狠狠撸

狠狠撸Share a Scribd company logo

試験傾向と対策 ~ 負荷試験から攻撃対策まで ~

?
?
IDC Frontier
IDC Frontier

OnlineGame Dev Night vol.1での発表資料。 ゲーム環境向けの負荷試験とDDoS対策のお話です。 Social Creator Infoさんに取り上げていただきました。 http://social-creator.info/articles/164083

1 of 24
Download to read offline
Copyright IDC Frontier Inc. All rights reserved. 1 試験傾向と対策 ~ 負荷試験から攻撃対策まで ~ OnlineGame Dev Night vol.1 株式会社IDCフロンティア テクニカルエヴァンジェリスト 藤城 拓哉 @tafujish 2016年6月23日
2 (C) IDC Frontier Inc. All Rights Reserved. 自己紹介 ■業務 クラウド前 Unix/Linuxシステム管理者 クラウド後 プラットフォームの 設計、構築、運用 テクニカルサポート ソリューションアーキテクト テクニカルエヴァンジェリスト今ココ ■趣味 自宅サーバー/自宅HPC ベンチマーク 72cores/128GBmem
3 (C) IDC Frontier Inc. All Rights Reserved. IDCフロンティアとは Yahoo! JAPAN、100%資本の子会社で、 主にデータセンターやクラウドなどの インフラ事業を行っております。 【データセンター】 国内9拠点のデータセンター群 【クラウド】 東日本リージョン/西日本リージョン
Data Center Network Housing Service Internet access On-site practical use outsourcing Server basic building managed service Infrastructure High speed of total capacity 890Gbps and large-volume backbone network infrastructure. Data center infrastructure in 9 points of whole country in metropolitan area, Fukushima, Osaka and Kita-kyushu. ILB Contents Cash Web Application DDoS measure service Private Connect IDS/IPS Firewall GSLB Application Service Crash analysis Mail deliveryMonitering Push notice BIG Data Cloud Object Strage DNS Private Cloud RDB Bare Metal Server
5 (C) IDC Frontier Inc. All Rights Reserved.
6 (C) IDC Frontier Inc. All Rights Reserved. サーバーインフラが高負荷 広告 ゲーム内 イベント サイジング 失敗 DDoS攻撃 バズった アクセス急騰 ザ?トラブル コントロールしにくい 対策しにくい
7 (C) IDC Frontier Inc. All Rights Reserved. サーバーインフラが高負荷 広告 ゲーム内 イベント サイジング 失敗 DDoS攻撃 バズった アクセス急騰 ザ?トラブル コントロールしにくい 対策しにくい 負荷試験してますか? ボトルネック把握してますか? 自分が攻撃されたときのこと 想定して対策していますか?
8 (C) IDC Frontier Inc. All Rights Reserved. ① 負荷試験
9 (C) IDC Frontier Inc. All Rights Reserved. サイジング失敗 ? アプリの動作不具合 ? 設計上、実装上の問題 ? 想定していない動作 ? ボトルネックがどこか ? 負荷試験していなかった ? 時間がない、費用がない ? 有意義な試験になっていない 負荷試験していれば 気づいた? 有意義な負荷試験 てなに?
10 (C) IDC Frontier Inc. All Rights Reserved. dots. Conference Spring 2016 「ゲーム開発の裏側」 http://fy.idcf.jp/post/140660226314/dotsconf 結論 負荷試験のシナリオと現 実のユーザーの行動パ ターンとは大きな差がある 難しい でも、負荷試験やる
11 (C) IDC Frontier Inc. All Rights Reserved. 有意義な負荷試験、何を見る ? 想定されるボトルネックを潰す ? 一番多いボトルネックのポイント、DB ? 想定されないボトルネックを探す ? 実は何か見つかるかも 想定可能なリスクを潰すため、各機能、各サーバーに アクセスする負荷試験をしましょう
12 (C) IDC Frontier Inc. All Rights Reserved. 有意義な負荷試験、どこまでやる ? 目標値、限界値をみる ? 目標値は超えるべきライン ? 限界値からボトルネックをみて拡張計画をたてる ? 負荷をかける側がダウン ? 構成と規模が目標値に見合うだけ用意する チェックポイントは終わりがないように見えても リリース日があるので終わりは近い、バランスよく
