写回答
-
- 技术革新——智能调度算法拆分流量 DDoS攻防的本质,是资源的对抗。从网络、CDN、服务器到数据库,只要存在资源差的地方,就可以有DDoS攻击在发生。
资源类别 用户 黑客 带宽资源 G级别有限的带宽和峰值触发方式的黑洞机制 T级别压倒性带宽资源 肉鸡资源 有限的服务器资源 大数量级领先的肉鸡资源 技术资源 需要防护完整的一个面 只需要击破一个点 资金资源 有限的预算+高昂的防护成本 几乎无成本 从云层、弹性安全网络到现在的游戏盾,阿里云安全团队在与游戏行业用户并肩作战几年后,用数据和算法来改变了大流量攻击防御的模式。
今天,游戏盾在应对黑客攻击的时候,不仅是被动在防御,也具备主动的反击能力。有效识别哪个客户端是黑客、哪个客户端是好的用户,通过更加灵活的调度算法,让用户的正常流量和黑客的攻击流量不往一处走,扛住一次次超大型的DDoS攻击。
- 风控模式革新——从单点防御到分层治理
在游戏盾的演进过程中,阿里云安全团队成功平衡了 4 大资源不对等的难题: 如何对抗黑客T级压倒性带宽资源。 如何攻破黑客的肉鸡资源。 如何填补黑客只需要攻点、用户需要防面的鸿沟。 如何解决资金成本的问题。
分层而治,是解决这些问题的基础。所有资源的不对等,都是因为攻击方太容易找到目标,而防御方太容易成为目标。分层而治中的分,代表流量的拆分、业务的拆分和目标的拆分;让攻击者的成本和门槛增大,把用户成本控制到最低;层代表一种漏斗模型。 用户层:用户层的数据总是不那么可信的,作为通信的发起方,保护好自己是头等大事。 网络层:网络的问题就交给专门的网络设备解决,不要再使用服务器硬扛了。 接入层:接入层是为了应对CC攻击而准备的。在这一层,只处理用户行为,不处理业务。 业务层:真正的业务服务器必须好好保护,不能直接暴露,物理通路的隔离是相对比较好的选择。 游戏盾改变了DDoS攻防只是拼带宽的传统概念,成为针对游戏行业用户的整体风控方案。在游戏盾的风控理论下,只要您解决好用户端的问题,就可以解决无限大的DDoS攻击,从而达到攻防成本的平衡。
2020-03-23 15:01:39赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
