商用DDoS攻擊解決方案

　　針對超大流量的攻擊或者復(fù)雜的游戲CC攻擊，可以考慮采用專業(yè)的DDoS解決方案。目前，通用的游戲行業(yè)安全解決方案做法是在IDC機(jī)房前端部署防火墻或者流量清洗的一些設(shè)備，或者采用大帶寬的高防機(jī)房來清洗攻擊。

　　當(dāng)寬帶資源充足時(shí)，此技術(shù)模式的確是防御游戲行業(yè)DDoS攻擊的有效方式。不過帶寬資源有時(shí)也會成為瓶頸：例如單點(diǎn)的IDC很容易被打滿，對游戲公司本身的成本要求也比較高。

　　DDoS攻擊解決方案——游戲盾

　　游戲盾是阿里云針對游戲行業(yè)面對的DDoS、CC攻擊推出的具有針對性的網(wǎng)絡(luò)安全解決方案，相較與高防IP，除了能針對大型DDoS攻擊（T級別）進(jìn)行有效防御外，還具備徹底解決游戲行業(yè)特有的TCP協(xié)議的CC攻擊問題能力，防護(hù)成本更低，效果更好！

　　2017年3月29日，阿里云云盾在深圳云棲大會發(fā)布了游戲行業(yè)安全風(fēng)控新模式：游戲盾。游戲盾在風(fēng)險(xiǎn)治理方式、算法技術(shù)上全面革新，幫助游戲行業(yè)用戶用更低的成本緩解超大流量攻擊和CC攻擊，解決以往的攻防框架中資源不對等的問題。

　　與傳統(tǒng)單點(diǎn)防御DDoS防御方案相比，游戲盾用數(shù)據(jù)和算法來實(shí)現(xiàn)智能調(diào)度，將正常玩家流量和黑客攻擊流量快速分流至不同的節(jié)點(diǎn)，最大限度緩解大流量攻擊；通過端到端加密，讓模擬用戶行為的小流量攻擊也無法到達(dá)客戶端。

　　同時(shí)，在傳統(tǒng)防御中，黑客很容易鎖定攻擊目標(biāo)IP，在攻擊過程中受損非常小。而游戲盾的智能調(diào)度和識別，可讓用戶隱形，讓黑客顯形 —— 每一次攻擊都會讓黑客受損一次，攻擊設(shè)備和肉雞不再重復(fù)可用。顛覆以往DDoS攻防資源不對等的狀況。

　　游戲盾的前世今生

　　游戲盾從誕生之初到現(xiàn)在，經(jīng)歷了3次重大的技術(shù)變革。從初代的云層，到現(xiàn)在的游戲盾，無論是從技術(shù)架構(gòu)還是從功能實(shí)現(xiàn)上，都發(fā)生了翻天覆地的變化。

　　而驅(qū)動這些變化的淺層因素，是攻防資源的不對等問題；深層因素則是對現(xiàn)有網(wǎng)絡(luò)本身的路由規(guī)則和基礎(chǔ)設(shè)施的深度思索。

　　簡單來說，游戲盾通過風(fēng)控模式調(diào)度流量來撬動攻防天平；而從本質(zhì)來說，游戲盾更像是一個(gè)除了路由和DNS之外，能夠再次改變流量走向的存在。

　　云層：第一次實(shí)驗(yàn)

　　游戲盾的前身是云層項(xiàng)目。它誕生在2015年初的一次營救實(shí)驗(yàn)。

　　一家公司遭受黑客的反復(fù)攻擊，傳統(tǒng)的DDoS防御方法已全部敗下陣來。在緊急情況下，公司向阿里云安全團(tuán)隊(duì)尋求合作，并提出可以嘗試一種通過快速流量調(diào)度，來躲避黑客攻擊的新方法。

　　當(dāng)時(shí)，這種方法并沒有在任何實(shí)戰(zhàn)場景中被驗(yàn)證過。阿里云DDoS防護(hù)安全技術(shù)團(tuán)隊(duì)在摸著石頭過河的情況下，與用戶的技術(shù)團(tuán)隊(duì)一起合作，將這種新的防護(hù)方法付諸于實(shí)踐，成功扛下了一次次攻擊。

　　云層時(shí)代也就此開始。

　　當(dāng)時(shí)，黑客的攻擊手法相對來說比較單一，找到目標(biāo)IP地址，通過一波大流量（10~50GBps）攻擊將IP打進(jìn)黑洞。而黑客發(fā)動下一波攻擊的準(zhǔn)備時(shí)間大約需要10~15分鐘。而云層通過秒級分布式IP的快速調(diào)度，壓制了黑客的分鐘級攻擊跟隨，贏得了這場競賽的階段性勝利。

　　接下來，云層模式在其它幾場攻防實(shí)戰(zhàn)中屢立戰(zhàn)功。但與此同時(shí)，新形態(tài)的攻擊方式也在不斷地進(jìn)化，云層盡管實(shí)現(xiàn)了秒級的IP調(diào)度速度，但要跟上黑客的嗅探和跟隨，其算法和效率仍然需要進(jìn)化。在這種背景下，游戲盾的時(shí)代來了！

　　游戲盾：正式踏入戰(zhàn)場

　　一直以來，國內(nèi)超過50%的DDoS和CC攻擊，都是針對游戲行業(yè)。因此，游戲成了DDoS攻防最好的戰(zhàn)場，也是調(diào)度算法的最佳訓(xùn)練場。

　　于是，阿里云安全團(tuán)隊(duì)決定將云層時(shí)代積累下來的技術(shù)經(jīng)驗(yàn)，應(yīng)用在游戲行業(yè)中，成為所有用戶能夠用得上、并且管用的風(fēng)控模式。

　　在游戲盾誕生之前的很長一段時(shí)間，阿里云安全團(tuán)隊(duì)對游戲行業(yè)的攻防對抗模式反復(fù)分析，深入了解了游戲業(yè)務(wù)的注冊特點(diǎn)、登錄特點(diǎn)、玩家特點(diǎn)，并在此基礎(chǔ)上重構(gòu)了游戲盾的智能調(diào)度算法。

　　游戲盾繼承了云層快速調(diào)度的能力，又通過對端信息的采集、和對網(wǎng)絡(luò)通信等行為進(jìn)行歸一化的處理分析?；谠粕系馁Y源和特性，游戲盾得以對海量的端數(shù)據(jù)進(jìn)行計(jì)算、處理和存儲。相比線下環(huán)境，借助云計(jì)算平臺在計(jì)算和數(shù)據(jù)處理上的優(yōu)勢，阿里云取得了實(shí)質(zhì)性的突破——完成對每一個(gè)終端設(shè)備的畫像，并最終沉淀為端威脅值這一新的調(diào)度因子。

　　游戲盾所有數(shù)據(jù)處理的核心是空中流量調(diào)度系統(tǒng)（AirTraffic Control ，ATC），它以深度機(jī)器學(xué)習(xí)（DL）和神經(jīng)網(wǎng)絡(luò)（LSTM）為認(rèn)知基礎(chǔ)，將惡意用戶快速隔離在調(diào)度體系之外。

　　在游戲行業(yè)炮火重重的前線上，游戲盾完成了涅槃重生，并在最猛烈的攻擊之下不斷進(jìn)行自我升級。同時(shí)，威脅識別和影響面控制代替調(diào)度成為了新的技術(shù)關(guān)鍵詞。

　　精細(xì)化和分層而治：領(lǐng)先一小步

　　當(dāng)然，這仍只是一個(gè)開始。攻擊方也在逐步加重自己的兵力投入。想要領(lǐng)先黑客一小步，光靠數(shù)據(jù)和算法還不夠，需要真正了解對方的攻擊趨勢和攻擊手法。

　　在實(shí)戰(zhàn)的磨礪中，游戲盾正式踏入精細(xì)化攻防對抗這一領(lǐng)域：NetGuard應(yīng)運(yùn)而生。借助前2個(gè)階段所積累的AI建模分析能力，游戲盾向針對業(yè)務(wù)層的攻擊發(fā)起挑戰(zhàn)。

　　游戲盾通過串行學(xué)習(xí)特定業(yè)務(wù)數(shù)據(jù)特征，快速識別畸形和突發(fā)的異常流量，并在干路上進(jìn)行阻截。與此同時(shí)，阿里云安全團(tuán)隊(duì)提出了由用戶層、網(wǎng)絡(luò)層、接入層和業(yè)務(wù)層4級聯(lián)動的立體防護(hù)體系，讓游戲盾幫助用戶搭建最適合自己的安全架構(gòu)。

　　游戲盾的立體防護(hù)體系的核心，在于分層而治。首先，大流量攻擊依托網(wǎng)絡(luò)層去解決；而技巧型CC攻擊通過接入層去解決。立體防護(hù)體系可以達(dá)到突破帶寬限制，控制攻擊影響范圍和時(shí)間，精準(zhǔn)識別用戶行為的目標(biāo)。

　　傾斜的天平

　　從2015到2017，經(jīng)過2年的攻防實(shí)戰(zhàn)和技術(shù)打磨讓游戲盾將一種新的安全風(fēng)控模式，應(yīng)用到攻防戰(zhàn)場中，幫助游戲行業(yè)的用戶去解決實(shí)質(zhì)性的問題。

　　然而，從云層到游戲盾，只是阿里云安全團(tuán)隊(duì)撬動DDoS攻防天平的第一步。真正前進(jìn)的方向，是構(gòu)筑一張安全、可信、承載著“干凈流量”的網(wǎng)絡(luò)，并將這張網(wǎng)絡(luò)延展到更廣的邊界。

　　方案簡介

　　游戲盾是阿里云DDoS高防IP產(chǎn)品系列中針對游戲行業(yè)的安全解決方案。游戲盾專為游戲行業(yè)定制，針對性解決游戲行業(yè)中復(fù)雜的DDoS攻擊、游戲CC攻擊等問題。

　　游戲盾由 2 大模塊組成：

　　分布式抗D節(jié)點(diǎn)：通過分布式的抗D節(jié)點(diǎn)，游戲盾可以做到防御600G以上的攻擊。

　　游戲安全網(wǎng)關(guān)：通過針對私有協(xié)議的解碼，支持防御游戲行業(yè)特有的CC攻擊。

　　游戲盾如何防御DDoS攻擊？

　　與普通的DDoS高防機(jī)房不同，游戲盾并不是通過海量的帶寬硬抗攻擊，而是通過分布式的抗D節(jié)點(diǎn)，將黑客的攻擊進(jìn)行有效的拆分和調(diào)度，使得攻擊無法集中到某一個(gè)點(diǎn)上。同時(shí)基于SDK端數(shù)據(jù)、流量數(shù)據(jù)，可以通過動態(tài)的調(diào)度策略將黑客隔離！

　　游戲盾如何防御CC攻擊？

　　一般來說，游戲行業(yè)的CC攻擊跟網(wǎng)站的CC攻擊不同。網(wǎng)站類的CC攻擊主要是基于HTTP或者HTTPS協(xié)議，協(xié)議比較規(guī)范，相對容易進(jìn)行數(shù)據(jù)分析和協(xié)議分析。但是游戲行業(yè)的協(xié)議大部分是私有的或者不常見的協(xié)議，因此對于CC攻擊的防御，阿里云推出了專業(yè)的云上防御游戲安全網(wǎng)關(guān)（原稱NetGuard、簡稱NG）。