13 (C) IDC Frontier Inc. All Rights Reserved. その負荷試験、IDCFがお手伝いします ? IDCFクラウドとは別環境に配置 → FW/LBの外から負荷をかけよう ? JMeter環境用にチューニング済み → すぐに使い始められます ? 無償! → 担当営業までご相談ください 負荷テストサービス 費用がかけられない、 時間がない、そんなときに
14 (C) IDC Frontier Inc. All Rights Reserved. 擬似的なシナリオ試験ではカバーできない負荷試験 ? リアルタイム通信 ? 専用のアプリやプラグイン作成が必要 ? リアルな負荷試験 ? クローズドベータテスト / オープンベータテスト ? 社内全員で同時テスト!? 負荷試験は必要ですが万能ではありません。 あらかじめそれぞれのボトルネックを想定した拡張計画を たてておきましょう。 クラウド時代の今だからできる「インフラでカバーする」
15 (C) IDC Frontier Inc. All Rights Reserved. ② 攻撃対策
16 (C) IDC Frontier Inc. All Rights Reserved. 攻撃対策 ? DDoS攻撃に最も狙われるゲーム業界 ? Akamaiのセキュリティレポート https://www.akamai.com/jp/ja/our-thinking/state-of-the-internet-report/ ? Radwareのセキュリティレポート http://www.radware.co.jp/solution/column_dl.php ? 攻撃規模の急拡大 ? 10Gbps以上の攻撃が普通になってきた 攻撃されることの想定と 対策していますか?
17 (C) IDC Frontier Inc. All Rights Reserved. バックボーン 1. ゲームタイトル環境への攻撃 Internet ロードバランサー フロントエンド サーバー WEB/APP バックエンド サーバー DB クライアント サーバーインフラ環境 影響ポイント 1. フロントエンドのサーバー 2. 通信が集中する部分 ゲームプレイへの影響内容 ?通信が遅延したり届かない →画面が表示されず、操作できない Now Loadingから進まない
18 (C) IDC Frontier Inc. All Rights Reserved. クラウド/DC バックボーン 2. クラウドプラットフォームの輻輳 Internet クライアント サーバーインフラ環境 影響ポイント クラウドやデータセンター内の ネットワークが輻輳 ゲームプレイへの影響内容 ?通信が遅延したり届かない →画面が表示されず、操作できない Now Loadingから進まない ?サーバーまでアクセスが来ないので 状況把握しづらい
19 (C) IDC Frontier Inc. All Rights Reserved. クラウド/DC バックボーン 3. インターネット内の輻輳 クライアント A サーバーインフラ環境 インターネット I X ISP ISPISP ISP ISP クライアント B 影響ポイント ISP間での輻輳 IX間での輻輳 ゲームプレイへの影響内容 ?一部のプレイヤーのみ表示遅延や 操作できず ?特定のキャリアや特定のISPからの アクセスのみ影響が出ていないか
20 (C) IDC Frontier Inc. All Rights Reserved. 攻撃対策:サーバーインフラ環境の場合 ? サービスの内容 ? ユーザーへの対応 ? セキュリティ対策 ? 不要なポートは閉じる ? 攻撃されやすいポートのアクセス制御 (SSHやRDP) ? セキュリティアップデート そもそも攻撃されないようにすることが大事
21 (C) IDC Frontier Inc. All Rights Reserved. 攻撃対策:クラウド/DC、インターネット輻輳の場合 ユーザー側では対策しようがない クラウド/DC事業者側に依存 ? 事業者選択のポイント ? 攻撃があったときに通知されるか 問い合わせ時の回答ができるか ? 事業者側で攻撃への対応できるか どのくらいで攻撃を遮断できるか ? バックボーンの容量が十分か ISP/IXとの経路は十分か
22 (C) IDC Frontier Inc. All Rights Reserved. 攻撃対策もIDCFにおまかせください ? 国内No.1のバックボーン回線総量 890Gbps 局所的な攻撃にも安心 ? DDoS対策標準対応 バックボーンでの対策により全ユーザー対象 巻き添えを極小化 攻撃時も数分で自動遮断完了 ? DDoS対策のコンサルティングとチューニング 実際に攻撃されたら正確な対策とレポーティング 短納期?低コストに提供可能 ? 特定海外からのアクセスを制御 ネットワークサービスにてGeo-Protectionを提供 * https://dc-cloud.impress.co.jp/ranking/201606/1 *
23 (C) IDC Frontier Inc. All Rights Reserved. まとめ ●負荷試験 ? ボトルネックの再確認のために、負荷試験を実施しよう ●攻撃対策 ? 攻撃は事前に防ぐ ? 攻撃されたら事業者に相談 ? 攻撃を想定したクラウド事業者選択を
24 (C) IDC Frontier Inc. All Rights Reserved.

