开发者社区> 觉宇> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

游戏盾正式发布:撬动DDoS攻防的天平

简介: 从2015到2017,两年的攻防实战和技术打磨让游戏盾成为一种新的安全风控模式
+关注继续查看

3月29日,阿里云云盾在深圳云栖大会发布了游戏行业安全风控新模式:游戏盾。游戏盾在风险治理方式、算法技术上全面革新,帮助游戏用户用更低的成本缓解超大流量攻击和CC攻击,解决以往的攻防框架中资源不对等的问题。


与传统单点防御DDoS防御方案相比,游戏盾用数据和算法来实现智能调度,将“正常玩家”流量和“黑客攻击”流量快速分流至不同的节点,最大限度缓解大流量攻击;通过端到端加密,让模拟用户行为的小流量攻击也无法到达客户端。


640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy


同时,在传统防御中,黑客很容易锁定攻击目标IP,在攻击过程中受损非常小。而游戏盾的智能调度和识别,可让用户“隐形”,让黑客“显形” — 每一次攻击都会让黑客受损一次,攻击设备和肉鸡不再重复可用。颠覆以往DDoS攻防资源不对等的状况。


技术革新:智能调度算法拆分流量


DDoS攻防的本质,是资源的对抗。从网络、CDN、服务器到数据库,只要存在资源差的地方,就可以有DDoS攻击在发生。而超过50%的DDoS和CC攻击,都在针对游戏行业。


640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=


“随着带宽成本逐年降低,肉鸡资源逐年丰富,大流量压制型攻击已经不再是业界的都市传说。高入口带宽已经不再是攻防的保险箱。因此,是时候需要考虑一些变革了。" 阿里云高级产品专家双乐说。


从云层、弹性安全网络到现在的游戏盾,阿里云安全团队在与游戏行业用户并肩作战几年后,用数据和算法来改变了大流量攻击防御的模式。


“在游戏盾诞生之前,团队深入游戏业务级的攻防对抗,通过分析游戏业务的注册特点、登陆特点,玩家特点重构了游戏盾的智能调度算法。今天,游戏盾在应对黑客攻击的时候,不仅是被动在防御,我们也具备主动的反击能力,哪个客户端是黑客,哪个客户端是好的用户,通过更加灵活的调度算法,让正常流量和黑客打进来的流量‘不往一处走’,扛住一次次超大型的DDoS攻击。”


640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=


风控模式革新:从单点防御到分层治理


在游戏盾的演进过程中,我们成功平衡了四大以前很难解决的资源难题:如何对抗黑客T级压倒性带宽资源;如何攻破黑客的肉鸡资源;如何填补黑客只需要‘攻点’、用户需要‘防面’的鸿沟;如何解决资金成本的问题。


分层而治,是解决这些问题的基础。


640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=


双乐说:“所有资源的不对等,都是因为攻击方太容易找到目标,而防御方太容易成为目标。分层而治中的“分”,代表流量的拆分、业务的拆分、和目标的拆分;让攻击者的成本和门槛增大,把用户成本控制到最低;“层”代表一种漏斗模型。以前,我们都是用带宽去硬抗DDoS攻击,而在游戏盾中,我们用最适合的‘武器’去做最擅长的事。比如用Netguard专利技术,针对用户行为进行筛选和控制,更好地防御CC攻击。”


“游戏盾改变了DDoS攻防是‘拼带宽’的传统概念,成为针对游戏行业用户的整体风控方案。在游戏盾的风控理论下,如果我们解决好用户端的问题,就可以解决无限大的DDoS攻击,从而达到攻防成本的平衡。”双乐说。


640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=


道哥曾经在《我回阿里的29个月中》,谈到了游戏盾成长的过程:“一切努力没有白费,通过几次大版本的升级,云层这个系统(游戏盾的前身)逐渐完善。一次次的真实对抗,有效的锤炼了产品,认识到了很多以前根本没有想到过的问题。”


从2015到2017,两年的攻防实战和技术打磨让游戏盾成为一种新的安全风控模式,也将阿里云的安全能力输出到行业。通过解决方案的定制,游戏行业用户构建属于自己的安全立体防护体系,有效提升攻防门槛。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
无影云应用重磅发布
本文整理自阿里云无影高级产品专家褚晓璐,在阿里云EMR StarRocks无影云应用线上发布会的分享。
436 0
无影云应用重磅发布
无影云应用重磅发布
72 0
无影云应用重磅发布
本文整理自阿里云无影高级产品专家褚晓璐,在阿里云EMR StarRocks无影云应用线上发布会的分享。本篇内容主要分为三个部分: 1.无影云应用架构概览 2.无影云的应用场景 3.畅想未来
438 0
云计算揭秘 企业实施云计算的核心问题-pdf,电子版下载
本书全面介绍云计算在企业中的应用,涉及云计算技术的方方面面,包括如何构建可伸缩和可靠的应用;云技术、供应商和实践的最新发展;如何确定企业各个部门在云中的部署问题;如何将现有IT迁移到云中;如何构建安全的应用和数据中心等。内容深入浅出,可读性强。本书共9章,涵盖了将企业的IT运营部分或全部搬迁至云时需要了解的所有内容。第1章从整体上对云计算的概念进行了阐述;第2章介绍了云计算的底层支撑技术;第3章讨论了云计算的经济影响问题;第4章论及了阻碍人们使用云的首个问题——安全;第5章讨论了高伸缩性应用的特点及其设计和构架;第6章涵盖了在高容量环境下与使用廉价硬件相关的主题,以及如何优雅地处理这类硬件可预
33 0
CDN百科第五讲 | CDN和游戏加速器有什么区别?
很多懂IT的游戏玩家都会将CDN和游戏加速器混淆,实际上从效果上看,CDN和网游加速器都具备让网络访问变快的能力,可以帮助玩家游戏的体验和访问效率提升,但是在它们在原理上是有本质区别的,本期CDN百科为你解答。
2118 0
云计算与SaaS各有什么作用?
本文讲的是云计算与SaaS各有什么作用,Cloud Computing(云计算)是一种新兴的共享基础架构的方法,通常为一些大型服务器集群,包括计算服务器、存储服务器、宽带资源等等,它可以将巨大的系统池连接在一起以提供各种IT服务。
1219 0
+关注
99
文章
10
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载