ゲーム業界は長い間攻撃を受けています。 セキュリティ専門家は、しばしば分散型サービス拒否(DDoS)攻撃に対処しなければならなかった。
それはずっと前に問題が解決されたように見えましたが、その後攻撃のベクトルが変わりました。 Internet of Things(IoT)の登場により、ハッカーはより多くの侵害されたマシンに手を差し伸べることができ、その結果、より大きなDDoS攻撃でそれらのマシンをマーシャリングすることができました。 そして、ゲーム会社は、彼らが再び攻撃に襲われていることを発見しています。
Nokia Deepfield このような攻撃から企業を守るのに役立ちます。 私は、DDoS攻撃に対するゲーム業界の進行中の脆弱性について、Nokia DeepfieldのゼネラルマネージャであるCraig Labovitzと話しました。 ノキアの持つ専門性のようには聞こえないかもしれないが、 ノキアは2016年にDeepfieldを買収 リアルタイムのネットワークセキュリティとパフォーマンスを保証します。
インタビューの編集履歴があります。 GamesBeatとAkamaiは、6月14日に開催されるElectronic Entertainment Expo(E3)で、ゲームとセキュリティについて語る朝食を用意します。 出席したい場合は、Twitterのdeantakからお問い合わせください。
GamesBeat:セキュリティやゲーム会社への関心をお聞かせください。
Craig Labovitz: 私は約20年前からDDoSを行ってきました。 私は最初に商業的に成功したDDoS企業の1つであるArbor Networksの創設者であり、チーフアーキテクトでした。 私はArborと12年間働いていた。 アーバーを去った後、私たちは約5年前にディープフィールドを始めましたが、私たちの歴史は25年前からセキュリティ対策、特にトラフィックのブロック、トラフィックの洪水、そのようなことに焦点を当てています。
Deepfieldは、大規模なクラウドの人たち、大規模なゲームの人たち、大規模なキャリアの両方のために、次世代のセキュリティを実行しようとし始めました。 Deepfieldは約5年間独立した会社でした。 私たちはかなり早く北アメリカの約90%をカバーするように成長しました。 私たちはノキアに入社してから1年ほど前に、ヨーロッパやラテンアメリカなど世界に入るようになりました。 それ以来、Nokiaは追加投資を提供することができました。 私たちは技術を成長させ、基盤を成長させました。 現在、私たちはエンジニアリングとDDoSセキュリティの両方を行って世界中に展開しています。
GamesBeat:なぜこの問題は何年も続くのですか? 人々はまだDDoS攻撃を行うことができるという事実は、ほとんど解決できない問題のように思えます。
Labovitz: まあ、私は実際に反対を言うだろう。 私たちが最後の会社を辞めたとき、私が残した理由の一つは、私たちが終わったと思ったことです。 2011年に戻ると、すべての通信事業者がアプライアンスを展開しています。 それは、戦争であろうと、安全であろうと、攻撃者と守備陣の間で常に武器競争です。 2011年、ディフェンダーは優位を獲得しました。 誰もがArbor Networksから購入した技術を導入しました。 一般的に、DDoSは迷惑ですが、フロントページにはありませんでした。
2000年にArborを始めたとき、DDoSが夕方のニュースになりました。 すべての主要ブランド名が攻撃を受けていました。 2011年にはまだ攻撃がありましたが、ほとんどが容易に緩和されました。 技術は基本的に終わったと思ったところまで進んでいました。 我々は市場が衰退しているのを見た。 成長はあまりありませんでした。 それはニュースではなかった。 買おうとしていた人は、すでに大企業のクラウドとゲーム会社の80%または90%を買収していました。 その後、物事が変わり始め、今日のどこに行くのですか。もちろん、市場は非常に異なっています。
GamesBeat:2011年はゲームセキュリティにとって大きな問題でした。 プレイステーションネットワーク ハック。
Labovitz: 右。 その時代に物事が変化し始めたのです。 私は2011年にアーバーを去りました。そして最後の5〜6年で、私たちは復活を見ました。 なぜ物事が変わったかという点では、市場を、DDoSが顧客やゲーム、その他の業界にとって苦労している場所に変えてしまっています。
何が変わったのか、プラットフォームが変わったのです。消費者の家庭内のPCを傷つけることから何百万台もの携帯端末に変わったという意味です。 定期的に、クラウドDVRやその他の家電機器が攻撃に参加しています。 ボットネットに参加している侵害されたデバイスの数は、DDoSのバランスを後退させて攻撃者に有利に働いています。
もう1つは、使用可能な帯域幅だけです。 2010年には、家庭に数メガビットのメガビットがありましたか? さて、私は何百もある。 他の人はギガビットを持っています。 あなたは、消費者だけでなく、帯域幅の重要なラストマイル進歩を見ることができます。 クラウドサーバーとVMの爆発的な増加を見てきましたが、今日はDDoSの一部として使用されています。 帯域幅に関する火力は劇的に増加しました。
今では、家庭内の1台のデバイスから、30または40台まで妥協することができます。私たちは、これらのIOTデバイスの一部がWebカメラのようなDDoSに参加しているのを見ています。 犯罪者が世界中の端末をハイジャックすることはずっと簡単です。 これらのデバイスは、もはやメガビットに接続されていません。 それらの一部はインターネットの残りの部分にギガビットの帯域幅を持っています。
GamesBeat:それははるかに高い量のジャンクリクエストを送信しますか?
