1001
遊戲盾正式發布:撬動DDoS攻防的天平
3月29日,阿裏雲雲盾在深圳雲棲大會發布了遊戲行業安全風控新模式:遊戲盾。遊戲盾在風險治理方式、算法技術上全麵革新,幫助遊戲用戶用更低的成本緩解超大流量攻擊和CC攻擊,解決以往的攻防框架中資源不對等的問題。
與傳統單點防禦DDoS防禦方案相比,遊戲盾用數據和算法來實現智能調度,將“正常玩家”流量和“黑客攻擊”流量快速分流至不同的節點,最大限度緩解大流量攻擊;通過端到端加密,讓模擬用戶行為的小流量攻擊也無法到達客戶端。
同時,在傳統防禦中,黑客很容易鎖定攻擊目標IP,在攻擊過程中受損非常小。而遊戲盾的智能調度和識別,可讓用戶“隱形”,讓黑客“顯形” — 每一次攻擊都會讓黑客受損一次,攻擊設備和肉雞不再重複可用。顛覆以往DDoS攻防資源不對等的狀況。
技術革新:智能調度算法拆分流量
DDoS攻防的本質,是資源的對抗。從網絡、CDN、服務器到數據庫,隻要存在資源差的地方,就可以有DDoS攻擊在發生。而超過50%的DDoS和CC攻擊,都在針對遊戲行業。
“隨著帶寬成本逐年降低,肉雞資源逐年豐富,大流量壓製型攻擊已經不再是業界的都市傳說。高入口帶寬已經不再是攻防的保險箱。因此,是時候需要考慮一些變革了。" 阿裏雲高級產品專家雙樂說。
從雲層、彈性安全網絡到現在的遊戲盾,阿裏雲安全團隊在與遊戲行業用戶並肩作戰幾年後,用數據和算法來改變了大流量攻擊防禦的模式。
“在遊戲盾誕生之前,團隊深入遊戲業務級的攻防對抗,通過分析遊戲業務的注冊特點、登陸特點,玩家特點重構了遊戲盾的智能調度算法。今天,遊戲盾在應對黑客攻擊的時候,不僅是被動在防禦,我們也具備主動的反擊能力,哪個客戶端是黑客,哪個客戶端是好的用戶,通過更加靈活的調度算法,讓正常流量和黑客打進來的流量‘不往一處走’,扛住一次次超大型的DDoS攻擊。”
風控模式革新:從單點防禦到分層治理
在遊戲盾的演進過程中,我們成功平衡了四大以前很難解決的資源難題:如何對抗黑客T級壓倒性帶寬資源;如何攻破黑客的肉雞資源;如何填補黑客隻需要‘攻點’、用戶需要‘防麵’的鴻溝;如何解決資金成本的問題。
分層而治,是解決這些問題的基礎。
雙樂說:“所有資源的不對等,都是因為攻擊方太容易找到目標,而防禦方太容易成為目標。分層而治中的“分”,代表流量的拆分、業務的拆分、和目標的拆分;讓攻擊者的成本和門檻增大,把用戶成本控製到最低;“層”代表一種漏鬥模型。以前,我們都是用帶寬去硬抗DDoS攻擊,而在遊戲盾中,我們用最適合的‘武器’去做最擅長的事。比如用Netguard專利技術,針對用戶行為進行篩選和控製,更好地防禦CC攻擊。”
“遊戲盾改變了DDoS攻防是‘拚帶寬’的傳統概念,成為針對遊戲行業用戶的整體風控方案。在遊戲盾的風控理論下,如果我們解決好用戶端的問題,就可以解決無限大的DDoS攻擊,從而達到攻防成本的平衡。”雙樂說。
道哥曾經在《我回阿裏的29個月中》,談到了遊戲盾成長的過程:“一切努力沒有白費,通過幾次大版本的升級,雲層這個係統(遊戲盾的前身)逐漸完善。一次次的真實對抗,有效的錘煉了產品,認識到了很多以前根本沒有想到過的問題。”
從2015到2017,兩年的攻防實戰和技術打磨讓遊戲盾成為一種新的安全風控模式,也將阿裏雲的安全能力輸出到行業。通過解決方案的定製,遊戲行業用戶構建屬於自己的安全立體防護體係,有效提升攻防門檻。
最後更新:2017-04-01 16:42:10