游戏盾的三次技术演进

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心漏洞修复资源包免费试用,100次1年
简介:

游戏盾从诞生之初到现在,经历了三次重大的技术变革。从初代的“云层”,到现在的游戏盾,无论是从技术架构还是从功能实现上,都发生了翻天覆地的变化。

而驱动这些变化的浅层因素,是攻防资源的不对等问题;深层因素则是对现有网络本身的路由规则和基础设施的深度思索。

简单来说,游戏盾通过风控模式调度流量来撬动攻防天平;而从本质来说,游戏盾更像是一个除了路由和DNS之外,能再次改变流量走向的存在。

云层:第一次实验

游戏盾的前身是云层项目。它诞生在15年初 的一次“营救实验”。

一家公司被黑客反复攻击,传统的DDoS防御方法全都败下阵来。在紧急情况下,公司向我们寻求合作,并提出可以尝试一种“通过快速流量调度,来躲避黑客攻击”的新方法。

这种方法并没有在任何实战场景中被验证过。阿里云DDoS的技术团队在“摸着石头过河”的情况下,与用户的技术团队一起合作,用将新的防护方法付诸于实践,成功扛下了一次次攻击。云层时代也就此开始。

当时,黑客的攻击手法相对来说比较单一,找到目标IP地址,使用一波大流量(10~50GBps)将IP攻击进入黑洞。而发动下一波攻击的准备时间大约需要10~15分钟。而云层通过秒级分布式IP的快速调度,压制了黑客的分钟级攻击跟随,赢得了这场竞赛的阶段性胜利。

接下来,“云层”模式在其它几场攻防实战中屡立战功。但与此同时,新形态的攻击方式也在不断地进化,云层的IP调度速度尽管实现了秒级,但要跟上黑客的嗅探和跟随,其算法和效率仍需进化,在这种背景下,游戏盾的时代来了。

游戏盾:踏入战场

一直以来,国内超过50%的DDoS和CC攻击,都针对游戏行业。正因此,游戏成了DDoS攻防最好的战场,也是调度算法的最佳训练场。

于是,我们决定将云层时代积累下来的技术经验,应用在游戏行业中,成为大家能够用得上,并且管用的风控模式。

在游戏盾诞生之前的很长一段时间,我们对游戏行业的攻防对抗模式反复分析,也去深入了解了游戏业务的注册特点、登陆特点,玩家特点,在此基础上,重构了游戏盾的智能调度算法。

它继承了云层快速调度的能力,又通过对端信息的采集,和对网络通信等行为的归一化处理分析。基于云上的资源和特性,游戏盾得以对海量的端数据进行计算,处理和存储;相比线下环境,云在计算和数据处理上的优势,让我们取得了这一实质性的突破——完成对每一个终端设备的画像,最终沉淀为“端威胁值”这一新的调度因子。

游戏盾所有数据处理的核心,是AirTraffic Control (ATC 空中流量调度系统)。它以DL(深度机器学习)&LSTM(神经网络)为认知基础,将恶意用户快速隔离在调度体系之外。

在游戏行业炮火重重的前线上,游戏盾完成了涅槃重生。持续在最猛烈的攻击之下,不断进行自我升级。威胁识别和影响面控制代替调度成为了新的技术关键词。

精细化和分层而治:领先一小步

当然,这仍只是一个开始。攻击方也在逐步加重自己的兵力投入,要领先黑客一小步的话,光靠数据和算法还不够,需要真正了解对方的攻击趋势和攻击手法。

在实战的打磨中,游戏盾正式踏入精细化攻防对抗这一领域:NetGuard应运而生。

借助前两个阶段所积累的AI建模分析能力,游戏盾向业务层的攻击发起挑战。

它通过串行学习特定业务数据特征,快速识别畸形和突发的异常流量,并在干路上进行阻截。与此同时,团队提出了由用户层、网络层、接入层和业务层四级联动的立体防护体系,让游戏盾帮助用户,去自己搭建最适合自己的安全架构。

游戏盾这个立体防护体系的核心,在于分层而治。首先,大流量攻击,依托网络层去解决,而技巧型CC攻击,通过接入层去解决。立体防护体系可以达到突破带宽限制,控制攻击影响范围和时间,精准识别用户行为的目标。

image

倾斜的天平

从2015到2017,两年的攻防实战和技术打磨让游戏盾将一种新的安全风控模式,应用到攻防战场中,帮助游戏行业的用户去解决实质性的问题,这是我们目前所做的事情。

然而,从云层到游戏盾,只是我们去撬动DDoS攻防天平的第一步。我们真正去前进的方向,是构筑一张安全、可信、承载着“干净流量”的网络,并将这张网络延展到更广的边界。

