パケットを大量に送り付けるタイプのDDoS攻撃って、サーバの通信特性を考えたフィルタを付けることができれば弾ける気がしますが、どうなんでしょうか…。PPSが大きいとそんなにインテリジェンスなことはできないのかもしれませんが。

通常のWebサーバって、受信パケットと送信パケットの比率が1:1000くらいなので、「ある接続元の通信が１つのセッション当たり20kbpsを超えたらその接続元を４時間遮断してください」とかいうフィルタがあれば…。＃ファイルのアップロードやOSのアップデートは然りで。

あとついでですが「私のサーバは不特定多数との通信は８０番ポートでしか発生しません」というボタンも普通についていて欲しい気がします。

もちろんサーバに通信が入ってくればどうにでもできるので、それよりも上流の設定を考えるという話です。

どうでしょうか。

車輪の再開発っぽいですが。

いろいろ考えてみましたが、ピークが数Gbpsに達するDDoS攻撃をsocket接続を使用するゲームサイトが防ぐ方法は、

「http接続とsocket接続のすべてをCDNに乗せて高度に分散しつつ最新鋭のフィルタで遮断してもらう」

以外の方法は無いような気がします。当たり前だろ、という感じかもしれませんが。

http接続のみをCDNにしてもsocket接続の通信相手をアタックすれば落とせますからね。

となると、socket接続を高度に分散するには…、ということですがレイテンシを犠牲にしなくてそれを実現するには選択できるサービスがあまりないような気がします。＃そもそも麻雀くらいの通信であれば全部httpでもいいのかもしれませんが。

次善策は「サービスを小分けにして隠蔽し、落ちたら切り替えられるようにしておく」という感じでしょうか。

CDNに移行するとしてもサービスを小分けにするのは必要なので、まずはその辺から手を付けてみます。

ということで、いろいろサーバ構成が変わったりしていますが、一時的な場所っぽいサーバは将来また移転するので直接アクセスしないようにお願いします。