1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Скрыть объявление

Защита от атак и связь на "Фогейме"

Тема в разделе "Объявления", создана пользователем Radix, 10 дек 2018.

Статус темы:
Закрыта.
  1. Radix

    Radix Innova Group

    Регистрация:
    10.02.10
    Сообщения:
    5.483
    Симпатии:
    314
    Какие работы по защите от DDoS атак мы ведем в настоящий момент:
    • защита со стороны Frost (систему защиты научат различать игровой трафик и пакеты атакующего) - релиз готов, необходимо тестирование
    • защита со стороны Нового Фогейма (лаунчер и сайт помогут нам избежать негативного влияния всех багов защитных железок при атаках) - в тестировании, пробный запуск был неудачным, планируем доработать в течении будущей недели (10-14 декабря)
    • аудит инфраструктуры на наличие незащищенных или неустойчивых к атакам элементов. В работе, 10-14 декабря
    Как у нас устроена связь и какие защитные решения есть на вооружении нашей команды:
    • мы уделяем большое внимание качеству игрового соединения с нашими серверами, поэтому постоянно работаем над расширением каналов связи и поиском партнеров по пирингу. С какими провайдерами мы "дружим", каковы их технические характеристики и наш общий рейтинг среди провайдеров по связности и уровню защиты Вы сможете найти тут https://radar.qrator.net/as49813. Qrator Labs - достоверный источник, уважаемая компания и надежный партнер, можете им смело верить.
    • если по каким-то причинам (Вашего провайдера нет тут https://radar.qrator.net/as49813/peerings, из-за ошибок в конфигурации сети и т.п.) информация от Вас поступает к нам по неоптимальному маршруту, а в игре при этом сильно лагает, то напишите нам в поддержку - информацию должны будут передать в наш сетевой отдел, который будет содействовать решению вопроса. Нередки ситуации, когда мы вместе с Вами связываемся с Вашим провайдером и устраняем проблему. Продиагностировать свое соединение Вы также можете с помощью ресурсов http://trace.inn.ru/ и утилитой https://www.check4game.com/ , а специалисты технических разделов этого форума всегда помогут Вам правильно понять полученный результат https://4gameforum.com/forums/1255/
    • наши сети и ресурсы достаточно часто атакуют и сканируют на наличие уязвимостей (в последние несколько лет в день может быть до нескольких инцидентов). Справляться с подобными вещами нам помогают партнеры и специализированное защитное оборудование. О проблемах техническая команда также узнает из разных источников - нашей системы мониторинга на основе https://grafana.com/ (при необходимости разбудит ответственного инженера по почте, смс или написав ему в мессенджер), и, конечно, от Вас через наших коллег из игровых проектов (Ваш комьюнити-менеджер моментально найдет любого нужного специалиста, даже если последний в отпуске, забрался на Эверест а мобильник утопил в кружке пива).
    • наши партнеры-провайдеры используют разные средства для защиты каналов связи от атак. Это огромные и мощные комплексы операторского класса, настройкой и обслуживанием которого вместе с нами занимается команда провайдера. Также они предоставляют нам услугу SOC https://en.wikipedia.org/wiki/Information_security_operations_center - дежурная смена доступна круглосуточно и реагирует на атаки, предлагая оптимальные пути выхода из самых затруднительных ситуаций. Наши коллеги, являясь магистральными операторами связи, имеют огромный опыт реагирования на все классы атак. Посмотреть, что это за оборудование и как организована защита с их стороны можно, например, тут https://habr.com/company/rostelecom/blog/325138/ и здесь https://www.anti-malware.ru/reviews/DDoS_attack_prevention_Perimetr.
