遊戲盾的三次技術演進

遊戲盾從誕生之初到現在，經曆了三次重大的技術變革。從初代的“雲層”，到現在的遊戲盾，無論是從技術架構還是從功能實現上，都發生了翻天覆地的變化。

而驅動這些變化的淺層因素，是攻防資源的不對等問題；深層因素則是對現有網絡本身的路由規則和基礎設施的深度思索。

簡單來說，遊戲盾通過風控模式調度流量來撬動攻防天平；而從本質來說，遊戲盾更像是一個除了路由和DNS之外，能再次改變流量走向的存在。

遊戲盾的前身是雲層項目。它誕生在15年初的一次“營救實驗”。

一家公司被黑客反複攻擊，傳統的DDoS防禦方法全都敗下陣來。在緊急情況下，公司向我們尋求合作，並提出可以嚐試一種“通過快速流量調度，來躲避黑客攻擊”的新方法。

這種方法並沒有在任何實戰場景中被驗證過。阿裏雲DDoS的技術團隊在“摸著石頭過河”的情況下，與用戶的技術團隊一起合作，用將新的防護方法付諸於實踐，成功扛下了一次次攻擊。雲層時代也就此開始。

當時，黑客的攻擊手法相對來說比較單一，找到目標IP地址，使用一波大流量（10~50GBps）將IP攻擊進入黑洞。而發動下一波攻擊的準備時間大約需要10~15分鍾。而雲層通過秒級分布式IP的快速調度，壓製了黑客的分鍾級攻擊跟隨，贏得了這場競賽的階段性勝利。

接下來，“雲層”模式在其它幾場攻防實戰中屢立戰功。但與此同時，新形態的攻擊方式也在不斷地進化，雲層的IP調度速度盡管實現了秒級，但要跟上黑客的嗅探和跟隨，其算法和效率仍需進化，在這種背景下，遊戲盾的時代來了。

一直以來，國內超過50%的DDoS和CC攻擊，都針對遊戲行業。正因此，遊戲成了DDoS攻防最好的戰場，也是調度算法的最佳訓練場。

於是，我們決定將雲層時代積累下來的技術經驗，應用在遊戲行業中，成為大家能夠用得上，並且管用的風控模式。

在遊戲盾誕生之前的很長一段時間，我們對遊戲行業的攻防對抗模式反複分析，也去深入了解了遊戲業務的注冊特點、登陸特點，玩家特點，在此基礎上，重構了遊戲盾的智能調度算法。

它繼承了雲層快速調度的能力，又通過對端信息的采集，和對網絡通信等行為的歸一化處理分析。基於雲上的資源和特性，遊戲盾得以對海量的端數據進行計算，處理和存儲；相比線下環境，雲在計算和數據處理上的優勢，讓我們取得了這一實質性的突破——完成對每一個終端設備的畫像，最終沉澱為“端威脅值”這一新的調度因子。

遊戲盾所有數據處理的核心，是AirTraffic Control （ATC 空中流量調度係統）。它以DL（深度機器學習）&LSTM（神經網絡）為認知基礎，將惡意用戶快速隔離在調度體係之外。

在遊戲行業炮火重重的前線上，遊戲盾完成了涅槃重生。持續在最勐烈的攻擊之下，不斷進行自我升級。威脅識別和影響麵控製代替調度成為了新的技術關鍵詞。

當然，這仍隻是一個開始。攻擊方也在逐步加重自己的兵力投入，要領先黑客一小步的話，光靠數據和算法還不夠，需要真正了解對方的攻擊趨勢和攻擊手法。

在實戰的打磨中，遊戲盾正式踏入精細化攻防對抗這一領域：NetGuard應運而生。

借助前兩個階段所積累的AI建模分析能力，遊戲盾向業務層的攻擊發起挑戰。

它通過串行學習特定業務數據特征，快速識別畸形和突發的異常流量，並在幹路上進行阻截。與此同時，團隊提出了由用戶層、網絡層、接入層和業務層四級聯動的立體防護體係，讓遊戲盾幫助用戶，去自己搭建最適合自己的安全架構。

遊戲盾這個立體防護體係的核心，在於分層而治。首先，大流量攻擊，依托網絡層去解決，而技巧型CC攻擊，通過接入層去解決。立體防護體係可以達到突破帶寬限製，控製攻擊影響範圍和時間，精準識別用戶行為的目標。

從2015到2017，兩年的攻防實戰和技術打磨讓遊戲盾將一種新的安全風控模式，應用到攻防戰場中，幫助遊戲行業的用戶去解決實質性的問題，這是我們目前所做的事情。

然而，從雲層到遊戲盾，隻是我們去撬動DDoS攻防天平的第一步。我們真正去前進的方向，是構築一張安全、可信、承載著“幹淨流量”的網絡，並將這張網絡延展到更廣的邊界。

本文出自阿裏雲安全公眾號，原文鏈接

最後更新：2017-07-18 20:35:30