绑定口袋巴士账号,从此一号登录以下游戏媒体:

开始升级>>
首页 > 产业资讯 > 正文

金山云护航棋牌游戏客户安渡生死劫

2017-10-11 14:35 | 来源:官方

 

  在很多人看来,如今游戏业正迎来“最好的时代”,游戏生态已从粗放进化到精细,几年前移动互联网的井喷式发展,让游戏能够随身携带,牢牢占据人们的碎片化时间。数量惊人的用户支撑起了庞大的产业,在进一步巩固互联网“现金牛”地位的同时,国内游戏行业呈现出一派欣欣向荣的景象。

  但这些却是表象。在很多游戏从业者的眼中,游戏公司的状况没有那么乐观。这不是因为游戏导致的沉迷问题比之前更加严峻,舆论压力日增,而是面对着游戏这种中国互联网最具诱惑力的商业模式,很多人甘愿铤而走险,他们针对游戏公司的种种软肋和漏洞展开网络攻击,往往让这些公司损失惨重,却又无可奈何。因此,如何抵御攻击,保证业务的安全,成了游戏公司生死攸关的大事。

  金山云防御策略帮助棋牌类客户成功抵御棘手攻击

  某新锐游戏创业公司近年成立以来,主营棋牌类游戏的开发和运营,凭借扎实的研发,推出的游戏颇受玩家青睐,用户增长很快。今年三月初的一天,该公司服务器遭到大规模CC攻击(DDoS攻击的一种),持续时间达三个小时,攻击量级从300G一直攀升到810G,在随后的一周时间里,该公司每天均遭受200G到300G不等的攻击,最高的一次达到700G。

  持续攻击会带来用户流失和业务掉量,对于棋牌类游戏公司而言,一次掉线相当于产生几倍的影响,原因是棋牌游戏均由三人或四人组局,如果其中一人无法参与游戏,这会严重影响整局游戏的进行,将给该公司造成巨大损失。而且在抵御攻击时,由于棋牌游戏对CC攻击防护的误杀率要求极高,对于如何避免高防产品误杀正常用户访问请求,很多棋牌类游戏公司甚至会通过扩充服务器数量,“硬抗”CC攻击的方式来保障用户不被误杀,可是这样的做法会产生高昂成本,也无法彻底解决问题。

  为了应对持续不断的攻击,该公司起初采用高防通用的防CC方案,试图抵御攻击,但恶意流量很快达到了静态单线防护峰值。该方案的第二层防御虽然能够在很大程度上缓解攻击带来的压力,但误杀率较高,导致用户掉线量超过30%。为此,该公司与很多安全厂商沟通,但提供的解决方案需要和当地各个运营商协调资源,短期内很难落地。由此可见,高防通用的防CC方案实际上并不适合棋牌类客户,需要单独制定防护策略。

  针对这一客户的具体情况,金山云特别成立临时方案小组,奔赴客户所在地区,首先与客户面对面沟通,根据客户的实际情况制定防御策略,在这个过程中,发现攻击者从流量攻击到CC攻击再到DNS攻击,有策略地不停变换攻击手段,目的就是让游戏公司防不胜防。金山云针对攻击手段多样、CC防护误杀率高这两大难题,提出了多种方案,通过测试等方法尝试可行性。

  金山云首先从攻击者的手段分析,对于DNS攻击,建议客户采用金山云KDNS(Kingsoft DNS,域名解析服务),帮助客户抵御DNS攻击。同时,金山云一方面运用高防机房整体资源为客户抵御攻击,一方面让安全团队驻场与客户协作,依据客户具体情况调整防护策略,提高防护精度,降低误杀率,这些方法帮助该公司成功抵御此后的每次攻击。

  金山云安全解决方案构建完善防护体系

  上述案例体现了目前游戏公司特别是棋牌类游戏公司的安全痛点。金山云凭借丰富的安全经验打造的高防解决方案,帮助客户成功抵御攻击,节省安全运维成本,专注发展业务。在产品层和服务层,金山云高防解决方案均具备多种优势。

  首先,金山云高防解决方案独家具备全部链路模式,包含静态弹性(电信+联通)、全BGP弹性、BGP固定、BGP+静态弹性,高防IP节点提供静态(电信、联通双IP)及BGP两种链路类型供客户选择。客户只需简单配置,即可使用高防服务,不需要对原网络拓扑做任何修改。

  第二,金山云在全国多地自建机房,确保网络延迟最低,线路最好。目前,北方的BGP高防节点也已经上线,网络质量实测高于大部分南方高防机房。单点防御能力达1T,使用金山云自研的网络转发系统和防攻击解决方案,满足棋牌客户对网络质量和防护量级的高防需求。

  在此基础上,金山云高防解决方案的防御上限高达800G,总防御带宽4.4Tbps,单节点高至1.4Tbps,为业界最高,保证客户业务稳定。

  第三,4层TCP/UDP攻击,采用硬件清洗效率高,TCP、UDP清洗零误杀,确保业务稳定可靠。7层http/https,强大的清洗集群软件清洗,集群可扩展清洗效率高。CC攻击防护支持自定义规则,可定制根据业务规则自定义,满足自定义需求。

  第四,金山云提供两种高阶服务,一是定制化服务,为客户量身定制专属服务方案。二是服务报告,服务完成后,客户可通过报告详细了解金山云的服务流程及细节,并提供后续优化建议。

  第五,金山云配备专业安全服务团队,提供7*24小时全天候监控与运维支撑服务,客户如果遇到复杂情况,金山云研发直接给予支持,确保客户免受故障和任何安全威胁。

  第六,金山云高防产品针对不同客户,提供多种档次套餐。客户可根据以往经验和成本要求选择对应的静态弹性套餐,弹性部分按照实际使用天数计费。在客户遇到突发性恶意攻击时,弹性部分单独计费,可随时升档,客户可随时进行套餐热切换,改变计费方式,节省成本又方便灵活。

  目前,金山云安全解决方案和DDoS高防产品已成为大量游戏公司的首选。以领先技术和优质服务作为根基的金山云,希望通过不断地研发与创新,将最全面最扎实的安全能力赋予客户,帮助客户构建完善的安全防护体系,轻松应对安全挑战。

  >>更多精彩资讯<<

分享到: