一、什麼是隧道加密模式,開啟後有什麼好處?

隧道加密模式是由SDK接管用戶端和服務端之間的通訊,且將流量完全加密的一種接入模式,尤其是針對協議類比型的攻擊也會免疫,只有Game Shield加密的合法流量才會被Game Shield允許存取,按照此種模式接入Game Shield將會對CC攻擊徹底免疫,零誤殺、零漏過。

说明 開啟後副作用:建立TCP串連會消耗4個RTT時間長度,完成TCP串連建立會消耗更多時間(100ms以內),資料轉送過程不會增加時延。

二、如何開啟隧道加密模式?

您可以參考以下操作步驟,開啟隧道加密模式:
  1. 確認該業務已經啟用遊戲安全網關。

  2. 聯絡Game Shield支援人員團隊,開啟該遊戲業務的SDK的隧道加密模式。
  3. 業務管理頁面,單擊該遊戲安全網關叢集的防護設定,定位到加密安全隧道功能項,啟用隧道加密模式,並設定用戶端覆蓋率

三、開啟隧道加密模式的注意事項

  • 必須使用Game ShieldSDK的返回的IP和連接埠進行遊戲的串連建立,隧道加密模式下的遊戲IP會是127.0.0.1,遊戲連接埠則是隨機連接埠
  • 隧道加密模式為針對單個遊戲生效,如果一個遊戲下有多個業務,開啟後該遊戲的多個業務均會開啟SDK隧道加密,如果由衝突則需要建立多個遊戲來區分。
  • 是否免疫CC攻擊取決於是否開啟了僅允許隧道加密的流量經過Game Shield,只有開啟了這個處罰才能實現免疫CC攻擊。

四、不開啟隧道加密模式如何防禦CC攻擊?

Game Shield的CC攻擊防禦依賴遊戲安全網關模組,在未接入SDK的隧道加密模式情況下的CC攻擊防禦有如下幾個手段,且需要聯絡Game Shield團隊人工配置:

  1. 連接埠的針對IP的建立、並發的限制(存在誤殺和漏過情況)。
  2. 連接埠上的協議白名單模式,通過協議檢查,僅允許您的遊戲協議通過(TCP、WS協議防護較好,HTTP協議防護效果較差)。具體詳情,請參考協議過濾配置
  3. IP黑名單、地區封鎖、IDC高危地區封鎖等功能,進列區域封鎖(基於IP地址庫的,存在誤殺、漏過)。


因此,在不接入Game ShieldSDK的隧道加密模式下的CC防護效果無法做到100%。