游戏盾正式发布:撬动DDoS攻防的天平

3月29日,阿里云云盾在深圳云栖大会发布了游戏行业安全风控新模式:游戏盾。游戏盾在风险治理方式、算法技术上全面革新,帮助游戏用户用更低的成本缓解超大流量攻击和CC攻击,解决以往的攻防框架中资源不对等的问题。

与传统单点防御DDoS防御方案相比,游戏盾用数据和算法来实现智能调度,将“正常玩家”流量和“黑客攻击”流量快速分流至不同的节点,最大限度缓解大流量攻击;通过端到端加密,让模拟用户行为的小流量攻击也无法到达客户端。

同时,在传统防御中,黑客很容易锁定攻击目标IP,在攻击过程中受损非常小。而游戏盾的智能调度和识别,可让用户“隐形”,让黑客“显形” — 每一次攻击都会让黑客受损一次,攻击设备和肉鸡不再重复可用。颠覆以往DDoS攻防资源不对等的状况。

技术革新:智能调度算法拆分流量

DDoS攻防的本质,是资源的对抗。从网络、CDN、服务器到数据库,只要存在资源差的地方,就可以有DDoS攻击在发生。而超过50%的DDoS和CC攻击,都在针对游戏行业。


“随着带宽成本逐年降低,肉鸡资源逐年丰富,大流量压制型攻击已经不再是业界的都市传说。高入口带宽已经不再是攻防的保险箱。因此,是时候需要考虑一些变革了。" 阿里云高级产品专家双乐说。

从云层、弹性安全网络到现在的游戏盾,阿里云安全团队在与游戏行业用户并肩作战几年后,用数据和算法来改变了大流量攻击防御的模式。

“在游戏盾诞生之前,团队深入游戏业务级的攻防对抗,通过分析游戏业务的注册特点、登陆特点,玩家特点重构了游戏盾的智能调度算法。今天,游戏盾在应对黑客攻击的时候,不仅是被动在防御,我们也具备主动的反击能力,哪个客户端是黑客,哪个客户端是好的用户,通过更加灵活的调度算法,让正常流量和黑客打进来的流量‘不往一处走’,扛住一次次超大型的DDoS攻击。”

风控模式革新:从单点防御到分层治理


在游戏盾的演进过程中,我们成功平衡了四大以前很难解决的资源难题:如何对抗黑客T级压倒性带宽资源;如何攻破黑客的肉鸡资源;如何填补黑客只需要‘攻点’、用户需要‘防面’的鸿沟;如何解决资金成本的问题。

分层而治,是解决这些问题的基础。

双乐说:“所有资源的不对等,都是因为攻击方太容易找到目标,而防御方太容易成为目标。分层而治中的“分”,代表流量的拆分、业务的拆分、和目标的拆分;让攻击者的成本和门槛增大,把用户成本控制到最低;“层”代表一种漏斗模型。以前,我们都是用带宽去硬抗DDoS攻击,而在游戏盾中,我们用最适合的‘武器’去做最擅长的事。比如用Netguard专利技术,针对用户行为进行筛选和控制,更好地防御CC攻击。”

“游戏盾改变了DDoS攻防是‘拼带宽’的传统概念,成为针对游戏行业用户的整体风控方案。在游戏盾的风控理论下,如果我们解决好用户端的问题,就可以解决无限大的DDoS攻击,从而达到攻防成本的平衡。”双乐说。

道哥曾经在《我回阿里的29个月中》,谈到了游戏盾成长的过程:“一切努力没有白费,通过几次大版本的升级,云层这个系统(游戏盾的前身)逐渐完善。一次次的真实对抗,有效的锤炼了产品,认识到了很多以前根本没有想到过的问题。”

从2015到2017,两年的攻防实战和技术打磨让游戏盾成为一种新的安全风控模式,也将阿里云的安全能力输出到行业。通过解决方案的定制,游戏行业用户构建属于自己的安全立体防护体系,有效提升攻防门槛。

时间: 2024-09-09 23:42:31

游戏盾正式发布:撬动DDoS攻防的天平的相关文章

创新式游戏植入广告撬动4500万儿童消费群

在中国,IGA系统的应用一直无法实现其价值,早期WOW与可口可乐的异业合作在全国范围广受好评,但好评更多的是来自于游戏植入外的品牌(形象)合作,IGA方面的贡献相对式微,横跨在IGA发展道路上,有两个基本问题始终无法有效解决. 其一是植入广告价值与游戏运营价值的矛盾,对于网络游戏而言,10万的活跃用户一般情况下可产生100万左右的月度营运收入,此时的广告收入会对整体游戏运营收入产生有效促进,但10万人群的覆盖对全国性广告主而言可以忽略不计:当网络游戏达到数百万甚至过千万时,游戏运营收入又基本上可

游戏盾的三次技术演进

游戏盾从诞生之初到现在,经历了三次重大的技术变革.从初代的"云层",到现在的游戏盾,无论是从技术架构还是从功能实现上,都发生了翻天覆地的变化. 而驱动这些变化的浅层因素,是攻防资源的不对等问题:深层因素则是对现有网络本身的路由规则和基础设施的深度思索. 简单来说,游戏盾通过风控模式调度流量来撬动攻防天平:而从本质来说,游戏盾更像是一个除了路由和DNS之外,能再次改变流量走向的存在. 云层:第一次实验 游戏盾的前身是云层项目.它诞生在15年初 的一次"营救实验". 一