More Related Content

試験傾向と対策 ~ 負荷試験から攻撃対策まで ~

  • 1. Copyright IDC Frontier Inc. All rights reserved. 1 試験傾向と対策 ~ 負荷試験から攻撃対策まで ~ OnlineGame Dev Night vol.1 株式会社IDCフロンティア テクニカルエヴァンジェリスト 藤城 拓哉 @tafujish 2016年6月23日
  • 2. 2 (C) IDC Frontier Inc. All Rights Reserved. 自己紹介 ■業務 クラウド前 Unix/Linuxシステム管理者 クラウド後 プラットフォームの 設計、構築、運用 テクニカルサポート ソリューションアーキテクト テクニカルエヴァンジェリスト今ココ ■趣味 自宅サーバー/自宅HPC ベンチマーク 72cores/128GBmem
  • 3. 3 (C) IDC Frontier Inc. All Rights Reserved. IDCフロンティアとは Yahoo! JAPAN、100%資本の子会社で、 主にデータセンターやクラウドなどの インフラ事業を行っております。 【データセンター】 国内9拠点のデータセンター群 【クラウド】 東日本リージョン/西日本リージョン
  • 4. Data Center Network Housing Service Internet access On-site practical use outsourcing Server basic building managed service Infrastructure High speed of total capacity 890Gbps and large-volume backbone network infrastructure. Data center infrastructure in 9 points of whole country in metropolitan area, Fukushima, Osaka and Kita-kyushu. ILB Contents Cash Web Application DDoS measure service Private Connect IDS/IPS Firewall GSLB Application Service Crash analysis Mail deliveryMonitering Push notice BIG Data Cloud Object Strage DNS Private Cloud RDB Bare Metal Server
  • 5. 5 (C) IDC Frontier Inc. All Rights Reserved.
  • 6. 6 (C) IDC Frontier Inc. All Rights Reserved. サーバーインフラが高負荷 広告 ゲーム内 イベント サイジング 失敗 DDoS攻撃 バズった アクセス急騰 ザ?トラブル コントロールしにくい 対策しにくい
  • 7. 7 (C) IDC Frontier Inc. All Rights Reserved. サーバーインフラが高負荷 広告 ゲーム内 イベント サイジング 失敗 DDoS攻撃 バズった アクセス急騰 ザ?トラブル コントロールしにくい 対策しにくい 負荷試験してますか? ボトルネック把握してますか? 自分が攻撃されたときのこと 想定して対策していますか?
  • 8. 8 (C) IDC Frontier Inc. All Rights Reserved. ① 負荷試験
  • 9. 9 (C) IDC Frontier Inc. All Rights Reserved. サイジング失敗 ? アプリの動作不具合 ? 設計上、実装上の問題 ? 想定していない動作 ? ボトルネックがどこか ? 負荷試験していなかった ? 時間がない、費用がない ? 有意義な試験になっていない 負荷試験していれば 気づいた? 有意義な負荷試験 てなに?
  • 10. 10 (C) IDC Frontier Inc. All Rights Reserved. dots. Conference Spring 2016 「ゲーム開発の裏側」 http://fy.idcf.jp/post/140660226314/dotsconf 結論 負荷試験のシナリオと現 実のユーザーの行動パ ターンとは大きな差がある 難しい でも、負荷試験やる
  • 11. 11 (C) IDC Frontier Inc. All Rights Reserved. 有意義な負荷試験、何を見る ? 想定されるボトルネックを潰す ? 一番多いボトルネックのポイント、DB ? 想定されないボトルネックを探す ? 実は何か見つかるかも 想定可能なリスクを潰すため、各機能、各サーバーに アクセスする負荷試験をしましょう
  • 12. 12 (C) IDC Frontier Inc. All Rights Reserved. 有意義な負荷試験、どこまでやる ? 目標値、限界値をみる ? 目標値は超えるべきライン ? 限界値からボトルネックをみて拡張計画をたてる ? 負荷をかける側がダウン ? 構成と規模が目標値に見合うだけ用意する チェックポイントは終わりがないように見えても リリース日があるので終わりは近い、バランスよく