Labovitz: 正しい。 妥協するデバイスの数は10倍、場合によっては100倍に増加し、これらのデバイスへの帯域幅も同じように増加しました。 これはすべて、実際に2010年から2011年にかけて起こりました。ここでは、DDoSの傾きが攻撃者に戻ってきています。
GamesBeat:守備側の反応はどうでしたか?
Labovitz: まあ、懸念。 あなたの攻撃者が10倍または100倍になると、あなたは厳しい状況に陥ります。 それに対抗するのは難しいです。 だからこそ、DDoSは、特にここ数年の間に、見直しを重ねており、より大きな課題になっています。
これは、人々がセキュリティについて考えている方法のかなり基本的な変化です。 攻撃が頻繁に起こるとき、攻撃が小さいときは、ゲーム会社かプロバイダかにかかわらず、サーバーやセキュリティデバイスを追加することで、ネットワークに追加することで対応します。 この規模の攻撃に遭遇したとき、攻撃者があなたが持っている能力の10倍の大きさであれば、もはやネットワークにデバイスを追加するだけの問題ではありません。 DDoSのようなものに目を向けると、セキュリティについての考え方を根本的に変えなければなりません。
GamesBeat:その変化はどうでしたか?
Labovitz: 戻って、私はPalm Pilotを持っていました。 私はMP3プレーヤーを持っていた。 私は私と一緒に持っていた5種類のデバイスを持っていた。それはすべての種類の付属品だった。 同様に、ネットワーキングでは、使用可能なすべての機能に対して別々のデバイスを使用していました。 ファイアウォール、DDoSボックス、分析ボックス、ルータ、管理ボックスがありました。 あなたはこれらのものの5つまたは6つすべてを拡大することによって拡大しようとしましたが、それは良い15年から20年間働いていました。
問題は、もちろん、あなたの攻撃者はあなたよりもはるかに大きいです。 これらのもののそれぞれを10回または100回別々にスケールするのは難しいです。 あなたが今市場に出回っているのは、宇宙のPalm Pilotビューから遠ざかり、インフラストラクチャに埋め込まれたこのネットワークに組み込まれているように見えることです。 ちょっとしたこととして追加することはできません。
何年もの間、セキュリティは後から考えられました。 ネットワーク、ゲーム、またはデータセンターを構築した後、セキュリティを追加しました。 今日の実際の変化は、あなたが1日目からそれをどのように構築するかの一部である必要があるということです。 どこにでも、どこにでも、埋め込まれている必要があります。 ゲームサーバーとネットワークを同じ速度で拡張する必要があります。 それが今日私たちが市場で見ているものです。
GamesBeat:ゲーム会社が心配しなければならない5つのこと、つまりセキュリティ問題のどこにDDoSを置くべきでしょうか。
Labovitz: 住宅所有者にセキュリティをどう考えているかを聞くようなものです。 彼らが盗難されたことがないなら、それは彼らのリストの最後のものです。 ウォール・ストリート・ジャーナルのトップページに入ったばかりの人や、株価の5%を失ったために別の人がいるかもしれない。 20年間DDoSを実施して以来、最高の売上高は翌日でした。 私たちはそれらを翌日販売と呼んでいました。 誰かがFinancial Timesのトップページを作った翌日、これは私たちが今までに一番売れたものでした。 家の警報システムについても同様の話が聞こえます。
20年前にDDoSを開始したとき、DDoSの保護が必要な人たちを説得しなければなりませんでした。 私は、市場が大きく成熟し、人々はそれが必要だと信じています。 問題はどれくらいですか? すべてのゲームインフラストラクチャを数時間または数日間失うことは、ビジネスにとって致命的なものです。 あなたが心配している点では、それはおそらくリストの一番上にあるでしょう。 会社に存在する脅威をもたらすものは、心配する良いことです。
GamesBeat:オンラインゲームの運営会社がどこにいるかは、AkamaiやAmazonのような企業にこの機能をすべてアウトソーシングしていますか? 彼らはプロバイダに、「ねえ、攻撃を受けたら、私にもう少し計算資源を与えて、それを私に教えてくれるの?」と言いますか、それともインフラの混在がありますか?
