1)
一応 (スコア:1)
ラグナロクオンラインサービスに対する不正な攻撃について [ragnarokonline.jp]
ROは各国ごとに鯖が分かれてるけど、
日本の鯖だけ狙われてるのかな?
まぐろたべたい
"4/9"から (スコア:0)
2chも一斉に落ちましたし、あちらもDDoSならほぼ間違いなさそう
ですが、さてはて。
Re:"4/9"から(オフトピ (スコア:1)
技術系のスタッフがしっかりしているから大丈夫だと思いますよ
# そのしっかりしているスタッフの、.htaccess 配布ミスっぽいんだけど
Re:"4/9"から(オフトピ (スコア:2, 参考になる)
Re:"4/9"から (スコア:1, おもしろおかしい)
一瞬で回復すると思うよ。
Re:"4/9"から (スコア:1)
あるとして、どのくらいあるのでしょう。
今はそんなことないのでしょうが、昔、台湾からの光ケーブルは日本とだけと聞いたことがあるような気がするので。
まあ、少なくともシンガポール経由とかはありそうですね。
Re:奥歯に物の挟まったような言い方は嫌い (スコア:1)
どうしたものか。
#影響受けてるユーザなのでID
/* 転んでも泣きません */
Re:奥歯に物の挟まったような言い方は嫌い (スコア:1, すばらしい洞察)
ちなみに、根拠はなんでしょうか?
本当に中国がソースであると限定できれば、対応は簡単です
(数本のpeerを受けている口で、パケットフィルタするだけ)
むしろ国内のbotが暴れているほうが、根本的な対策をしないといけない分やっかいだと思います
# 関係者なので(ry
Re:奥歯に物の挟まったような言い方は嫌い (スコア:1)
中国人ユーザ数が無視できないくらい大人数なら問題ありだけど、
ちょっとしかいないなら「アンタたちのうちの誰かがやってるんだから」って理由で
中国からの接続全部蹴っても問題ではないでしょう。
むしろ、そのせいで全ユーザが使えなくなるよりはずっといいかと。
1を聞いて0を知れ!
Re:奥歯に物の挟まったような言い方は嫌い (スコア:1)
>そんなこと言い始めたら、攻撃者と同じPCを共用して使ってる人も使えなくなるよね…
は、
そんなこと言い始めたら、(攻撃者のPCからのアクセスを拒否すると)攻撃者と同じPCを共用して使ってる人も使えなくなるよね…
(それなら攻撃されてもアクセス拒否するなと言うつもりですか?)
って風に補完してください。
1を聞いて0を知れ!
Re:奥歯に物の挟まったような言い方は嫌い (スコア:1, すばらしい洞察)
Re:話変わりますがbot (スコア:1)
事の発端は
>>ROのようなあんな高度なbotは普通他のゲームにはないよ
なわけで、「普通」の定義が嫌らしいんだ。
で。
「高度なbotが他のゲームにいる」というのはUOの例などから正しい(んだよね?)ってことで終了。
ほんで「UOとROにあるからそれを普通って言って良いかどうか」ってのは
どうでもいいんでうっちゃっておきましょう。
今他のゲームでそういうのが動いているかどうか、ってのは余談なので
変な論争を起こそうとかしないでね。
ってことで。
#AC連投制限中なのでID
Re:奥歯に物の挟まったような言い方は嫌い (スコア:1)
#他国を貶めないと維持できない愛国心なんていらねぇ。つか、自分の言動に責任も持てない癖に、不確定の情報流すな、ボケが。
Re:奥歯に物の挟まったような言い方は嫌い (スコア:1)
無差別に日本人は悪だといって憎んでくる奴を嫌っているだけでは?
むしろ、愛国心という言葉を嫌っている人間が、
文脈のどこにも出ていない愛国心というものをことさらに押し出して貶めるために、中国をダシに使うのが気に食わない
Re:奥歯に物の挟まったような言い方は嫌い (スコア:1, 興味深い)
中国や韓国から相当数の DoS が来ているだろうと想像はできますけど、
DoS が来ていると言い切れるのはデータを持ってる事業者の関係者だけでしょう。
そうでない人までさも当然のように中国や韓国から DoS が来ていると言い切ってしまっていては
先進国から見れば日本人も妄言を吐いてるしどっちもどっちだね、としか見えません。
もちろんデータを持ってる人が根拠を示して犯罪者を糾弾するのは大歓迎ですが、
そうでない人は根拠もなく他国を貶めるようなレベルの低い連中と同類になるのはやめませんか?
(もちろん中国人や韓国人がみんなレベルが低いと言ってるんじゃないですよ。
どっかの大統領は発言を見る限り、レベル低いと思いますが ;-p)
Re:奥歯に物の挟まったような言い方は嫌い (スコア:1)
その上で類推してるってことじゃないですか?
Re:FFと中国 (スコア:1)
全く健全だと思いますが、それ=中国として話をすすめるのは
なにやら racist の匂いがします。
Re:FFと中国 (スコア:1, すばらしい洞察)
中華(蔑称の意を込めているのか、主に日本人プレイヤーの間ではこう呼ぶ)に対して
悪感情を抱いている人がほとんどでしょうし、
MMORPGに関する話題で真っ先に思い浮かべるのは無理もないと思います。
が、よく考えればDDoS攻撃をしたのが中国人だとしても、
それがRMTをしている集団では無いのは分かるかと。
サービスが停止してしまえばその間彼らは仕事をする事が出来ないのですから。
そもそもRMTを仕事にしている中国人は大半が貧困層の人であり、
日本語はおろか、英語も話せない(読み書き出来ない)人が大半です。
少なくともそういった人たちが自主的にDDoS攻撃を行う事はないでしょう。
雇い主がやり方を指示して、それに従ったというなら分かりますが
仕事を潰してまで…となると考えにくいです。
# 文化的なものからくる意識の違いなのであまり悪く言うのもあれですが、
# 日本人的な感覚から言うと中国人は金に汚いです。RMTに限った話ではなく。
ちなみにMMORPGで稼いでいる中華も一枚岩では無いようで、
某ゲームでは狩り場を巡って中華同士で小競り合いをしているのを見たこともあります。
# 少なくとも中国と台湾(便宜上こちらも一括りに中華)の2種類がいます。
Re:FFと中国 (スコア:1)
そうなんですよね。
FF11 関連のサイトで Ads by Google 入れてるところ見ると
RMT 関連広告が出たりして、萎えることがしばしば。
サイトの管理者本人の意思ではないのだろうけど、まるで本人が
RMT を推奨しているかのような印象を受けます。
そういうサイトの管理者本人はどう思っているのか気になります。
Re:FFと中国 (スコア:1)
Re:日本人は誇り高く行動しようじゃないか (スコア:1)
普通はこれだけ一歩的に攻撃されたら、投資を他にまわす等、裏で手を切る準備くらい始めるべきなんですが…うちの経営陣は…