Apexで話題のDDoS攻撃って何？

Apex Legendsとは，Respawn ENTERTAIMENTが開発し，Electronic Artsから2019年2月5日に配信が開始された基本プレイ無料のFPSバトルロワイヤルゲームです．
こちらの記事ではApex Legendsで度々問題として挙げられるDDoS攻撃について軽ーく解説していきたいと思います．

〇前提

DDoS攻撃の解説に入る前に，ゲームがどんな仕組みで動いているかをサラッと解説します．

赤枠で囲っているのがユーザー（今回の場合，ゲームプレイヤー）
青枠で囲っているのが運営（今回の場合，EA）
黒い線はネットワークの通信を表しています．

赤枠のユーザー側には，ゲームプログラムの一部が予めインストールされています．ユーザー側のプログラムとサーバー側のプログラムが合わさり，始めてゲームとして機能するわけです．そのユーザーとサーバーを繋ぐのがネットワークですので，必然的にネットワークも不可欠なものになるわけです．

ApexはPC，PlayStation，Xbox，Nintendo Switchといった様々なプラットフォーム（ゲームをするのに使うもの）でサービスを展開しており，赤枠の中には様々な動作環境が存在しています．
プレイヤーの操作は逐次インターネット経由で運営の管理するサーバーに送られ，同じマッチにいるユーザー全員に共有されます．

そして運営のサーバーには同時に受け付けられるデータ量（≒アクセス数）に上限があります．通常時は上限に達することがほとんどなく，主にメンテナンスといった全てのユーザーが長時間ゲームをプレイできないタイミングの後にサーバーがパンクします．これはApexのみならずネットワークを経由して運営されているゲーム，サービス全般に言えることです．

〇DDoS攻撃

DDoS攻撃は，他人のPCを同時に複数踏み台にしてサーバーへ一気にアクセスをすることでサーバーの機能を停止させる攻撃のことです．
DDoS攻撃と似たものにDoS攻撃がありますが，DoS攻撃は他人のPCを経由しないもので，結局のところ攻撃によって起こることはそんなに変わりません．DDoS攻撃の方が攻撃を防ぐのが難しく，また攻撃者の特定が難しいので非常に厄介な攻撃です．

DDoS攻撃はサーバーに対し無意味なアクセスを一気行い，サーバーをダウンさせることを目的としています．Apexではランクマッチで自分のポイントが減るのを嫌いDDoS攻撃でサーバーをダウンさせマッチを無効にする，といった目的でDDoS攻撃が行われています．
DDoS攻撃のみを行うチーターはあまり多くなく，エイムアシスト（勝手に近くの相手に銃口が向く）やウォールハック（壁や建物などをすり抜けて敵が見える），ホーミング（相手を追って当たる）といった他のチートと合わせて使われることが多いです．

DDoS攻撃によってマッチが無効にされる．それだけで影響は収まりません．
DDoS攻撃ではサーバーに負荷が掛けられるわけですから，同時に複数のマッチでDDoS攻撃が行われた場合，そのサーバー自体が大きなダメージを受ける場合があります．その結果，全世界で重くなる，サービスが一時停止するなどの症状が出る可能性があります．最悪の場合，サーバー復帰が不可能になりサービス終了になる可能性が無いわけではないです．

では，DDoS攻撃にはどのような対処法が効果的なのでしょうか．
①攻撃者本人を見つけて制裁を与える
　一番効果的ですが，お金がかかる上にリターンが少ないため企業としてはあまり行わない手法です．DDoS攻撃のみならずチート攻撃は基本的に業務妨害に当たる犯罪ですので，相手を特定できれば法による制裁を与えられます．
②アカウントをBANする
　現在Apexで最も行われている手法です．セキュリティ対策のHideout氏にTwitterのDMで通報し，Hideout氏に判断を委ねることでBANを行ってもらいます．
　しかし，Hideout氏は人間ですので24時間全てのサーバーで同時にBANをすることは不可能です．また，チーターのアカウントは無限に作成されるためイタチごっこになってしまいます．アカウントではなくIPアドレス（全てのネットワーク接続機に割り当てられる個別番号）をBAN出来ればまだ効果があると思いますが，現在はアカウントBANに留まっています．
　アカウントBAN権限を持っているのは現在Hideout氏1人ですので，運営側が信頼できるユーザーに対しBAN権限を付与するのはどうか，と海外のプレイヤーから意見が出ています．これが実現すれば多少は減るかと思いますが……そもそもここまで不正プログラムを導入＆稼働されているApexですので，そのBAN権限をチーターが手に入れ，手当たり次第に気に入らないユーザーを永久追放するといったことが起きるかもしれないです．というか，絶対起きると思います．
③そもそものシステムの保守を強化する
　DDoS攻撃のプログラムをApexに導入できないようにシステムを強化する手法です．運営のフットワークの軽さが求められ，この方法を導入するにはユーザーからの脆弱性報告が必要不可欠になります．
④WAFの導入
　WAF（Webアプリケーション・ファイアフォール）を導入し，自動的に通信を監視し不正な通信を発見するとブロックするシステムです．他にも，IPS（サーバーやOSへの不正な通信をブロックする）を併用すれば現状の改善になると思います．なぜやらないのか……

以上になります．軽い紹介になりましたがいかがだったでしょうか．
Hideout氏のTwitterアカウントはこちら．
また，海外掲示板Redditでは運営がユーザーの意見を見ており採用されることもあるので英語が出来る方は積極的に発案するのも手だと思います．

読んでいただきありがとうございました．
間違い，質問等がありましたら遠慮なくコメントいただけるとありがたいです．（ただ，私も人間ですので優しくご指摘いただけますと幸いです）