2018年10月4日以降、スクウェアエニックスのオンラインゲーム「FINAL FANTASY XIV」(以降FF14と記載)でDDoS攻撃によるサービス障害の発生が複数報告されています。ここでは関連する情報をまとめます。
FF14 プロデューサー兼ディレクターによる報告
- 2018年10月10日 [続報]断続的に発生しているDDoS攻撃について(10/10)
- 2018年10月26日 断続的に発生しているDDoS攻撃について(10/26)
インシデントタイムライン
日時 | 出来事 |
---|---|
2018年10月4日 | FF14でネットワーク障害が発生。 |
2018年10月5日 | スクウェアエニックスがDDoS攻撃によるものと報告。 |
2018年10月6日 | スクウェアエニックスが断続的にDDoS攻撃が発生しているが致命的な障害は起きていないと報告。 |
同日 | スクウェアエニックスが防御機能を強化したと報告。 |
2018年10月8日 | スクウェアエニックスが断続的にDDoS攻撃が継続しているが致命的な障害は起きていないものの一部ユーザーに影響が及んでいると報告。 |
2018年10月10日 | FF14プロデューサー兼ディレクターが状況について報告。(1回目) |
2018年10月16日 | スクウェアエニックスがDDoS攻撃が収束していると報告。 |
2018年10月24日 | DDoS攻撃によるサービス障害が再び発生し始める。 |
2018年10月26日 | 北米データセンターで大規模な接続障害が発生。 |
同日 | FF14プロデューサー兼ディレクターが状況について報告。(2回目) |
DDoS攻撃による障害報告
障害情報の一覧で障害発生時間が把握できるものは次の10件。(2018年10月29日時点)
No | 障害発生日 | 障害発生時間 | 影響を受けたデータセンター |
---|---|---|---|
1 | 2018年10月4日 21時58分(報告) | 約5時間 | サービス全体 |
2 | 2018年10月6日 1:09頃〜3:18頃 | 約2時間 | 欧州データセンター |
3 | 2018年10月6日 3:26頃〜3:37頃 | 約10分間 | 日本データセンター |
4 | 2018年10月8日 22:55頃〜23:01頃 | 約5分間 | 日本データセンター |
5 | 2018年10月9日 0:00頃〜9:10頃 | 約9時間 | 欧州データセンター |
6 | 2018年10月23日 23:10頃〜2018年10月24日 0:54頃 | 約2時間 | 日本データセンター |
7 | 2018年10月24日 17:50頃〜2018年10月25日 5:03頃 | 約9時間 | サービス全体 |
8 | 2018年10月25日 23:04頃〜2018年10月26日 1:46頃 | 約3時間 | 日本データセンター |
9 | 2018年10月26日 8:20頃〜2018年10月27日 4:15頃 | 約20時間 | 北米データセンター 欧州データセンター |
10 | 2018年10月26日 17:16頃〜2018年10月27日 3:15頃 | 約10時間 | 日本データセンター |
11 | 2018年10月30日 21:13頃〜22:04頃 | 約1時間 | サービス全体 |
12 | 2018年11月3日 6:35頃〜8:30頃 | 約2時間 | 欧州データセンター |
13 | 2018年11月20日 23:00頃〜23:05頃 | 約5分間 | 北米データセンター |
14 | 2018年11月22日 4:30頃〜4:35頃 | 約5分間 | 北米データセンター |
スクウェアエニックスが報告するDDoS攻撃、及び対策の状況
2018年10月4日に発生した攻撃
- 上位ISPへの攻撃であることからゲームに関連するサーバーは稼働中として報告していた。
- 10月4日の攻撃に対して、スクウェアエニックスが行った表現は次のもの。
スクウェアエニックスの行っている対策
- 各データセンターの上位ISPと連携し対策
- 攻撃パターンに合わせて対策を変更するため24時間体制で対応
対策による影響
- 平常時に比べゲームサーバーへの接続が遠回りになる可能性がある。
- スクウェアエニックスはこの事象が生じることによりラグ、遅延が発生する恐れがあると報告。
- 10月前半はユーザーからも遅延に対するフィードバックが上がっていた。
Tracerouteの様子
- 10月6日の時はProlexicを通るようにしていたとする報告がある。
アナウンスの防御機能を強化しましたってのはAkamaiのProlexic。公式サイトとかが含まれる経路124.150.157.0/24をAS32787経由でAS2914だけに流してるね。スクエニが自社でMitigationの仕組みを持ってるか耐えられない規模の攻撃なのか。https://t.co/py0zAz1uUx#FF14 pic.twitter.com/JWkQGYgN0J
— Katsushi Yamaguchi (@yamaarashi0518) October 6, 2018
- その後も変更され10月27日時点で日本のAkamaiを通るようになっているとの報告がある。
(参考)10月以前の状況
- 2018年は2月に2件のDDoS攻撃の報告がされているがそれ以降はDDoS攻撃に起因する障害は報告されていない。
- 2月攻撃時は各々の攻撃の復旧報において「防御機能のさらなる強化/ISPと協力」として対策を報告している。
障害発生日 | 障害発生時間 | 影響を受けたデータセンター |
---|---|---|
2018年2月5日 20:49頃〜23:40頃 | 約3時間 | 日本データセンター |
2018年2月11日 0:50頃〜0:55頃 | 約5分間 | 北米データセンター |
更新履歴
- 2018年10月29日 AM 新規作成
- 2018年10月31日 AM 続報反映
- 2018年11月3日 AM 続報反映
- 2018年11月21日 AM 続報反映