私は昨年覚えている、私たちのギルドの戦争は重要な瞬間に、サーバーが突然PPTにはまり、罵声を上げ、その後、ログをチェックすると、直接DDoSと赤い目のライバルのグループであることが判明し、打ちのめさ - ゲーム業界でこの種のことは、一般的な出来事のようなものです、私は10年間、業界では、私はあまりにも多くのチームを見てきましたサーバーのために良いものを選択しなかった、一晩!ユーザーがなくなり、口コミが崩壊した。
今日、私はこする話を開くには、最終的にどのように選択するゲームの高セキュリティサーバーは、それらの天然痘の広告は、牛が死んで落ちることができる以上の頭の中のピットを信じていないでしょう。
まず第一に、私はあなたに真実を教えてあげましょう:ゲームサーバーと通常のWebサーバーは同じものではありません、あなたは問題ない公式ウェブサイトを置くためにWebホストを取得しますが、ゲーム?特にMMOや競争力のあるクラスは、リアルタイムインタラクティブデータ海が行くために、50ミリ秒以上の選手の遅延は、持続的なDDoS攻撃の種類はもちろんのこと、すべての上に呪いのあなたの先祖18世代にできるようになります、あなたのサーバーのリソースが消耗しているようにする分、直接ダウンタイム。
私はベンダーの数をテストしている、ラベルのいくつかの “高防御 ”は、実際には、基本的なファイアウォールのセットは、トラフィックがすぐに元のフォームが出てきた、この種のものを使用する勇気?無制限の保護 “ナンセンスを自慢する人を信じてはいけない、サーバーはより多くの彼らの目をこする必要があります。
問題の核心はどこにあるのか?第一は、攻撃の種類がトリッキーになったということです、以前の年のDDoSは、クールを把握するかもしれません、そして今より多くの競合他社が悪意を持って混乱させるか、または恐喝ギャングがあなたをターゲットに、単純なトラフィックの洪水からアプリケーション層のCC攻撃への開発の手段は、実際のプレーヤーの要求をシミュレートすることに特化し、あなたのCPUとメモリをすべて消費します。
第二は、コストの圧力は、本当に高い防衛は、ハードウェアの投資、帯域幅のリソースが、多くの小さなチームは、いくつかの安価な中古販売店を選択する簡単な予算が限られていることを意味し、偽物と同じの保護の結果は、私はケースを見てきましたが、サーバーのわずか数百ドルの毎月のコストは、ベンダーが直接攻撃からプラグを抜かれ、さらに通知されません。
3つ目はパフォーマンスのバランスだ。ハードに守りすぎると、誤って普通のプレーヤーを殺してしまったり、余計な待ち時間が発生したりする可能性がある。
ゲームを破るには?心配しないで、私は少なくとも鉱山の80%を回避することができます行うによると、ショッピング戦略をまとめたピットの上に自分のステップのセットを共有しています。
自分のニーズの最初の評価:ゲームの種類は、そのような低いの待ち時間の要件にカードとして、すべてを決定しますが、FPSやMOBA? レイテンシは30ミリ秒以下に押されなければならない、同時にオンライン人々のピーク数を推定する必要があり、それを後悔する前に、サーバーバーストまで待ってはいけない、私は一般的にリソースを準備するために1.5倍の予想最大値をお勧めします。
保護能力を見るために解体される、ちょうど販売の打撃に耳を傾けることはありません、直接ベンダーにこれらの質問をする:D保護ピークどのくらい?CC攻撃の識別戦略は何ですか?実際のケースデータがないのですか?
