开发者社区> 问答> 正文

游戏盾方案有什么特点?

游戏盾方案有什么特点?

展开
收起
请回答1024 2020-03-23 14:55:31 548 0
1 条回答
写回答
取消 提交回答
    • 技术革新——智能调度算法拆分流量 DDoS攻防的本质,是资源的对抗。从网络、CDN、服务器到数据库,只要存在资源差的地方,就可以有DDoS攻击在发生。
    资源类别用户黑客
    带宽资源G级别有限的带宽和峰值触发方式的黑洞机制T级别压倒性带宽资源
    肉鸡资源有限的服务器资源大数量级领先的肉鸡资源
    技术资源需要防护完整的一个面只需要击破一个点
    资金资源有限的预算+高昂的防护成本几乎无成本

    从云层、弹性安全网络到现在的游戏盾,阿里云安全团队在与游戏行业用户并肩作战几年后,用数据和算法来改变了大流量攻击防御的模式。

    今天,游戏盾在应对黑客攻击的时候,不仅是被动在防御,也具备主动的反击能力。有效识别哪个客户端是黑客、哪个客户端是好的用户,通过更加灵活的调度算法,让用户的正常流量和黑客的攻击流量不往一处走,扛住一次次超大型的DDoS攻击。

    • 风控模式革新——从单点防御到分层治理

    在游戏盾的演进过程中,阿里云安全团队成功平衡了 4 大资源不对等的难题: 如何对抗黑客T级压倒性带宽资源。 如何攻破黑客的肉鸡资源。 如何填补黑客只需要攻点、用户需要防面的鸿沟。 如何解决资金成本的问题。

    1.png

    分层而治,是解决这些问题的基础。所有资源的不对等,都是因为攻击方太容易找到目标,而防御方太容易成为目标。分层而治中的分,代表流量的拆分、业务的拆分和目标的拆分;让攻击者的成本和门槛增大,把用户成本控制到最低;层代表一种漏斗模型。 用户层:用户层的数据总是不那么可信的,作为通信的发起方,保护好自己是头等大事。 网络层:网络的问题就交给专门的网络设备解决,不要再使用服务器硬扛了。 接入层:接入层是为了应对CC攻击而准备的。在这一层,只处理用户行为,不处理业务。 业务层:真正的业务服务器必须好好保护,不能直接暴露,物理通路的隔离是相对比较好的选择。 游戏盾改变了DDoS攻防只是拼带宽的传统概念,成为针对游戏行业用户的整体风控方案。在游戏盾的风控理论下,只要您解决好用户端的问题,就可以解决无限大的DDoS攻击,从而达到攻防成本的平衡。

    2020-03-23 15:01:39
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
手机卫士性能优化方案 立即下载
360手机卫士:插件化方案漫谈 立即下载
精品游戏的兴起,阿里云上流量安全最佳实践 立即下载