おことわり
※当記事は、学校に提出したレポートを元に公開向けに一部 付記・修正しております。
レポート内容
はじめに
YouTube等の動画共有サービスでゲーム「Minecraft Java Edition」(以下「Minecraft」と称する)の視聴者参加型の企画をした場合、必ず付いてくるリスクとしてDDoS攻撃があります。
私は、2017年頃からMinecraft内で旗取り等の色々なゲームを作って運用している運営グループに所属しており、ネットワークやサーバーの保守・運用・構築を担当しています。
検証
近年、不定期に攻撃されているDDoS攻撃でサービスが停止する事態が数ヶ月に1回起きており、国内外の仮想専用サーバー(以下「VPS」と称する)を契約し、実証実験と性能の確認をしました。
その結果Microsoft Azureで9割5分ほど軽減出来る事を確認しましたが、個人では費用面から利用することは現実的ではなく、国外の会社を低価格で借りても出来る範囲は2Gbps~10GbpsまでのDDoS攻撃までしか軽減出来ないという結論になりました。
それから色々契約していた中で無料枠が余っていたGoogle Cloud Platformで日本に限定してサービス運用していました。その際はDDoS攻撃によるサービスの停止は起きていませんでした。
解決案
Google Cloud Platformの経験を元にDNSサーバーのレイテンシーベースルーティング(以下「LBR」と称する)機能を使うことにしました。
LBRとは、アクセス元のIPアドレスを使ってエリア・国の判別を行い、エリア・国に応じて対象のドメインのIPアドレスを通知する機能です。
しかし、IPアドレスが分かったら攻撃される為、今回の場合、攻撃者は素人か中経験者・模倣犯が海外のDDoS代行サービスで攻撃している事が多いと点から、リスク許容として扱う事にしました。
LBR対応のDNSサーバーサービスとして、Amazon Web Service(以下「AWS」と称する)にあるRoute 53を使う事にしました。
実用運用について
実際に、AWS「Route53」のHosted zoneにあるGeolocationを日本に設定し、数ヶ月運用してみました。その結果は2019年01月27日現在では、ハードウェアやソフトウェアが原因でサービスの停止は少しだけありましたが、一度もDDoS攻撃によるサービスの停止は起きていません。
また、海外からのアクセスも少しだけある為、Psychz Networks社のGlobal Game Acceleratorというゲーム向け中継サーバーサービスを日本以外からアクセスした場合にアクセスするようにしております。
まとめ
AWSのDNSサービス「Route 53」を使い始めて、一度もDDoS攻撃によるサービスの停止はありませんが、今後も手法を変えて来たりする可能性もあるので、経過観察という形で今後も続けます。
Copyright secured by Digiprove © 2019
コメント