一、 介绍
游戏盾SDK是针对游戏行业面对DDoS、CC攻击推出的针对性的网络安全解决方案,专门解决互联网和移动互联网攻击,为用户提供高品质稳定的互联网防护服务。
游戏客户端接入游戏盾SDK后,就由SDK接管所有的通信流量,通过加密传输和智能调度,以及流量清洗等防护处理,除了可以满足抗D、防C、流量加密等业务需求,还可以实现异常流量精准定位、风险隔离,可为用户提供优质安全的网络环境,游戏极速畅通无阻。
游戏盾SDK主要由三大模块组成:
– 终端防护SDK:通过自有三端SDK,在接入口调用接管流量。
– 云安全防护中心:通过分布式的抗D节点,游戏盾可以做到免疫DDoS的攻击。
– 游戏防御网关:通过私有协议的编码解码,支持协议类型拦截。
– 终端防护SDK
终端防护SDK是所有进入游戏服务器流量的接入口,支持PC\安卓\IOS设备,在接入口调用SDK,建立基础防护线路,SDK接管业务流量,进行流量防护和业务交互。
云安全防护中心(分布式抗D节点+中控)
游戏盾SDK使用云安全防护中心作为流量接入和调度的中间层,通过分布式的抗D节点,将黑客的攻击进行有效的拆分和调度,使得攻击无法集中到某一个点上。同时基于整理流量数据,可以动态的调度策略精准定位异常,隔离风险,来达到整体防护低于攻击的目的。
– 游戏防御网关
游戏盾SDK防御网关基于自有协议连接,自有数据报文进行隔离管控。对外防御进行隔离异常数据,拦截异常流量。对业务进行数据解码分析,拦截异常业务数据,对业务行为管控,实现精准拦截。
二、 游戏盾SDK功能
在真实的抗DDoS使用场景中,游戏盾SDK三大模块互相依赖支撑,搭建起整体防护体系,通过隔绝源站实现完整防护、通过智能调度实现网络稳定、通过断线重连实现无感容灾、通过用户分层实现威胁阻断、通过流量管理实现数据安全,实现对游戏业务全方位防护。
– 隔绝源站,完整防护
正常游戏业务在数据交互过程中,游戏客户端直接与游戏服务器进行数据交互。此时,通过对游戏客户端进行行为分析,即可得出游戏服务器的基本信息。通过得出来的游戏服务器信息,黑客可以直接进行服务器攻击或者使用其他手段影响服务器性能,达到影响玩家体验的效果。
游戏盾SDK通过接入终端代理SDK,原本直接与源站交互的数据现在统一经过SDK接管,在云安全防护中心池中往复交互,自研核心技术架构形成一道天然屏障,从源头彻底隐藏源机IP和端口,漏洞扫描和网络攻击无从下手,攻击流量无法直接到达源机,保障后端服务器稳定运行和数据安全,来达到从源头主动遏制风险来低于攻击的目的。以下是整体防护架构:
– 智能调度,保证网络
在网络交互中,如果是静态节点防护,容易造成节点单一,容易被分析出实际连接行为,发起攻击。
游戏盾SDK并不是通过海量的带宽硬抗攻击,而是采用动态实时调度,通过源站区域分布、玩家客户真实使用情况、海量分布式抗D节点运转情况,进行流量调度。
– 断线重连,无感容灾
当玩家本地网络异常时,只需要进行网络恢复,即可无感知进行游戏线路切换,无需断开游戏,重新登陆。在这个过程中会进行线路切换和秒级无缝节点迁移,确保游戏稳定性和流畅度,减少玩家因为网络抖动造成的卡顿和掉线的情况。
– 用户分层,威胁阻断
通过在用户业务和攻击者之间建立一道游戏业务的防火墙,根据攻击者的TCP连接行为、游戏连接后的动态信息、全流量数据、玩家的设备、终端运行环境、URL、访问频率和链接时长等访问特征,采用机器学习算法,经过自主研发的游戏防护引擎,对玩家的风险态势进行自动画像识别,分为风险访问、普通访问、安全访问三类,准确分辨出真正的玩家和黑客。
通过不断地学习优化,智能调整访问风险识别策略和二次验证策略,将风险访问和安全访问逐步加入到黑白IP数据库,实现对海内外访问行为进行精确管控。
– 流量管理,数据安全
游戏行业的协议大部分是私有的或者不常见的协议,同一类型游戏有着类似的协议类型。游戏盾SDK可以通过终端代理SDK和防御网关相结合,建立加密通信隧道,全面接管客户端和服务端的网络通信,仅放行经过SDK和游戏防御网关鉴权的流量,彻底解决TCP协议层的模拟协议型攻击。
与此同时,游戏防御网关进行整体大数据汇总,根据真实用户业务的连接行为特点分析出正常玩家行为,从而直接拦截异常的客户端。根据真实业务的游戏协议分析,从而直接管理正常调度协议数据,保证传输数据的安全。
