piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

艦隊これくしょんへのDoS攻撃についてまとめみた

2019年1月10日頃から、DMMが運営するゲーム「艦隊これくしょん」に対してDoS攻撃とみられる影響(Twitter公式では「飽和接続攻撃」と表現)により、接続障害が発生しています。ここでは関連情報をまとめます。

艦これ運営側が報告する攻撃の状況

  • 段階的に攻撃対象のサーバーへ集中攻撃を仕掛けている。
  • データベースを含めた攻撃を受けている可能性がある。
  • 対象はプラットフォームではなく、艦これが稼働するサーバーに対して行われている。
  • 攻撃送信元は海外を起点とするもの。
  • 詳細は報告を避けるが通常のDDoS攻撃ではない攻撃も含む。

艦これ運営側の対応

  • 上流回線業者の協力を得て対策に当たっている。
  • ユーザーへ通信状況に応じた対応(サービス利用や課金の一時的な見合わせ)を呼びかけ。
  • イベント開催期間を5日間延長。
  • 関係当局への届け出等、業務妨害行為に対する必要な措置を取る。

DDosMonでのDoSトラフィックの状況

2019年1月18日 12時頃に公開されているデータでは以下の通り。サーバーのIPアドレスはこちらの記事を参考にさせていただきました。
「★公式報告有」はTwitterで具体的にサーバー名の掲載があったもののみ掲載しています。全サーバー、広範囲など具体的な記載がないものについては記載していません。

艦これサーバー群
No サーバー名
1 横須賀鎮守府
2 新呉鎮守府
3 佐世保鎮守府
4 舞鶴鎮守府
5 大湊警備府
6 トラック泊地
7 リンガ泊地
8 ラバウル基地
9 ショートランド泊地
10 ブイン基地
11 タウイタウイ泊地
12 パラオ泊地
13 ブルネイ泊地
14 単冠湾泊地
15 幌筵泊地
16 宿毛湾泊地
17 鹿屋基地
18 岩川基地
19 佐伯湾泊地
20 柱島泊地
  • 1月18日頃にラバウル基地のIPアドレスが変更されていたことを確認した。(203.104.209.199 ⇒ 203.104.248.135)
1月8日~1月15日
No 1月8日 1月9日 1月10日 1月11日 1月12日 1月13日 1月14日 1月15日
1 ★公式報告有 ★公式報告有(3回)
02:57:30
14:24:56
00:08:59
22:38:58
16:40:11
20:57:00
00:26:33
18:51:56
2 19:52:52 16:22:59 ★公式報告有(2回)
01:49:54
★公式報告有 01:21:16
19:55:04
3 ★公式報告有 02:43:10
15:22:35
20:56:05
★公式報告有(2回)
4 09:02:53 ★公式報告有
01:13:54
15:47:45
★公式報告有
23:48:33
21:44:40
5 17:26:59
18:36:50
★公式報告有(2回) ★公式報告有 01:05:53
03:00:12
00:15:26
19:12:41
6 20:50:51 ★公式報告有 ★公式報告有
16:24:30
★公式報告有 01:41:06
04:26:03
7 12:07:36
20:10:24
12:55:08
19:56:43
★公式報告有 ★公式報告有 03:46:12
8 15:11:33 ★公式報告有
17:29:21
★公式報告有
00:39:53
07:41:47
20:25:29
9 12:32:31 15:35:14
18:08:27
★公式報告有
14:30:39
★公式報告有 19:01:30
10 13:35:20
16:47:39
19:20:09
22:00:27
★公式報告有(2回)
00:01:36
17:59:38
21:05:21
22:15:41
★公式報告有 17:19:58 01:33:56
20:05:18
11 ★公式報告有(2回)
00:52:55
18:08:55
★公式報告有 00:36:56
01:49:20
06:49:25
21:21:19
19:07:55
12 15:59:30
17:51:21
18:24:28 00:19:46 01:48:09
13 21:40:12 12:46:15
13:51:03
18:33:57 08:04:47 19:14:19
14 19:44:28 18:40:26 04:21:01
16:17:21
18:01:51
00:42:22
19:19:06
15 14:07:07
16:39:47
21:27:09
18:57:57 17:12:28
22:53:58
19:19:33
16 01:17:47 ★公式報告有(2回)
19:19:48
23:11:14 05:14:36 19:04:40
17 12:00:29 19:02:18 ★公式報告有
19:29:32
23:25:44 01:04:54
18:56:40
18 00:59:23
21:01:56
★公式報告有
19:45:35
17:04:57 19:03:08
19 17:42:50 ★公式報告有
20:00:22
23:24:21 02:14:53
07:15:43
19:36:38
18:48:47
20 12:58:34 22:09:55 ★公式報告有
20:09:33
19:10:13
1月16日~29日
No 1月16日 1月17日 1月18日 1月22日 1月24日 1月25日 1月26日 1月27日 1月28日 1月29日
1 16:16:40 21:36:23 14:56:45 11:00:46
2 10:46:28 11:45:27
17:46:15
04:39:15 15:42:34
16:45:32
19:50:14
21:18:19
3 06:04:33 18:50:19 16:41:35 10:59:58
4 07:49:42 11:12:28 06:59:48 01:02:30
18:14:02
5 08:46:07 03:34:02 23:34:32 22:36:54
6 23:02:20 20:25:57
21:30:23
7 09:19:36 14:01:25 12:37:57 05:49:30
11:15:44
02:26:04
8 16:02:34 22:31:51 06:51:01 22:40:26
9 05:28:58 14:41:01 05:10:45 04:09:08
15:09:32
10 03:09:02 20:02:21
11 09:59:13 16:01:19
17:06:01
13:45:38
23:36:15
12 11:19:39 02:04:05
13 16:07:20 07:25:22
15:54:30
02:39:28
14:52:03
14 04:44:25 18:17:27 18:16:58 07:30:05
08:44:30
15 03:59:00 06:00:59 22:20:44
16 20:57:36 13:22:27
23:33:32
17 02:28:51 20:21:26 20:14:27 05:08:07
07:14:10
10:03:39
21:56:48
18 16:03:47 02:36:12 12:20:52 12:27:33
16:04:34
17:16:58
03:58:51
19 16:32:35 12:41:57 01:15:39
15:03:02
13:25:12
14:29:15
20
2月5日~8日
No 2月5日 2月6日 2月8日
1 08:19:25
18:36:45
2
3 07:39:28 01:41:10
4 19:57:03
21:40:54
5 10:44:34
23:46:56
6
7
8 12:43:29
21:01:34
9 01:32:49
10 23:40:44
11 09:09:19
12 16:29:12
17:32:42
13 12:13:13
14 14:04:36
21:49:24
22:51:35
15 10:04:30
16 06:29:20
17 13:24:30 19:42:16
18 05:39:28
15:47:31
19 14:51:52
20 11:24:39
DDoSmonが検出している攻撃タイプ