　　游戲安全網(wǎng)關(guān)通過在用戶業(yè)務(wù)和攻擊者之間建立起一道游戲業(yè)務(wù)的防火墻，根據(jù)攻擊者的TCP連接行為、游戲連接后的動態(tài)信息、全流量數(shù)據(jù)，準(zhǔn)確分辨出真正的玩家和黑客。

　　游戲安全網(wǎng)關(guān)支持大數(shù)據(jù)分析，根據(jù)真實(shí)用戶業(yè)務(wù)的特點(diǎn)分析出正常的玩家行為，從而直接攔截異常的客戶端。且可以隨時(shí)針對全國省份、海外的流量進(jìn)行精確封禁，支持百萬級的黑白名單。

　　游戲安全網(wǎng)關(guān)可以同SDK建立加密通信隧道，全面接管客戶端和服務(wù)端的網(wǎng)絡(luò)通信，僅放行經(jīng)過SDK和游戲安全網(wǎng)關(guān)鑒權(quán)的流量。徹底解決TCP協(xié)議層的CC攻擊。（需SDK版本在5.1.7以上）

　　方案特點(diǎn)

　　技術(shù)革新——智能調(diào)度算法拆分流量

　　DDoS攻防的本質(zhì)，是資源的對抗。從網(wǎng)絡(luò)、CDN、服務(wù)器到數(shù)據(jù)庫，只要存在資源差的地方，就可以有DDoS攻擊在發(fā)生。

　　從云層、彈性安全網(wǎng)絡(luò)到現(xiàn)在的游戲盾，阿里云安全團(tuán)隊(duì)在與游戲行業(yè)用戶并肩作戰(zhàn)幾年后，用數(shù)據(jù)和算法來改變了大流量攻擊防御的模式。

　　今天，游戲盾在應(yīng)對黑客攻擊的時(shí)候，不僅是被動在防御，也具備主動的反擊能力。有效識別哪個(gè)客戶端是黑客、哪個(gè)客戶端是好的用戶，通過更加靈活的調(diào)度算法，讓用戶的正常流量和黑客的攻擊流量不往一處走，扛住一次次超大型的DDoS攻擊。

　　風(fēng)控模式革新——從單點(diǎn)防御到分層治理

　　在游戲盾的演進(jìn)過程中，阿里云安全團(tuán)隊(duì)成功平衡了 4 大資源不對等的難題：

　　如何對抗黑客T級壓倒性帶寬資源。

　　如何攻破黑客的肉雞資源。

　　如何填補(bǔ)黑客只需要攻點(diǎn)、用戶需要防面的鴻溝。

　　如何解決資金成本的問題。

　　分層而治，是解決這些問題的基礎(chǔ)。所有資源的不對等，都是因?yàn)楣舴教菀渍业侥繕?biāo)，而防御方太容易成為目標(biāo)。分層而治中的分，代表流量的拆分、業(yè)務(wù)的拆分和目標(biāo)的拆分；讓攻擊者的成本和門檻增大，把用戶成本控制到最低；層代表一種漏斗模型。

　　用戶層：用戶層的數(shù)據(jù)總是不那么可信的，作為通信的發(fā)起方，保護(hù)好自己是頭等大事。

　　網(wǎng)絡(luò)層：網(wǎng)絡(luò)的問題就交給專門的網(wǎng)絡(luò)設(shè)備解決，不要再使用服務(wù)器硬扛了。

　　接入層：接入層是為了應(yīng)對CC攻擊而準(zhǔn)備的。在這一層，只處理用戶行為，不處理業(yè)務(wù)。

　　業(yè)務(wù)層：真正的業(yè)務(wù)服務(wù)器必須好好保護(hù)，不能直接暴露，物理通路的隔離是相對比較好的選擇。

　　游戲盾改變了DDoS攻防只是拼帶寬的傳統(tǒng)概念，成為針對游戲行業(yè)用戶的整體風(fēng)控方案。在游戲盾的風(fēng)控理論下，只要您解決好用戶端的問題，就可以解決無限大的DDoS攻擊，從而達(dá)到攻防成本的平衡。

　　與傳統(tǒng)DDoS攻擊解決方案對比

　　全套安全解決方案

　　阿里云深度分析游戲安全問題，基于阿里巴巴集團(tuán)海量攻防實(shí)戰(zhàn)積累，為游戲運(yùn)營量身打造最全面、最可信的阿里云游戲安全完整解決方案。

　　該解決方案具有以下特點(diǎn)：

　　全方位安全防護(hù)

　　超強(qiáng)防護(hù)、實(shí)時(shí)響應(yīng)

　　針對游戲、智能調(diào)節(jié)

　　行業(yè)最強(qiáng)安全大數(shù)據(jù)

