試験傾向と対策～負荷試験から攻撃対策まで～

Copyright IDC Frontier Inc. All rights reserved.

1

試験傾向と対策～負荷試験から攻撃対策まで～

OnlineGame Dev Night vol.1

株式会社IDCフロンティア

テクニカルエヴァンジェリスト

藤城拓哉 @tafujish

2016年6月23日

2

（C） IDC Frontier Inc. All Rights Reserved.

自己紹介

■業務

クラウド前

Unix/Linuxシステム管理者

クラウド後

プラットフォームの

設計、構築、運用

テクニカルサポート

ソリューションアーキテクト

テクニカルエヴァンジェリスト

今ココ

■趣味

自宅サーバー/自宅HPC

ベンチマーク

72cores/128GBmem

3


IDCフロンティアとは

Yahoo! JAPAN、100%資本の子会社で、

主にデータセンターやクラウドなどのインフラ事業を行っております。

【データセンター】国内9拠点のデータセンター群

【クラウド】東日本リージョン／西日本リージョン

http://intra/sites/CorpLogo/DocLib4/1/IDCFcloud_logo_rgb_03.png

Data Center

Network

Housing Service

Internet access

On-site practical use outsourcing

Server basic building

managed service

Infrastructure

High speed of total capacity 890Gbps and large-volume backbone network infrastructure.

Data center infrastructure in 9 points of whole country in metropolitan area, Fukushima, Osaka and Kita-kyushu.

ILB

Contents Cash

Web Application

DDoS measure service

Private Connect

IDS/IPS

Firewall

GSLB

Application Service

Crash analysis Mail delivery Monitering Push notice

BIG Data Cloud

Object Strage

DNS

Private Cloud

RDB Bare Metal Server

5


6


サーバーインフラが高負荷

広告

ゲーム内イベントサイジング

失敗

DDoS攻撃

バズった

アクセス急騰ザ・トラブル

コン

トロ

ール

しに

くい

対策しにくい

7


サーバーインフラが高負荷

広告

ゲーム内イベントサイジング

失敗

DDoS攻撃

バズった

アクセス急騰ザ・トラブル

コン

トロ

ール

しに

くい

対策しにくい

負荷試験してますか？ボトルネック把握してますか？

自分が攻撃されたときのこと想定して対策していますか？

8


①

負荷試験

9


サイジング失敗

アプリの動作不具合設計上、実装上の問題

想定していない動作

ボトルネックがどこか

負荷試験していなかった時間がない、費用がない

有意義な試験になっていない

負荷試験していれば気づいた？

有意義な負荷試験てなに？

10


dots. Conference Spring 2016 「ゲーム開発の裏側」

http://fy.idcf.jp/post/140660226314/dotsconf

結論負荷試験のシナリオと現実のユーザーの行動パターンとは大きな差がある難しいでも、負荷試験やる



11


有意義な負荷試験、何を見る

想定されるボトルネックを潰す一番多いボトルネックのポイント、DB

想定されないボトルネックを探す実は何か見つかるかも

想定可能なリスクを潰すため、各機能、各サーバーにアクセスする負荷試験をしましょう

12


有意義な負荷試験、どこまでやる

目標値、限界値をみる目標値は超えるべきライン

限界値からボトルネックをみて拡張計画をたてる

負荷をかける側がダウン構成と規模が目標値に見合うだけ用意する

チェックポイントは終わりがないように見えてもリリース日があるので終わりは近い、バランスよく

13


その負荷試験、IDCFがお手伝いします

IDCFクラウドとは別環境に配置 → FW/LBの外から負荷をかけよう

JMeter環境用にチューニング済み → すぐに使い始められます

無償！ → 担当営業までご相談ください

負荷テストサービス

費用がかけられない、時間がない、そんなときに

14


擬似的なシナリオ試験ではカバーできない負荷試験

リアルタイム通信専用のアプリやプラグイン作成が必要

リアルな負荷試験クローズドベータテスト / オープンベータテスト

社内全員で同時テスト！？

負荷試験は必要ですが万能ではありません。あらかじめそれぞれのボトルネックを想定した拡張計画をたてておきましょう。

クラウド時代の今だからできる「インフラでカバーする」

15


②

攻撃対策

16


攻撃対策

DDoS攻撃に最も狙われるゲーム業界 Akamaiのセキュリティレポート

https://www.akamai.com/jp/ja/our-thinking/state-of-the-internet-report/

Radwareのセキュリティレポートhttp://www.radware.co.jp/solution/column_dl.php

攻撃規模の急拡大 10Gbps以上の攻撃が普通になってきた

攻撃されることの想定と対策していますか？














http://www.radware.co.jp/solution/column_dl.php

http://www.radware.co.jp/solution/column_dl.php

17


バックボーン

1. ゲームタイトル環境への攻撃

Internet

ロードバランサー

フロントエンドサーバー

WEB/APP

バックエンドサーバー

DB

クライアントサーバーインフラ環境

影響ポイント 1. フロントエンドのサーバー 2. 通信が集中する部分

ゲームプレイへの影響内容・通信が遅延したり届かない →画面が表示されず、操作できない Now Loadingから進まない

18


クラウド/DC バックボーン

2. クラウドプラットフォームの輻輳

Internet

クライアントサーバーインフラ環境

影響ポイントクラウドやデータセンター内の

ネットワークが輻輳ゲームプレイへの影響内容・通信が遅延したり届かない →画面が表示されず、操作できない Now Loadingから進まない・サーバーまでアクセスが来ないので状況把握しづらい

19


クラウド/DC バックボーン

3. インターネット内の輻輳

クライアント

A サーバーインフラ環境

インターネット

I X

ISP

ISP ISP

ISP

ISP クライアント

B

影響ポイント ISP間での輻輳 IX間での輻輳

ゲームプレイへの影響内容・一部のプレイヤーのみ表示遅延や操作できず・特定のキャリアや特定のISPからのアクセスのみ影響が出ていないか

20


攻撃対策：サーバーインフラ環境の場合

サービスの内容

ユーザーへの対応

セキュリティ対策不要なポートは閉じる

攻撃されやすいポートのアクセス制御（SSHやRDP）

セキュリティアップデート

そもそも攻撃されないようにすることが大事

21


攻撃対策：クラウド/DC、インターネット輻輳の場合

ユーザー側では対策しようがないクラウド/DC事業者側に依存

事業者選択のポイント攻撃があったときに通知されるか

問い合わせ時の回答ができるか

事業者側で攻撃への対応できるか

どのくらいで攻撃を遮断できるか

バックボーンの容量が十分か

ISP/IXとの経路は十分か

22


攻撃対策もIDCFにおまかせください

国内No.1のバックボーン回線総量 890Gbps 局所的な攻撃にも安心

DDoS対策標準対応バックボーンでの対策により全ユーザー対象巻き添えを極小化攻撃時も数分で自動遮断完了

DDoS対策のコンサルティングとチューニング実際に攻撃されたら正確な対策とレポーティング短納期・低コストに提供可能

特定海外からのアクセスを制御ネットワークサービスにてGeo-Protectionを提供

* https://dc-cloud.impress.co.jp/ranking/201606/1

*

https://dc-cloud.impress.co.jp/ranking/201606/1




23


まとめ

●負荷試験

ボトルネックの再確認のために、負荷試験を実施しよう

●攻撃対策

攻撃は事前に防ぐ

攻撃されたら事業者に相談

攻撃を想定したクラウド事業者選択を

24


Engineering

試験傾向と対策 ～ 負荷試験から攻撃対策まで ～

試験傾向と対策～負荷試験から攻撃対策まで～