『マインクラフト』のとある非公式サーバーが「“世界最大規模のDDoS攻撃”を受けていた」として注目を集めている。海外メディアGamesRadar+が報じている。
DDoS攻撃とは、Distributed Denial of Service attackの略称だ。インターネットに接続した多数のホストを利用して攻撃対象のデータセンターに大量のパケットを送信し、意図的に特定のネットワークやWebサービスを利用できないようにする攻撃行為を指す。
今回、“世界最大規模のDDoS攻撃”の対象となったと明かされたのは『マインクラフト』のコミュニティサーバーである「Minemen Club」だ。PvPを専門とするサーバーで、1対1の対決「Duels」がおこなわれている。サーバーは北米・ヨーロッパ・アジアの3地域に設けられている。
そんなMinemen Clubに向けて、非常に大規模なDDoS攻撃がおこなわれたという。DDoS攻撃対策を専門とするセキュリティ企業Global Secure Layerが、公式ブログにて伝えている。報告された事例では、ピーク時に3.15Gppsものパケットが送信されるDDoS攻撃がおこなわれたという。同社のセキュリティソリューションにて影響を軽減することができたと伝えられているものの、秒間パケット量で比較すると公表されているなかでは史上最大規模のパケットレート攻撃(DDoS攻撃の一種、詳細は後述)になるという。担当者であるSteven Ferguson氏が、許可を得たうえでこの攻撃の対象がMinemen Club であったと明かしている。
記事の中では攻撃における手口が詳細に解説されており、攻撃者は前日に“下見”として20秒間、1.7Gppsの攻撃を実施。Minemen Clubのサーバーの弱点を洗い出すような攻撃であったという。そして次の日に、先述したピーク時3.15Gppsに達する大規模DDoS攻撃がおこなわれたそうだ。攻撃においては、広範囲のIPアドレスから悪意のあるトラフィックをばらまく、絨毯爆撃型(Carpet Bombing)の攻撃がおこなわれたとされる。対処や攻撃者の検知が難しいとされる手口だ。
また報告では、攻撃元からは2種類の手口による攻撃がおこなわれていたという。上述含め主に実行されたのは、パケットレート攻撃と呼ばれる、「小さなパケットを大量に送る」形式の攻撃。一方、ボリューム型攻撃と呼ばれる、「巨大なパケットを送る」形式の攻撃も実行されたとのこと。攻撃元からは、通信量にして1.1~1.5Tbpsにのぼるボリューム型攻撃もおこなわれたことが示されている。
この攻撃規模が比較できる事例として、たとえばGoogleを標的に2017年9月に発生したDDoS攻撃では2.54Tbpsの規模であったという(Cloudflare)。同攻撃は通信量でみると史上最大のDDoS攻撃とされている。そうした大企業を狙ったDDoS攻撃に匹敵するほどの規模で、今回のMinemen Clubへの攻撃はおこなわれたようだ。
ちなみに通信量を比較できる数値として、DDoS攻撃ではないものの、本稿執筆現在のSteamでの南米での合計ダウンロード使用帯域幅は1Tbpsを記録している(Steamダウンロード統計)。つまり、南米の複数か国のユーザーに向けてSteamのサーバーから送られている秒間合計データ量が1Tbpsとなる。今回のMinemen Clubへの攻撃はそれを上回る圧倒的な通信量であったとみられ、日ごろから大規模な通信量をさばくことが想定されたサーバーでないかぎり、対策なしで直撃すればひとたまりもないだろう。
とはいえGlobal Secure Layerは攻撃開始から15分以内に対処をおこない、エンドユーザーへの影響を抑えたとのこと。この対処により攻撃者の手口は封殺されたそうで、その後も含めて合計1時間強におよぶ攻撃をしのいだことが報告されている。かなり手際よく対処がおこなわれたようで、同社の手腕をアピールする事例として紹介されているかたちだ。
コミュニティサーバーであるMinemen Clubを狙った、秒間パケット量でみると史上最大規模とされる今回のDDoS攻撃。大企業に限らずあらゆるオンラインサービスの提供元にとって、サイバー攻撃に対処できるセキュリティソリューションの重要性が増していることもうかがえる事例かもしれない。
ちなみにMinemen Clubでは先述のとおり、アジアサーバーも用意されている。日本のユーザーからも比較的低いPing値にてラグをあまり気にせず遊べるPvPサーバーとして定評があり、『マインクラフト』での1対1の熱い決闘に興味のある人は参加してみるのもいいだろう。
