商用DDoS攻擊解決方案

　　針對超大流量的攻擊或者復雜的游戲CC攻擊，可以考慮采用專業(yè)的DDoS解決方案。目前，通用的游戲行業(yè)安全解決方案做法是在IDC機房前端部署防火墻或者流量清洗的一些設備，或者采用大帶寬的高防機房來清洗攻擊。

　　當寬帶資源充足時，此技術模式的確是防御游戲行業(yè)DDoS攻擊的有效方式。不過帶寬資源有時也會成為瓶頸：例如單點的IDC很容易被打滿，對游戲公司本身的成本要求也比較高。

　　DDoS攻擊解決方案——游戲盾

　　游戲盾是阿里云針對游戲行業(yè)面對的DDoS、CC攻擊推出的具有針對性的網絡安全解決方案，相較與高防IP，除了能針對大型DDoS攻擊（T級別）進行有效防御外，還具備徹底解決游戲行業(yè)特有的TCP協(xié)議的CC攻擊問題能力，防護成本更低，效果更好！

　　2017年3月29日，阿里云云盾在深圳云棲大會發(fā)布了游戲行業(yè)安全風控新模式：游戲盾。游戲盾在風險治理方式、算法技術上全面革新，幫助游戲行業(yè)用戶用更低的成本緩解超大流量攻擊和CC攻擊，解決以往的攻防框架中資源不對等的問題。

　　與傳統(tǒng)單點防御DDoS防御方案相比，游戲盾用數(shù)據和算法來實現(xiàn)智能調度，將正常玩家流量和黑客攻擊流量快速分流至不同的節(jié)點，最大限度緩解大流量攻擊；通過端到端加密，讓模擬用戶行為的小流量攻擊也無法到達客戶端。

　　同時，在傳統(tǒng)防御中，黑客很容易鎖定攻擊目標IP，在攻擊過程中受損非常小。而游戲盾的智能調度和識別，可讓用戶隱形，讓黑客顯形 —— 每一次攻擊都會讓黑客受損一次，攻擊設備和肉雞不再重復可用。顛覆以往DDoS攻防資源不對等的狀況。

　　游戲盾的前世今生

　　游戲盾從誕生之初到現(xiàn)在，經歷了3次重大的技術變革。從初代的云層，到現(xiàn)在的游戲盾，無論是從技術架構還是從功能實現(xiàn)上，都發(fā)生了翻天覆地的變化。

　　而驅動這些變化的淺層因素，是攻防資源的不對等問題；深層因素則是對現(xiàn)有網絡本身的路由規(guī)則和基礎設施的深度思索。

　　簡單來說，游戲盾通過風控模式調度流量來撬動攻防天平；而從本質來說，游戲盾更像是一個除了路由和DNS之外，能夠再次改變流量走向的存在。

　　云層：第一次實驗

　　游戲盾的前身是云層項目。它誕生在2015年初的一次營救實驗。

　　一家公司遭受黑客的反復攻擊，傳統(tǒng)的DDoS防御方法已全部敗下陣來。在緊急情況下，公司向阿里云安全團隊尋求合作，并提出可以嘗試一種通過快速流量調度，來躲避黑客攻擊的新方法。

　　當時，這種方法并沒有在任何實戰(zhàn)場景中被驗證過。阿里云DDoS防護安全技術團隊在摸著石頭過河的情況下，與用戶的技術團隊一起合作，將這種新的防護方法付諸于實踐，成功扛下了一次次攻擊。

　　云層時代也就此開始。

　　當時，黑客的攻擊手法相對來說比較單一，找到目標IP地址，通過一波大流量（10~50GBps）攻擊將IP打進黑洞。而黑客發(fā)動下一波攻擊的準備時間大約需要10~15分鐘。而云層通過秒級分布式IP的快速調度，壓制了黑客的分鐘級攻擊跟隨，贏得了這場競賽的階段性勝利。

　　接下來，云層模式在其它幾場攻防實戰(zhàn)中屢立戰(zhàn)功。但與此同時，新形態(tài)的攻擊方式也在不斷地進化，云層盡管實現(xiàn)了秒級的IP調度速度，但要跟上黑客的嗅探和跟隨，其算法和效率仍然需要進化。在這種背景下，游戲盾的時代來了！

