Игры и игровые серверы
L7-флуды бьют по игровому API. Требования к latency ограничивают агрессивность фильтрации. Аккаунты игроков — привлекательная цель.
Конкретные угрозы.
Флуды игрового API
HTTP и API-флуды на matchmaking, аутентификацию, эндпоинты игровых сессий. Shield поглощает объём, поведенческий анализ отделяет аномалии от реального трафика игроков.
Захват аккаунтов
Аккаунты содержат внутриигровую валюту, редкие предметы, прокачку. Подбор паролей на login-эндпоинтах блокируется до первого захвата аккаунта.
Манипуляция игровым состоянием
Боты прощупывают API в поисках уязвимостей, спидхаков. Валидация схемы и обнаружение аномалий сигнализируют о некорректных паттернах запросов.
DDoS от конкурентов
Атаки на инфраструктуру во время турниров и важных событий. Shield поддерживает доступность под целевыми атаками.
Про задержку.
Дополнительная задержка — Shield-узел располагается в том же регионе, что и серверы
Лимиты ужесточаются только под атакой, сразу ослабляются при её прекращении
Ультра-агрессивная фильтрация включается при объёмной атаке, автоматически отключается на чистом трафике
Цель, которую не найти.
Защита в темноте. Без карты. Без следа.