如今網(wǎng)絡(luò)時(shí)代,游戲已經(jīng)成為全球最受歡迎的娛樂方式之一,隨著行業(yè)的快速發(fā)展,游戲安全威脅也日益猖獗。DDOS攻擊,CC攻擊,游戲外掛等黑產(chǎn)如雨后春筍,源源不斷的對游戲開發(fā)商項(xiàng)目進(jìn)行惡意攻擊,導(dǎo)致眾多游戲廠商用戶流失,品牌及資產(chǎn)受損。面對這種嚴(yán)峻形勢,CDN5專門為游戲廠家開發(fā)的防護(hù)產(chǎn)品【游戲盾】,徹底解決游戲安全問題,本文將從游戲盾的基本概念,運(yùn)作原理,應(yīng)用場景及主流游戲盾廠商對比,為游戲開發(fā)者、運(yùn)營商及安全從業(yè)者提供一份詳盡的參考指南。  

前言 

數(shù)據(jù)顯示,超過四成的DDoS攻擊事件都指向了游戲行業(yè)。有的是同行蓄意騷擾對手正常運(yùn)營,有的是勒索金錢,有的甚至是用戶因?yàn)閷τ螒虿粷M,還有人純屬是為了好玩?？傊?各種目的和攻擊手段都不斷在發(fā)展,攻擊方式也不是傳統(tǒng)的流量洪水,變得越來越復(fù)雜,多樣,甚至有人開始訓(xùn)練AI進(jìn)行攻擊,各種攻擊讓游戲廠家苦不堪言。

傳統(tǒng)的游戲防護(hù)方案統(tǒng)稱為高仿CDN,均是采用統(tǒng)一規(guī)則對攻擊流量進(jìn)行清洗,很難真正區(qū)別真實(shí)用戶和攻擊請求,容易敵我不分,影響到正常用戶,更重要的是,從原理上講,傳統(tǒng)防護(hù)無法徹底解決游戲安全問題,所以游戲盾應(yīng)運(yùn)而生。

游戲盾的核心在于通過本地轉(zhuǎn)發(fā),針對性的防御,他不是簡單的流量攔截清洗,而是基于游戲業(yè)務(wù)邏輯,基于游戲特有協(xié)議,通過AI及算法進(jìn)行用戶行為分析,毫秒級介入處理,對游戲玩家無任何感知。

從技術(shù)層面來說,游戲盾融合多個(gè)維度的能力,比如分布式節(jié)點(diǎn)來防御DDOS攻擊, 深度協(xié)議識別和行為分析來防御CC攻擊和人機(jī)驗(yàn)證,動態(tài)行為建模和實(shí)時(shí)策略調(diào)度來優(yōu)化網(wǎng)絡(luò)延遲和抵御外掛…… 通過這些綜合能力,一起構(gòu)建了全方位,多層面的防御體系,不僅能防護(hù)攻擊,還能抵御游戲外掛欺詐,還能阻止?jié)B透入侵…..         

而且,隨著技術(shù)不斷更新,游戲盾已經(jīng)開始訓(xùn)練AI模型,如CDN5,通過AI將游戲盾產(chǎn)品打造成集防御,加速,監(jiān)控,數(shù)據(jù)分析的綜合性產(chǎn)品,讓原有以防御為目的逐步轉(zhuǎn)換成業(yè)務(wù)驅(qū)動工具,正在成為游戲行業(yè)不可或缺的數(shù)字基建之一。   

游戲盾的幾大核心功能

分布式抗DDOS

游戲盾跟傳統(tǒng)的依賴大帶寬不同,它采用分布式抗D節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)都是擁有獨(dú)立的清洗能力(可以簡單理解成幾百個(gè)高仿CDN)而且還可以處理特定區(qū)域流量。比如,當(dāng)你日本節(jié)點(diǎn)被攻擊時(shí),系統(tǒng)會自動調(diào)度到其他節(jié)點(diǎn),這些過程外界是無法感知的,可以說無視DDOS攻擊。值得一提的是CDN5游戲盾升級后還擁有智能調(diào)度,比如網(wǎng)絡(luò)游戲智能高質(zhì)量鏈路,玩家聊天消息則會降低,合理分配資源來提升場景適應(yīng)能力和資源利用效率。

