Запуски ігор притягують і ту увагу, яку ви хочете, і ту, яку ні — в одну й ту саму хвилину. Завдання плану DDoS-захисту на день запуску — зробити обидва види невидимими для гравця.
Ось runbook, який ми використовуємо з ігровими студіями за два тижні до запуску.
За два тижні
Аудит capacity. Підтверджуємо зарезервований scrubbing у регіонах, де реально живе ігрова база — а не там, де маркетинг запускає сайт.
Налаштування профілів. UDP-, query- і login-порт-профілі заздалегідь налаштовані під конкретний ігровий рушій. Правила, що працювали для іншої гри, рідко переносяться чисто.
Smoke-тести. Синтезуємо легітимні патерни трафіку, щоб переконатися, що бюджети по latency тримаються під навантаженням.
День запуску
Інженери сидять у спільному каналі з ops-командою студії. Спільне правило: ескалювати може будь-хто, без дозволу.
Мітигація перші 30 хвилин працює в monitor-режимі — достатньо, щоб вивчити реальну форму трафіку — потім перемикається на enforce. Ризик хибних спрацювань максимальний на початку, коли легітимний трафік виглядає незвично.
Після запуску
Ми доналаштовуємо правила за реальними патернами атак, які спостерігали, і записуємо їх у постійний профіль — щоб наступний запуск стартував розумніше.