　　本方案能夠全面解決游戲行業(yè)安全風(fēng)險(xiǎn)，涉及的云產(chǎn)品具體如下：

　　游戲盾：抵御大流量攻擊和CC攻擊、保障核心用戶體驗(yàn)。

　　數(shù)據(jù)風(fēng)控&移動安全：人機(jī)識別，App加固，預(yù)防惡意注冊、流量作弊、撞庫盜號。

　　Web應(yīng)用防火墻：保障游戲主站及支付服務(wù)安全，全面支持HTTPS。

　　安騎士：預(yù)防暴力破解、服務(wù)器漏洞修復(fù)。

　　堡壘機(jī)：資源分級授權(quán)管理，運(yùn)維更安全。

　　態(tài)勢感知：利用機(jī)器學(xué)習(xí)還原已發(fā)生的攻擊，預(yù)測未發(fā)生的攻擊，擴(kuò)大安全可見性。

　　先知：加入先知平臺的安全眾測服務(wù)，幫助游戲公司全面發(fā)現(xiàn)業(yè)務(wù)漏洞及風(fēng)險(xiǎn)。

　　云安全產(chǎn)品介紹

　　數(shù)據(jù)風(fēng)控

　　除DDoS攻擊之外，游戲行業(yè)另一大安全威脅就是欺詐作弊，包括：

　　垃圾注冊：玩家大量注冊小號，獲取新號獎(jiǎng)勵(lì)和刷金幣。

　　流量作弊：渠道商利用模擬器等手段批量掛機(jī)，進(jìn)行流量作弊，獲取非正常利益。

　　游戲盜號：攻擊者利用自動化工具，通過掃庫撞庫等方式進(jìn)行盜號。

　　然而，這些安全威脅會直接導(dǎo)致游戲公司耗費(fèi)大量心血設(shè)計(jì)的游戲平衡遭到破壞，從而大大降低玩家體驗(yàn)、導(dǎo)致用戶流失。因此，在游戲安全解決方案中，數(shù)據(jù)風(fēng)控是必不可少的安全產(chǎn)品之一。

　　產(chǎn)品簡介

　　阿里云數(shù)據(jù)風(fēng)控產(chǎn)品由阿里聚安全提供，凝聚了阿里巴巴集團(tuán)多年業(yè)務(wù)風(fēng)控經(jīng)驗(yàn)，專業(yè)、實(shí)時(shí)對抗垃圾注冊、刷庫撞庫、活動作弊、論壇灌水等嚴(yán)重威脅游戲業(yè)務(wù)安全的風(fēng)險(xiǎn)。在攔截惡意欺詐、作弊流量的同時(shí)，保障正常玩家體驗(yàn)順暢無影響。

　　產(chǎn)品優(yōu)勢

　　相較業(yè)內(nèi)同類產(chǎn)品，阿里云的數(shù)據(jù)風(fēng)控針對游戲行業(yè)具有以下優(yōu)勢：

　　精準(zhǔn)的風(fēng)險(xiǎn)識別率

　　依據(jù)歷史大數(shù)據(jù)分析，數(shù)據(jù)風(fēng)控可以達(dá)到高于于95%95%的風(fēng)險(xiǎn)識別率，并保持低于1%的風(fēng)險(xiǎn)誤識率。

　　在游戲行業(yè)中，實(shí)行惡意欺詐作弊的攔截過程中，除了盡可能阻斷惡意請求，更重要的是不能誤攔截正常玩家的訪問請求。因此，從業(yè)務(wù)安全角度來說，風(fēng)險(xiǎn)識別的精準(zhǔn)度至關(guān)重要。

　　業(yè)內(nèi)領(lǐng)先的驗(yàn)證技術(shù)

　　通過創(chuàng)新的驗(yàn)證技術(shù)，極大提高對惡意用戶的攔截能力。在保證精準(zhǔn)的風(fēng)險(xiǎn)識別率的前提下，盡可能多的攔截惡意用戶請求，就是對綠色游戲環(huán)境最大的守護(hù)。同時(shí)，隨著游戲行業(yè)的快速發(fā)展，新型的欺詐、作弊方式層出不窮，創(chuàng)新領(lǐng)先的驗(yàn)證技術(shù)是提升攔截能力的關(guān)鍵。

　　支持多平臺的防控

　　同時(shí)支持Web端和移動平臺的風(fēng)險(xiǎn)防控。近些年，隨著移動端游戲的興起，移動游戲行業(yè)的競爭早已白熱化，支持移動平臺的業(yè)務(wù)風(fēng)險(xiǎn)防控能力甚至比Web端更為重要。

　　穩(wěn)定可靠的系統(tǒng)支持

　　高于99.99%的可用性、毫秒級響應(yīng)時(shí)間、每秒萬級并發(fā)量，保障業(yè)務(wù)順利進(jìn)行。

　　對于游戲行業(yè)爆發(fā)式的流量涌入（游戲新上線、推廣活動期間等），需要高可用、高性能的業(yè)務(wù)安全產(chǎn)品進(jìn)行護(hù)航。

　　應(yīng)用場景

　　用戶注冊

　　游戲行業(yè)經(jīng)常會遭受大量垃圾賬號注冊的威脅，使用數(shù)據(jù)風(fēng)控產(chǎn)品保障業(yè)務(wù)安全，有效降低垃圾賬號帶來的垃圾廣告、詐騙、營銷活動作弊等安全風(fēng)險(xiǎn)。

　　說明：在用戶注冊過程中應(yīng)用數(shù)據(jù)風(fēng)控后，垃圾賬號比例顯著下降，大幅提高垃圾賬號注冊團(tuán)伙的欺詐成本。

　　用戶登錄

　　游戲行業(yè)經(jīng)常會面臨盜號威脅，由于玩家并不完全了解賬戶安全的相關(guān)知識，對于自己的游戲賬戶安全也缺乏足夠的重視，因此經(jīng)常出現(xiàn)玩家賬號被 盜的現(xiàn)象，而盜號對玩家來說無疑是滅頂之災(zāi)，即使通過賬號找回機(jī)制拿回賬號，游戲賬號中的物品、裝備、金錢也很可能已經(jīng)被盜取，對玩家的利益造成重大損失。隨之而來的，就是玩家的流失。

　　在游戲賬戶登錄過程中應(yīng)用數(shù)據(jù)風(fēng)控后，被盜賬號數(shù)量顯著下降，大幅降低玩家因惡意盜號而產(chǎn)生重大損失的可能性。