智能CC防護(hù)

通常游戲盾產(chǎn)品都標(biāo)注免疫CC,實(shí)際上CC攻擊是在發(fā)生的,只是游戲盾通過優(yōu)化算法,用戶行為分析和AI模型,對用戶設(shè)備,操作,協(xié)議字段,等幾百個(gè)維度毫秒級分析,來判斷真人和機(jī)器人,傳統(tǒng)的CC防護(hù)是開啟驗(yàn)證,而CDN5的游戲盾基于算法和技術(shù)模型,在防御過程中直接精準(zhǔn)識別,用戶無感這些操作的存在,所以叫免疫CC攻擊,另外,我們通過大量數(shù)據(jù)證明,AI誤殺率于0.05%,完全領(lǐng)先世界任何同類產(chǎn)品。

協(xié)議級反欺詐與全鏈加密

CDN5游戲盾對各類游戲協(xié)議進(jìn)行深度解析,AI能完全理解TCP,UDP,WEBSOCKET等協(xié)議的實(shí)際作用,覆蓋目前市面所有游戲協(xié)議漏洞和exploit技術(shù),通過數(shù)百次多種游戲模型訓(xùn)練,對盜刷,外掛,穿墻,瞬移,,,,等特征了如指掌并徹底阻止。 

SDK通過與后端高強(qiáng)度加密,可以防止中間人攻擊,數(shù)據(jù)串改,而且我們采用多種軍用級加密算法及多種驗(yàn)證方式,完全破解可能需要數(shù)十年。通過這種加密傳輸,不僅保障游戲數(shù)據(jù)安全,還利用隱藏通信協(xié)議,提高了發(fā)動精準(zhǔn)攻擊的難度。 

智能加速

CDN5游戲盾能識別玩家地理位置,根據(jù)玩家地理位置進(jìn)行就近優(yōu)化,降低網(wǎng)絡(luò)延遲和丟包率,還通過實(shí)時(shí)分析節(jié)點(diǎn)負(fù)載等綜合數(shù)據(jù),動態(tài)規(guī)劃最佳的傳輸路徑,降低游戲延遲,針對中國大陸則采用CN2直連+BGP智能調(diào)度。 大陸延遲低于30ms,可用性SLA達(dá)到99.99%。 

游戲盾核心技術(shù)指標(biāo)對比

如上述介紹,現(xiàn)在游戲盾已經(jīng)不是單純防御攻擊了,它已經(jīng)集防御,加速,分析,協(xié)議加密,,,等游戲產(chǎn)業(yè)安全完整解決方案,為游戲提供全方位,多層面的保護(hù),基于AI的發(fā)展,后續(xù)游戲盾將基于AI持續(xù)進(jìn)化,提供更強(qiáng)的功能?！井?dāng)然,這是CDN5的游戲盾,很多同行的游戲盾就是套的高仿CDN,其實(shí)不是真正的游戲盾】 

游戲盾的運(yùn)作原理

理解游戲盾的工作原理,能幫助大家更好的利用和選擇游戲盾產(chǎn)品,以下內(nèi)容由CDN5游戲盾工程師撰寫,僅代表CDN5產(chǎn)品技術(shù)原理。

CDN5游戲盾采用多層架構(gòu),確切的說,核心層分為4層

用戶層:用戶層是通過集成的SDK進(jìn)行初步過濾和保護(hù),SDK會對用戶的設(shè)備信息,root 環(huán)境,設(shè)備指紋進(jìn)行識別分析,同時(shí)采集數(shù)據(jù)供后端使用。

2.網(wǎng)絡(luò)層:網(wǎng)絡(luò)層由分布在全球的selb節(jié)點(diǎn)組成,采用IP信譽(yù)庫和流量基線技術(shù),在第一時(shí)間過濾90%以上的攻擊流量,對于識別到的惡意流量,實(shí)施近源壓制,在第二層進(jìn)行攔截操作,除了提升防護(hù)效果,還降低了成本。

