핵심 요약
AWS가 Amazon GameLift Servers DDoS Protection을 도입해 첫 패킷부터 필터링하고 릴레이 엔드포인트를 통해 트래픽을 전달하는 상시 보호를 제공합니다. IP 은닉, 토큰 인증, 속도 제한, 동적 엔드포인트 교체 등 다층 방어를 적용하며 일부 리전은 비용 없이 이용 가능하고 AWS Shield로 엣지 보호를 제공합니다.
주요 특징
- 게임 서버 IP 은닉: 릴레이 엔드포인트로 직접 노출 제거
- Player Gateway 토큰 인증: 트래픽 검증
- 플레이어별 속도 제한: 서버 과부하 방지
- 동적 엔드포인트 교체: 자동 교체 및 GetPlayerConnectionDetails 업데이트
- AWS Shield 엣지 보호: 네트워크 보강
적용 고려사항
- 활성화: 플릿 생성 시 DDoS Protection 활성화(리눅스 기반 플릿/컨테이너 지원)
- 백엔드 통합: GetPlayerConnectionDetails API 호출로 엔드포인트와 토큰 획득
- 게임 클라이언트 통합: UDP 패킷 앞에 토큰 추가 및 릴레이 엔드포인트로 전송
- 배포/모니터링: 프로덕션 리전 배포 및 CloudWatch 모니터링 설정
- 권장: 리전별 점진적 활성화