　　推廣活動

　　游戲行業(yè)競爭激烈，游戲公司也會投入大量金錢進(jìn)行推廣活動。然而，實(shí)際推廣過程中大量的推廣費(fèi)用被羊毛黨通過惡意欺詐的方式所消耗，而推廣活動的目標(biāo)玩家卻無法得到優(yōu)惠，導(dǎo)致游戲公司巨額的推廣費(fèi)用都打了水漂。

　　在游戲推廣活動過程中應(yīng)用數(shù)據(jù)風(fēng)控后，惡意領(lǐng)用情況比例大幅下降，游戲公司花費(fèi)的推廣費(fèi)用起到實(shí)質(zhì)效果。

　　Web應(yīng)用防火墻

　　游戲公司的官方網(wǎng)站頁面是游戲的門戶，也是游戲公司推出活動的宣傳窗口，同時(shí)大多游戲公司也會在網(wǎng)站中提供社區(qū)功能供玩家進(jìn)行交流。因此，對于游戲官方網(wǎng)站的安全防護(hù)也必不可少。另外，部分游戲直接以網(wǎng)頁的形式（頁游）供玩家進(jìn)行游玩，對于這種情況，Web應(yīng)用的防護(hù)更是重中之重。

　　產(chǎn)品簡介

　　Web應(yīng)用防火墻（WAF）基于云安全大數(shù)據(jù)能力，防御SQL注入、XSS跨站腳本、常見Web服務(wù)器插件漏洞、木馬上傳、非授權(quán)核心資源訪問等OWASP常見攻擊，并過濾海量惡意CC攻擊，避免您的資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站或App業(yè)務(wù)的安全與可用性。

　　產(chǎn)品優(yōu)勢

　　相較業(yè)內(nèi)同類產(chǎn)品，阿里云的 Web 應(yīng)用防火墻具有以下優(yōu)勢：

　　穩(wěn)定快速：國內(nèi)BGP多線路節(jié)點(diǎn)容災(zāi)，智能最優(yōu)路徑，毫秒級響應(yīng)。

　　專業(yè)安全：專業(yè)安全團(tuán)隊(duì)運(yùn)營、最新0DAY漏洞 24 小時(shí)內(nèi)防護(hù)；多維防護(hù)配置，保障CC防護(hù)效果。

　　貼近業(yè)務(wù)：特有業(yè)務(wù)風(fēng)控防護(hù)，防爬、防刷、拒絕黃牛黨。

　　報(bào)表豐富：提供詳細(xì)的數(shù)據(jù)報(bào)表，快速全面了解業(yè)務(wù)當(dāng)前安全狀況。

　　移動安全

　　游戲行業(yè)另一大安全威脅是破解、外掛，包括客戶端破解和偽造數(shù)據(jù)包等風(fēng)險(xiǎn)。

　　游戲破解

　　破解客戶端游戲程序，免費(fèi)獲得游戲內(nèi)購，改變游戲設(shè)定。

　　內(nèi)掛

　　通過破解游戲和數(shù)據(jù)包結(jié)構(gòu)，逆向出或直接調(diào)用發(fā)包函數(shù)，改變正常游戲數(shù)據(jù)，實(shí)現(xiàn)超出正常玩家的水平和能力。

　　脫機(jī)掛

　　完全脫離游戲客戶端程序，但可以與游戲服務(wù)器自由通訊的外掛程序。此類外掛對游戲的危害最大，嚴(yán)重破壞游戲平衡，縮短游戲運(yùn)營周期。無論是手游還是端游在被破解之后都可以做外掛，還能夠通過破解協(xié)議報(bào)文模擬數(shù)據(jù)并發(fā)送到服務(wù)器上去，消耗游戲的資源使得正常玩家也無法進(jìn)行游戲。

　　這類安全威脅，對游戲公司整體的安全架構(gòu)的各方面來說都是巨大的挑戰(zhàn)。首先對于游戲客戶端程序，需要具有明確的安全代碼開發(fā)規(guī)范，保障客戶端程序安全的健壯性。同時(shí)，數(shù)據(jù)包在客戶端與游戲服務(wù)器之間的傳輸過程中必須采用加密傳輸；并且在服務(wù)器端也需要部署完善的安全措施和安全能力。

　　首先針對客戶端，手游客戶端的安全問題隨著移動游戲行業(yè)的大熱，已經(jīng)成為游戲公司不得不重視的關(guān)鍵點(diǎn)。

　　產(chǎn)品簡介

　　阿里云移動安全（Mobile Security）基于阿里聚安全的核心技術(shù)，為游戲移動端應(yīng)用（App）提供全生命周期的安全服務(wù)，準(zhǔn)確發(fā)現(xiàn)游戲移動端應(yīng)用的安全漏洞、惡意代碼、仿冒應(yīng)用等安全風(fēng)險(xiǎn)；通過應(yīng)用加固和安全組件等功能，大幅提高應(yīng)用反逆向、反破解能力。移動安全包含以下功能：

　　漏洞檢測

　　依托阿里巴巴集團(tuán)專利安全技術(shù)，提供深度靜態(tài)檢測、和業(yè)界先進(jìn)的動態(tài)分析技術(shù)，查找代碼后門及應(yīng)用漏洞。

　　仿冒檢測

　　對全網(wǎng)應(yīng)用渠道進(jìn)行持續(xù)監(jiān)測，可以收集仿冒應(yīng)用，二次打包等各種威脅，為用戶提供仿冒應(yīng)用數(shù)，裝機(jī)量，資產(chǎn)損失等數(shù)據(jù)。

　　應(yīng)用加固和安全組件

　　安全組件SDK提供的安全存儲、安全加密、安全簽名、安全檢測等功能，可有效抵御游戲外掛、二次打包等風(fēng)險(xiǎn)，保障移動平臺應(yīng)用完整性、執(zhí)行環(huán)境可信、數(shù)據(jù)機(jī)密性。