3.接入層:接入層由專門設(shè)計(jì)優(yōu)化的游戲安全網(wǎng)關(guān)構(gòu)成,他不處理具體業(yè)務(wù),主要通過用戶行為分析來解決CC攻擊和欺詐問題,CDN5在這層嵌入了AI模塊,自動解碼游戲私有協(xié)議,對有所有請求,連接,流量數(shù)據(jù)等實(shí)時(shí)行為分析,單節(jié)點(diǎn)擁有百萬并發(fā)處理能力。同時(shí),SDK與網(wǎng)關(guān)全部是加密通信,雙方鑒權(quán),從根本上解決了TCP協(xié)議的CC攻擊。

4.業(yè)務(wù)層:業(yè)務(wù)層主要用于處理游戲業(yè)務(wù)邏輯,因?yàn)樗性L問已經(jīng)通過前面3層過濾,所以攻擊很難抵達(dá)這里,即便是被完全突破,業(yè)務(wù)層還因?yàn)槲锢硗犯綦x,讓攻擊者無法接觸到業(yè)務(wù)服務(wù)器,所以游戲依然穩(wěn)定運(yùn)行。

游戲盾的應(yīng)用場景

多平臺游戲防護(hù)

手游防護(hù):主要針對手機(jī)游戲APP進(jìn)行防護(hù),CDN5提供安卓和IOS開發(fā)SDK集成包,客戶只需要根據(jù)集成文檔【游戲盾SDK接入指南】進(jìn)行多種方式集成即可,不會改變和增加原有包體積等。

端游和頁游:端游通過封裝的方式,將CDN5游戲盾內(nèi)置在客戶端內(nèi),頁游則可以通過DNS方式接入,無需修改任何代碼,還可以通過websocket協(xié)議優(yōu)化來讓速度保持穩(wěn)定。

特定游戲場景防護(hù)

游戲公測及活動:

游戲剛上線公測或開服的時(shí)候,是黑客和競爭對手最容易發(fā)起攻擊的時(shí)候,因?yàn)檫@個(gè)時(shí)候攻擊產(chǎn)生的影響和獲得利益能夠最大化,如果接入CDN5游戲盾則無需擔(dān)心這些問題,因?yàn)镃DN5游戲盾系統(tǒng)會自動識別流量波動,智能針對特定場景進(jìn)行實(shí)時(shí)調(diào)整,用戶無需額外支付超額費(fèi)用,因?yàn)檫@些調(diào)整是智能的,他會在用戶峰值降低時(shí)候切換更低的配置來平衡成本。 

游戲虛擬資產(chǎn):

現(xiàn)在游戲都有大量的虛擬經(jīng)濟(jì)體系,比如道具,角色,武器裝備等,這些可以兌換成真金白銀的虛擬資產(chǎn)是黑客最重視的目標(biāo),通過各種手段的攻擊行為來非法獲取,對游戲廠家造成嚴(yán)重?fù)p失。CDN5游戲盾的AI行為分析可以識別這些請求并快速阻止。

電競賽事:

電競賽事關(guān)注度非常高,游戲廠家想通過此舉方式來擴(kuò)展知名度和影響力,所以對安全性和網(wǎng)絡(luò)穩(wěn)定性要求極高。普通的游戲盾可能很難應(yīng)付,只有通過部署賽事專屬節(jié)點(diǎn)和帶寬,才可以保障游戲平穩(wěn),公正運(yùn)行。【普通游戲盾廠家其實(shí)不具備這個(gè)能力,只有阿里云,騰訊云,亞馬遜云,谷歌云,CDN5,stoneCDN等大型互聯(lián)網(wǎng)服務(wù)商擁有這個(gè)能力】

游戲盾的行業(yè)擴(kuò)展應(yīng)用

游戲盾不僅適用于游戲行業(yè),還適用于其他行業(yè),比如直播平臺,物聯(lián)網(wǎng)平臺,金融類等所有APP產(chǎn)品,可以利用游戲盾的智能調(diào)度來保障視頻傳輸質(zhì)量,通過鏈路加密來保障設(shè)備,通信,轉(zhuǎn)發(fā)等加密安全。同時(shí)阻止協(xié)議漏洞發(fā)起的解釋,保護(hù)API及設(shè)備不被黑客利用。

主流游戲盾產(chǎn)品與廠商比較

隨著游戲行業(yè)安全需求日益增長,從事游戲安全防護(hù)的廠家也越來越多,各自的產(chǎn)品有共性也存在差異,對不同廠家的產(chǎn)品進(jìn)行深度了解,有助于更好的選擇符合自己需求的產(chǎn)品。

