Game Shield的前世今生
Game Shield從誕生之初到現在,經曆了三次重大的技術變革。從初代的“雲層”,到現在的Game Shield,無論是從技術架構還是從功能實現上,都發生了翻天覆地的變化。
而驅動這些變化的淺層因素,是攻防資源的不對等問題;深層因素則是對現有網路本身的路由規則和基礎設施的深度思索。
簡單來說,Game Shield通過風控模式調度流量來撬動攻防天平;而從本質來說,Game Shield更像是一個除了路由和DNS之外,能夠再次改變流量走向的存在。
雲層:第一次實驗
Game Shield的前身是雲層項目。它誕生在2015年初的一次“營救實驗”。
一家公司遭受駭客的反覆攻擊,傳統的DDoS防禦方法已全部敗下陣來。在緊急情況下,公司向阿里雲安全團隊尋求合作,並提出可以嘗試一種“通過快速流量調度,來躲避駭客攻擊”的新方法。
當時,這種方法並沒有在任何實戰情境中被驗證過。阿里雲DDoS防護安全技術團隊在“摸著石頭過河”的情況下,與使用者的技術團隊一起合作,將這種新的防護方法付諸於實踐,成功扛下了一次次攻擊。
雲層時代也就此開始。
當時,駭客的攻擊手法相對來說比較單一,找到目標IP地址,通過一波大流量(10~50GBps)攻擊將IP打進黑洞。而駭客發動下一波攻擊的準備時間大約需要10~15分鐘。而雲層通過秒級分布式IP的快速調度,壓制了駭客的分鐘級攻擊跟隨,贏得了這場競賽的階段性勝利。
接下來,“雲層”模式在其它幾場攻防實戰中屢立戰功。但與此同時,新形態的攻擊方式也在不斷地進化,雲層儘管實現了秒級的IP調度速度,但要跟上駭客的嗅探和跟隨,其演算法和效率仍然需要進化。在這種背景下,Game Shield的時代來了!
Game Shield:正式踏入戰場
一直以來,國內超過50%的DDoS和CC攻擊,都是針對遊戲行業。因此,遊戲成了DDoS攻防最好的戰場,也是調度演算法的最佳訓練場。
於是,阿里雲安全團隊決定將雲層時代積累下來的技術經驗,應用在遊戲行業中,成為所有使用者能夠用得上、並且管用的風控模式。
在Game Shield誕生之前的很長一段時間,阿里雲安全團隊對遊戲行業的攻防對抗模式反覆分析,深入瞭解了遊戲業務的註冊特點、登入特點、玩家特點,並在此基礎上重構了Game Shield的智能調度演算法。
Game Shield繼承了雲層快速調度的能力,又通過對端資訊的採集、和對網路通訊等行為進行歸一化的處理分析。雲端式上的資源和特性,Game Shield得以對海量的端資料進行計算、處理和儲存;相比線下環境,藉助雲端運算平台在計算和資料處理上的優勢,阿里雲取得了實質性的突破——完成對每一個終端裝置的畫像,並最終沉澱為“端威脅值”這一新的調度因子。
Game Shield所有資料處理的核心是空中流量調度系統(AirTraffic Control ,ATC),它以深度機器學習服務(DL)和神經網路(LSTM)為認知基礎,將惡意使用者快速隔離在調度體系之外。
在遊戲行業炮火重重的前線上,Game Shield完成了涅槃重生,並在最猛烈的攻擊之下不斷進行自我升級。同時,威脅識別和影響面控制代替調度成為了新的技術關鍵詞。
精細化和分層而治:領先一小步
當然,這仍只是一個開始。攻擊方也在逐步加重自己的兵力投入。想要領先駭客一小步,光靠資料和演算法還不夠,需要真正瞭解對方的攻擊趨勢和攻擊手法。
在實戰的磨礪中,Game Shield正式踏入精細化攻防對抗這一領域:NetGuard應運而生。
藉助前兩個階段所積累的AI建模分析能力,Game Shield向針對業務層的攻擊發起挑戰。
Game Shield通過串列學習特定業務資料特徵,快速識別畸形和突發的異常流量,並在幹路上進行阻截。與此同時,阿里雲安全團隊提出了由使用者層、網路層、接入層和業務層四級聯動的立體防護體系,讓Game Shield協助使用者搭建最適合自己的安全架構。
Game Shield的立體防護體系的核心,在於分層而治。首先,大流量攻擊依託網路層去解決;而技巧型CC攻擊通過接入層去解決。立體防護體系可以達到突破頻寬節流設定,控制攻擊影響範圍和時間,精準識別使用者行為的目標。
傾斜的天平
從2015到2017,經過兩年的攻防實戰和技術打磨讓Game Shield將一種新的安全風控模式,應用到攻防戰場中,協助遊戲行業的使用者去解決實質性的問題。
然而,從雲層到Game Shield,只是阿里雲安全團隊撬動DDoS攻防天平的第一步。真正前進的方向,是構築一張安全、可信、承載著“乾淨流量”的網路,並將這張網路延展到更廣的邊界。