以下の攻撃タイプを検出している。

  • cc_flood_target
  • syn_flood_target-mix_RST
  • amp_flood_target-NTP
  • amp_flood_target-CLDAP
  • amp_flood_target-DNS

公式アカウントの障害報告

2019年1月9日夜頃から攻撃による障害が発生していると報告が行われている。

2019年1月10日(木)
No Twitter 投稿時間 概要/障害が発生している対象
1 2時頃 1月9日夜以降「艦これ」ログインサーバ群障害発生
2 10時7分頃 1月9日以降の障害復旧報告
3 18時21分頃 1月10日で「佐世保鎮守府サーバ」などの複数の「艦これ」サーバ群障害発生
4 23時33分頃 1月10日夜以降「艦これ」稼働各サーバ群のほぼ全領域で障害発生
5 9時59分頃 今週以降海外からの攻撃が発生し対策中との報告。
2019年1月11日(金)
No Twitter 投稿時間 概要/障害が発生している対象
6 16時4分頃 1月1日午後以降「横須賀鎮守府サーバ」をはじめとした「艦これ」稼働各サーバ群で障害発生
7 18時21分頃 「艦これ」稼働各サーバ群に対して攻撃が継続中と報告
8 19時38分頃 「トラック泊地サーバ」で障害発生したが復旧したと報告
2019年1月12日(土)
No Twitter 投稿時間 概要/障害が発生している対象
9 0時34分頃 「大湊警備府」及び「ブイン基地」に対して攻撃による障害発生。「大湊警備府」は復旧。
10 1時16分頃 「タウイタウイ泊地サーバ」で障害発生、現在復旧したと報告
11 1時27分頃 「舞鶴鎮守府サーバ」で障害発生
12 1時59分頃 「呉鎮守府(新呉鎮守府)サーバ」で障害発生
13 11時11分頃 今週に入り攻撃が発生していること、現在全サーバー稼働中であることを報告
14 14時40分頃 「横須賀鎮守府サーバ」をはじめとする広範囲な稼働サーバ群で攻撃による障害発生
15 16時51分頃 「大湊警備府サーバ」及び「トラック泊地サーバ」に大規模な攻撃が発生、対策と復旧を報告
16 17時8分頃 艦これが受けている攻撃の概況を報告
17 17時36分頃 「ラバウル基地サーバ」及び「リンガ泊地サーバ」で障害発生
18 17時53分頃 「ショートランド泊地サーバ」が攻撃を受け対策を行ったと報告
19 18時26分頃 「パラオ泊地」「ブルネイ泊地」「単冠湾泊地」「幌筵泊地」が攻撃を受ける可能性を報告
20 18時28分頃 「ブイン基地サーバ」及び「タウイタウイ泊地サーバ」が攻撃を受けたが稼働中と報告
21 18時43分頃 「宿毛湾泊地」、その後「鹿屋基地」「岩川基地」「佐伯湾泊地」「柱島泊地」が攻撃を受ける可能性を報告
22 19時25分頃 「宿毛湾泊地」が攻撃を受けていること、「鹿屋基地」「岩川基地」「佐伯湾泊地」「柱島泊地」が段階的に攻撃を受ける可能性を報告。
23 19時28分頃 攻撃後もサーバーが障害を起こすことはないと報告
24 20時29分頃 「宿毛湾泊地」「鹿屋基地」「岩川基地」「佐伯湾泊地」「柱島泊地」が攻撃を受け障害発生と報告
25 20時41分頃 「横須賀鎮守府サーバ」が攻撃を受けていると報告。
26 20時48分頃 「横鎮」「呉鎮」が攻撃を受けて対策中。「佐鎮」「舞鎮」「大湊警備府」が段階的に攻撃を受ける可能性を報告
2019年1月13日(日)
No Twitter 投稿時間 概要/障害が発生している対象
27 12時15分頃 「艦これ」稼働各サーバ群に対する攻撃が発生したが接続影響はほぼ影響なしと報告
