DDoS攻撃に最も狙われているのはゲーム業界 ―― IDCフロンティア・藤城拓哉氏が語る負荷試験と攻撃対策の重要性

6月23日、東京都内にてIDCフロンティアが主催するセミナー「OnlineGame Dev Night vol.1」が開催された。本セミナーは、「最新事情」をテーマに、スマートフォンゲームアプリの開発者が関わる領域での最新事情、そして技術的なトレンドを紹介するというものだ。
 
このセミナーには、IDCフロンティアのエバンジェリスト・藤城拓哉氏も参加し、「試験傾向と対策 ~負荷試験から攻撃対策まで~」というタイトルのセッションを行った。藤城氏からは、ゲームアプリを配信するうえで欠かせない、過負荷への対応について、最新状況とジレを交えて紹介してくれた。

 


 

■サーバーインフラの負荷にはアクセス急騰、トラブルの二面性がある



▲IDCフロンティアのエバンジェリスト・藤城拓哉氏

IDCフロンティアといえば、やはりクラウドサービス「IDCFクラウド」が有名だ。藤城氏も壇上ではデータセンターやネットワークも行っていることに触れていたが、今回のセッションではクラウドサービスに関する話題が中心となった。
 
サーバーインフラに高負荷がかかるケースといえば、ゲーム内イベントや広告、バズの影響によりアクセスが急騰したとき。あるいはサイジング失敗やDDoS攻撃などのトラブルが原因にある。特にトラブル系は対策が難しく、苦労しているメーカーも多いはずと藤城氏は語る。
 

まずサイジングの失敗については、設計上や実装上の問題であるケースが高く、負荷試験を行っていれば気づく可能性も高いという。しかし、実際には時間や費用の問題で行っていなかったり、行っていても有意義な試験になっていないこともあるという。

藤城氏が語る有意義な負荷試験とは、超えるべきラインである目標値を定めるとともに限界値も測ることだ。限界値が分かれば、そこからボトルネックを見て拡張計画を立てることも可能。また、負荷試験のシナリオと現実のユーザーの行動パターンは違うため、各機能、各サーバーにアクセさせて想定可能なリスクを可能なかぎり潰していく。この過程で、想定されないボトルネックを探すことも可能になるのだ。
 

ただし、中には擬似的なシナリオではカバーできない領域もあり、そのひとつがリアルタイム通信であると藤城氏。リアルな負荷試験を行うためには、クローズド/オープンβテストや、社内全員での同時テストなどを行う場合もあるとのこと。

次にDDoS攻撃に対する対策だが、本題に入る前に藤城氏は、DDoS攻撃に最も狙われているのはゲーム業界であると指摘する。その規模も年々拡大し、現在では10Gbps以上の攻撃が普通になってきたという。攻撃への対策も、10Gbps以上を想定することが重要であるとのこと。

ポピュラーな攻撃対象はやはりゲームタイトル環境で、フロントエンドのサーバーや、通信が集中する部分への影響が考えられる。こうなると、画面が表示されなかったり、ロード画面から進まなかったりといった症状が起こる。
 

次にクラウドプラットフォームが攻撃され、データセンター内のネットワークが輻輳(ふくそう)を起こす場合。この場合はサーバーまでアクセスが来ないので、状況を把握しづらいという二次的な問題も発生する。

最後にISPが攻撃を受け、ISPそのものはもちろんIX間での輻輳が起こるケースも紹介された。この場合は特定のキャリアや特定のISPからのアクセスのみに影響が発生するなど、一部のユーザーにのみ深刻な被害が発生する。

サーバーインフラへの攻撃対策を考えるとき、藤城氏は「そもそも攻撃されないようにすることが大事」と指摘する。ゲーム内から政治的、宗教的な要素を排除し、ユーザーからの反感にも真摯に対応することが第一歩という主張だ。不要なポートは閉じる、SSHRDPなど攻撃されやすいポートのアクセス制限などとったセキュリティ対策ももちろん不可欠である。

対してクラウド/DCへの攻撃に関しては、ユーザー側では対策のしようがなく、事業者側に依存するのが現状だ。そこで攻撃があったとき通知してくれるか、バックボーンの容量は充分かなどをポイントに事業者を選択する必要性を説明した。
 

そのうえでIDCフロンティアが提供するIDCFクラウドは、負荷テストと攻撃への対策の双方に優れているとアピール。負荷テストは顧客側が設定したシナリオをすぐに走らせることが可能で、DDoS対策も標準対応している。藤城氏は最後にも「攻撃を想定したクラウド事業者選択をしてほしい」と語り、セッションを締めくくった。
 
 
(取材・文:ライター  ユマ)


 
 
ゲーム業界の転職お役立ち情報を逃さずキャッチ!