游戏盾是阿里云DDoS高防产品系列中针对游戏行业的安全解决方案。游戏盾专为游戏行业定制,针对性解决游戏行业中复杂的DDoS攻击、游戏CC攻击等问题。
游戏盾由两大模块组成:
- 分布式抗DDoS节点:通过分布式的抗DDoS节点,游戏盾可以防御600 Gbps以上的攻击。
- 游戏安全网关:通过针对私有协议的解码,支持防御游戏行业特有的CC攻击。
游戏盾防御DDoS攻击的原理
与普通的DDoS高防机房不同,游戏盾并不是通过海量的带宽硬抗攻击,而是通过分布式的抗DDoS节点,将黑客的攻击进行有效的拆分和调度,使得攻击无法集中到某一个点上。同时基于SDK端数据、流量数据,通过动态的调度策略将黑客隔离。
游戏盾防御CC攻击的原理
一般来说,游戏行业的CC攻击跟网站的CC攻击不同。网站类的CC攻击主要是基于HTTP或者HTTPS协议,协议比较规范,相对容易进行数据分析和协议分析。但是游戏行业的协议大部分是私有的或者不常见的协议,因此对于游戏类CC攻击的防御,游戏盾采用了专业的云上游戏安全网关(NetGuard,简称NG)技术。
游戏安全网关通过在用户业务和攻击者之间建立起一道游戏业务的防火墙,根据攻击者的TCP连接行为、游戏连接后的动态信息、全流量数据,准确分辨出真正的玩家和黑客。
- 游戏安全网关支持大数据分析,根据真实用户业务的特点分析出正常的玩家行为,从而直接拦截异常的客户端(协议非法),且可以随时针对全国省份、海外的流量进行精确封禁,支持百万级条目的黑白名单。
- 游戏安全网关可以同SDK建立加密通信隧道,全面接管客户端和服务端的网络通信,仅放行经过SDK和游戏安全网关鉴权的流量,彻底解决TCP协议层的CC攻击(模拟协议型攻击)。
说明 需要使用SDK 5.1.7或以上版本。