技術革新:智能調度演算法拆分流量
DDoS攻防的本質,是資源的對抗。從網路、CDN、伺服器到資料庫,只要存在資源差的地方,就可以有DDoS攻擊在發生。
| 資源類別 | 使用者 | 駭客 |
|---|---|---|
| 頻寬資源 | G層級有限的頻寬和峰值觸發方式的黑洞機制 | T層級壓倒性頻寬資源 |
| 肉雞資源 | 有限的伺服器資源 | 大數量級領先的肉雞資源 |
| 技術資源 | 需要防護完整的一個面 | 只需要擊破一個點 |
| 資金資源 | 有限的預算+高昂的防護成本 | 幾乎無成本 |
從雲層、彈性安全網路到現在的Game Shield,阿里雲安全團隊在與遊戲行業使用者並肩作戰幾年後,用資料和演算法來改變了大流量攻擊防禦的模式。
今天,Game Shield在應對駭客攻擊的時候,不僅是被動在防禦,也具備主動的反擊能力。有效識別哪個用戶端是駭客、哪個用戶端是好的使用者,通過更加靈活的調度演算法,讓使用者的正常流量和駭客的攻擊流量“不往一處走”,扛住一次次超大型的DDoS攻擊。
在Game Shield的演化過程中,阿里雲安全團隊成功平衡了四大資源不對等的難題:
- 如何對抗駭客T級壓倒性頻寬資源。
- 如何攻破駭客的肉雞資源。
- 如何填補駭客只需要“攻點”、使用者需要“防面”的鴻溝。
- 如何解決資金成本的問題。