雑記:DDoS攻撃とかなんとか

破壊の大帝:
実はさ。

LM仮面:
はい。

破壊の大帝:
タイトル、『あなたにもできるDDoS攻撃』にしようと思ったけど流石にやめた。

LM仮面:
いや、その報告いりませんから(きっぱり
そういえば、ファイナルファンタジーXIVのサーバー群、攻撃受けているようですね。

破壊の大帝:
(相変わらず切り替え早いな)
FF14の障害情報みると、確かに以前から障害起きてるんだけど、ここ最近急に増えたのよね。特に10月入ってからは、明らかに狙いうちされてる感じだ。

LM仮面:
なにかメリットあるのでしょうか?

破壊の大帝:
……んー、それは難しい問題……
そもそも、普通に営業妨害だし。んーんと、んーっと……とりあえず、DDoS攻撃とは、から行ってみようか?

LM仮面:
相変わらず、話題の切り替え下手ですね。

破壊の大帝:
だまらっしゃい!(笑
っても、更にその前にインターネットの仕組みから行ったほうが良いかな、せっかくだから。

LM仮面:
おや、そんなところまで戻りますか?

破壊の大帝:
戻りすぎても煩雑になるので、適度に端折りながらね。 そもそも、そもそも、インターネットって情報「網」なのよね。線じゃなくて。

LM仮面:
ん?

破壊の大帝:
物理的な専用線をだーんっと引いてるわけじゃなくて、網の目のように相互接続された通信回線から最適な経路を選びながら情報の送受信を行ってるのよ。

LM仮面:
んー、いまいち専門用語が多くて分かりづらいですよ?

破壊の大帝:
具体的にいえば、交通手段を使って目的地まで行って帰る感じかな。あ、現実と違って料金はない方向で。
車持ってる人ならもっとイメージ湧くと思うけど、家から近くの幹線道路に出てそこから高速乗って降りて……って感じ。
車がなくても、とりあえず駅まで行って特急やら新幹線やらで近くまで行ってまた乗り換えた後バスに乗って……って感じ。

LM仮面:
情報をもらって帰るイメージですかね。

破壊の大帝:
そうだね。例えばこのサイトのURLhttp://www.aba.ne.jp/~oosama/lm3/hikarino31.htmだと、
「"www.aba.ne.jp"ってサーバの"oosama/lm3"においてある"hikarino31.htm"ってファイルやで!」ってこと。
ブラウザでアクセス、ってのはサーバまで「データください」ってお願いしに行って、そのデータがブラウザまで返信されてるわけだわ。

LM仮面:
帰りは行きと同じ経路なのでしょうか?

破壊の大帝:
いや、そうとは限らない。この辺が上手くしたもので、混んでるところはちゃんと迂回してくれる……
実際には、「お前ら行ってこーい」でいろんな経路を試して、一番最初にたどり着いた奴以外は死んでもらってる(笑

LM仮面:
サツバツですね(汗

破壊の大帝:
いわゆる「パケット」ってやつね。一回のやり取りでも、データはひとかたまりじゃなくて分割されるのよ。
で、サーバー側には受付さんが居て、全部のパケットがたどり着くまで待たされて、全員揃ったら処理をする。
で、クライアント側にパケットに分割して戻す、と。

LM仮面:
ということは、例えばダウンロードしたファイルのファイルサイズよりも、もっと多くパケット、いわば通信データが使われているという認識でよいですかね?

破壊の大帝:
そうそ。ただ、「確実に相手と自分を通信させるため」に特化した結果だからね。
実際、企業の専用網がなんかの拍子で死ぬことがあり得るのは、東日本大震災やらそれ以降の災害で見えてきてるんだけどね……

LM仮面:
ただし、インターネットにはデメリットもあると。

破壊の大帝:
そう。それが「攻撃を受ける可能性がある」ってこと。あと、先に述べた仕組み上、どうしても経路でウロウロしちゃうから即時レスポンスも苦手。

LM仮面:
え? でもファイナルファンタジーXIVはオンラインゲームでは……

破壊の大帝:
ネットゲームはソコのところを、血の滲むような努力で成り立っているのよ……
で、ようやく攻撃の話になるけど、DDoS攻撃はざっくり言えば「余計なパケットでサーバに負荷を与える」攻撃ね。
昔はDoS攻撃って言ってたし、実は私もこっちの方が馴染みがある(笑

LM仮面:
何が違うんです?

