攻撃的接続関連

艦これ運営が「大規模攻撃的接続」とする鯖落ち現象についてのまとめ

概説

艦これのサーバはNHNテコラス(旧データホテル)を使用していることが明らかになっている。
台数は2016年に20基体制となってから増減はなく、他のブラゲ・ソシャゲでよく行われるサーバ統合なども一切実施していない。アズレンの17基を下回ったら悔しいからではないかと言う説が有力
  • 最初期のインタビューではゲームのアクティブ減少を大日本帝国の戦線後退と重ね合わせてサーバ統合して行き、サ終寸前には横須賀1台だけを残した状態で悲壮感を演出することも考えていたと言うような構想を語っていた。

関連する過去の出来事として、ラバウル0721事件がある。

2019年1月の鯖落ち

19冬イベ開催中の1月10日から継続していると運営がTwitterで主張する「海外からの大規模な攻撃的接続」について

経過

事の発端は1月10日午前2時に運営から発表された
https://twitter.com/KanColle_STAFF/status/1083045755730817024?s=19
同日午前10時の発表のもの
https://twitter.com/KanColle_STAFF/status/1083168534866227201?s=19
この頃、艦これは冬イベの最中であった
https://twitter.com/KanColle_STAFF/status/1083172195960930305?s=19

当初はいつもの事だろうと思われていたのだが……


なんと日をまたいだのである!
普通の運営ならまだしもこの艦これのはちっょち違うのだ

1月11日、18時21分頃のもの
https://twitter.com/KanColle_STAFF/status/1083655050835091457?s=19
その後、各サーバーが攻撃を受けているとの発表があった
だが同時に「いつものオンメンテなのでは?」との声が上がっていたのは言うまでもない

そして1月12日、11時11分頃のもの
https://twitter.com/KanColle_STAFF/status/1083909189808713728?s=19
【波状的な飽和的接続】なる攻撃を受けているとの旨を発表
同1時43分頃のもの
https://twitter.com/KanColle_STAFF/status/1084023024704053249
【攻撃パターン】が判明したと発表。実行者が見ているかもしれないのに言うのかはいささか疑問である
また、19時~20時半まで出撃・課金を控えるようにとやけに具体的なものであった
同3時29分頃のもの
https://twitter.com/KanColle_STAFF/status/1084049620819312640
(何故再接続にあたり、キャッシュを削除する必要があるのか不明)
同3時48分頃のもの
https://twitter.com/KanColle_STAFF/status/1084054566834819073
どうやら、成功した模様
一見すると【ものすごい】攻撃ではあるが……

愚痴スレPart1529より
706 名無しさん@お腹いっぱい。 (ワッチョイ ba16-kZrb) sage 2019/01/12(土) 21:48:48.35 ID:yK+e1yhY0
https://i.imgur.com/X9SwQM0.png
今の謙ちゃんの予測だとこの表の二順目に突入してるみたいだけどカイガイカラノコウゲキは何順させるつもりなんですかね?
もしかしてこのあとツイッターで予報してくれるのかな?期待してる

https://i.imgur.com/X9SwQM0.png
画像は総合スレにあったものである
見ると作業表の様にも見える予想であった
またサーバーを調べた人も居ており下記のような結果になった

530 名無しさん@お腹いっぱい。 (ワッチョイ 4aa4-RNo8) sage 2019/01/12(土) 20:57:36.90 ID:30+VJB/C0
DDoS MONで見てきた
横須賀→形跡なし
呉→形跡はあるが超絶しょぼい回数(これで落ちるってマジか?w)
佐世勃起→形跡なし
舞鶴→形跡なし
大湊→形跡なし
トラック→形跡なし
リンガ→形跡なし
ラバウル→形跡なし
ショートランド→Count107があるので若干多めだがこれで落ちるか…?
ブイン→Count15wwww アホか!!!

