Game Shield是阿里雲Anti-DDoS Pro產品系列中針對遊戲行業的安全解決方案。Game Shield專為遊戲行業定製,針對性解決遊戲行業中複雜的DDoS攻擊、遊戲CC攻擊等問題。

Game Shield由兩大模組組成:

  • 分布式抗D節點:通過分布式的抗D節點,Game Shield可以做到防禦600G以上的攻擊。
  • 遊戲安全網關:通過針對私人協議的解碼,支援防禦遊戲行業特有的CC攻擊。

Game Shield防禦DDoS攻擊的原理

與普通的DDoS高防機房不同,Game Shield並不是通過海量的頻寬硬抗攻擊,而是通過分布式的抗D節點,將駭客的攻擊進行有效拆分和調度,使得攻擊無法集中到某一個點上。同時基於SDK端資料、流量資料,可以通過動態調度策略將駭客隔離!

Game Shield防禦CC攻擊的原理

一般來說,遊戲行業的CC攻擊跟網站的CC攻擊不同。網站類的CC攻擊主要是基於HTTP或者HTTPS協議,協議比較規範,相對容易進行資料分析和協議分析。但是遊戲行業的協議大部分是私人的或者不常見的協議,因此對於遊戲類CC攻擊的防禦,阿里雲推出了專業的雲上防禦遊戲安全網關(原稱NetGuard、簡稱NG)。

遊戲安全網關通過在使用者業務和攻擊者之間建立起一道遊戲業務的防火牆,根據攻擊者的TCP串連行為、遊戲串連後的動態資訊、全流量資料,準確分辨出真正的玩家和駭客。

  • 遊戲安全網關支援大資料分析,根據真實使用者業務的特點分析出正常的玩家行為,從而直接攔截異常的用戶端(協議非法)。且可以隨時針對全國省份、海外的流量進行精確封鎖,支援百萬級的黑白名單。
  • 遊戲安全網關可以同SDK建立加密通訊隧道,全面接管用戶端和服務端的網路通訊,僅允許存取經過SDK和遊戲安全網關鑒權的流量,徹底解決TCP協議層的CC攻擊(類比協議型攻擊)。
    说明 需要使用SDK5.1.7或以上版本。