Protection DDoS

Découvrez comment l'informatique en périphérie empêche les attaques par déni de service sur vos serveurs de jeu.

Les pannes de serveur peuvent facilement gâcher l'expérience des joueurs et nuire gravement à la réputation de votre jeu et de votre studio. Outre les erreurs des équipes de développement, les pannes de fournisseurs ou les problèmes localisés d'opérateurs, les attaques malveillantes par déni de service figurent parmi les principales menaces dont chaque studio doit se préoccuper.

Les acteurs malveillants attaquant votre infrastructure tentent souvent d'inonder votre réseau de requêtes jusqu'à un point de saturation où les paquets réseau des utilisateurs légitimes ne peuvent plus atteindre vos services, ou sont gravement affectés en termes de latence et de disponibilité.

Pour atténuer et récupérer automatiquement des attaques DDoS :

1. Nous détectons tôt tous les vecteurs d'attaque habituels - inondations TCP SYN, inondations UDP et inondations HTTP.

   1. Les métriques incluent le taux de connexion par port, le taux de connexion par source, le taux de connexion total.

2. Nous déclarons la machine sous attaque par DoS et redirigeons Déploiements à l'écart du site ciblé.

3. Pour réduire l'impact sur les parties en cours, nous effectuons un épurage en amont et injectons localement des politiques de routage/pare-feu en périphérie, en ajoutant une route nulle pour rediriger le trafic entrant suspect.

   1. Grâce au filtrage du trafic en périphérie, la bande passante montante gaspillée depuis le serveur est minimale.

4. Une fois que les joueurs terminent leur match sur le site ciblé et se déconnectent, nous réutilisons l'adresse IP du site afin de garantir que les matchs suivants ne seront pas ciblés par le même attaquant.

   1. Les nouveaux matchs utiliseront une adresse IP et un port de serveur nouvellement attribués aléatoirement.