PSO2 ファンタシースターオンライン2 攻略 Wiki

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• 2014年6月19日DDoS攻撃障害 へ行く。
  • 1 (2014-06-20 (金) 02:12:18)
  • 2 (2014-06-20 (金) 04:43:42)
  • 3 (2014-06-20 (金) 06:52:05)
  • 4 (2014-06-20 (金) 09:06:43)
  • 5 (2014-06-20 (金) 12:02:57)
  • 6 (2014-06-21 (土) 04:12:55)
  • 7 (2014-06-21 (土) 15:05:18)
  • 8 (2014-06-21 (土) 21:30:31)
  • 9 (2014-06-21 (土) 23:54:34)
  • 10 (2014-06-22 (日) 08:26:31)
  • 11 (2014-06-22 (日) 14:21:10)
  • 12 (2014-06-22 (日) 21:56:04)
  • 13 (2014-06-23 (月) 04:35:48)
  • 14 (2014-06-23 (月) 08:41:18)
  • 15 (2014-06-23 (月) 11:47:24)
  • 16 (2014-06-23 (月) 15:53:56)
  • 17 (2014-06-24 (火) 06:08:03)
  • 18 (2014-06-24 (火) 11:09:18)
  • 19 (2014-06-24 (火) 13:18:02)
  • 20 (2014-06-24 (火) 21:21:03)
  • 21 (2014-06-25 (水) 03:35:55)
  • 22 (2014-06-25 (水) 06:10:35)
  • 23 (2014-06-25 (水) 16:14:50)
  • 24 (2014-06-26 (木) 06:06:47)
  • 25 (2014-06-26 (木) 08:54:39)
  • 26 (2014-06-26 (木) 12:30:44)
  • 27 (2014-06-27 (金) 01:38:20)
  • 28 (2014-06-27 (金) 03:53:34)
  • 29 (2014-06-27 (金) 09:41:10)
  • 30 (2014-06-27 (金) 13:44:57)
  • 31 (2014-06-29 (日) 13:24:42)
  • 32 (2014-06-30 (月) 06:29:23)
  • 33 (2014-06-30 (月) 10:30:31)
  • 34 (2014-06-30 (月) 13:04:24)
  • 35 (2014-07-01 (火) 13:59:06)
  • 36 (2014-07-11 (金) 08:53:43)
  • 37 (2014-07-16 (水) 07:58:24)
  • 38 (2014-07-16 (水) 12:27:56)
  • 39 (2014-07-23 (水) 06:31:41)
  • 40 (2015-11-14 (土) 07:44:29)

---

2014年6月19日に発生したPSO2関連サーバー群を狙ったDDoS攻撃によるサービス停止障害についてのまとめ。
コメント欄は設けていません。雑談掲示板をご利用下さい。
今回の障害においてPSO2を運営する『株式会社セガ』は被害者です。ご配慮下さい。

---

• 公式
  【PSO2】第三者からの攻撃によるサービス一時停止について
  http://pso2.jp/players/news/?id=3835
  【PSO2es】第三者からの攻撃によるサービス一時停止について
  http://pso2.jp/es/players/news/?id=175

• ニュースメディアによる記事
  「PSO2」不特定な第三者によるDDoS攻撃を受け、ネットワークに障害発生 （GAME Watch）
  http://game.watch.impress.co.jp/docs/news/20140619_654250.html
  「PSO2」第三者からのDDoS攻撃によりサービス一時停止を決定 （ねとらぼ）
  http://nlab.itmedia.co.jp/nl/articles/1406/19/news135.html
  「PSO2」「PSO2 es」外部からのDDoS攻撃によりサービスを一時停止 （4Gamer.net）
  http://www.4gamer.net/games/120/G012075/20140619120/
  『ファンタシースターオンライン2』DDoS攻撃を受けサービスが一時停止 （iNSIDE）
  http://www.inside-games.jp/article/2014/06/19/77897.html