　　全網(wǎng)聯(lián)動

　　實(shí)時(shí)聯(lián)動全網(wǎng)安全事件、最新互聯(lián)網(wǎng)及應(yīng)用安全問題，動態(tài)調(diào)整安全防護(hù)策略。

　　產(chǎn)品優(yōu)勢

　　相較業(yè)內(nèi)同類產(chǎn)品，阿里云的移動安全服務(wù)有如下優(yōu)勢：

　　強(qiáng)大的掃描能力

　　自主研發(fā)的惡意代碼掃描引擎是AV-Test歷史上最年輕的滿分冠軍，漏洞掃描引擎領(lǐng)先業(yè)界同類競品一代以上，覆蓋95%以上的已知漏洞，仿冒監(jiān)測引擎實(shí)現(xiàn)全網(wǎng)覆蓋。

　　強(qiáng)大的漏洞掃描能力可以幫助游戲公司發(fā)現(xiàn)游戲移動客戶端存在的安全漏洞，大幅降低惡意攻擊者利用漏洞破解游戲客戶端的可能性。

　　淘寶同款防護(hù)技術(shù)

　　移動安全由應(yīng)用加固和安全組件組成的內(nèi)外結(jié)合的全方位安全防護(hù)技術(shù)應(yīng)用于支付寶和淘寶等超級應(yīng)用上，穩(wěn)定性強(qiáng)、兼容性好、體積小，對移動應(yīng)用幾乎沒有影響。

　　通過對手游客戶端進(jìn)行應(yīng)用加固，并添加安全組件的方式，增強(qiáng)手游客戶端程序安全的健壯性，進(jìn)一步降低被破解的風(fēng)險(xiǎn)。

　　雄厚的人才積累

　　移動安全擁有多位業(yè)界重大影響力的白帽子，如Xfocus創(chuàng)始人，dex2jar作者，Black Hat /RSA特約Speaker，具有非常雄厚的技術(shù)實(shí)力。

　　手游客戶端的反破解是游戲公司與黑客之間的攻防戰(zhàn)，開放于應(yīng)用市場的移動客戶端可能遭受各種技術(shù)手段的破解嘗試，而雄厚的安全技術(shù)實(shí)力正是移動端應(yīng)用安全的強(qiáng)力后盾。

　　快速接入，可系統(tǒng)集成

　　所有服務(wù)都可以通過SaaS服務(wù)提供，方便企業(yè)用戶能夠簡單快速接入，并可集成到自有系統(tǒng)中，實(shí)現(xiàn)自動化服務(wù)。

　　移動安全可以簡單快速的接入手游客戶端程序，將對游戲的開發(fā)、上線進(jìn)度的影響降到最低，并且可以集成到游戲公司自有系統(tǒng)中，輕松完成移動應(yīng)用的安全改造。

　　全生命周期風(fēng)險(xiǎn)管控

　　通過惡意代碼掃描、漏洞掃描發(fā)現(xiàn)內(nèi)在風(fēng)險(xiǎn)，通過應(yīng)用加固、安全組件抵御外部攻擊風(fēng)險(xiǎn)，通過仿冒檢測快速掌握品牌風(fēng)險(xiǎn)。完整的風(fēng)險(xiǎn)管控流程，覆蓋移動應(yīng)用全生命周期的可能遇到的風(fēng)險(xiǎn)。

　　完整的全生命周期風(fēng)險(xiǎn)管控，幫助游戲公司在手游客戶端應(yīng)用的各個(gè)階段實(shí)現(xiàn)安全加固，發(fā)現(xiàn)內(nèi)在風(fēng)險(xiǎn)、抵御外部風(fēng)險(xiǎn)、掌握品牌風(fēng)險(xiǎn)。

　　應(yīng)用場景

　　游戲公司自主研發(fā)

　　具備App自主開發(fā)能力的游戲公司，通過移動安全對已上線的版本進(jìn)行漏洞掃描和仿冒檢測，修復(fù)線上漏洞，舉報(bào)封殺仿冒應(yīng)用來源。在后續(xù)的新版本開發(fā)中，在開發(fā)階段就接入移動安全的安全組件，在測試階段進(jìn)行漏洞掃描和修復(fù)，并在上線前進(jìn)行應(yīng)用加固，從內(nèi)到外進(jìn)行安全增強(qiáng)。移動App新版本上線一段時(shí)間后，不定時(shí)進(jìn)行仿冒檢測，掌握仿冒應(yīng)用情況。

　　對第三方開發(fā)進(jìn)行驗(yàn)收

　　對于委托第三方開發(fā)的游戲移動端App應(yīng)用，游戲公司驗(yàn)收時(shí)無法及時(shí)發(fā)現(xiàn)App的安全問題，比如無意或有意使用了惡意代碼，上線后可能蒙受巨大損失。因此，需要對已上線的應(yīng)用進(jìn)行漏洞掃描、仿冒檢測、惡意代碼掃描，及時(shí)排查修復(fù)線上問題。在后續(xù)的新版本的驗(yàn)收時(shí)，使用漏洞掃描和惡意代碼掃描，及時(shí)發(fā)現(xiàn)安全隱患。

　　安騎士

　　加固移動客戶端的安全之后，您更需要全面加固服務(wù)器端的安全能力，保障游戲業(yè)務(wù)的安全穩(wěn)定。服務(wù)器經(jīng)常面臨著各類漏洞、木馬后門、異常登錄等威脅，而任何一項(xiàng)風(fēng)險(xiǎn)事件被惡意攻擊者利用都意味著用戶信息、賬號數(shù)據(jù)、游戲數(shù)據(jù)等可能泄露或被惡意篡改。

