オンラインゲームにおけるDDoS攻撃の課題

オンラインゲームが進化するにつれて、DDoS攻撃が蔓延する脅威となり、ゲームサーバーを混乱させ、ゲームエクスペリエンスを台無しにする可能性があります。PalworldやEnshroudedなどのゲームは、複雑なオンライン環境を備えているため、このような攻撃の標的になりえます。

Gcore Radarレポートの洞察を含む最近のデータは、サイバーセキュリティ、特にオンラインゲーム分野における憂慮すべき傾向を浮き彫りにしています。

• ゲーム業界が標的に：ゲーム業界は、最も攻撃されている業界上位3にランクインしました。この急増は、業界の急速な成長とそれに伴う財政的利害の増大に起因すると考えられます。

• 攻撃の巧妙化：DDoS攻撃の複雑さと量は増加しており、攻撃者はサーバーを破壊するためにこれまで以上に高度な技術を使用しています。

• 注目度の高いゲームへの影響：大規模なプレイヤーベース（Palworldはピーク時に200万人以上、Enshroudedは16万人以上）を持つPalworldやEnshroudedのようなゲームは、特に魅力的な標的です。これらのゲームでは、使いやすくすべくサーバーの作成が意図的に簡単になっています。その結果、サーバー作成者間での激しい競争となりました。つまり、プレイヤーはDDoS攻撃による中断を経験したらすぐにサーバーを切り替えられるのです。

サーバー管理者に対するDDoSの影響

DDoS攻撃が成功すると、サーバー所有者に広範囲にわたる影響が及んでしまう可能性があります。

• 経済的損失：DDoS攻撃によって引き起こされるダウンタイムは、直接的な収益損失（ゲーム内課金の中断など）と攻撃の軽減およびサービスの復旧に関連するコストの両方の観点から、重大な経済的損失につながる可能性があります。
• プレイヤーの喪失：頻繁または長期にわたるサーバーの停止により、プレイヤーは不満になってアクティブユーザーの減少につながり、忠実なプレイヤーベースを失う可能性があります。
• 評判悪化：ゲームの信頼性は、ゲームの成功にとって非常に重要です。DDoS攻撃はゲームの評判を損なう可能性があり、新しいプレイヤーを惹きつけたり、既存のプレイヤーを維持したりすることが困難になります。
• 運用コストの増加：DDoS攻撃への対応と回復にはコストがかかり、開発者とサーバーホストの運用コストの増加につながります。

Gcore DDoS Protection：ゲームを念頭に置いて作られています

Gcoreは、幅広い人気ゲームにDDoS保護サービスを提供しています。最近、UnrealEngineで構築されたゲーム向けにカスタマイズされたDDoS対策を導入したため、Palworldはすでに保護されています。

Enshroudedなど、社内エンジンで構築された他の新しいゲームに関しては、オンデマンドで対策を開発することにより、プレイヤーが破壊的なDDoS攻撃を恐れることなくゲームを楽しめるようにしています。ゲーム業界特有のニーズに応え、PalworldやEnshroudedなどのリアルタイムオンラインゲームに不可欠な、最小限の遅延と迅速なDDoS軽減を優先しています。

Gcore DDoS Protectionには次のものも含まれます。

• 悪意のあるトラフィックをフィルタリングするための包括的なグローバルスクラビングネットワーク
• 高度なアルゴリズムと機械学習を使用したリアルタイムの脅威検出
• あらゆる規模のゲームに適したスケーラブルな防御
• 常時監視と積極的な支援のための24時間体制の専門家によるサポート

まとめ

DDoS脅威の増大に直面して、ゲーム開発者とプラットフォームは、安全で中断のないゲームエクスペリエンスを確保するために、堅牢で特殊なDDoS保護を必要としています。Gcore DDoS Protectionを使用すると、オンラインゲームサーバーはプレイヤーが期待するシームレスで魅力的なエクスペリエンスを提供できます。

ゲームのサーバーをDDoS脅威から保護し、スムーズなゲームプレイを確保するには、お気軽に弊社にお問い合わせください。貴社のゲームサーバーの固有の特性に合わせてDDoS保護を調整いたします。

今すぐGcore DDoS Protectionを入手しましょう

Ampere Altra Max プロセッサ とは？

Ampere Altra Max プロセッサは64-bit ARM アーキテクチャの128コアのクラウドネイティブプロセッサで、各コアは最大3GHzで動作します。 主要機能は以下の通り：

• パフォーマンス：前世代Ampere Altra プロセッサ、従来型 x86 CPU（Intel Xenon 8380 and AMD EPIC 7763）を遥かに凌駕するパフォーマンス。
• クラウドコンピューティング：クラウドネイティブワークロード向けの設計、特にクラウド環境で極めて高い性能を発揮。
• スケーラビリティ：高負荷状況においてもパフォーマンス最大化と高利用率を実現できるスケーラビリティを装備。
• エネルギー効率：優れたワット当たりのパフォーマンスは、 ベンチマークで対 Intel や AMD プロセッサ比2倍近くに及ぶエネルギー効率を達成。

Ampere-Powered Virtual Instances（仮想インスタンス）の価値

Ampere Altra Max CPU 搭載の仮想インスタンスは、スケールアウト能力やエラスティック性能（弾性）を要件とするアプリケーションに実力を発揮します。 Webサーバ、メモリキャッシングシステム、分散データベース等で、また、クラウド環境でのHPC（High Performance Computing）タスク、例えばAI 推論やビデオエンコーディング等で実践力を駆使できます。 Ampere Altra Max プロセッサ搭載の Gcore Virtual Instances （仮想インスタンス）なら、ハイパフォーマンス、スケーラビリティ、コスト効率を最良のバランスで引き出すことができます。

Ampere-Powered Virtual Instances（仮想インスタンス）の提供構成

アプリケーションタイプ、高負荷ワークロード、等の要件に適した構成を Gcore Edge Cloud で選択できます。 提供構成は1 vCPU/2 GB RAM〜32 vCPU/256 GB RAM。 価格設定は€16.13／月〜。 Cloud Calculatorにアクセスして、構成とロケーションを選択してください。

Ampere-Powered Virtual Instances（仮想インスタンス）の実行方法

Gcore Virtual Instance powered by Ampere Altra Max CPUは Gcore Customer Portal 経由で簡単かつ直感的に操作実行できます。 開始までは以下の5段階ステップ：

1. Gcore Customer Portal にログイン。 未登録なら、eメール、Google、GitHubアカウントでサインアップ。
2. 左のメニューから Cloud、Virtual Instances、Create Instanceを順にクリック。
3. Region セクションで Tokyo（もしくはご希望のリージョン）を選択。 Image セクションで ARM を選択。
4. 使用するインスタンスの必要構成を Flavor で選択。

5. インスタンスパラメータを構成。参照：Gcore Documentation内のガイダンス。
6. 構成が完了したら、Create Instance をクリック。 インスタンスが Virtual Instance リストに表示されます。 ステータスが Creating から Power on に変わるまで数分待ちます。 変わり次第設定は完了。 使用開始できます。

まとめ

この度、東京で提供を開始したGcore Virtual Instances powered by Ampere Altra Max 128-core CPU は、日本はもちろんのこと、また、アジア東部全域のクラウドネイティブアプリケーション向けの、より速い、より強固な信頼性で、より優れたコスト効率のインフラストラクチャ提供へと大きく踏み出す一歩となります。 Ampere Altra Max プロセッサが備えるハイパフォーマンスかつ高度なスケーラビリティが、クラウドワークロード処理の一層の効率化を推し進めるのです。

また、Virtual Instances（仮想インスタンス）以外にも、Bare Metal Servers、Cloud Storage、Load Balancer等のソリューションを Gcore Edge Cloud で提供しています。 Gcore Edge Cloud については、製品ページを参照してください。 このソリューションパートナーシップについては、Ampere and Gcore partnershipをお読みください。

Gcore Virtual Instances（仮想インスタンス）を使う

FastEdgeを作成した理由

個別化されたフィードをすべてのユーザーに提供するニュース配信サイト、ユーザーの好みや閲覧履歴に基づいて精選された製品群を提示するeコマースプラットフォーム、またはリアルタイムの透かし追加などの高度な画像操作を思い浮かべてください。 個別化された動的なウェブコンテンツに対する需要の伸びは、従来のコンテンツ配信方法のペースを上回っています。 そのため、エンドユーザーに近い場所で計算を処理し、動的コンテンツ配信を高速化して遅延を回避する、より高度なネットワークソリューションが必要とされています。