　　游戲盾：正式踏入戰(zhàn)場

　　一直以來，國內超過50%的DDoS和CC攻擊，都是針對游戲行業(yè)。因此，游戲成了DDoS攻防最好的戰(zhàn)場，也是調度算法的最佳訓練場。

　　于是，阿里云安全團隊決定將云層時代積累下來的技術經驗，應用在游戲行業(yè)中，成為所有用戶能夠用得上、并且管用的風控模式。

　　在游戲盾誕生之前的很長一段時間，阿里云安全團隊對游戲行業(yè)的攻防對抗模式反復分析，深入了解了游戲業(yè)務的注冊特點、登錄特點、玩家特點，并在此基礎上重構了游戲盾的智能調度算法。

　　游戲盾繼承了云層快速調度的能力，又通過對端信息的采集、和對網絡通信等行為進行歸一化的處理分析?；谠粕系馁Y源和特性，游戲盾得以對海量的端數(shù)據進行計算、處理和存儲。相比線下環(huán)境，借助云計算平臺在計算和數(shù)據處理上的優(yōu)勢，阿里云取得了實質性的突破——完成對每一個終端設備的畫像，并最終沉淀為端威脅值這一新的調度因子。

　　游戲盾所有數(shù)據處理的核心是空中流量調度系統(tǒng)（AirTraffic Control ，ATC），它以深度機器學習（DL）和神經網絡（LSTM）為認知基礎，將惡意用戶快速隔離在調度體系之外。

　　在游戲行業(yè)炮火重重的前線上，游戲盾完成了涅槃重生，并在最猛烈的攻擊之下不斷進行自我升級。同時，威脅識別和影響面控制代替調度成為了新的技術關鍵詞。

　　精細化和分層而治：領先一小步

　　當然，這仍只是一個開始。攻擊方也在逐步加重自己的兵力投入。想要領先黑客一小步，光靠數(shù)據和算法還不夠，需要真正了解對方的攻擊趨勢和攻擊手法。

　　在實戰(zhàn)的磨礪中，游戲盾正式踏入精細化攻防對抗這一領域：NetGuard應運而生。借助前2個階段所積累的AI建模分析能力，游戲盾向針對業(yè)務層的攻擊發(fā)起挑戰(zhàn)。

　　游戲盾通過串行學習特定業(yè)務數(shù)據特征，快速識別畸形和突發(fā)的異常流量，并在干路上進行阻截。與此同時，阿里云安全團隊提出了由用戶層、網絡層、接入層和業(yè)務層4級聯(lián)動的立體防護體系，讓游戲盾幫助用戶搭建最適合自己的安全架構。

　　游戲盾的立體防護體系的核心，在于分層而治。首先，大流量攻擊依托網絡層去解決；而技巧型CC攻擊通過接入層去解決。立體防護體系可以達到突破帶寬限制，控制攻擊影響范圍和時間，精準識別用戶行為的目標。

　　傾斜的天平

　　從2015到2017，經過2年的攻防實戰(zhàn)和技術打磨讓游戲盾將一種新的安全風控模式，應用到攻防戰(zhàn)場中，幫助游戲行業(yè)的用戶去解決實質性的問題。

　　然而，從云層到游戲盾，只是阿里云安全團隊撬動DDoS攻防天平的第一步。真正前進的方向，是構筑一張安全、可信、承載著“干凈流量”的網絡，并將這張網絡延展到更廣的邊界。

　　方案簡介

　　游戲盾是阿里云DDoS高防IP產品系列中針對游戲行業(yè)的安全解決方案。游戲盾專為游戲行業(yè)定制，針對性解決游戲行業(yè)中復雜的DDoS攻擊、游戲CC攻擊等問題。

　　游戲盾由 2 大模塊組成：

　　分布式抗D節(jié)點：通過分布式的抗D節(jié)點，游戲盾可以做到防御600G以上的攻擊。

　　游戲安全網關：通過針對私有協(xié)議的解碼，支持防御游戲行業(yè)特有的CC攻擊。

　　游戲盾如何防御DDoS攻擊？

　　與普通的DDoS高防機房不同，游戲盾并不是通過海量的帶寬硬抗攻擊，而是通過分布式的抗D節(jié)點，將黑客的攻擊進行有效的拆分和調度，使得攻擊無法集中到某一個點上。同時基于SDK端數(shù)據、流量數(shù)據，可以通過動態(tài)的調度策略將黑客隔離！