もうバカバカしくなったのでやめた
全サバ食らったはずなのに全く記録がないってバカかよ。

730名無しさん@お腹いっぱい。 (ワッチョイ 8e16-VK1S)2019/01/12(土) 21:55:05.82ID:MmX+0SaP0
>>392 
艦これのIP 
1.横須賀鎮守府   203.104.105.167  1440 
2.呉鎮守府      125.6.184.15    (1440)     
(新呉         203.104.209.87) 
3.佐世保鎮守府   125.6.184.16     (1500)   
4.舞鶴鎮守府     125.6.187.205    (1550)     
5.大湊警備府     125.6.187.229    (1600)      
6.トラック泊地     125.6.187.253   (1600)       
7.リンガ泊地      125.6.188.25    (1730)       
8.ラバウル基地    203.104.248.135 (1730)       
9.ショートランド泊地 125.6.189.7    1820 
10.ブイン基地     125.6.189.39   1820  
11.タウイタウイ泊地 125.6.189.71   1900 
12.パラオ泊地     125.6.189.103  1900 
13.ブルネイ泊地    125.6.189.135  1900 
14.単冠湾泊地     125.6.189.167  1900 
15.幌筵泊地      125.6.189.215  1930 
16.宿毛湾泊地    125.6.189.247  1930 
17.鹿屋基地      203.104.209.23  2000 
18.岩川基地      203.104.209.39  2000 
19.佐伯湾泊地     203.104.209.55  2030 
20.柱島泊地      203.104.209.102 2030 

17行くのかの屋は発生予定時刻w 
これ見ると分かるが本日1440時からの攻撃順序がほぼ鯖の番号順になっているという事実w 
少しは隠せよw

しかし、1月13日には艦これサーバーのIPが変更されているとの情報が入った

257 名無しさん@お腹いっぱい。 (ワッチョイ 19f9-RNo8)  2019/01/13(日) 00:29:31.11 ID:K4x8+p510
前スレで横須賀や佐世保はddos受けてないとか騒いでいたけれど、少なくとも佐世保と横須賀はddos受けてますね。
2018年に入ってからip変わっているけどググっても古いipしか出てこないので間違えたのでしょう。
横須賀 203.104.105.167 → 203.104.209.71
佐世保 125.6.184.16  →125.6.184.215 
に今は変わってる
ほかの鯖はip知らないからだれか調べてみて

286 名無しさん@お腹いっぱい。 (ワッチョイ 19f9-RNo8)  2019/01/13(日) 00:50:10.63 ID:K4x8+p510
トラックとリンガも攻撃受けてるな
今のipは
トラック 203.104.209.134
リンガ 203.104.209.167

290 名無しさん@お腹いっぱい。 (ワッチョイ 19f9-RNo8)  2019/01/13(日) 00:56:34.46 ID:K4x8+p510
ラバウルも受けてますね
ラバウル 203.104.209.199 


この事からこれが【事実上のオンメンテ】ではなく、本当に攻撃されているのでは?と思われている
(どの道オンメンテである可能性が高いが)
収まったと言っていたが……

1月13日22時33分頃のもの
https://twitter.com/KanColle_STAFF/status/1084443350118191105?s=19
どうやら【予想通り】攻撃されている事が露骨と思ったのかある程度ズラしている様だ

愚痴スレPart1534
41名無しさん@お腹いっぱい。 (アウアウカー Sadd-bA7z)2019/01/13(日) 22:52:55.28ID:tR+jA+VRa
前スレ>>1000に補足 
>>>981 
>オンメンテでファイルやDB書き換え 
>→書き換えた内容をゲームに反映するため鯖再起動 
>→鯖再起動中はその分鯖の処理能力が落ちるので接続エラーが起きやすくなる 
> 
>⇒猫発生 
> 
>こんなとこやろな 
>書き換えたファイルが確実に反映されるようキャッシュ消せってのも多分そういうカラクリ 

昔は多分サーバの数(鎮守府の数のことではなく、一鎮守府内でサービスを構成するためいくつものサーバが動いてる)がたくさんあったから、 
一台ずつ止めて再起動とかしても大した影響がなかった 
例えば10台Webサーバがあってそれを一台ずつ輪番で再起動しても、10台が9や8台になったところでそんなに影響は出ない 

これが例えば最近のアクティブ激減で稼働サーバ数を削減してたとしたら、5台中の一台、または3台中の一台をとめて再起動なんかしたら、10台でやってた頃よりも明らかに影響が大きく出る 

