Attention
在浏览器中禁用Cookie. 显示站点将是不正确的!

betway体育如何保护Albion Online免受复杂和大规模的DDoS攻击

Posted: 29.01.2020
Albion
《betway体育app下载》是沙盒互动betway体育app下载开发的一款中世纪奇幻沙盒MMORPG, 一家位于柏林的游戏开发工作室, Germany

网上关于阿尔比恩

《betway体育app下载》是一款以开放的中世纪风格世界为背景的沙盒MMORPG游戏.

这款游戏允许玩家结合盔甲和武器以适应各种不同的游戏风格, 探索世界, 在激动人心的战斗中挑战其他冒险者, 征服的领土, craft items, 建造自己的家园.

这款游戏于2017年正式发行,并于2019年4月转向免费模式.

如今,《betway体育app下载》已成为跨平台MMO游戏,可在Windows、MacOS、Linux、iOS和Android平台上使用.

为什么沙盒互动选择betway体育的主机?

免费模式的发行吸引了来自世界各地的大量玩家. Server stability, 可伸缩性和有效的DDoS保护对于这种规模的在线游戏来说是至关重要的.

感谢betway体育为大型电子游戏开发商如Wargaming和RedFox Games设计和支持基础设施的成功记录, 这是Albion Online开发者的委托 hosting to G-Core. 毕竟,betway体育是唯一一家拥有吉尼斯世界纪录基础设施的主办betway体育app下载!

免费模式后的DDoS攻击

DDoS attacks 这是游戏产业中普遍存在的问题吗,特别是对于成功的发行商而言. 沙盒互动游戏也不例外:在免费游戏发行之后, 这款游戏是一系列协同攻击的目标, 比平时更紧张.

betway体育以前用来反映客户端服务器DDoS攻击的解决方案并不适合Sandbox Interactive案例, 因为Albion Online受到UDP Flood攻击.

什么是UDP Flood生成?

生成的UDP洪水 是分布式的、人工生成的流量吗. 攻击者通常会初步探索游戏应用程序的复杂性,然后从欺骗的IP地址(平均)生成UDP数据包, more than 100,一次攻击可以涉及000个唯一的IP地址).

是什么让防范此类攻击变得如此困难呢?

服务器的IP地址和端口(在本例中, 游戏服务器和应用程序端口的地址)是目标. 在特别困难的情况下, 攻击者可以猜测合法报文的大小(窗口),并为SRC_IP和DST_IP对(一个流)生成必要的比特率。. 这有效地阻碍了过滤. 例如,您不能使用基于速率限制过滤的对策. 如果攻击是精心策划的, 通过分析来区分合法(游戏)流量和非法流量几乎是不可能的.

在现实世界中,游戏应用程序可以加密UDP有效载荷(例如.g. DTLS),这会导致反措施(如regex_based_filtering)无效. 找到与应用程序使用的regexp相近的regexp是一项困难但可能的任务. 这完全取决于攻击者的持久性.

没有太多的对策来过滤这种攻击.

需要哪些过滤方法?

要有效地反映Sandbox Interactive/Albion Online上的DDoS攻击,需要支持所有现有的过滤方法:

  • Rate-limiting

    Rate-limiting

  • Regexp-filtering

    Regexp-filtering

  • Whitelisting

    Whitelisting

  • Blacklisting

    Blacklisting

  • IP地理位置过滤器

    IP地理位置过滤器

  • Rate-limiting

    这种对策使用各种技术来限制流量, 例如通过SRC_IP和DST_IP对. In this case, though, 部分通信量仍将到达服务器, 攻击者可以猜测合法应用程序的大约比特率. 对于动态应用程序,这种方法效率不高.

  • Regexp-filtering

    您可以跳过或丢弃与有效负载中的regexp匹配的数据包. 这是非常有效的, 但是对于某些类型的应用程序,并不总是能够为白名单编写regexp, 这意味着betway体育只能丢弃“坏的”数据包. 在这些情况下,这种方法变得非常低效.

  • Whitelisting

    这意味着在服务器登录时,玩家需要预先验证身份, ,将其IP地址加入白名单(例如, via the API). 白名单中包含的所有内容都允许出现在游戏端口中,其余内容将被丢弃. 该方法有其缺点:它在架构上并不总是合适的, 而且很难保持白名单的当前状态(用户可以在仍然登录到系统时关闭浏览器), 而使用空闲超时可能会导致系统在一段时间后阻塞玩家的会话, 迫使reauthentication. 另外,一些操作符可以从地址池中创建NAT. 这样做可能会导致用户的IP地址在游戏过程中被改变.

  • Blacklisting

    这与白名单的工作方式相同,但相反,i.e. “坏”地址被添加到列表中. (事实上,这种对策有效的情况并不多见.)

  • IP地理位置过滤器

    这涉及到基于地理位置的IP地址阻塞,例如来自高风险国家. 但是这种对策也很容易被绕过.

As a result, 主要的问题是,市场上支持上述所有过滤方法的解决方案并不多. 然而,betway体育所做的!

betway体育提出的解决方案

为了保护Albion Online免受DDoS攻击,betway体育建议使用G - Core Labs的软件套件.

这是那些不仅支持上述所有对策的解决方案之一, 而且是全新的、无与伦比的攻击缓解技术.

G - Core实验室的挑战应对(CR) 有这样一种独特的方法吗. This is a stand-alone protocol; integrating it into the client allows passing the challenge for the application, 从而验证客户端的IP地址.

全球网络和安全部门的主管
at G‑Core Labs

Oleg Yudin

“这个解决方案非常适合无法验证流量的情况. betway体育建议所有游戏应用都使用它。”

全球网络和安全部门的主管
at G‑Core Labs

Oleg Yudin

结果:Albion在线现在是安全保护

由于G - Core实验室的挑战响应(CR),betway体育对Albion Online进行了可靠的保护. 世界各地的用户都可以玩到这款游戏.

全球网络和安全部门的主管
at G‑Core Labs

Oleg Yudin

事实上,对Albion Online的攻击仍在继续. 此外,现在更复杂的攻击有了新的载体. 但多亏了betway体育的服务, 网络罪犯的行为既不会影响客户的生意,也不会影响他们的玩家。”

全球网络和安全部门的主管
at G‑Core Labs

Oleg Yudin

Sandbox Interactive的首席技术官

David Salz

“像《betway体育app下载》这样的MMO游戏成功的关键在于拥有一个可靠且快速响应的主机合作伙伴. G - Core实验室提供的正是这一点. 无论是在betway体育的游戏中执行高级DDoS防护解决方案, 或者解决单个玩家的连接问题, G - Core实验室的技术人员全天候为betway体育服务. 总是乐于助人、专业和敬业"

Sandbox Interactive的首席技术官

David Salz

正如betway体育客户的经验所显示的那样, 在游戏产业中获得并保持成功, 不仅要创造令人兴奋的游戏世界, 但也要有强大而牢不可破的基础设施……

这就是betway体育G - Core实验室能为您提供的.

订阅一份有用的时事通讯

每月一次优惠报价和重要消息. No spam

Wargaming
万代NAMCO美国娱乐betway体育app下载
RedFox Games
WARPCACHE
SynEdge CDN软件
Nordeus
Avast
Nanobit
Sandbox
Wagner ICT
TED
eConsult
舞台音响作品
Zumidian
jsDelivr
Api.video
告诉betway体育您的商业目标是什么,betway体育将帮助您在世界任何地方成长