minecraftサーバーをDDOS攻撃から守ろう Nohit.cc編1

Minecraft
2023.01.23

minecraftサーバーを運用している管理者の方は常にサーバーへのサイバー攻撃に気を付けていると思います。ですが対策が難しい攻撃もありその一つがDDOS攻撃です。

今回はDDOS攻撃をNohit.ccと呼ばれるサービスを使って対策していきます。

Nohit.ccのメリット デメリット

メリット

  1. レイヤー3,4,7のDDOS攻撃に対応している(有料版のみ)
  2. サーバーへ直接攻撃が来ない
  3. 独自ドメインが使える
  4. 安い
  5. 早い(有料版のみ)
  6. 帯域無制限

レイヤー3,4,7のDDOS攻撃に対応している(有料版のみ)

まずDDOS攻撃といっても種類がありますが大まかに表すならインターネットの機能を層で表したOSIモデルのレイヤーごとの攻撃に分けられます。Nohit.ccはその中でもレイヤー3,4,7のDDOS攻撃に対応しています。

もしNohit.ccを使わず対策するならレイヤー3,4はIPSやファイアウォールでブロックしレイヤー7はプラグインを導入することになります。これらを構築、設定するには技術や多量の時間がかかりますがNohit.ccを使えば簡単に実装ができます。

サーバーへ直接攻撃が来ない

またこれらのDDOS攻撃で本当に恐ろしいのは回線の帯域をすべて使われ通信不可にされることです。自宅サーバーなら家中のネットワーク機器がインターネットにつながらなくなり、VPSなら止まるまで回線遮断やサーバー停止ひどい場合だとアカウント削除になります。なのでサーバーとインターネットの間に出入口役のサーバーを挟む必要があります。

間に一つ挟んでおけば出入口役のサーバーで攻撃は止まります。そして出入口役のサーバーは複数あるので一切つながらなくなることはそうそうありません。

Nohit.ccはこれらの役目も果たせるので魅力的です。(捕捉ですが自サーバーのIPがばれていると直接飛んでくるので無意味です気を付けましょう)

独自ドメインが使える

Nohit.ccはドメインさえ所有していれば独自ドメインを使用することができます。しかしSRVレコードを使用できる必要があります。

安い

現在1か月800円でJAVA版の有料版を購入できます。これはとても安いです自分でcloudflareなどと契約するととんでもない値段になります。

早い(有料版のみ)

有料版だと日本にサーバーがあるためラグが少ないとのことです。まだ有料版を試していないので要検証。無料版でももっさりはしてないですが若干動作にラグがあり違和感は覚えます。ただプレイにはあまり支障はでないと思われます。

帯域無制限

これは一定期間の間にどれぐらいの通信ができるのかということです。携帯だとプランによりますが20GBとか使うと通信制限かかると思います。それと同じで大抵のサービスで使用制限があり、越えた場合即通信停止や超えた分追加課金が必要になります。

minecraftは結構容量を食うタイプでそれが何人も何時間もサーバーと通信を行っているのであっという間にGBに到達します。なので他のサービスを使う際も帯域無制限の物を選んでおかないと痛い目を見るでしょう。その点Nohit.ccは無制限なので安心です。

デメリット

  1. 有料版でも24時間365日対応ではなさそう
  2. サービスのステータス画面はあてにならない
  3. 無料版の独自ドメインの使用法がドキュメントに存在しない
  4. 毎月認証キーを入力する必要がある

有料版でも24時間365日対応ではなさそう

実は2022年から2023年の年越し時に外部からの攻撃が原因の障害が発生していましたが数時間運営との連絡が取れずほかのサーバー管理者が怒っていました。うちのような小さなサーバーならどうにかなりますが大きなサーバーだと年越しイベントなどがあり致命的だった可能性があります。

おそらく有料版でもSLAはないでしょう。

サービスのステータス画面はあてにならない※修正されたとのアナウンスがありました

Nohit.ccはサービスの正常性を確認できるステータス画面を提供しています。しかし上記の話でも言いましたが正月に障害が発生してたにもかかわらず正常に稼働していたことになっています。

それ以降にも無料版のサーバーで障害が発生していましたがこちらも表記上は正常に稼働していることになっています。こちらは運営からの周知もありませんでした。

おそらくですが肝心のサービスの中枢はステータスに乗っていないと思われます。正直役には立たないです。

ちなみに無料版のサーバーが止まった件を問い合わせると何時からタイムアウトを検知している。可用性を求めるなら有料版を買ってねとの返答が来ました。そこは無料版はサポート外であくまでテスト用とのことなので仕方ないとは思いますが、動いてる動いてないぐらいは周知しないと利用者が利用できないのに永遠に設定、テスト稼働を繰り返すことになるので周知ぐらいはしてほしいと思いました。このときの障害ではありませんがこれと似た事例で何日か時間を無駄使いしました。

※2023/01/25 公式からリアルタイムにわかるよう変更したとのアナウンスがありました。検証したところ確かに反映されているようです。

無料版の独自ドメインの使用法がドキュメントに存在しない

基本的に使い方はドキュメントに乗っていますが無料版の独自ドメインの使用法はドキュメントに乗ってません。書いてあるように見えますがそれは有料版の独自ドメインの使用法です。

最初ドキュメント通りに設定しても接続ができなかったため、無料版では使用できないのか運営に問い合わせたところ使用できるドキュメントを見ろとのことだったのでいろいろ試し3日ぐらいで正解の設定を引くことに成功しました。当然ながらドキュメントに書かれていることとは合いません。

最初ドキュメント古いまま更新していないのかと思い再度運営に問い合わせたところドキュメントは有料版用のものであり無料版はサポートしていないそちらで設定してくれと返答されました。

正直これは仕様もわからないのに設定できるわけないだろと思いました。無料版も使用できるといっているのだから最低限仕様は公開してくれないと難しいです。そもそもドキュメントに無料版と有料版で設定が違うと書かれてないのでほとんどの人は気づけないし気づいても時間を浪費した後でしょう。

正しい無料版の設定の仕方はそのうち記事にしようと思います。もし急ぎの人がいたらコメントなりでせかしてください。

毎月認証キーを入力する必要がある※支払方法が変更されました

Nohit.ccは年単位で契約ができないので毎月払い出される認証カギを2~3日以内に管理画面に入力する必要があります。自動化は無理そうなので正直めんどくさいです。

※2023/01月ごろあらかじめマネーをチャージしておきそのマネーで毎月支払いがされるように変更されました。あらかじめ多めにチャージしておけば毎月支払う必要はありません。ただマネーが不足していてもおそらく通知などは来ないので支払い忘れが怖いです。

まとめ

Nohit.ccは正直良い条件のDDOS対策サービスではあるがサポートに正直不安がある。しかし使いやすいサービスなので許容できるならおすすめ。次回以降で使い方を紹介していく

コメント

タイトルとURLをコピーしました