28 21時59分頃 「横須賀」「呉」「佐世保」「舞鶴」に対して攻撃が発生したが影響なしと報告
29 22時4分頃 「大湊警備府」「トラック泊地「リンガ泊地」に対して攻撃が発生したがほぼ影響なしと報告
30 22時10分頃 「艦これ」稼働各サーバに対して攻撃継続中と報告
31 22時33分頃 「佐伯湾泊地」「タウイタウイ」「ショートランド」「ブイン」に対して攻撃が発生したが影響なしと報告
32 22時38分頃 攻撃継続中だがサービス影響なしと報告
33 23時32分頃 攻撃パターンを変えて継続中と報告。
2019年1月14日(月)
No Twitter 投稿時間 概要/障害が発生している対象
34 0時31分頃 日付けが変わっても攻撃が全サーバーに対して継続中であると報告
35 1時32分頃 「ラバウル基地」に対して集中的に攻撃が発生し障害が起きていると報告
36 9時24分頃 朝以降、広範囲な「艦これ」サーバ群に対して攻撃が継続中と報告
37 9時43分頃 攻撃対象はプラットフォームではなく、艦これサーバー群に対して行われており、攻撃中に通信障害がおこる可能性を報告
38 9時48分頃 接続障害の可能性が考えられる場合は利用や課金の一時的な見合わせをするように利用者へ呼びかけ
39 10時頃 ゲーム中のイベント期間を延長することを検討中と報告
40 17時16分頃 夕方以降、「艦これ」各サーバ群に対して攻撃が行われ始めたと報告
41 23時50分頃 攻撃により一時的な接続障害が発生している可能性を報告。
42 23時58分頃 関係当局への届出、業務妨害行為への必要な措置を取ると報告
2019年1月15日(火)
No Twitter 投稿時間 概要/障害が発生している対象
43 9時41分頃 「艦これ」稼働サーバ群が攻撃を受けていること、関係者と必要な措置を取ることを報告
44 10時3分頃 開催中のイベントを22日朝まで延長すると発表
45 23時10分頃 艦これサーバーに対して攻撃が発生中、追加の対策を検討していると報告
46 23時10分頃 DoS攻撃が発生と対策の準備をしていると報告
2019年1月16日(水)
No Twitter 投稿時間 概要/障害が発生している対象
47 9時43分頃 断続的に攻撃が発生し接続が不安定になる可能性があると報告
2019年1月17日(木)
No Twitter 投稿時間 概要/障害が発生している対象
48 9時43分頃 断続的に攻撃が発生し接続が不安定になる可能性があると報告
2019年1月19日(土)
No Twitter 投稿時間 概要/障害が発生している対象
49 9時47分頃 これまでよりも広範囲をターゲットとした攻撃が発生していると報告

更新履歴

  • 2019年1月12日 AM 新規作成
  • 2019年1月13日 AM 最新の情報を反映、一部サーバーのIPアドレスの情報が古かったため修正。
  • 2019年1月14日 AM 最新の情報を反映、掲載内容の順序を変更(公式報告が伸びてきたため後ろに移動)
  • 2019年1月15日 AM 最新の情報を反映
  • 2019年1月16日 AM 最新の情報を反映
  • 2019年1月18日 PM 最新の情報を反映
  • 2019年1月20日 AM 最新の情報を反映
  • 2019年1月25日 AM 最新の情報を反映
  • 2019年1月28日 PM 最新の情報を反映
  • 2019年1月31日 PM 最新の情報を反映
  • 2019年2月12日 PM 最新の情報を反映