風控模式革新:從單點防禦到分層治理
分層而治,是解決這些問題的基礎。所有資源的不對等,都是因為攻擊方太容易找到目標,而防禦方太容易成為目標。
分層而治中的“分”,代表流量的拆分、業務的拆分、和目標的拆分;讓攻擊者的成本和門檻增大,把使用者成本控制到最低;“層”代表一種漏鬥模型。以前,我們都是用頻寬去硬抗DDoS攻擊,而在Game Shield中,我們用最適合的‘武器’去做最擅長的事。
- 使用者層(SDK):使用者層的資料總是不那麼可信的,作為通訊的發起方,保護好自己是頭等大事。
- 網路層(Selb):網路的問題就交給專門的網路裝置解決,不要再使用伺服器硬扛了。
- 接入層(遊戲安全網關):還記得CC攻擊的影響嗎?接入層就是為了應對它準備的。在這一層,只處理使用者行為,不處理業務。
- 業務層:真正的商務服務器必須好好保護,不能直接暴露,物理通路的隔離是相對比較好的選擇。
Game Shield改變了DDoS攻防只是“拼頻寬”的傳統概念,成為針對遊戲行業使用者的整體風控方案。在Game Shield的風控理論下,只要我們解決好使用者端的問題,就可以解決無限大的DDoS攻擊,從而達到攻防成本的平衡。