目前被网络攻击威胁的主要集中在游戏和云上SaaS系统,而绝大部分用户都是以App形式存在的。但是问题是,大部分在中国运营的SaaS系统或者刚开始试水游戏用户是没有能力购买。SDK游戏盾就是针对大型DDoS攻击(T级别)进行有效防御外,还能彻底解决游戏行业特有的TCP协议的CC攻击问题,防护成本更低,效果更好。
SDK游戏盾的优势就在于:
K秒级调度:用于替代DNS的一个加密调度中心,能够实现细化到单个客户端级别的秒级调度,兼容性稳定可靠。
链路探测:基于SDK的网络链路诊断功能,协助运维精确定位网络拥塞问题,为流量调度提供数据支撑。
智能加速:智能规划优质网络传输路线,游戏加速不断连。
高强度加密:SDK自身高强度加密,且可以实时动态更新,安全可靠。
防护DDos攻击:通过分布式的抗D节点,同时基于SDK端流量数据的灵活调度策略,有效将黑客攻击进行拆分和调度,使之隔离。
无惧CC攻击:游戏安全网关配置SDK建立加密通信隧道,仅放行经过SDK和游戏安全网关鉴权的流量,彻底解决TCP协议层的CC攻击。
游戏盾目前在实际使用中可以达到的效果如下:
1、DDoS攻击防御可主动定位/隔离攻击者
游戏盾通过大量的节点部署结合SDK的调度数据,在发生DDoS攻击的时候能够准确告知您目前你游戏中的哪一个玩家ID、IP、设备号是恶意玩家,并进行主动隔离,您还可以跟具这些调度日志进行进行报案处理,对黑客进行有效的打击
2、CC攻击防御100%解决,0误杀、0漏过
CC攻击一直是难以解决的行业痛点,在传统的高防IP、WAF模式下总会碰到误杀、漏过的问题,碰到协议模拟类的攻击更是束手无策,对业务稳定性影响非常大。游戏盾的私有通信协议彻底改变了这一现状,通过动态的加密算法,每次数据传输都具备唯一性,只有干净的流量才能够到达业务服务器,0误杀、0漏过。
可以说接入了SDK游戏盾,就可以无视DDOS和CC攻击。
配置流程
1、用户购买游戏盾产品
a) 根据购买游戏盾IP数量计算消费额度
b) 游戏盾接入需要在业务方App上集成游戏盾SDK
2、云平台用户配置
a) 配置接入域名,游戏盾使用cname方式接入(需要DNS厂商支持)当然也可以使用HTTPDNS的方式,或者更直接,使用私有协议实现。
b) 配置4层7层转发部分(Neutron方式同步到lvs&tengine)
c) 配置业务组,业务组可以根据App的运营数据进行调节,例如:新来客户使用初级ip池(可以配置5个IP),一旦用户遭受攻击,会从客户端切换到没被黑洞的IP。
3、黑洞防御实现
a) 通过sflow或者全流量采样的方式获取对应IP采样的数据
b) 一旦统计发现攻击到阈值通过路由软件对核心交换机发本地空路由黑洞
c) 根据封禁算法判断其封禁时间段,到时间取消黑洞操作。
4、用户在控制台观察业务状态
a) 攻击告警
b) 客户端调度状态