UDPリフレクション攻撃に対するエッジでの防御手法

オンライン対戦ゲーム等のサーバーにおいて、UDP通信は必須です。しかしこれを悪用したリフレクション（増幅）攻撃は、数Tbps規模のトラフィックを生み出し、単一のデータセンターの広域回線を容易にダウンさせます。

弊社インフラでは、BGP Anycastルーティングを採用することで、攻撃トラフィックを世界中の複数エッジロケーションへと自動的に分散（ディレイティング）させます。各エッジノードで悪意のあるパケットであるかを線形なレイテンシで判断（スクラビング）し、正当なパケットのみをオリジンのゲームサーバーへとルーティングします。これにより、ダウンタイムゼロでの防御を実現しています。

← 記事一覧へ戻る