私は、クラスター型プロテクションを使って悪意のあるトラフィックを自動的にフィルタリングしている信頼できるサービス・プロバイダーから入手した以下の設定例のようなテスト・レポートを求めることを習慣にしている:
ハードウェアと帯域幅は難しい指標であり、CPUは少なくともインテルXeonゴールドスタート、メモリはケチケチ検索しないでください、32ギガバイトがボトムラインであり、SSDハードディスクドライブは、データの読み取りと書き込みをスピードアップするために、帯域幅は、共有よりも排他的な百倍強い、私は犬にカードの多くは、そうでなければ、少なくとも100Mbpsの排他的な選択をお勧めします。
帯域幅といえば、BGPの行を言及しなければならない、このことは、通信、ユニコム、モバイルユーザーがスムーズであるように、インテリジェントなルーティングすることができ、シングルラインの遅延の平均ドロップ20ミリ秒よりも、BGPで測定したが、価格はまた、より高価ですが、予算は十分である場合する必要があります。
多くのチームが「国際ブランド」に騙されているのを見てきたが、実はその保護戦略は国内の環境には適していない。
サービスプロバイダを選ぶとき、それはテクニカルサポートなどの実際の応答を見てするよりも、資格を見てする方がよい24時間ではありませんが、どのように高速な作業順序への応答ですか?一度私たちのサーバーが夜中に攻撃された、顧客サービス10分クリーニングに介入するために、この程度の信頼性よりも、どのような認定が有用である。
価格は、安くしようとしないでください、高い防衛サーバー市場は1ペニー1ペニー、月額料金は、あなたが警戒しなければならない千ドル未満である、それは落とし穴である可能性が高いですが、それは高価なほど良いわけではありません、いくつかのより多くの比較は、そのような余分なトラフィックを計算する方法として、隠されたコストを見て?
ところで余談だが、最近、友人のサーバー選びを手伝っているときに試してみた。08ホストこちらの専門はゲーム高防衛サーバーハイライトは、グローバルなエニーキャストネットワーク、遅延制御泥棒安定した付属していることです、私はアジアのノードを測定し、平均待ち時間はわずか25ミリ秒であり、保護戦略は非常にインテリジェントであり、自動的に攻撃モードを学ぶことができ、トラブルの手動設定の多くを保存する - もちろん、これはちょうど私の個人的な経験であり、あなたが選択したときに自分の状況を組み合わせる必要があります。
コンフィギュレーションが終わったら、テストセッションは省略すべきではない。Siegeのようなツールで攻撃をシミュレートし、サーバーの限界がどこにあるのかを確認するストレステストを行うことをお勧めする:
データの比較は非常に重要である、私は昨年、3つのサービスプロバイダを比較し、同じ構成は、保護効果はかなり悪いです:唯一の99%に85%、別の洗浄成功率が、遅延がわずかに高く、最終的な妥協点は、97%の洗浄率を選択し、プログラムの40ミリ秒の遅延は、行がトレードオフする必要があります。
日々のメンテナンスは怠らず、定期的にシステムパッチを更新し、無駄なポートは閉じ、ログ解析はマメに行い、かつて私はログから異常なIPセグメントを発見し、事前にブラックリストを追加して大規模な攻撃を回避した。
最後に、リマインダは、バックアッププログラムが持っている必要があり、サーバーとし、高防御も事故が発生する可能性があり、私は同時にコールドスタンバイのノードを準備するために、ミラー機能毎週バックアップを使用するために使用し、本物はすぐに切り替えることができ、プレーヤーはほとんど感知できない。
要約すると、ゲームの高い防衛サーバーは、問題の終わりを購入することではありません、それは評価のニーズから後の運用と保守に、体系的なプロジェクトであり、各ステップは、固体および注意深くなければならない、業界は多くの落とし穴がありますが、限り、あなたはより重要な経験の保護の実際のニーズに従っているように、あなたは間違いなく右のいずれかを選択することができます。
結局のところ、プレイヤーはあなたのバックエンドがいかに複雑であるかを気にしない、彼らは唯一の滑らかで高速な経験を必要とし、我々は技術を行う、我々はこれらの汚い仕事と疲れた仕事を運ぶために舞台裏でなければならない、結局のところ、誰がそれを自分のゲームの火災をしたくないのですか?
この長ったらしい体験談がお役に立てば幸いです。もし具体的な質問があれば、遠慮なくコメントしてください。