朱威廉:网页游戏是撬动点代理游戏是赌博

在经济暴雨中娱乐经济冬天被看成是网络游戏发展的春天,朱威廉的再次创业迅速取得成功,似乎证明了这点 记者 吴丽 2008年11月,上海,一个深秋的晚上,两个而立之年的男人在饭桌前秘密商洽着一项合作计划. 他们是暴雨娱乐的董事长兼CEO朱威廉和盛大网络的董事长兼CEO陈天桥. 2009年2月20日,暴雨娱乐与盛大网络宣布双方达成战略合作,暴雨娱乐授权盛大网络旗下的盛大游戏SDG公司在自己的游戏平台上合作运营<预言Online>,而<预言Online>暴雨运营的原有区服不变.同时,盛大网

微信国际化寄望游戏 或与Zynga联合撬动美国市场

中介交易 SEO诊断 淘宝客 云主机 技术大厅 导语:两会期间,马化腾表露微信国际化决心,但互联网产品国际化却是个谷歌.Facebook都未能很好解决的世界性难题,微信这款中国第三个靠实力走出去的互联网产品被寄予厚望.微信有意避开日韩而选择发力美国市场,依靠的将是社交游戏这张王牌,而与腾讯有良好合作的Zynga或将成为撬动美国市场的关键. 文/阑夕 互联网的兴盛促成了地球村时代的到来,尽管沟通再无地理上的障碍,但是隔阂仍然存在,比如种族,比如文化,再比如社交.这也是扩张型互联网企业在全球化视角下

游戏安全资讯精选 2017年第十四期:游戏盾入门版推出降价63%,《2017年网络安全产业白皮书》发布,微软“11月周二补丁日”补丁一览

[本周游戏行业DDoS攻击态势] 据阿里云DDoS监控中心数据显示,近期DDoS 攻击增加明显,主要攻击目标是游戏和线上推广行业的厂商.请请相关的用户做好DDoS 攻击的防护措施. [行业动态] 信通院发布<2017年网络安全产业白皮书>点击查看原文 我国网络安全产业发展的情况: (一)产业概况: 我国网络安全产业规模高速增长.2016年我国网络安全产业规模约为344.09亿元,较2015年增长21.7%,预计2017年达到457.13亿元.
 (二)区域分布:重点城市加快产业布局,产业集群效

DDoS攻防补遗

去年在<凌云>杂志上写过一篇关于DDoS攻防的文章,在线版本可以到官方网站http://storage.aliyun.com/aliyun_portal_storage/lingyun/lingyun-journal-2.pdf查看.当时因为篇幅的原因有些细节没有展开,加上时间过去了大半年,出现了许多新的流行的攻击方式,所以决定写一篇补遗.   一.DRDoS攻击 DRDoS(分布式反射攻击)最早在2004年左右就出现了,安全焦点上还有一份国外的代码,可以在http://www.xfocus.

虾米音乐人平台为何希望撬动音乐产业链?

[导读]仅千分之五的用户付费率,虾米能为一个新的模式提供足够的成功案例来打动观望者吗? 虾米网被阿里巴巴集团收购后的最大动作:推出虾米音乐人平台.在虾米总裁王皓看来,虾米想要改变音乐产业链的版权规则,让产业链上游的生产方音乐人真正赚到钱,音乐人平台就是接下来的第一步尝试. 这个已于五月份上线了测试版的产品预计将于七月份正式发布.昨日,在虾米举行的一场小型媒体沟通会上,王皓解释了这一产品对于虾米以及音乐行业的意义. 音乐人平台目前主要面向独立唱片公司和独立音乐人.申请成为虾米音乐人后,他们的自有版

撬动企业级市场 阿里云来了!

本文讲的是撬动企业级市场 阿里云来了![IT168 云计算]今天,云栖大会·深圳峰会召开,高峰论坛现场,阿里云与SAP.埃森哲宣布达成合作,战略联合为企业提供云计算服务.同时,阿里云还发布物联网.专有云(Apsara Stack).混合云.视频云四大解决方案,以及轻计算.存储.数据库.安全.云市场.域名.邮箱等多个领域的数十款新品. 这一系列的合作和新品发布将为企业提供从产品到生态的全链路云计算服务,顺应了企业上云的需求趋势.企业只需一键开启就可以使用高效稳定.高性价比的云计算大数据技术和平台.

5G将撬动万亿物联网 然道阻且长

近日,中国华为推荐的PolarCode(极化码)方案在3GPPRAN187次会议关于5G短码方案讨论中获得认可,成为5G控制信道eMBB场景编码的最终解决方案.而中兴等中国公司也有参与此次Polar解决方案.但是,业内人士认为,在推行5G技术上,华为以及国内企业还有很长的路要走. 拿下话语权 只是阶段性胜利 我国5G推进组6月1日在第一届全球5G大会上正式发布了<5G网络架构设计>白皮书,这意味着我国从5G概念的研究已经进入实质推进阶段. 据工信部等相关机构发布的5G商用计划中显示,中国将于2