　　產(chǎn)品簡介

　　安騎士是一款服務(wù)器主機(jī)安全管理產(chǎn)品。通過安裝在服務(wù)器上的輕量級Agent插件與云端防護(hù)中心的規(guī)則聯(lián)動，實(shí)時(shí)感知和防御入侵事件，保障服務(wù)器的安全。

　　產(chǎn)品優(yōu)勢

　　相較業(yè)內(nèi)同類產(chǎn)品，阿里云的安騎士具有以下優(yōu)勢：

　　集中安全管理：非單機(jī)版軟件，在云端Web控制臺統(tǒng)一管理所有服務(wù)器的安全狀態(tài)。

　　資源占用極低：Agent插件正常資源僅占用 1%CPU 50MB內(nèi)存以下。

　　實(shí)時(shí)安全監(jiān)控：非觸發(fā)式安全掃描，系統(tǒng)自動感知資產(chǎn)變化、實(shí)時(shí)檢測漏洞和黑客行為。

　　一鍵安全處置：閉環(huán)安全，不僅發(fā)現(xiàn)問題，還支持一鍵漏洞修復(fù)、一鍵病毒隔離，解決主機(jī)安全問題。

　　堡壘機(jī)

　　隨著游戲的內(nèi)容更新、新版本的發(fā)布，承載著游戲運(yùn)行的這些服務(wù)器上經(jīng)常會進(jìn)行各類操作。同時(shí)，游戲服務(wù)器的運(yùn)維也需要大批人員進(jìn)行操作，一旦某個(gè)操作出現(xiàn)失誤，往往帶來巨大的損失，比如緊急停服維護(hù)在各類游戲運(yùn)營過程中都司空見慣。因此，對于游戲服務(wù)器上的操作需要慎之又慎，并且需要完善的服務(wù)器審計(jì)進(jìn)行監(jiān)控和記錄，便于第一時(shí)間發(fā)現(xiàn)誤操作，并對經(jīng)常出現(xiàn)的失敗操作進(jìn)行分析改進(jìn)。

　　產(chǎn)品簡介

　　堡壘機(jī)主要是基于協(xié)議正向代理實(shí)現(xiàn)，對SSH、Windows遠(yuǎn)程桌面、SFTP等常見運(yùn)維協(xié)議的數(shù)據(jù)流進(jìn)行全程記錄，再通過協(xié)議數(shù)據(jù)流重組的方式進(jìn)行錄像回放，達(dá)到運(yùn)維審計(jì)的目的。

　　產(chǎn)品優(yōu)勢

　　相較業(yè)內(nèi)同類產(chǎn)品，阿里云的堡壘機(jī)具有以下優(yōu)勢：

　　審計(jì)合規(guī)

　　滿足《薩班斯法案》、金融監(jiān)管、《等級保護(hù)》的審計(jì)要求。

　　高效易用

　　管理界面簡潔易用，可快捷同步當(dāng)前云賬號中的ECS列表。

　　多協(xié)議支持

　　支持SSH、Windows遠(yuǎn)程桌面、SFTP等常見運(yùn)維協(xié)議。

　　追溯回放

　　追溯運(yùn)維操作的故障，在線回放操作記錄。

　　態(tài)勢感知

　　游戲行業(yè)遭受的惡意攻擊往往錯(cuò)綜復(fù)雜，在被動采取各種安全防護(hù)措施之后，如何能夠主動發(fā)現(xiàn)、預(yù)知攻擊，才是更為領(lǐng)先的防御理念。不再僅僅是頭痛醫(yī)頭腳痛醫(yī)腳的傳統(tǒng)安全解決思路，而將整個(gè)安全數(shù)據(jù)進(jìn)行整體分析，從更全面的角度看待自己當(dāng)前面臨的安全威脅，并預(yù)知可能發(fā)生的安全攻擊。

　　產(chǎn)品簡介

　　態(tài)勢感知是一個(gè)大數(shù)據(jù)安全分析平臺，能對您云上所有資產(chǎn)進(jìn)行安全告警，并用機(jī)器學(xué)習(xí)來發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，回溯攻擊歷史，預(yù)測即將發(fā)生的安全事件。態(tài)勢感知收集企業(yè) 20 種原始日志和網(wǎng)絡(luò)空間威脅情報(bào)，利用機(jī)器學(xué)習(xí)還原已發(fā)生的攻擊，并預(yù)測未發(fā)生的攻擊，擴(kuò)大安全可見性，并集中管理云上資產(chǎn)安全事件。

　　產(chǎn)品優(yōu)勢

　　安全事件告警和檢索：包含了ECS，RDS等全部云上資產(chǎn)的告警，對安全事件進(jìn)行實(shí)時(shí)監(jiān)控和處理建議說明，并對告警事件進(jìn)行分析和全文檢索。

　　原始日志存儲和檢索：針對不同版本，提供了7~180天內(nèi)的原始日志檢索功能，并提供邏輯表達(dá)式，滿足自定義查詢?nèi)罩竞头治龅男枨蟆?/p>

　　安全風(fēng)險(xiǎn)量化和預(yù)測：通過機(jī)器學(xué)習(xí)，把全量的日志進(jìn)行精量化威脅分析，并通過資產(chǎn)依賴關(guān)系和攻擊手段判斷，預(yù)測潛在的安全風(fēng)險(xiǎn)。

　　提供安全可視化界面，全面+實(shí)時(shí)地感知安全問題。

　　先知計(jì)劃

　　不同的游戲環(huán)境、不同的游戲運(yùn)營方式可能存在著不同的漏洞，借助專家群眾的力量去發(fā)現(xiàn)自身全鏈路的安全問題，才是互聯(lián)網(wǎng)思路的解決方式。