　　游戲盾如何防御CC攻擊？

　　一般來說，游戲行業(yè)的CC攻擊跟網站的CC攻擊不同。網站類的CC攻擊主要是基于HTTP或者HTTPS協(xié)議，協(xié)議比較規(guī)范，相對容易進行數(shù)據分析和協(xié)議分析。但是游戲行業(yè)的協(xié)議大部分是私有的或者不常見的協(xié)議，因此對于CC攻擊的防御，阿里云推出了專業(yè)的云上防御游戲安全網關（原稱NetGuard、簡稱NG）。

　　游戲安全網關通過在用戶業(yè)務和攻擊者之間建立起一道游戲業(yè)務的防火墻，根據攻擊者的TCP連接行為、游戲連接后的動態(tài)信息、全流量數(shù)據，準確分辨出真正的玩家和黑客。

　　游戲安全網關支持大數(shù)據分析，根據真實用戶業(yè)務的特點分析出正常的玩家行為，從而直接攔截異常的客戶端。且可以隨時針對全國省份、海外的流量進行精確封禁，支持百萬級的黑白名單。

　　游戲安全網關可以同SDK建立加密通信隧道，全面接管客戶端和服務端的網絡通信，僅放行經過SDK和游戲安全網關鑒權的流量。徹底解決TCP協(xié)議層的CC攻擊。（需SDK版本在5.1.7以上）

　　方案特點

　　技術革新——智能調度算法拆分流量

　　DDoS攻防的本質，是資源的對抗。從網絡、CDN、服務器到數(shù)據庫，只要存在資源差的地方，就可以有DDoS攻擊在發(fā)生。

　　從云層、彈性安全網絡到現(xiàn)在的游戲盾，阿里云安全團隊在與游戲行業(yè)用戶并肩作戰(zhàn)幾年后，用數(shù)據和算法來改變了大流量攻擊防御的模式。

　　今天，游戲盾在應對黑客攻擊的時候，不僅是被動在防御，也具備主動的反擊能力。有效識別哪個客戶端是黑客、哪個客戶端是好的用戶，通過更加靈活的調度算法，讓用戶的正常流量和黑客的攻擊流量不往一處走，扛住一次次超大型的DDoS攻擊。

　　風控模式革新——從單點防御到分層治理

　　在游戲盾的演進過程中，阿里云安全團隊成功平衡了 4 大資源不對等的難題：

　　如何對抗黑客T級壓倒性帶寬資源。

　　如何攻破黑客的肉雞資源。

　　如何填補黑客只需要攻點、用戶需要防面的鴻溝。

　　如何解決資金成本的問題。

　　分層而治，是解決這些問題的基礎。所有資源的不對等，都是因為攻擊方太容易找到目標，而防御方太容易成為目標。分層而治中的分，代表流量的拆分、業(yè)務的拆分和目標的拆分；讓攻擊者的成本和門檻增大，把用戶成本控制到最低；層代表一種漏斗模型。

　　用戶層：用戶層的數(shù)據總是不那么可信的，作為通信的發(fā)起方，保護好自己是頭等大事。

　　網絡層：網絡的問題就交給專門的網絡設備解決，不要再使用服務器硬扛了。

　　接入層：接入層是為了應對CC攻擊而準備的。在這一層，只處理用戶行為，不處理業(yè)務。

　　業(yè)務層：真正的業(yè)務服務器必須好好保護，不能直接暴露，物理通路的隔離是相對比較好的選擇。

　　游戲盾改變了DDoS攻防只是拼帶寬的傳統(tǒng)概念，成為針對游戲行業(yè)用戶的整體風控方案。在游戲盾的風控理論下，只要您解決好用戶端的問題，就可以解決無限大的DDoS攻擊，從而達到攻防成本的平衡。

　　與傳統(tǒng)DDoS攻擊解決方案對比

　　全套安全解決方案

　　阿里云深度分析游戲安全問題，基于阿里巴巴集團海量攻防實戰(zhàn)積累，為游戲運營量身打造最全面、最可信的阿里云游戲安全完整解決方案。

　　該解決方案具有以下特點：

　　全方位安全防護

　　超強防護、實時響應

　　針對游戲、智能調節(jié)

