ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2018-10-28

FINAL FANTASY XIVへのDDoS攻撃による接続障害についてまとめてみた

| 03:04 |  FINAL FANTASY XIVへのDDoS攻撃による接続障害についてまとめてみた - piyolog を含むブックマーク

2018年10月4日以降、スクウェアエニックスオンラインゲーム「FINAL FANTASY XIV」(以降FF14と記載)でDDoS攻撃によるサービス障害の発生が複数報告されています。ここでは関連する情報をまとめます。

FF14 プロデューサー兼ディレクターによる報告

インシデントタイムライン

日時出来事
2018年10月4日FF14ネットワーク障害が発生。
2018年10月5日スクウェアエニックスDDoS攻撃によるものと報告。
2018年10月6日スクウェアエニックスが断続的にDDoS攻撃が発生しているが致命的な障害は起きていないと報告。
同日スクウェアエニックスが防御機能を強化したと報告。
2018年10月8日スクウェアエニックスが断続的にDDoS攻撃が継続しているが致命的な障害は起きていないものの一部ユーザーに影響が及んでいると報告。
2018年10月10日FF14プロデューサー兼ディレクターが状況について報告。(1回目)
2018年10月16日スクウェアエニックスDDoS攻撃が収束していると報告。
2018年10月24日DDoS攻撃によるサービス障害が再び発生し始める。
2018年10月26日北米データセンターで大規模な接続障害が発生。
同日FF14プロデューサー兼ディレクターが状況について報告。(2回目)

DDoS攻撃による障害報告

障害情報の一覧障害発生時間が把握できるものは次の10件。(2018年10月29日時点)

No障害発生日障害発生時間影響を受けたデータセンター
12018年10月4日 21時58分(報告)約5時間サービス全体
22018年10月6日 1:09頃〜3:18頃約2時間欧州データセンター
32018年10月6日 3:26頃〜3:37頃約10分間日本データセンター
42018年10月8日 22:55頃〜23:01頃約5分間日本データセンター
52018年10月9日 0:00頃〜9:10頃約9時間欧州データセンター
62018年10月23日 23:10頃〜2018年10月24日 0:54頃約2時間日本データセンター
72018年10月24日 17:50頃〜2018年10月25日 5:03頃約9時間サービス全体
82018年10月25日 23:04頃〜2018年10月26日 1:46頃約3時間日本データセンター
92018年10月26日 8:20頃〜2018年10月27日 4:15頃約20時間北米データセンター
欧州データセンター
102018年10月26日 17:16頃〜2018年10月27日 3:15頃約10時間日本データセンター
112018年10月30日 21:13頃〜22:04頃約1時間サービス全体
122018年11月3日 6:35頃〜8:30頃約2時間欧州データセンター

スクウェアエニックスが報告するDDoS攻撃、及び対策の状況

  • 攻撃手法を変えて断続的に攻撃が行われている。(10月6日報告)
  • かつてない規模のDDoS攻撃が発生している。(10月26日報告)
2018年10月4日に発生した攻撃

スクウェアエニックスの行っている対策

対策による影響
Tracerouteの様子
  • 10月6日の時はProlexicを通るようにしていたとする報告がある。

(参考)10月以前の状況

  • 2018年は2月に2件のDDoS攻撃の報告がされているがそれ以降はDDoS攻撃に起因する障害は報告されていない。
  • 2月攻撃時は各々の攻撃の復旧報において「防御機能のさらなる強化/ISPと協力」として対策を報告している。
障害発生日障害発生時間影響を受けたデータセンター
2018年2月5日 20:49頃〜23:40頃約3時間日本データセンター
2018年2月11日 0:50頃〜0:55頃約5分間北米データセンター

更新履歴