DDoS 보호

에지 컴퓨팅이 어떻게 방지하는지 알아보세요 서비스 거부(DoS) 게임 서버에 대한 공격.

서버 중단은 플레이어 경험을 쉽게 망칠 수 있으며 게임과 스튜디오의 평판에 심각한 피해를 줄 수 있습니다. 개발팀의 실수, 제공업체 장애 또는 국지적인 ISP 문제 외에도 악의적인 서비스 거부 공격은 모든 스튜디오가 염두에 두어야 할 주요 위협 중 하나입니다.

인프라를 공격하는 악의적인 집단은 종종 요청으로 네트워크를 포화 상태로 만들어 정상 사용자의 네트워크 패킷이 더 이상 서비스에 도달하지 못하거나 응답 시간과 가용성에 심각한 영향을 주도록 네트워크를 범람시키려고 합니다.

DDoS 공격을 자동으로 완화하고 복구하려면:

1. 우리는 일반적인 모든 공격 벡터를 조기에 감지합니다 - TCP SYN 플러드, UDP 플러드, HTTP 플러드.

   1. 메트릭에는 포트 연결률, 소스 연결률, 총 연결률이 포함됩니다.

2. 우리는 머신을 DoS 상태로 선언하고 배포 대상 사이트에서 우회시킵니다.

3. 실행 중인 게임에 대한 영향을 줄이기 위해 업스트림 스크러빙을 수행하고 엣지에서 로컬로 라우팅/방화벽 정책을 삽입하며, 의심스러운 수신 트래픽에 대해 널 라우트 리디렉션을 추가합니다.

   1. 엣지에서의 트래픽 필터링으로 서버에서 낭비되는 업스트림 대역폭은 최소화됩니다.

4. 대상 사이트에서 플레이어가 매치를 마치고 연결을 끊으면 동일한 공격자가 이후 매치를 표적으로 삼지 않도록 사이트의 IP 주소를 재사용합니다.

   1. 새로운 매치는 무작위로 할당된 새로운 서버 IP 주소와 포트를 사용합니다.