  • 13. 13 (C) IDC Frontier Inc. All Rights Reserved. その負荷試験、IDCFがお手伝いします ? IDCFクラウドとは別環境に配置 → FW/LBの外から負荷をかけよう ? JMeter環境用にチューニング済み → すぐに使い始められます ? 無償! → 担当営業までご相談ください 負荷テストサービス 費用がかけられない、 時間がない、そんなときに
  • 14. 14 (C) IDC Frontier Inc. All Rights Reserved. 擬似的なシナリオ試験ではカバーできない負荷試験 ? リアルタイム通信 ? 専用のアプリやプラグイン作成が必要 ? リアルな負荷試験 ? クローズドベータテスト / オープンベータテスト ? 社内全員で同時テスト!? 負荷試験は必要ですが万能ではありません。 あらかじめそれぞれのボトルネックを想定した拡張計画を たてておきましょう。 クラウド時代の今だからできる「インフラでカバーする」
  • 15. 15 (C) IDC Frontier Inc. All Rights Reserved. ② 攻撃対策
  • 16. 16 (C) IDC Frontier Inc. All Rights Reserved. 攻撃対策 ? DDoS攻撃に最も狙われるゲーム業界 ? Akamaiのセキュリティレポート https://www.akamai.com/jp/ja/our-thinking/state-of-the-internet-report/ ? Radwareのセキュリティレポート http://www.radware.co.jp/solution/column_dl.php ? 攻撃規模の急拡大 ? 10Gbps以上の攻撃が普通になってきた 攻撃されることの想定と 対策していますか?
  • 17. 17 (C) IDC Frontier Inc. All Rights Reserved. バックボーン 1. ゲームタイトル環境への攻撃 Internet ロードバランサー フロントエンド サーバー WEB/APP バックエンド サーバー DB クライアント サーバーインフラ環境 影響ポイント 1. フロントエンドのサーバー 2. 通信が集中する部分 ゲームプレイへの影響内容 ?通信が遅延したり届かない →画面が表示されず、操作できない Now Loadingから進まない
  • 18. 18 (C) IDC Frontier Inc. All Rights Reserved. クラウド/DC バックボーン 2. クラウドプラットフォームの輻輳 Internet クライアント サーバーインフラ環境 影響ポイント クラウドやデータセンター内の ネットワークが輻輳 ゲームプレイへの影響内容 ?通信が遅延したり届かない →画面が表示されず、操作できない Now Loadingから進まない ?サーバーまでアクセスが来ないので 状況把握しづらい
  • 19. 19 (C) IDC Frontier Inc. All Rights Reserved. クラウド/DC バックボーン 3. インターネット内の輻輳 クライアント A サーバーインフラ環境 インターネット I X ISP ISPISP ISP ISP クライアント B 影響ポイント ISP間での輻輳 IX間での輻輳 ゲームプレイへの影響内容 ?一部のプレイヤーのみ表示遅延や 操作できず ?特定のキャリアや特定のISPからの アクセスのみ影響が出ていないか
  • 20. 20 (C) IDC Frontier Inc. All Rights Reserved. 攻撃対策:サーバーインフラ環境の場合 ? サービスの内容 ? ユーザーへの対応 ? セキュリティ対策 ? 不要なポートは閉じる ? 攻撃されやすいポートのアクセス制御 (SSHやRDP) ? セキュリティアップデート そもそも攻撃されないようにすることが大事
  • 21. 21 (C) IDC Frontier Inc. All Rights Reserved. 攻撃対策:クラウド/DC、インターネット輻輳の場合 ユーザー側では対策しようがない クラウド/DC事業者側に依存 ? 事業者選択のポイント ? 攻撃があったときに通知されるか 問い合わせ時の回答ができるか ? 事業者側で攻撃への対応できるか どのくらいで攻撃を遮断できるか ? バックボーンの容量が十分か ISP/IXとの経路は十分か
  • 22. 22 (C) IDC Frontier Inc. All Rights Reserved. 攻撃対策もIDCFにおまかせください ? 国内No.1のバックボーン回線総量 890Gbps 局所的な攻撃にも安心 ? DDoS対策標準対応 バックボーンでの対策により全ユーザー対象 巻き添えを極小化 攻撃時も数分で自動遮断完了 ? DDoS対策のコンサルティングとチューニング 実際に攻撃されたら正確な対策とレポーティング 短納期?低コストに提供可能 ? 特定海外からのアクセスを制御 ネットワークサービスにてGeo-Protectionを提供 * https://dc-cloud.impress.co.jp/ranking/201606/1 *
  • 23. 23 (C) IDC Frontier Inc. All Rights Reserved. まとめ ●負荷試験 ? ボトルネックの再確認のために、負荷試験を実施しよう ●攻撃対策 ? 攻撃は事前に防ぐ ? 攻撃されたら事業者に相談 ? 攻撃を想定したクラウド事業者選択を
  • 24. 24 (C) IDC Frontier Inc. All Rights Reserved.