1.CDN5游戲盾

CDN5是全球知名的CDN服務(wù)商,其推出的游戲盾產(chǎn)品公認(rèn)為行業(yè)領(lǐng)導(dǎo)者。主要客戶群體集中在大型游戲開發(fā)商,特別適合那些對安全和速度極高的AAA級即時(shí)游戲。CDN5在全球部署超過200+高防節(jié)點(diǎn),每個(gè)高防節(jié)點(diǎn)都具備1.2Tbps的清洗能力,在CC防御方面采用AI行為分析和報(bào)文基因技術(shù),結(jié)合全鏈路加密,徹底解決CC和欺詐問題,而且誤殺率低于0.05%,優(yōu)于行業(yè)平均水平。而在網(wǎng)絡(luò)加速方面采用定制化策略,通過用戶IP識別智能調(diào)度線路,比如中國大陸地區(qū)采用CDN2+BGP線路,從香港節(jié)點(diǎn)就近分發(fā)。 

2.StoneCDN游戲盾

StoneCDN游戲盾是yewsafe安全公司旗下推出的游戲防護(hù)產(chǎn)品,其高性價(jià)比和靈活配置受到全球中小游戲開發(fā)者的喜愛,SetoneCDN跟CDN5同樣采用分層防御體系,在防護(hù)和系統(tǒng)性能上相差不大。StoneCDN的核心優(yōu)勢在于是全球首家基于AI智能防護(hù)的游戲盾廠家,大部分工作由AI完成,極大的提高了防護(hù)效率,也降低了防護(hù)成本。 

其他值得關(guān)注的游戲盾產(chǎn)品

阿里云:阿里云主要是基礎(chǔ)和生態(tài)優(yōu)勢,比如與ESC ,SLB等產(chǎn)品無縫協(xié)作,本質(zhì)上其防護(hù)能力和價(jià)格在行業(yè)根本沒有任何優(yōu)勢。華為云:華為云的產(chǎn)品主要以安全合規(guī)為賣點(diǎn),聯(lián)合多家安全廠家構(gòu)建安全合規(guī)生態(tài),滿足不同地區(qū)的監(jiān)管需求,其產(chǎn)品中規(guī)中矩。 

表:主流游戲盾產(chǎn)品功能對比(數(shù)據(jù)來源CDN測評)

如何選擇?

企業(yè)如何選擇游戲盾產(chǎn)品應(yīng)該多方面考慮,首先需要明確自己的需求,其次需要對各大廠家的產(chǎn)品所有了解,比如CDN5適合即時(shí)游戲等高端產(chǎn)品,中小企業(yè)則應(yīng)該選擇如StoneCDN更注重易用性和經(jīng)濟(jì)成本廠家,中國內(nèi)地備案客戶及有架構(gòu)定制的,可能阿里云游戲盾更能滿足要求。 

無論選擇哪家游戲盾產(chǎn)品,都應(yīng)該先進(jìn)行免費(fèi)測試,或者找第三方進(jìn)行模擬測試,來驗(yàn)證服務(wù)商的實(shí)際效果,同時(shí)也要關(guān)注游戲盾廠家的口碑和實(shí)際案例,定期評估防護(hù)方案的適用性并及時(shí)調(diào)整策略。定期評估現(xiàn)有防護(hù)方案的適用性,確保始終處于最佳保護(hù)狀態(tài)。

【廣告】（免責(zé)聲明：本文為本網(wǎng)站出于傳播商業(yè)信息之目的進(jìn)行轉(zhuǎn)載發(fā)布，不代表本網(wǎng)站的觀點(diǎn)及立場。本文所涉文、圖、音視頻等資料的一切權(quán)利和法律責(zé)任歸材料提供方所有和承擔(dān)。本網(wǎng)站對此資訊文字、圖片等所有信息的真實(shí)性不作任何保證或承諾，亦不構(gòu)成任何購買、投資等建議，據(jù)此操作者風(fēng)險(xiǎn)自擔(dān)。） 本文為轉(zhuǎn)載內(nèi)容，授權(quán)事宜請聯(lián)系原著作權(quán)人，如有侵權(quán)，請聯(lián)系本網(wǎng)進(jìn)行刪除。