破壊の大帝:
DoS攻撃、つまり“Denial of Service attack”、無理やり訳すとサービス拒否攻撃。
昔はねー、「F5アタック」って言って、ブラウザでF5(リロード)叩くだけで攻撃になったのよ……サーバ落ちたりとか。

LM仮面:
サーバー側もそれだけでパンクしてたのですね。

破壊の大帝:
で、一人でやるとDoS攻撃、DDoS攻撃は“Distributed Denial of Service attack”で分散型DoS攻撃。
それこそ仲間を募ったり、ウィルス感染させた機器を操ったり、あと送信元を攻撃先と偽った通信をあちこちに流すとか。

LM仮面:
あー、結果として攻撃先に通信しに行ってしまうのですか……

破壊の大帝:
細かい分類はいろいろあるけど、ま、いろいろあるわけだ。
ただ、Twitterでバズったりテレビでやったり、有名実況者やVtuberがなんか言ったらサイト落ちた、とかは「攻撃」とは見なされない。

LM仮面:
普通に起きえることなのですね。

破壊の大帝:
結局マシンパワー次第になっちゃうけど、マシンパワー=お高い、なので、限界はあるのよね。
世界中の人が一斉にアクセスしに来る、という状況は想定したところでオーバースペックになっちゃうわけだ。

LM仮面:
そのへんの見極めがインフラ担当の腕の見せ所なのですね。

破壊の大帝:
そゆこと。
ただ、なんの拍子で攻撃受けるかはわからない。この辺は「どうせ攻撃食らうならボタン一つで機器追加できるクラウドのほうが良くね?」って私は思うけどさ。

LM仮面:
それでも、お金はかかりますからね。そのへんのバランスは難しいと思いますよ。

破壊の大帝:
んーでさ、DDoS攻撃。これ、バレるのよ。やられてるの。

LM仮面:
それは、そうですね。

破壊の大帝:
インターネットの攻撃って、多くの人は多分「情報を抜かれる」ってのが最初に思い浮かぶと思うんだけど。
こういう窃盗敵行為って、「ばれない」のがホントは第一なのよね。

LM仮面:
リアルでもそうですよね。

破壊の大帝:
次に、脅迫ね。これも実は情報握ってなくてもカマシてみるとかさ。基本的に出所がわからないようにする。
なるべく「接触」は最低限にするわけよ。

LM仮面:
んー……ああ、DDoS攻撃は……

破壊の大帝:
逆にぶっこむわけだからね。だから、政治的な理由とかでさ「あのサイトを潰せー!」みたい感じで行われやすいのよね。
あと、バグを利用してサイト乗っ取ったりとか。まぁ、それでも内容の書き換え程度なのよね。

LM仮面:
目的がサイトのダウンとしたら、解析はサイトがダウンしてから、ということになりますね。

破壊の大帝:
基本的に、常にデータ量の解析してるわけじゃないからね。普通のサイトは。
これがゲームのサービスとなると、通信に異常がないか常に監視してるわけよ。
さっき言ったように、パフォーマンス上げるために血の滲むような努力をしてるわけで。

LM仮面:
攻撃を仕掛けるにしても、難易度が確実に跳ね上がりますね。

破壊の大帝:
うん。そもそもマシンパワーも段違いだし。というか、普通はサーバーにたどり着く前に経路がパンクするんじゃないかな。
担当者もエキスパートを揃えてるから、さっさと対策されたり、割り出される危険性も高い。
だからこういうのは、そうとう腕の立つ人たちがハッキングの競争でもやってるか、あとま、色々。

LM仮面:
なるほど(「色々」の部分は憶測はできるけど、安易に断定できない感じなのでしょうね)。

破壊の大帝:
欧州サーバーが主にやられているから、「なにか」があるんだろうけどね……
んー、でもなぁ、バレたときの「営業妨害告訴」とかリスクでかいからなぁ……

LM仮面:
機会損失とかですか。

破壊の大帝:
ネットゲームの場合、繋がらない=遊べないは致命的だからね。
ラグが発生すると他の人にも迷惑かかるし。モチベーション下がるし。
始めたばかりの人とか特に、全然やめる動機になるし。

LM仮面:
なるほど。それは大きいですね。

破壊の大帝:
だからこそ厳しく追求するだろう。でも、それが分かってる上でもやる人が居る、ってことなのよね……
この辺は常識や良識では分かりあえない所だからね……

LM仮面:
わからなくてやるには敷居が高いし、わかっててやらないなら、最初からやってないわけですからね。

破壊の大帝:
なのよね。
んーまぁ、こういうことなので、怒りの矛先を運営さんに向けるのは筋違いだよーってぐらいかな。
電車が遅れるようなもんだから。

LM仮面:
自然災害みたいなものですか。

破壊の大帝:
たとえ人災であっても、それはそれ。対策しようとしている人たちを称えることはあっても批難することは筋違い。
もちろん、まーったく想定外とか言い出すのは野暮だけど。

LM仮面:
確かに。

破壊の大帝:
って、真面目に語ってしまってオチがつかねぇや。んー、ネット上の攻撃や犯罪なんかのソースは日本情報推進機構が一番かな。
一般向けには情報セキュリティ啓発なんてあるから見ておくと良いかもです。

LM仮面:
サーバの話ですから、落ちないのが一番ですよ。


破壊の大帝ぐれねーどへ