piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

FINAL FANTASY XIVへのDDoS攻撃による接続障害についてまとめてみた

2018年10月4日以降、スクウェアエニックスのオンラインゲーム「FINAL FANTASY XIV」(以降FF14と記載)でDDoS攻撃によるサービス障害の発生が複数報告されています。ここでは関連する情報をまとめます。

FF14 プロデューサー兼ディレクターによる報告

インシデントタイムライン

日時 出来事
2018年10月4日 FF14でネットワーク障害が発生。
2018年10月5日 スクウェアエニックスDDoS攻撃によるものと報告。
2018年10月6日 スクウェアエニックスが断続的にDDoS攻撃が発生しているが致命的な障害は起きていないと報告。
同日 スクウェアエニックスが防御機能を強化したと報告。
2018年10月8日 スクウェアエニックスが断続的にDDoS攻撃が継続しているが致命的な障害は起きていないものの一部ユーザーに影響が及んでいると報告。
2018年10月10日 FF14プロデューサー兼ディレクターが状況について報告。(1回目)
2018年10月16日 スクウェアエニックスDDoS攻撃が収束していると報告。
2018年10月24日 DDoS攻撃によるサービス障害が再び発生し始める。
2018年10月26日 北米データセンターで大規模な接続障害が発生。
同日 FF14プロデューサー兼ディレクターが状況について報告。(2回目)

DDoS攻撃による障害報告

障害情報の一覧で障害発生時間が把握できるものは次の10件。(2018年10月29日時点)

No 障害発生日 障害発生時間 影響を受けたデータセンター
1 2018年10月4日 21時58分(報告) 約5時間 サービス全体
2 2018年10月6日 1:09頃〜3:18頃 約2時間 欧州データセンター
3 2018年10月6日 3:26頃〜3:37頃 約10分間 日本データセンター
4 2018年10月8日 22:55頃〜23:01頃 約5分間 日本データセンター
5 2018年10月9日 0:00頃〜9:10頃 約9時間 欧州データセンター
6 2018年10月23日 23:10頃〜2018年10月24日 0:54頃 約2時間 日本データセンター
7 2018年10月24日 17:50頃〜2018年10月25日 5:03頃 約9時間 サービス全体
8 2018年10月25日 23:04頃〜2018年10月26日 1:46頃 約3時間 日本データセンター
9 2018年10月26日 8:20頃〜2018年10月27日 4:15頃 約20時間 北米データセンター
欧州データセンター
10 2018年10月26日 17:16頃〜2018年10月27日 3:15頃 約10時間 日本データセンター
11 2018年10月30日 21:13頃〜22:04頃 約1時間 サービス全体
12 2018年11月3日 6:35頃〜8:30頃 約2時間 欧州データセンター
13 2018年11月20日 23:00頃〜23:05頃 約5分間 北米データセンター
14 2018年11月22日 4:30頃〜4:35頃 約5分間 北米データセンター

スクウェアエニックスが報告するDDoS攻撃、及び対策の状況

  • 攻撃手法を変えて断続的に攻撃が行われている。(10月6日報告)
  • かつてない規模のDDoS攻撃が発生している。(10月26日報告)

スクウェアエニックスの行っている対策

  • 各データセンターの上位ISPと連携し対策
  • 攻撃パターンに合わせて対策を変更するため24時間体制で対応
対策による影響
Tracerouteの様子
  • 10月6日の時はProlexicを通るようにしていたとする報告がある。

(参考)10月以前の状況

  • 2018年は2月に2件のDDoS攻撃の報告がされているがそれ以降はDDoS攻撃に起因する障害は報告されていない。
  • 2月攻撃時は各々の攻撃の復旧報において「防御機能のさらなる強化/ISPと協力」として対策を報告している。
障害発生日 障害発生時間 影響を受けたデータセンター
2018年2月5日 20:49頃〜23:40頃 約3時間 日本データセンター
2018年2月11日 0:50頃〜0:55頃 約5分間 北米データセンター

更新履歴

  • 2018年10月29日 AM 新規作成
  • 2018年10月31日 AM 続報反映
  • 2018年11月3日 AM 続報反映
  • 2018年11月21日 AM 続報反映