FC2ブログ

    PSO2がDDos攻撃を受ける 自分たちの出来る対策とは

    6月19日18:00頃からPSO2がDDos攻撃を受け、現在も対応中とのことです
    これによりサービスも一時停止となりました
    ※現在サービスが一時停止しているもの
    ・PC版及びVita版PSO2本体のログイン
    ・PSO2esのログイン
    ・PSO2公式サイト
    ・PSO2es公式サイト
    ・AC購入
    現在情報は公式Twitterか、公式のアメブロで確認できます。
    また、現在公式サイトに接続する&ゲームを起動しようとすると運営の鯖に負荷をかけるだけでDDos攻撃の手助けをしてるのと同じになるのでやめたほうがいいです
    0002.jpg
    【公式のお知らせ】

    対策を考える前にまずそもそもDDosとは一体何なのでしょうか

    DDoS攻撃(ディードスこうげき、ディーディーオーエスこうげき、Distributed Denial of Service attack)とは、踏み台と呼ばれる多数のコンピュータが、標的とされたサーバなどに対して攻撃を行うことである。別名として、協調分散型DoS攻撃、分散型サービス拒否攻撃などがある。

    単一のホスト(通信相手)からの攻撃ならばそのホストとの通信を拒否すればよいが、数千・数万のホストからでは個々に対応することが難しい。したがって、通常のDoS攻撃よりも防御が困難であり、攻撃による被害はDoS攻撃よりも大きくなると考えられる。攻撃を受けたサーバには踏み台となったコンピュータが攻撃主として認識される。
    多くの場合DDoS攻撃は、悪意あるプログラマが作成したDDoS攻撃のプログラムを、不特定多数のサーバやパソコンで、それらコンピュータのユーザ(所有者)が意図しないところで実行していると見られ、ネットワークに接続している全てのコンピュータが踏み台となる可能性があることを意識すべき、というのがコンピュータ・セキュリティ専門筋の共通見解である[要出典]。

    一方、一度標的にされてしまうと、遮断(アクセス禁止)すべき対象の通信が広範囲に及ぶことから、正式な利用者までもが不利益を被ってしまうため、現時点でこれらの攻撃を完全に防御する方法は容易でない。

    これらの攻撃の加害者とならないため、ネットワークに接続するコンピュータにセキュリティホールを残さない事が、コンピュータ利用者に求められている。

    Wikipediaより ←DDosについて更に詳しく知りたい場合はこのリンクから
    0001.png

    つまり、攻撃者がウイルス感染させたPCを使って、特定のサーバー(今回ならPSO2)に対して大量のデータを送ったりして負荷をかけまくってシステムを使用困難にしたり、ダウンさせたり、過負荷によってサーバの機材そのものを誤動作させたり破壊したりすることらしい。
    しかもウイルスを感染させた他人のPC(通称:踏み台)を使って攻撃しているので真犯人は特定されにくいといういやらしい手法であるらしい


    過去にも色んな大手サイトが被害を受けています →DDos攻撃年表

    身近なところではニコニコ動画(β)や、2ちゃんねる、AmazonにYahoo!等も被害を受けたことがあるみたいです

    そこで自分たちでも出来る対策です

    まず自分のPCが攻撃の踏み台にされてないか

    そもそも自分のPCが攻撃に参加していたら大変です 
    このオープンリゾルバというサイトで自分のルーターが踏み台にされる可能性があるかどうか確かめることが出来ます
    ただ、踏み台にされる可能性があるかどうかを調べるだけですので、結局のところこまめにウイルススキャンかけるしかないですね…
    133.png
    この画面が出れば大丈夫です 自分のルータ側がリゾルバであると判定されたらルーターの設定の確認やファームウェアのアップデート、メーカーへの問い合わせ等を行って下さい。
    JPRS
    DNSサーバーの不適切な設定「オープンリゾルバー」について
    http://jprs.jp/important/2013/130418.html
    JPNIC
    オープンリゾルバ(Open Resolver)に対する注意喚起
    https://www.nic.ad.jp/ja/dns/openresolver/

    また、ウイルスチェック等に引っかからないケースもあるので、その対策法です 攻略Wikiに乗っていたので書いておきます
    0004.jpg
    タスクバー(標準であればデスクトップ画面の下に出ている奴)を右クリックしてメニューを出します。その中に「タスクマネージャーの起動」がある筈なので実行します。
    タスクマネージャーが起動したらパフォーマンスのタブをクリックし「リソースモニター」をクリックします。
    リソースモニターが起動したらネットワークのタブをクリックしてください。どのようなネットワーク活動が行われているか表示されますので大まかに確認するべき項目は
    「ネットワーク活動」の合計値、何もしていない状態で数値が異常に多いもしくは短時間に異常に増加する項目がないか確認してください。
    「TCP接続」のリモートアドレスでPSO2が使用しているIPの210.129.xxx.xxx(xxxは複数該当値があり)に対してPSO2を起動していないのにアクセスしていないか等を確認してください。
    これで確実に判明するという物では有りませんが目安にはなると思われますので不安な方はチェックしてみると良いでしょう。

    万が一、上記のような怪しい症状が出ている場合、ネットワークを切断の上、ウィルス、マルウェアスキャン等をフルスキャンで実施する。
    該当するプロセスを停止・削除(※但しよく判らず削除するのは逆に危険)させてみる等
    方法は色々あるのですが必ずしも確実ではないので最悪、必要なデータをバックアップの上、クリーンインストール、初期化リカバリーの実施も検討してください。


    まあ個人ができる対策なんてたかが知れてるわけですが… この機会に一度自分のPCをチェックするのもいいかもしれません
    最近は偽Adobe Flash Player事件が起きたばっかりで不安が残ります
    2ちゃんねるのスレでは中国や韓国のしわざという人もいれば、BANされたRMT業者が腹いせでやったという人もいればといった感じで混乱しています ですがこれらは全部眉唾なその人個人の憶測でしかないので安易に信じないようにするのも大切です

    酒井氏も公式アメブロで
    134.png
    このような力強いコメントもしているので、僕としてはPSO2の運営を信じ、サービスの再開を祈るばかりです。
    そして一日でも早く、自分のキャラに会いたいです。

    僕は大阪のPSO2感謝祭に参加するので、そこでなにかしらの説明等があったらまた書きたいと思います。

    ・PSO2の最新情報の入手先
    PSO2公式Twitter
    PSO2es公式Twitter
    PSO2公式Amebaブログ
    ・参考にしたサイト様(敬称略)
    PSO2公式Twitter
    Wikipedia
    突然の大規模DDoS攻撃! その時オンラインゲーム運営はどうする?
    DDos攻撃年表
    警察庁技術対策課『Dos/DDos対策について』
    PSO2攻略wiki『DDos攻撃障害』
    豚小屋ゲーム速報-DDosについての記事-
    DDos対策で紹介したサイト様(敬称略)
    オープンリゾルバ
    PSO2攻略wiki(DDosのページ)
    現在ニュースとしてこの事件を取り上げているサイト様(敬称略) ※リンク先は該当記事
    GAME Watch
    GAME Watch(2)
    ねとらぼ
    4Gamer.net
    4Gamer.net(2)
    iNSIDE
    ITmedia
    Security NEXT
    GIGAZINE

    オマケ
    僕が最後にはいってた時の画像
    128.png
     人人人人人人
    >メシマズ画像<
     Y^Y^Y^Y^Y
    スポンサーサイト



    0 Comments

    Post a comment