一時期に比べて「海外からの攻撃ガー」とか言い出さなきゃいけなくなった背景を想像すると、こんな仮説もありうる


1月14日17時16分ごろ
https://twitter.com/KanColle_STAFF/status/1084725955476647937?s=19
攻撃が【再開】されたと発表
同23時58分ごろ
https://twitter.com/KanColle_STAFF/status/1084827035137003522?s=19
【加賀】のセリフを交えながらようやく【関係当局】に届け出ると発表
(届け出るの)おっそーい!
そして【関係当局】とは下記のものと思われる

艦これ愚痴スレPart1538より
36 名無しさん@お腹いっぱい。 (ワッチョイ a651-SD/a) sage 2019/01/15(火) 10:14:19.99 ID:jQRzjWz80
関係各署と連携とか抜かしてるようだけど、それって岡宮経由でDMMの法務担当にでも泣き付くだけの話だろ?
謙介くん係を担当して艦国語を延々と聞かされ続ける奴は正直気の毒だとは思うが、恨むならあんな簡悔モンスターを躾もなにもせず
6年弱も好き勝手放題させてきた岡宮とDMM上層部を恨んでね^。^


1月15日午前9時41分ごろ
https://twitter.com/KanColle_STAFF/status/1084973752453017600?s=19
【業務妨害行為等】に対して関係各所との連携しつつ対処すると発表
同10時3分ごろ
https://twitter.com/KanColle_STAFF/status/1084979293535404032?s=19
19年冬イベの延長(1月22日まで)を発表

艦これ愚痴スレPart1537より
971 名無しさん@お腹いっぱい。 (アウアウウー Sa89-RCv4) sage 2019/01/15(火) 09:06:36.51 ID:uuj7487Fa
サーバーが猫ってるタイミングでpingとtracertしてみたけど正常で、ネットワーク側ではなくサーバープログラム側だと思うのよね

原因と思われるもの

そしてついにニュースにまで発展
「艦これ」サーバに攻撃続く 「執拗すぎるので、流石に頭にきました」(ITmedia)
https://archive.fo/RqJL0(ヤフーニュースの魚拓)
これでもう逃げられないね(ニッコリ)
上記よりのコメントの一部抜粋
(全体の意見ではない事に注意!)
https://i.imgur.com/ohIMrsc.png
https://i.imgur.com/iBoVpi3.png
https://i.imgur.com/6yC7H3J.png

【攻撃的接続】の影響と思われるもの
その1
519 名無しさん@お腹いっぱい。 (ワッチョイ fab9-ae4N) sage 2019/01/15(火) 22:03:31.26 ID:38MPu1200
http://livedoor.blogimg.jp/akankore/imgs/0/a/0af8277d.png
http://livedoor.blogimg.jp/akankore/imgs/4/5/4562c040.jpg
これはもう内部ぐちゃぐちゃで危険な状態であることに気が付かないこと自体でお察し
泥とかで引っ張ってくる、モジュールのナンバーがずれてたりしているわけだから
で、そのままクライアントのデータに上書きされたらどうなるかなと云う考えも無いらしい
哀れ

その2
694 名無しさん@お腹いっぱい。 (ワッチョイ fae2-RNo8) sage 2019/01/15(火) 22:48:46.72 ID:fPwNJoSw0
「艦これ バグ」や「ドロップ画面」で検索すると出るわ出るわ
しかもイベ海域以外でも出てるようだ
https://pbs.twimg.com/media/Dw5_Y7sU0AAw_dS.jpg
https://pbs.twimg.com/media/Dwz2ByyV4AA8ryf.jpg
https://pbs.twimg.com/media/Dw3jYBSU8AAnI5z.jpg



1月15日23時10分ごろ
https://twitter.com/KanColle_STAFF/status/1085177332489318402?s=19
【敵】の攻撃を未だに受けていると発表
普通は黙ってやると思うのですがまあ(´田ω中`)だからね
素直にメンテって言ったらどうよ

1月16日午前9時43分頃のもの
https://twitter.com/KanColle_STAFF/status/1085336729089826816?s=19
【飽和接続攻撃】が断続的に続いていると発表
迎撃も何も1度切ったらどうだろうか

1月17日午前9時18分ごろ
https://twitter.com/KanColle_STAFF/status/1085692766825308160?s=19
攻撃が断続的に続いていると発表
1週間ほぼ何もしてなかった事になるのですがそれは