Labovitz: ゲーム会社を見ると、ここ3、4年の間に面白かったことは、ネットワークプロバイダーのように見えるようになったことです。 彼らはDDoSを始めようとしているだけでなく、独自のデータセンターを構築し、ダークファイバを敷設し、パフォーマンスがゲームの競争上の要素になるにつれてますます対応しています。 私たちは、トップ5のゲーム会社がダークファイバに至るまで、より多くのインフラストラクチャを引き継いでいることを見ています。 彼らは自分のグローバルネットワークを構築しています。
アウトソーシングの時期がありましたが、パフォーマンスと待ち時間とジッタがより重要になるにつれて、逆のことが起こります。 規模が拡大するにつれて、大部分のゲーム運営者は、確かに米国や世界の他の地域でも、インフラストラクチャに大きな投資を行っています。
GamesBeat:私たちはまだプラットフォームについてはあまり話していませんが、コンソールやPC、モバイルについて話していますか? クラッシュ・ロワイヤルやアリーナ・オブ・グローリーのようなゲームでは、モバイルでの相互作用が非常に重要であることがわかっています。 これらはマルチプレイヤーのチームゲームです。 彼らは待ち時間の問題に非常に敏感であるようです。 彼らが攻撃を受けている場合は、その問題の別の層ですか?
Labovitz: 間違いなくそこに攻撃があります。 私は、ゲームの顧客やキャリアの顧客から見て聞いている問題の多くは、一人称シューティングゲームの方が多いと思います。 我々は1トンを見る – それはちょうど一定です。 ある種のネットワークでは、トラフィックの5〜10%が、他人をブロックしようとしているXboxや他のコンソールゲームの人々にすぎません。
ゲームに関してDDoSについて話すと、2種類の攻撃があります。 1つは、特に別の消費者をターゲットにして、それらをノックし、IPアドレスを打ち消すことです。 もう一つは、金銭的なインセンティブがあるかもしれないということです。 あなたは、主要なゲーム会社のいずれかを追って、そのサーバーを攻撃するかもしれません。 我々はそれらの両方を見る。 それほど頻繁ではありませんが、定期的に発生しますが、サーバーに対する攻撃です。 しかし、どんな動機があっても、互いに攻撃し合っているゲーマーの波を絶えず止めることはありません。
GamesBeat:その場合、誰かを攻撃するために使用するファームを見つけるのが難しいでしょうか?
Labovitz: 私はそれが正確に農場であるかわからない。 あなたが行くことができ、10ドルかそれ以上の金額を支払ってリンクを得ることができるサイトがあります。 私はそれがそれほど問題ではないと思う。 クレジットカードやBitcoinをお持ちの場合は、DDoSも開始できます。
GamesBeat:今、私たちは問題の別の部分に行き着いています。そして、このようなことが止まらないということです。
Labovitz: いいえ、そうではないです。 以前は、ギガビットの帯域幅を持つマシンを見つけるのは大変でした。 今日、あなたは1つを借りることができます。 帯域幅の爆発、そこにあるデバイスの爆発、サーバーなどが見られました。 エッジのものは10倍または100倍に成長しました。 あなたはインターネットの真ん中にいる人たちと向き合っています。私はプールが成長していたことを思い出しています。時には、その中の藻類が一晩で爆発することもあります。 私はそれが10倍の帯域幅で10倍のデバイスに直面していると感じる多くのゲーム会社とキャリアだと思います。 あなたはそれを何ドルでも買うことができます。