停止、中止となったサービス

• PSO2
• PSO2es
• アークス候補生ニコニコ生放送 小原莉子 第10回放送（2014/06/19）
• PSO2、PSO2es公式サイト
  

停止期間

6月19日19:18 ～

原因と経過

6月19日

• 17:35
  ゲームサーバーに正常に接続しづらい現象が発生。断続的にゲームサーバーがダウンし、切断が多数報告される。
• 18:00
  PSO2プレイヤーズサイトに"ゲームサーバー接続障害のお知らせ"が掲載される。
  http://pso2.jp/players/news/?id=3830
• 18:05
  PSO2esプレイヤーズサイトに"ゲームサーバー接続障害のお知らせ"が掲載される。
  http://pso2.jp/es/players/news/?id=174
• 19:15
  PSO2プレイヤーズサイトに"第三者からの攻撃によるサービス一時停止について"が掲載される。今回の障害の原因は不特定な第三者によるPSO2サーバー群を狙ったDDoS攻撃であること、現在も攻撃が継続的に続いていること、サービスの一時停止を実施する可能性があることが発表される。
  http://pso2.jp/players/news/?id=3835
• 19:18
  PSO2、PSO2esのサービスが一時停止される。
• 19:25
  PSO2esプレイヤーズサイトに"第三者からの攻撃によるサービス一時停止について"が掲載される。スペシャルクエスト「ラッピー特殊調査」の配信が中断される事に関して、何らかのお詫びを検討していることが発表される。
  http://pso2.jp/es/players/news/?id=175
• 19:28
  公式Twitterアカウント「ぷそナビ」のツイートで、「アークス候補生！小原莉子」第10回放送を中止することが発表される。
  https://twitter.com/sega_pso2/status/479571361388433408
• 19:40
  PSO2esプレイヤーズサイトの"第三者からの攻撃によるサービス一時停止について"が更新される。19:18にPSO2esのサービスを一時停止したこと、IPアドレスの偽装により攻撃元が特定できず、現状では状況改善の見込みもないことが発表される。その後更新され、プレイデータに関しても問題ないと発表。
• 20:00
  PSO2プレイヤーズサイトの"第三者からの攻撃によるサービス一時停止について"が更新される。19:18にPSO2のサービスも一時停止したことを発表。
• 23:00
  PSO2プレイヤーズサイトの"第三者からの攻撃によるサービス一時停止について"が更新される。お知らせの種別が"障害"から"重要"に変更される。攻撃は依然継続しており、サービスの再開目途が立たない状況。今夜中の復旧については、厳しい状況にある。6月20日（金）13：00に続報を発表すると予告される。また、6月21日(土)開催予定の「ファンタシースター感謝祭2014」大阪会場については、当日のサーバーの停止状況にかかわらずイベントを開催すると発表。必ずサービスを再開するため、引き続き対応を進めているとのこと。
• 23:05
  PSO2esプレイヤーズサイトの"第三者からの攻撃によるサービス一時停止について"が更新される。内容は上記の通り。
  http://pso2.jp/players/news/?id=3835
• 23:11
  公式Twitterアカウント「ぷそナビ」のツイートで、「ファンタシースター感謝祭2014」大阪会場のアークスグランプリも通常通り開催すると発表。
  https://twitter.com/sega_pso2/status/479627437609738241
  6月20日
• 08:54
  PSO2、PSO2es公式サイトに接続できなくなる。
• 09:07
  PSO2es公式Twitterアカウントのツイートで、PSO2es公式サイトにもDDoS攻撃が開始され、公式サイトも一時的に停止したと発表。停止中の告知について、公式Twitterおよびit-tell、公式ブログなどで行うと発表。
  https://twitter.com/sega_pso2es/status/479792666914598912
• 09:10
  公式Twitterアカウント「ぷそナビ」のツイートで、PSO2公式サイトにもDDoS攻撃が開始されたと発表。以後の内容は上記の通り。
  https://twitter.com/sega_pso2/status/479778331634577409
• 09:20
  公式ブログが更新される。内容は上記ツイートと同様。
  http://ameblo.jp/sega-psblog/entry-11881097750.html
• 13:00
  公式Twitter、It-tells、公式ブログ更新。
  現状は「攻撃が現在も継続中、警察当局に被害を受けている旨を通報済」「様々な対策を講じているがまだ時間を要する見込み」「本日18：00に再度お知らせする」とのこと。
  https://twitter.com/sega_pso2/status/479836055282008064
  http://ameblo.jp/sega-psblog/entry-11881191759.html
  今ココ

DDoS攻撃とは

ぶんさんがた‐サービスきょひこうげき【分散型サービス拒否攻撃】
《distributed denial of service attack》コンピューターネットワークを通じて攻撃を行う不正アクセスの一種。悪意ある第三者が多数のパソコンにコンピューターウイルスを送り込んで感染させ、特定のウェブサーバーなどに対し、不正なデータや大量のデータを送りつけるサービス拒否攻撃を仕掛けるよう操る。パソコンの所有者が気づかないまま攻撃に加担してしまうほか、真の犯人を特定することが非常に困難という特徴がある。分散型DoS(ドス)攻撃。DDoS攻撃。
［補説］
2009年に米国や韓国の政府サイトがこの手法で被害を受けたことで知られる。
→分散

デジタル大辞泉 (C) SHOGAKUKAN Inc.1995 1998 2012

• 参考1
  http://www.cisco.com/web/JP/news/cisco_news_letter/tech/ddos/index.html
• 参考2
  http://game.watch.impress.co.jp/docs/news/20100217_349619.html

※サーバー強化を行うと上記の図では青い川らしきところにかかっている道（橋？）が広くなる。
　しかし、送られてくる情報量が受け入れ可能量を上回れば同じ為、
　根本解決には大量の情報を送ってきている元を絶つ必要がある。
　

加担してるかも？と思ったら

・自身のPCを確認する
基本的にはウィルスチェック、マルウェアチェックを掛けるのが良いですが手っ取り早確認するにはパケットモニター等で自身のネットワークを確認するのが早いです。
Microsoft Network Monitor等の専用ソフトを導入するのも良いのですがWindowsVISTA/7/8等、WINDOWSにも簡単ながら確認する方法が有るので記載します。
タクスバー(標準であればデスクトップ画面の下に出ている奴)を右クリックしてメニューを出します。その中に「タクスマネージャーの起動」がある筈なので実行します。
タクスマネージャーが起動したらパフォーマンスのタブをクリックし「リソースモニター」をクリックします。
リソースモニターが起動したらネットワークのタブをクリックしてください。どのようなネットワーク活動が行われているか表示されますので大まかに確認するべき項目は
「ネットワーク活動」の合計値、何もしていない状態で数値が異常に多いもしくは短時間に異常に増加する項目がないか確認してください。
「TCP接続」のリモートアドレスでPSO2が使用しているIPの210.129.xxx.xxx（xxxは複数該当値があり）に対してPSO2を起動していないのにアクセスしていないか確認してください。
これで確実に判明するという物では有りませんが目安にはなると思われますので不安な方はチェックしてみると良いでしょう。

※上記はPC、Windows系OSにおける対処法です。
DDoS攻撃における踏み台は最近はPCだけでなくスマートフォン、タブレット等も利用されることがあります。
何もしてないのにバッテリーの減りが通常より早い、本体が異常に熱くなっている等の症状がある場合はウイルスチェック等してみると良いでしょう。

・使用しているルーターを確認する
ルーターには外部からの再帰的な問い合わせを許可したり、しなかったりする設定・機能があります。
許可状態である状態をオープンリゾルバと言います。この状態になっているとDDoSの中継としてルーターが利用されることがあります。
基本的にルーター側に設定があるのですが状態を確認できるサイトがありますので紹介します。
JPCERT コーディネーションセンター のオープンリゾルバ確認サイトになります。
こちらのサイトを利用し、確認して頂き、判定内容によっては使用しているルーターの設定変更やメーカーへの問い合わせをしてみると良いかもしれません。