Защита от DDoS

Узнайте, как пограничные вычисления предотвращают Отказ в обслуживании атаки на ваши игровые серверы.

Отключения серверов легко могут испортить игровой опыт и серьёзно навредить репутации вашей игры и студии. Помимо ошибок команды разработчиков, сбоев провайдера или локальных проблем с ISP, злонамеренные атаки типа «отказ в обслуживании» входят в число основных угроз, о которых должна помнить каждая студия.

Злоумышленники, атакующие вашу инфраструктуру, часто пытаются затопить вашу сеть запросами до состояния насыщения, когда пакеты легитимных пользователей больше не могут достигать ваших сервисов или заметно ухудшаются задержки и доступность.

Чтобы автоматически смягчать и восстанавливаться после DDoS-атак:

1. Мы рано обнаруживаем все обычные векторы атак — TCP SYN-флуды, UDP-флуды и HTTP-флуды.

   1. Метрики включают скорость подключений по порту, скорость подключений по источнику, общую скорость подключений.

2. Мы объявляем машину под DoS и перенаправляем Развертывания трафик в сторону от целевого сайта.

3. Чтобы уменьшить влияние на запущенные игры, мы выполняем очистку трафика вверх по цепочке и внедряем локальные политики маршрутизации/межсетевого экрана на краю, добавляя null-маршрут для перенаправления подозрительного входящего трафика.

   1. Благодаря фильтрации трафика на краю ненужная входящая полоса пропускания от сервера минимальна.

4. Когда игроки завершают матч на целевом сайте и отключаются, мы перераспределяем IP-адрес сайта, чтобы последующие матчи не стали целью того же атакующего.

   1. Новые матчи будут использовать свежий IP-адрес и порт сервера, назначенные случайным образом.