　　產(chǎn)品簡介

　　先知平臺提供私密的安全眾測服務(wù)，可幫助游戲公司全面發(fā)現(xiàn)業(yè)務(wù)漏洞及風(fēng)險(xiǎn)，按效果付費(fèi)。加入先知平臺后，可自主發(fā)布獎(jiǎng)勵(lì)計(jì)劃，激勵(lì)先知平臺的安全專家來測試和提交企業(yè)自身網(wǎng)站或業(yè)務(wù)系統(tǒng)的漏洞，保證安全風(fēng)險(xiǎn)可以快速進(jìn)行響應(yīng)和修復(fù)，防止造成更大的業(yè)務(wù)損失。相比傳統(tǒng)滲透測試，先知具有測試效率高、測試人員多、測試效果好、性價(jià)比高等優(yōu)勢。

　　產(chǎn)品優(yōu)勢

　　相對于其他眾測平臺，先知平臺有如下優(yōu)勢：

　　客戶案例

　　案例一

　　游戲公司 A，其主要游戲業(yè)務(wù)是地方棋牌游戲，剛開始時(shí)發(fā)展非常迅速，但是卻在2016年5月和6月份時(shí)被DDoS攻擊打擊得非常慘烈，使得其業(yè)務(wù)基本上無法開展并且接近倒閉邊緣。

　　這時(shí)，阿里云向該游戲公司提供了游戲行業(yè)安全解決方案，并且將安全解決方案應(yīng)用到了其整個(gè)游戲攻防體系中去。在4月份到11月份期間，經(jīng)歷了 2 次大型的攻擊對抗。

　　第一次對抗發(fā)生在安全解決方案部署完成之后，黑客很快發(fā)現(xiàn)僅靠大流量攻擊完全打不下來，于是黑客開始破解游戲客戶端，將游戲客戶端破解之后就發(fā)現(xiàn)了游戲客戶端中對于流量調(diào)度的原理，這樣就能夠把所有的 IP 防護(hù)節(jié)點(diǎn)全部找出來，之后對于找出的節(jié)點(diǎn)進(jìn)行逐個(gè)打死。阿里云在第一輪對抗中做的就是將應(yīng)用進(jìn)行加密，并將邏輯進(jìn)行混淆，這樣就使得黑客難以在同一時(shí)間發(fā)現(xiàn)更多的節(jié)點(diǎn)的IP地址，而最多一次只能獲取一個(gè)節(jié)點(diǎn)的IP。

　　在第二輪攻防中，黑客發(fā)現(xiàn)使用大流量攻擊無法打下來，但是使用CC攻擊卻非常有效，于是他們使用CC攻擊的手法去攻擊登錄服務(wù)，當(dāng)?shù)卿浄?wù)受到攻擊時(shí)就發(fā)現(xiàn)防御能力急劇下降，即便其他的游戲節(jié)點(diǎn)都正常也是無濟(jì)于事，不能起到任何作用，所以阿里云此時(shí)推出了游戲安全網(wǎng)關(guān)的CC防護(hù)能力，使用游戲安全網(wǎng)關(guān)的CC防護(hù)之后即便是 500 萬QPS也能夠輕松防御。

　　案例二

　　2016年2月，游戲公司B在一個(gè)月的時(shí)間內(nèi)連續(xù)被攻擊了多次，并且攻擊流量超過了 400 G，而這個(gè)流量在2016年初時(shí)是非常高的，公司B同樣也快被打掛了，此時(shí)阿里云幫助其啟用了高防+游戲盾的安全解決方案，同時(shí)幫助該公司實(shí)現(xiàn)了態(tài)勢感知和溯源，也幫其找到了在背后進(jìn)行攻擊的黑客并通過游戲公司報(bào)警，阿里云提供證據(jù)最后將犯罪嫌疑人捉拿歸案，這也是反擊能力的體現(xiàn)。

　　很多游戲公司被攻擊之后往往是打不還手的，其實(shí)并不是因?yàn)橛螒蚬酒夂?，而是往往通常情況下游戲公司并不知道到底誰在發(fā)起攻擊，所以如果客戶擁有了溯源的能力就可以找到在背后對自己發(fā)起攻擊的那個(gè)人并將其繩之以法，同時(shí)也將會為自己的業(yè)務(wù)贏得一定時(shí)間的安全發(fā)展時(shí)機(jī)。

　　總結(jié)與展望

　　本文檔從行業(yè)背景、DDoS攻擊分析、常用緩解DDoS攻擊方法、阿里云游戲盾DDoS攻擊解決方案以及阿里云游戲安全整體解決方案等多個(gè)方面進(jìn)行了闡述，旨在為游戲行業(yè)的客戶提供全面的安全解決方案。

　　阿里云游戲行業(yè)DDoS攻擊解決方案——游戲盾，是阿里云的人工智能技術(shù)與調(diào)度算法在安全行業(yè)中的成功實(shí)踐。

　　隨著攻防進(jìn)程的推進(jìn)，網(wǎng)絡(luò)層和接入層逐步壯大，游戲盾的風(fēng)控模式，會逐步延展到各個(gè)行業(yè)中，建立起一張安全、可信的網(wǎng)絡(luò)。在這張網(wǎng)絡(luò)中，傳輸著干凈的流量，而攻擊被前置到網(wǎng)絡(luò)的邊緣處。所有的端，在接入這張網(wǎng)絡(luò)時(shí)，都會經(jīng)過風(fēng)險(xiǎn)控制的識別，同時(shí)網(wǎng)內(nèi)的風(fēng)控系統(tǒng)，也讓惡意攻擊者無法訪問到他鎖定的資源。

　　未來，以資源為基礎(chǔ)的DDoS防護(hù)時(shí)代終將被打破，推出對DDoS真正免疫的風(fēng)控架構(gòu)，而這不僅僅局限于游戲行業(yè)。