コンテンツ配信ネットワーク（CDN）はインターネットインフラストラクチャに不可欠なものになりました。高速なウェブの利用に慣れた私たちはそれが当たり前だと思うようになり、単に速いだけでなく、高度に個別化され、生成AIのような新興テクノロジーを組み込んだウェブへの期待が徐々に高まっています。

従来型のCDNは静的コンテンツ配信には有効であるものの、動的コンテンツの処理には難があることもしばしばです。 従来型のCDNではエッジでのリアルタイムな処理と計算が不可能であるため、動的な処理をオリジンサーバーで行わざるを得ず、応答時間が増加します。

このような能力の不足により、高度なエッジコンピューティングソリューションの必要性が明確になっています。エッジコンピューティングソリューションはユーザーにより近い場所で計算を行うことで動的コンテンツ配信の効率と応答性を大幅に向上させ、従来型のCDNにあった不足を補います。 では、FastEdgeの話題に入りましょう。

FastEdge: WebAssemblyとサーバーレスの融合

FastEdgeはサーバーレスコンピューティングとWebAssembly（Wasm）の能力を利用し、GcoreのグローバルCDNソリューション上で効率的にコードを実行するエッジコンピューティングソリューションです。 FastEdgeはこれらのテクノロジーとGcoreのエッジネットワークインフラストラクチャを統合することで、ユーザーのリクエストから応答までの時間を大幅に短縮し、各コンポーネント固有のメリットを活用します。

サーバーレスコンピューティング

FastEdgeはGcoreが独自に開発したサーバーレスコンピューティングです。 クラウドプロバイダーである弊社がFastEdgeユーザーのためにマシンリソースを動的に割り当て、サーバーの運用を管理します。 このモデルには複数の重要なメリットがあります。

• 開発およびデプロイ速度の向上: サーバーレスコンピューティングにより、開発者はグローバルネットワークにコードを迅速にプッシュして実行できます。 そのため、市場に出すまでの時間が大幅に短縮され、ウェブアプリとサービスの開発におけるイノベーションが促進されます。
• サーバーのプロビジョニングが不要: サーバーレスコンピューティングでは、サーバーのプロビジョニングや管理は不要です。 FastEdgeがインフラストラクチャを効率よく処理するため、開発者は自身のアプリケーションのみに注力できます。 この変化により、複雑なバックエンド管理を行うことなく創造とイノベーションにより集中できるようになります。
• イベントベースの価格設定: サーバーレスコンピューティングでは多くの場合、イベントベースの価格設定モデルが採用されています。 この価格設定モデルは効率的なスケーリングと予算管理を求める企業には特にメリットがあります。コストと実際の使用状況が直接結びつくFastEdgeには高い費用対効果があります （現時点のFastEdgeは早期ベータ版であるため、無料です）。

WebAssembly

FastEdgeの中心をなすのはWebAssemblyランタイムです。 WebAssembly（Wasm）は実行可能プログラム向けに設計されたバイナリの命令形式です。 そのようなプログラムとホスト環境との対話を可能にするソフトウェアインターフェースを提供します。 Wasmは元々はクライアントサイドのブラウザー内で計算することを想定して開発されていたもので、クラウド環境のコード実行にうまく適応します。

Wasmは現在も進化中の比較的新しいテクノロジーであるために若干の制限があるものの、いくつかのメリットがあります。

• 言語の柔軟性: Wasmは一般的なプログラミング言語からコンパイルされるため、FastEdgeではJavaScriptとRustを使用できます。Goもまもなくサポートされる予定です。 ウェブ環境にも非ウェブ環境にも移植可能な命令形式であり、計算負荷の高いタスクの実行に適しています。
• 高速なコールドスタート: FastEdgeはWasmのネイティブに近いパフォーマンスを活用し、わずか0.5 msという超高速なコールドスタートを実現します。
• セキュリティ: Wasmランタイムのアプリケーションはサンドボックス環境内で実行されます。 このような環境の切り離しによって整合性を確保し、環境を共有するリスクを減らすことは、マルチテナント型のエッジインフラストラクチャにメリットがあります。 FastEdgeはこのようにセキュリティを強化し、機密性の高い運用を可能にします。
• パフォーマンス: Wasmのコードはプリコンパイルされているため、解析する必要はありません。そのため、ネイティブのパフォーマンスに近い実行速度が得られます。 そのコンパクトなモジュール群は非常に効率が高いため、FastEdgeはリソースに制限がある可能性のあるエッジ環境に特に適しています。

グローバルエッジネットワーク

FastEdgeは世界中に展開されたGcoreのエッジネットワークをインフラストラクチャとして活用し、ユーザーエクスペリエンスとシステムの効率を大幅に向上させます。

• クラウドネイティブのスケーラビリティ: Gcoreのネットワークを使用するFastEdgeは需要に応じてシームレスにスケールアップ・ダウンが可能です。このようなスケーラビリティは、さまざまなユーザートラフィックを処理する動的なアプリケーションには不可欠です。
• 低遅延: Gcoreのグローバルネットワークではよりユーザーに近い場所にサーバーを配置しているため、遅延が最小化されます。 このように距離を縮めることで、個々のニーズに合うようなスムーズで応答性の高い使用感を実現しています。
• 効率的なデプロイ: ネットワークのアーキテクチャが堅牢であるため、複数のエッジロケーションにわたってコードを容易にデプロイ可能です。そのため、遅延を最小化してリソースの使用を最適化できます。
• 信頼性の向上: 現時点で160箇所以上の接続ポイントを有するGcoreのネットワークは絶え間なく拡張し続けており、さらなる遅延低下を実現し、あらゆるユーザーの接続性を場所を問わずに向上させます。

FastEdgeは複数の手法とそのベースとなるテクノロジーのメリットを兼ね備えています。 これによって開発者、ユーザー、およびエッジコンピューティングテクノロジー間の連携が大幅に向上し、Gcoreのエッジネットワーク上でWasmとサーバーレスコンピューティングを組み合わせることの強みが明確になっています。

FastEdgeの使用方法

FastEdgeの使い方は単純明快です。

1. コードのアップロード: FastEdge APIを使用してコードをプラットフォームにアップロードします。 近い将来にカスタマーポータルのGUI、CLI、およびGitHubからFastEdgeを利用できるようにする予定です。
2. アプリケーションのデプロイ: FastEdgeプラットフォームにアプリをプッシュします。 その後、アプリは自動的にGcoreのグローバルなエッジサーバーネットワーク全体にデプロイされます。
3. トラフィック管理: FastEdgeはその広大なネットワーク全域でネイティブにルーティングを行い、ユーザートラフィックの負荷を分散します。 最適なパフォーマンスと信頼性を得るため、リクエストは利用可能な最寄りのエッジノードで処理されます。
4. コード実行: ユーザーのリクエストがFastEdgeネットワークに到達すると、ランタイムがコードを実行してHTTP応答をユーザーに送信します。

FastEdgeはHTTPリクエスト/応答の変更あり、なしの2つのオプションで使用できます。

HTTP応答/リクエストの変更なしでFastEdgeを使用する

HTTPリクエストの変更なしでFastEdgeを使用する場合、機能をエッジサーバー上で直接実行することになります。この場合はHTTPリクエストがアプリケーションのウェブサーバーではなくエッジネットワークサーバーによって処理されるため、速度とスケーラビリティが向上します。 エッジサーバーは基本的にはオリジンサーバーと同様に機能しますが、エンドユーザーにより近い場所で計算を実行します。

この種の実装でよくあるユースケースは以下の通りです。

• 迅速な認証: ユーザーのアクセス効率を上げるため、同一エッジでセキュアトークンを素早く検証してアプリケーションのセキュリティを強化する。
• AI推論: 応答性の高いインテリジェントなAIアプリケーションを実現するため、エッジサーバー上で軽量のAIモデルを運用する。
• URLの書き換えとリダイレクト: エッジ上でウェブサイトのトラフィックを管理し、ラウンドトリップタイムを減らす。

HTTP応答/リクエストの変更ありでFastEdgeを使用する

HTTPリクエストの変更ありでFastEdgeを使用すると、外部リクエストの管理と変更が可能になります。 この方法ではFastEdgeノードがプロキシとして動作し、関連するウェブサーバー、API、またはデータベースへのリクエストの転送または変更を行います。 FastEdgeは応答を受信し、機能ロジックに応じて必要な変更を適用し、それをエンドユーザーに配信します。

FastEdgeはHTTPリクエストを変更できるため、多数のエッジコンピューティングアプリケーションに使用できる万能ツールです。 この場合によくあるユースケースは以下の通りです。

• 個別化: 位置情報、デバイスの種類、またはサインインの状態など、ユーザーの好みに合わせてウェブページのコンテンツや通知を調整し、より満足できる使い心地を実現する。
• A/Bテストの実施: リアルタイムで最適化を行うため、エッジでウェブサイトのトラフィックを関して効率よくページテストの実施と実装を行う。
• 高度な画像編集: フォーマット変換や見た目の調整など、CDNの能力を超える画像変換に対応するために独自アルゴリズムを使用する。

比較: Wasmランタイムと従来型のFaaS

弊社は2つの異なるサーバーレスコンピューティング製品を提供しています。1つはWasmランタイムを搭載したFastEdge、もう1つはLinuxコンテナーをベースとするGcoreのサービスとしての機能（FaaS）です。 FastEdgeはFaaSはそれぞれに固有の長所と短所があり、それぞれが異なる実装シナリオに適しています。

* セキュリティと分散コンピューティングの効率を上げるため、FastEdgeとFaaSのどちらも状態を保持しないステートレスアーキテクチャ対応の設計になっています。 すべてのメモリ内またはローカル（FaaSの場合）データは一時的なものであり、機能の実行が完了した時点で削除されます。

** FaaSは機能の実行を切り離すため、オブジェクトストレージやネットワークファイルシステムのような仕組みを通して安全かつ一時的なファイルアクセスを許可しています。

FastEdgeは低遅延で比較的アプリのサイズが小さいため、フロントエンドアプリケーションに適しています。 迅速な配信タスクのほか、軽量なAI推論やリアルタイムの画像操作などの計算処理が得意です。

その一方、FaaSは複雑なバックエンドタスクにより適しています。 より大きなパッケージをサポートしており、ファイルシステムとネットワークへのアクセスを提供するため、動画のトランスコーディングや複雑なビジネスロジックの計算などの大量の計算リソースと統合を必要とするジョブのほうが適しています。

FastEdgeベータプログラムに参加する

FastEdgeが現在早期ベータ段階にあるため、この刺激的な取り組みにご参加いただける方を募集しています。 ベータプログラムに参加するには、Gcoreに登録してFastEdge APIキーを生成してください。すぐにFastEdgeアプリの作成に着手できます。

ベータ期間はFastEdgeを完全に無料でご利用いただけます。 資金を支出することなくその能力を探り、どのように自社製品に役立つかを確認できる絶好の機会です。

FastEdgeを使用したご感想をお聞かせください。 皆様のフィードバックとユースケースは、この革新的なプラットフォームの未来を形成する上で重要な役割を果たします。

注意: この早期ベータ段階のFastEdgeは実験・開発の目的のみに適しています。 ベータ段階が終了するまでは、ミッションクリティカルなタスクや本番環境への使用は推奨しません。 また、ベータ期間のFastEdgeには 一定の制限制限があることにご留意ください。

まとめ

FastEdgeはエッジコンピューティングにおける画期的な進歩の賜物であり、唯一無二の速度、効率、および柔軟性を提供します。 WebAssemblyとサーバーレスコンピューティングの能力をGcoreの広大なグローバルネットワークに組み込むことで、FastEdgeは開発者による動的コンテンツと複雑な計算タスクの処理方法に変革をもたらし、かつてないほどにエンドユーザーに近い場所でそれを実現しようとしています。

この早期ベータ段階はFastEdgeの眠っている潜在能力を探るための入口に過ぎません。 FastEdgeは迅速なコンテンツの個別化、AIを活用したソリューション、または効率的なコンテンツ配信の足場となる堅牢なプラットフォームを提供します。 ぜひベータプログラムに参加してその能力を試し、有益なフィードバックによってその進化にご協力ください。

今すぐアカウントを作成してFastEdgeベータプログラムにご参加ください！

高度なDDoS統計の主な特徴

セキュリティに関して言えば「知識は力なり」という格言は真実です。DDoS攻撃を効果的に緩和するには、その微妙な違いを理解することが不可欠です。 Gcoreの高度なDDoS統計はネットワーク脅威へのインサイトをセキュリティチームに提供し、より洗練された効果的な方法でDDoS攻撃の分析と緩和を行えるようにします。

詳細なメトリクス

高度なDDoS統計はパケットサイズ分析、地理的発信元分析、上位発信元・宛先IP、上位発信元・宛先ポートの4つのメトリクスを提供します。 各メトリクスがDDoS攻撃について伝える内容を見てみましょう。

パケットサイズ分析

パケットサイズ分析では攻撃パケットの分布状況をパケットサイズとその攻撃トラフィック内での個々の割合に関する詳細なインサイトと共に把握できます。 ファイアウォールとフィルターを微調整し、パケットサイズパターンの異常を検知してゼロデイ攻撃の可能性を特定し、負荷分散とトラフィック分散の設定を最適化できます。

地理的発信元分析（BPSとPPS）

地理的な攻撃発信元の情報を発信元の国に関する統計と共にBPSとPPSの両方で明確に取得できます。 これにより、ジオブロッキングを導入して特定地域からの攻撃を緩和し、受信トラフィックの多いネットワークセグメントに対するセキュリティ対策を優先し、一定の地域に存在しうるインフラストラクチャの脆弱性を特定するのが楽になります。

上位発信元・宛先IP（BPSとPPS）

攻撃に関わっている主な発信元IPと宛先IPをBPSとPPSの両方で詳細に把握できます。 このデータには量と割合が含まれており、最も影響を受けているIPと最も多い発信元IPを明確に把握できます。

IP分析はさらなる被害の拡大を防いでボットネットを混乱させるためにセキュリティ侵害を受けたIPを切り離したり、ネットワークエッジで悪意のあるIPをブラックリストに登録して将来の攻撃を防いだり、標的となっているIPに関連するシステムに対するセキュリティパッチの適用や脆弱性評価を優先したりするのに役立ちます。

上位発信元・宛先ポート（BPSとPPS）

攻撃の標的に使用されているポートと上位発信元・宛先ポートに関するデータを量と割合を含め、BPSとPPSの両方で詳細に調査できます。 ポートベースの分析により、ポートベースのフィルターを適用したり、未使用のサービスを無効化して特定ポートを強化したり（またはより厳格なアクセス制御を適用したり）、標的となっているポートに関連するアプリケーションの潜在的な脆弱性を特定したりできるようになります。 攻撃ベクトルを理解すると、それに応じてネットワーク防御を強化できるようになります。

カスタマイズ可能なタイムスケール

高度なDDoS統計ではタイムスケールをカスタマイズしてさまざまな期間のデータを表示できるため、リアルタイム分析から履歴データの調査まで対応可能です。 このような柔軟性を備えているため、攻撃の発生と共に監視と評価を行い、将来に備えて事後分析を実施し、攻撃の動向を追跡し、コンプライアンス、インシデント対応、および社内コミュニケーションに関するレポートを生成することが可能になっています。

まとめ

Gcoreの高度なDDoS統計はDDoS攻撃に関する詳細とインサイトのレベルを引き上げ、ネットワーク管理者とセキュリティ専門家がこのような脅威を効率的に分析して理解し、それに対処するのに必要なデータを提供します。 Gcoreはユーザーに最高レベルのネットワークセキュリティとインテリジェンスを確実に提供するため、継続的に自社のセキュリティサービスを進化させています。今すぐDDoS保護をアップグレードし、高度な統計の力を解放してください。

Unrea Engine対策とは？

対策は、特定のゲームサーバーの特性を考慮して弱点を解消する、DDoS保護ソリューションの特殊なコンポーネントです。 対象のゲームサーバーのニーズに特化した方法でDDoSセキュリティを向上させます。 この場合、対策は、UnrealEngineの特定の脆弱性を標的とした攻撃を認識して回避するように設計されています。

Unreal Engineに対策が必要な理由

Unreal Engineの高性能かつリアルタイムネットワーキング機能により、高度なDDoS攻撃の標的となることがよくあります。 複雑なデータ構造とリアルタイム処理要件は、特定の種類のDDoS攻撃の影響を特に受けやすいです。

• 攻撃者がゲームトラフィックを操作してサーバーリソースを圧倒するトラフィックスプーフィングおよび増幅攻撃。
• Unreal Engineのネットワークプロトコルの特定の弱点を狙うプロトコル悪用攻撃。
• シームレスなマルチプレイヤーエクスペリエンスを妨害することを目的としたサービス中断攻撃。

したがって、Unreal Engineには、トラフィックスプーフィング、プロトコル悪用、サービス中断などの脅威を軽減する対策が必要です。

UnrealEngineに合わせたソリューション

Gcoreは、Unreal Engineに特化した一連の対策を開発しました。

• ゲームサーバーの入れ替え。 認証中にゲームサーバーを置き換え、クライアントがゲームサーバーに接続する前にチャレンジ/レスポンスメカニズムに正常に合格することを強制します。
• クライアント接続の検証。 弊社のシステムは、クライアント接続の信頼性を検査してボットトラフィックを検出してフィルタリングし、本物のUnrealEngineプロトコル接続から除外します。これにより、偽のクライアントがサーバーに侵入して混乱を引き起こすことを阻止します。
• 組み込みプロトコルの利点。 Gcoreは、UnrealEngineプロトコルに組み込まれたCookieチャレンジのサポートを利用して、セキュリティを強化します。 この対策により、すべてのクライアントがサーバーと通信する前に厳格な認証を受けるようになります。
  • 回復力のあるチャレンジ生成：弊社独自のCookieチャレンジジェネレーターは、リプレーアタックを阻止します。
  • セキュリティ強化のためのCookieチャレンジ：新しいクライアントがUnreal Engineプロトコルの接続を作成するたびに、カスタムCookieチャレンジが送り返されます。 クライアントは、保護されたサーバーへのアクセスを許可される前にこのチャレンジに正常に応答する必要があるため、無効なパケットをフィルタリングして不正アクセスを防止できます。
• CyberOps主導の設定。 弊社の専門家CyberOpsチームがこれらの対策を事前設定し、Unreal Engineのベストプラクティスに合わせた最適なセキュリティ設定を保証します。 お客様は、さらに検証するためにUnrealEngineプロジェクトからnet.MagicHeaderの設定を提供する必要があり、特定のゲーム設定とのシームレスな統合を実現します。

これらの堅牢な防御を組み合わせることで、Gcore DDoS ProtectionはUnreal Engineサーバーを侵入や不正操作から保護し、エンドユーザーのスムーズで安全なエクスペリエンスを保証します。

Gcoreでゲーム世界を保護しましょう

Unreal Engineの対策は実証済みの保護を提供し、シームレスで安全なゲームエクスペリエンスを保証します。 比類ないセキュリティと揺るぎない保護により、弊社が攻撃からゲーム世界を保護しますので、開発者は没入型の世界を作ることに集中できます。

Unreal Engine向けのGcore DDoS Protection対策は、ゲームサーバーを保護し、スムーズなゲームエクスペリエンスを確保するための弊社の広範な対策の1つにすぎません。 グローバルなゲームコミュニティに信頼し支持していただいているGcore DDoSProtectionを今すぐお試しください！

DDoS保護を取得

開始方法

Gcore Managed Database for PostgreSQLはベータテスト段階にあるため、現在は無料でご利用いただけます。 開始方法は次の通りです。

1. Gcoreプラットフォームにログインします。 登録していない場合は、メール、Google、またはGitHubアカウントを使用して登録してください。
2. 左側の縦型メニューから、Cloud、Database for PostgreSQLの順に選択します。 以下のウィンドウが表示されます。

3. [Create PostgreSQL server] をクリックし、サーバーを設定します。 Postgre SQLサーバーを作成するのに十分なクォータがあることを確認してください。 そうでない場合は、クォータをリクエストする方法に関するガイドをご参照ください。 本ガイドでは、サーバーの設定、認証情報の取得、Postgre SQLバージョンのアップグレード、psqlまたはpgAdminを介したサーバーへアクセスする方法についても説明しています。

「Managed Database for PostgreSQL」とは？誰向けですか？

Gcore Managed Database for PostgreSQLは、スケーラブルで高性能のオープンソースデータベース管理システムであるPostgreSQLのマネージドサービスです。 PostgreSQLには多様なユースケースがあり、特にマイクロサービスアーキテクチャを備えたアプリケーションで人気が高まっています。 「Managed Database for PostgreSQL」は、データベースインフラストラクチャの管理、拡張性、専門家の支援を提供して、管理を容易にします。