    • мы понимаем, что оператор не сможет спасти нас ото всего, поэтому постоянно взаимодействуем с поставщиками защитного оборудования, пробуем предлагаемые ими решения. За все время нам удалось поработать с решениями компаний Cisco (https://www.cisco.com/c/ru_ru/about/press/press-releases/2016/11-15.html), Juniper (https://www.juniper.net/us/en/products-services/security/srx-series/), F5 networks (https://www.f5.com/services/resources/glossary/load-balancer), Huawei (https://e.huawei.com/ru/products/enterprise-networking/security/anti-ddos) и многих других. Сделать нашу инфраструктуру устойчивее нам также помогают такие технологии как CDN (https://ru.wikipedia.org/wiki/Content_Delivery_Network), SDN&NFV (https://www.xcloudnetworks.com/ & https://cumulusnetworks.com/products/cumulus-linux/). Мы знаем что такое HAProxy (http://www.haproxy.org/) и не боимся ELK (https://www.elastic.co/elk-stack), также нам не чужды концепции DevSecOps (https://www.osp.ru/cio/2016/03/13049098/). При этом мы остаемся командой, которая очень хочет научиться гораздо большему и инвестировать только в самое лучшее оборудование и программное обеспечение. Поэтому, если у Вас есть предложение, совет, как нам стать сильнее, или вы являетесь поставщиком / интегратором решений безопасности или нашли проблему в нашей инфраструктуре или приложениях - напишите напрямую мне на форуме или адрес рассылки isec@inn.ru - обязательно все обсудим детально.
    • опыт эксплуатации различных систем безопасности ("защитные железки") говорит нам о том, что к атакам должны быть готовы не только сервера и оборудование, но и работающие на них приложения и сервисы. Так например, перед тем, как попасть на игровой сервер, трафик проходит через Фрост-сервера, которые проверяют сигнал на корректность, не пуская злоумышленника дальше. Программные решения, как правило, на порядки слабее железных и "слишком много" не выдержат, но иногда они выручают когда все остальное отказало или не может быть применено.
    Какие нюансы в защите игровых сервисов хотелось бы отметить:
    • законы физики работают даже для Фогейма. Если в наши сетевые каналы "наливают" больше трафика (https://blog.cloudflare.com/inside-mirai-the-infamous-iot-botnet-a-retrospective-analysis/), чем они есть, то игровым сервисам становится очень плохо. Часто в этой ситуации наши провайдеры идут нам навстречу и расширяют канал, позволяя фильтровать и очищать больше трафика.
    • все игровые проекты очень зависимы от качества связи и очень чувствительны к качеству соединения. Потеря всего нескольких пакетов может привести не только к сильным лагам, но и к разрыву игровой сессии, А для игры вроде lineage2 это равнозначно потере игрового прогресса и перезаходу в игру (что очень и очень долго и больно). У наших партнеров-провайдеров, а также на нашем защитном оборудовании есть множество очень классных опций (https://www.cisco.com/c/en/us/about...s/table-contents-34/syn-flooding-attacks.html), которые легко отфильтруют атаку, скажем, на сайт (при этом страничка может быть недоступна короткое время и потом просто перезагрузится), но для игр мы такие опции применить не можем, т.к. даже кратковременный разрыв сессии - это дроп из игры. Мы сейчас активно сотрудничаем с вендорами защитных решений, чтобы подружить наши игрушки с такими мощными опциями, как описано в статье выше.
    • наши игры не имеют опций автоматического восстановления соединения (например, при временной потери соединения) или автоматического логина в игру (чтобы не нужно было перезаходить). Нами запланирована работа с партнерами-разработчиками игр с целью добавить такие возможности в игры. Это не быстрый процесс, но считаем, что это классная фича, и она сильно нам поможет в будущем. Если есть совет, как это правильно и удобно реализовать и на какие грабли следует не наступать - напишите мне, с удовольствием обсудим.
    Спасибо кто уделил время!
    Вопросы, предложения, и :Emoticon_48_01_61: метать в меня (можно найти на форуме) или на нашу рассылку isec@inn.ru
     
    Sunrise007, A-REF, Lizkin и 26 другим нравится это.
Статус темы:
Закрыта.