为什么上线要做防御？

导语：随着5G时代到来和ipv6的普及，攻击者手段层出不穷，从一开始简单的DDOS分布式拒绝服务，后到蔓延ACK  从不同协议通讯层面发起的攻击，现在CC请求类型攻击，已经可以绕过域名验证，以及模拟正常用户访问。

1.黑客勒索

2021年 8月 tap论坛独立游戏开发者，弈剑行开发工作室遭受ddos攻击，不得已关闭退款，台湾黑客ACCN所为，网络安全已是目前互联网行业不容轻视的关键，因为黑客的残忍导致众多开发者的心血付诸东流。

ACCN是台湾的黑客组织，他们的目标常是游戏排行榜上的小型游戏工作室，而这些工作室也常因各种问题，导致他们频频得手，因此在祸害游戏厂商的路上他们也是越发的猖狂。

早在18年前后国内就有游戏厂商遭遇了类似的问题，ACCN首先通过QQ向游戏厂商发送勒索信息，并向厂商索要巨额的费用，如果厂商不愿支付相应的费用，那么ACCN则会通过一些技术手段，将厂商们的官网或者游戏服务器投入大量的DDOS攻击，从而使各类服务器全线瘫痪。

在近几年里ACCN也是作恶无数，有不少小众游戏厂商因不愿向向他们妥协，最后都被攻击到损失惨重，甚至有的团因此被迫解散。

在被ACCN攻击上，多数游戏厂商都是选择了妥协，譬如元气骑士和古代战争等等，然而一昧的妥协最终也只是助长了犯罪者的嚣张气焰，早在一月份元气骑士官方就发布公告，告知自己服务器被攻击，“服务器联机”彻底瘫痪，甚至连玩家云存档也会因使用联机而全部损坏，不过随后的两天时间里官方修复了系统，但是有没有向黑客团队支付赎金就不得而知了。

然而作为前者的“古代战争”，就没有这么好运了，不仅游戏被迫停运了几天，就连用户数据也被删除大半，而这样的结果无疑是让猫步的这款游戏死了一半了。

ACCN为祸多年，但其不过是DDoS黑色产业中的一环，其简单粗暴的攻击方式，无论是谁来使用，都是中小游戏厂商难以抵挡的

2.如何解决这个问题

群联AI云防护系统使用先进的防御体系，攻击者所有的请求都会进入虚拟防护节点上，通过每个节点自带的安全防护功能， 进行流量清洗过滤，真实的服务器始终隐藏在群联云安全盾系统的防护之下，避免黑客对其发动攻击。由于使用分布式的防御体系，可以轻松瓦解大流量攻击。

以全新算法、海量分布式节点为基础，对每个连接进行安全识别，精确判断是真实应用还是恶意攻击，保证每一个连接的安全，通过多维度智能调度系统实现防护IP无感切换打破传统防火墙依赖于高防IP本身防护能力的限制，解决以往攻击防护资源不对等问题，以终端视角彻底解决DDOS攻击问题。同时高强度加密算法可保护APP通信协议不受破解，可有效解决游戏外挂和业务欺诈。智能调度保证了终端的最佳网络链路，提升用户体验。

为APP应用开发的集防护加速为一体的安全产品，在使用时用户把APP打包的域名解析到AI智能云防护CNAME地址。通过AI云防护系统可以精准定位每个终端当前环境信息、是否可信，为智能调度、攻击防护提供多维度参考数据。

通过对APP进行加固有效防治破解、欺诈、外挂等验证影响应用运营安全问题。

智能调度系统

智能调度系统主要对IP地址池中的节点做健康检查，并按照智能调度算法排序，将IP池分为正常组和风险组，正常情况下会给客户端返回3个可用节点IP，一旦3个IP被打死，客户端再次请求将会分配风险组池中的IP，如果依然被打死，此客户端将被加入黑名单，列入高风险客户端，同时不再给它分配任何IP节点，并将客户端IP以及特征码存储，以备后续定位反查攻击者。

客户端获取到分配的中转机IP后，创建隧道加密通讯，所有的游戏数据都将被封装到隧道中，实现加密传输，由节点机发给后端游戏服务器。

智能调度为群联AI云防护系统防护核心模块之一，通过灵活的调度算法打破资源不对等问题。彻底解决SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等三到七层DDoS攻击