では、マネージドPostgreSQLサービスの一般的なユースケースをいくつか紹介しましょう。

• Webアプリケーション：Webアプリおよびモバイルアプリの開発者は、マネージドPostgreSQLサービスを使用して、Webプロジェクトのデータベースをより効率的に管理できます。
• 分析：データ分析およびビジネスインテリジェンスアプリケーションは、PostgreSQLなどの拡張性とパフォーマンスに優れたデータベースの恩恵を受け、マネージドサービスを使用することでコアビジネスに集中できます。
• IoT（モノのインターネット）：マネージドPostgreSQLは、IoTデバイスによって生成されデータベースに保存される膨大な量のデータの保管と分析を可能にします。
• eコマース：オンライン販売者は、マネージドPostgreSQLを利用して、データベースに保持されている大量の在庫や顧客の情報を処理できます。

「Gcore Managed Database for PostgreSQL」の主な特徴

• フルマネージドサービス：PostgreSQLデータベースのインフラストラクチャを管理し、スムーズで安全な運用を実現します。
• 柔軟なインスタンス構成：PostgreSQLをデプロイするには、vCPU、RAM、ストレージ構成を備えたさまざまな仮想マシンから選択できるため、負荷要件に合ったオプションが見つかります。
• 高可用性：優れた耐障害性を実現するために追加のレプリカを2つデプロイできるという可用性機能を提供しております。
• セキュリティ：アクセス制御リストで指定されたIPアドレスのみにデータアクセスを制限できます。
• 幅広い地域で利用：現在、PostgreSQLのマネージドデータベースはダルムシュタット、フランクフルト、ルクセンブルク、マナサス、シンガポールで利用できます。
• バージョンのサポート：現在、PostgreSQLバージョン13、14、15をサポートしています。

まとめ

Gcore Managed Database for PostgreSQLはベータテスト段階にあり、無料で試すことができます。 ベータテスト期間中のデータベースサイズは100GBに制限されています。 より大きなデータベースを使用する必要がある場合は、Gcoreサポートにお問い合わせください。

Managed Database for Postgre SQLのすべての機能を調べ、製品ページでその仕組みを確認してください。 または、ドキュメントを読み、PostgreSQLサーバーやデータベースのバックアップと復元を設定する方法を学びましょう。 Managed Database for PostgreSQL（またはその他のGcore製品）に関するサポートが必要な場合は、いつでもお手伝いいたします。

Managed Database for PostgreSQLについて詳しく見る

珍しい攻撃メカニズム

このUDPフラッドDDoS攻撃は異常な形で行われました。 従来のフィルタリングメカニズムを回避するために、ランダムなUDP送信元ポートが使用されていました。 さらに、攻撃者は、なりすましの送信元IP アドレスを使用して、発信元を隠しました。

これは、以下のグラフが示すように、最大で1.1 Tbpsに達する、大規模なDDoSでした。

Gcoreが攻撃を阻止した方法

GcoreのDDoS Protectionは、このDDoS攻撃を食い止め、ゲーマーがまったく影響を受けないようにしました。 弊社の堅牢な保護システムの重要な要素をいくつか紹介します。

• ダイナミックトラフィック シェーピング： トラフィック レートを動的に調整して、正規のトラフィックに影響を与えることなく攻撃の影響を軽減します。 レート制限と適応しきい値を使用して、正当なトラフィックを優先し、悪意のあるパケットを抑制します。
• 異常の検出と隔離：弊社の機械学習モデルは動作分析を実行し、疑わしいトラフィックパターンをリアルタイムで特定して隔離します。 異常が検出されると、自動検疫メカニズムにより、影響を受けるトラフィックが隔離されたセグメントに転送され、さらに分析が行われます。
• 正規表現フィルタ：正規表現に基づくカスタムフィルタルールは、正規のトラフィックを中断することなく、悪意のあるペイロードをブロックします。 誤検知のない最適な保護を確保するために、定期的に微調整を行っています。
• 共同の脅威インテリジェンス：弊社は業界の脅威における情報交換に積極的に参加しています。 同じ業界の企業からの洞察とリアルタイムの脅威フィードが防御戦略に必要な情報を提供し、新たな攻撃ベクターへの迅速な適応を可能にします。

まとめ

1 Tbps以上の大規模なDDoS攻撃はサイバー脅威を増大させており、ゲーム会社が頻繁に標的にされています。 GcoreのDDoS Protectionを使用すると、貴社の貴重なリソースが最も強力なDDoS攻撃を受けても影響されないと安心できます。 弊社の実証済みの専門知識がどのようにお客様のビジネス資産を保護できるかについては、お気軽にお問い合わせください。

専門家に相談する