もし攻撃されていたらの仮定
562 名無しさん@お腹いっぱい。 (アウアウウー Sa15-L1O4) sage 2019/01/17(木) 09:30:59.07 ID:eTPUv4fna
踏み台にしてるのってそんなコロコロIPアドレス変わるようなもんじゃないと思うんだけど実際のところどうなんだろう
全部とは言わずとも一部のアクセス拒否するだけで大分変わりそうな気がするけど
613 名無しさん@お腹いっぱい。 (アウアウカー Sa6d-bAy/) sage 2019/01/17(木) 10:12:31.32 ID:ScsOntnea
>>562
「本当に攻撃が実在するなら」の仮定で話をするが、
悪意を持って攻撃する場合接続元IPアドレスは偽装するのが前提と思った方がいいくらいなので
IPコロコロは当たり前、それどころか実在しない接続元である可能性もある
なので遮断する場合は「IPアドレスコロコロされてるアドレス帯をグロスで指定」することもある
すると場合によっては同じデータセンター内にある 
他の客の通信に影響が出る場合もあるし攻撃自体が 
ほかの客に行ってる可能性も推測されるので、
ここまでの規模になってくるとダマで対策なんてもってのほか、リリース出して経緯公開の上対応が必要になってくる
「本当に攻撃が実在するなら」の話だけどね(大事なことなので二度

(今後も加筆修正があるかと思われます)

疑問点

1月12日夜、DMMゲームズのサポートは利用者からの問い合わせに対して「DDoS攻撃やそれに類する事象は確認されていない」と回答した。
(DMMで提供している各ゲームの鯖はそれぞれ独立しているが、ログイン鯖は共通のものを使用している)
技術的には艦これ鯖のIPが特定出来ていればピンポイントで【大規模攻撃的接続】をすることも理論上は可能とされているが、JPCERTのインシデント対応状況ではDDoS攻撃などの有意の増加は観測されていない。
そもそも「海外からの【大規模攻撃的接続】」を頻繁に受けているのが事実であれば、直ちにサイバー犯罪案件として警察に被害届を出すべきではないかと思われるが警察へ相談に行ったのは1月19日と恐ろしく動きが鈍かった。

15日にITmediaが一連の騒動を記事化し、ヤフーニュースのトップにまでなった事態についてDMM側は相当深刻に受け止めているとみられ、対策協議か(´田ω中`)の軍隊ごっこにカミナリを落としたのかはいざ知らずイベント終了直前にツイート回数が激減した。
その後のツイートではテンションが目に見えて低くなり、意味深な言い回しが含まれていたため「この時にDMM側から(´田ω中`)に対してポツダム宣言、つまり艦これのサ終時期に関する何らかの提示があったのではないか」と言う推測も出ている。

他ゲームでの対応等

主に有名なのではファイナルファンタジー14でのDDoS攻撃であり数日に渡って攻撃されており、その時は各関係場所への通達や公式HP等でこの件に対する対応等を告知した。
近年ではCygamesが「シャドウバース」「プリンセスコネクトR」等のゲームで海外からの接続の告知がされた。Cygames側は国内版をプレイする海外ユーザーを把握しており、(´田ω中`)の様に「海外からの大規模な攻撃的接続」とは書かず「海外からの接続」と記載している。
((´田ω中`)のズッ友であるZECO先生が台湾から艦これをプレイしているのは対談で判明しているが忘れているんだろうか・・・)

備考

1月24日には艦これのサーバーへログインせずに内部データを参照できる一件が判明しており、対策したと言っておきながらこの様なガバガバな状況では何を言っても信用されないだろう。
(以下作成中)

8月にはAWSで大規模な接続障害が発生し、同サービスを使用していた【憎きあぢゅれん】も巻き込まれたが『シノアリス』や他DMMブラゲーの『千年戦争アイギス』他多数のゲームに影響が及んでおり、ホスト側でも当日の内に原因を特定している(少なくとも【外部からの攻撃的接続】ではない)。
一部の艦豚は【憎きあぢゅれん】が被害に遭ったことで悔し紛れにYostarを叩こうとしていたが、この時には佐鎮開庁130周年記念の前売券を発売していた楽天チケットも被害に遭っている