本文出自阿里云安全公众号,原文链接

相关文章
|
1月前
|
云安全 安全 网络协议
游戏行业安全选择游戏盾,效果怎么样?
游戏行业安全选择游戏盾,效果怎么样?
|
3月前
|
云安全 监控 安全
什么是游戏盾,能为游戏安全提供哪些帮助
游戏盾是一种专为游戏行业量身定制的网络安全防护解决方案。随着网络游戏的普及和玩家数量的激增,游戏服务器面临的网络威胁也日益增多,包括但不限于分布式拒绝服务攻击(DDoS攻击)、挑战碰撞(CC)攻击等。为了应对这些挑战,游戏盾应运而生,旨在为游戏运营商提供全方位、高效能的网络安全解决方案。
|
5月前
|
安全 网络安全 调度
游戏行业如何做好安全,避免DDOS攻击
随着网络游戏行业的迅速发展,网络游戏问题也不可忽视,特别是目前网络攻击频发,DDoS攻击的简单化以及普及化,对游戏来说存在非常大的安全威胁。
|
6月前
|
缓存 API 定位技术
PWA:革新移动网页体验的技术之力
【4月更文挑战第23天】PWA(Progressive Web Apps)技术革新移动网页体验,结合Web开放性和原生应用性能,提供接近原生应用的体验。通过Service Workers、Manifest和HTTPS,实现离线访问、推送通知等功能。PWA具有跨平台兼容、无需安装、快速加载等优势。构建PWA需关注HTTPS通信、Manifest配置、Service Workers管理和性能优化。遵循响应式设计、清晰交互等最佳实践,不断提升用户体验。PWA将持续推动移动应用领域创新。
|
编解码 移动开发 5G
《2022中国云游戏行业认知与观察》——第五章、元境|面向云游戏时代的 研运一体化服务平台——5.2 里程碑式突破!你好,元境的2022(上)
《2022中国云游戏行业认知与观察》——第五章、元境|面向云游戏时代的 研运一体化服务平台——5.2 里程碑式突破!你好,元境的2022(上)
223 0
|
边缘计算 运维 Cloud Native
《2022中国云游戏行业认知与观察》——第五章、元境|面向云游戏时代的 研运一体化服务平台——5.2 里程碑式突破!你好,元境的2022(下)
《2022中国云游戏行业认知与观察》——第五章、元境|面向云游戏时代的 研运一体化服务平台——5.2 里程碑式突破!你好,元境的2022(下)
150 0
|
边缘计算 调度 开发者
《2022中国云游戏行业认知与观察》——第五章、元境|面向云游戏时代的 研运一体化服务平台——5.1 关于元境
《2022中国云游戏行业认知与观察》——第五章、元境|面向云游戏时代的 研运一体化服务平台——5.1 关于元境
181 0
|
存储 边缘计算 人工智能
《2022中国云游戏行业认知与观察》——第五章、元境|面向云游戏时代的 研运一体化服务平台——5.3 云游戏超1 亿小时稳定运行的背后,元境保障体系 的最佳实践
《2022中国云游戏行业认知与观察》——第五章、元境|面向云游戏时代的 研运一体化服务平台——5.3 云游戏超1 亿小时稳定运行的背后,元境保障体系 的最佳实践
171 0
|
存储 开发者 异构计算
《2022中国云游戏行业认知与观察》——第二章、云游戏应用场景与技术实践——2.3 大屏云游戏:游戏内容全托管 小投入赢得大市场——2.3.1 应用案例:小y 游戏运用领先云游戏技术 让客厅娱乐体验再升级
《2022中国云游戏行业认知与观察》——第二章、云游戏应用场景与技术实践——2.3 大屏云游戏:游戏内容全托管 小投入赢得大市场——2.3.1 应用案例:小y 游戏运用领先云游戏技术 让客厅娱乐体验再升级
208 0
|
边缘计算 编解码 5G
《2022中国云游戏行业认知与观察》——第二章、云游戏应用场景与技术实践——2.1 云端游 & 云手游:定义全新业务模式 提升游戏 ROI——2.1.1 应用案例:《战舰世界》云游戏版,云端海战一触即发!
《2022中国云游戏行业认知与观察》——第二章、云游戏应用场景与技术实践——2.1 云端游 & 云手游:定义全新业务模式 提升游戏 ROI——2.1.1 应用案例:《战舰世界》云游戏版,云端海战一触即发!
308 0
下一篇
无影云桌面