　　行業(yè)最強安全大數(shù)據

　　本方案能夠全面解決游戲行業(yè)安全風險，涉及的云產品具體如下：

　　游戲盾：抵御大流量攻擊和CC攻擊、保障核心用戶體驗。

　　數(shù)據風控&移動安全：人機識別，App加固，預防惡意注冊、流量作弊、撞庫盜號。

　　Web應用防火墻：保障游戲主站及支付服務安全，全面支持HTTPS。

　　安騎士：預防暴力破解、服務器漏洞修復。

　　堡壘機：資源分級授權管理，運維更安全。

　　態(tài)勢感知：利用機器學習還原已發(fā)生的攻擊，預測未發(fā)生的攻擊，擴大安全可見性。

　　先知：加入先知平臺的安全眾測服務，幫助游戲公司全面發(fā)現(xiàn)業(yè)務漏洞及風險。

　　云安全產品介紹

　　數(shù)據風控

　　除DDoS攻擊之外，游戲行業(yè)另一大安全威脅就是欺詐作弊，包括：

　　垃圾注冊：玩家大量注冊小號，獲取新號獎勵和刷金幣。

　　流量作弊：渠道商利用模擬器等手段批量掛機，進行流量作弊，獲取非正常利益。

　　游戲盜號：攻擊者利用自動化工具，通過掃庫撞庫等方式進行盜號。

　　然而，這些安全威脅會直接導致游戲公司耗費大量心血設計的游戲平衡遭到破壞，從而大大降低玩家體驗、導致用戶流失。因此，在游戲安全解決方案中，數(shù)據風控是必不可少的安全產品之一。

　　產品簡介

　　阿里云數(shù)據風控產品由阿里聚安全提供，凝聚了阿里巴巴集團多年業(yè)務風控經驗，專業(yè)、實時對抗垃圾注冊、刷庫撞庫、活動作弊、論壇灌水等嚴重威脅游戲業(yè)務安全的風險。在攔截惡意欺詐、作弊流量的同時，保障正常玩家體驗順暢無影響。

　　產品優(yōu)勢

　　相較業(yè)內同類產品，阿里云的數(shù)據風控針對游戲行業(yè)具有以下優(yōu)勢：

　　精準的風險識別率

　　依據歷史大數(shù)據分析，數(shù)據風控可以達到高于于95%95%的風險識別率，并保持低于1%的風險誤識率。

　　在游戲行業(yè)中，實行惡意欺詐作弊的攔截過程中，除了盡可能阻斷惡意請求，更重要的是不能誤攔截正常玩家的訪問請求。因此，從業(yè)務安全角度來說，風險識別的精準度至關重要。

　　業(yè)內領先的驗證技術

　　通過創(chuàng)新的驗證技術，極大提高對惡意用戶的攔截能力。在保證精準的風險識別率的前提下，盡可能多的攔截惡意用戶請求，就是對綠色游戲環(huán)境最大的守護。同時，隨著游戲行業(yè)的快速發(fā)展，新型的欺詐、作弊方式層出不窮，創(chuàng)新領先的驗證技術是提升攔截能力的關鍵。

　　支持多平臺的防控

　　同時支持Web端和移動平臺的風險防控。近些年，隨著移動端游戲的興起，移動游戲行業(yè)的競爭早已白熱化，支持移動平臺的業(yè)務風險防控能力甚至比Web端更為重要。

　　穩(wěn)定可靠的系統(tǒng)支持

　　高于99.99%的可用性、毫秒級響應時間、每秒萬級并發(fā)量，保障業(yè)務順利進行。

　　對于游戲行業(yè)爆發(fā)式的流量涌入（游戲新上線、推廣活動期間等），需要高可用、高性能的業(yè)務安全產品進行護航。

　　應用場景

　　用戶注冊

　　游戲行業(yè)經常會遭受大量垃圾賬號注冊的威脅，使用數(shù)據風控產品保障業(yè)務安全，有效降低垃圾賬號帶來的垃圾廣告、詐騙、營銷活動作弊等安全風險。

　　說明：在用戶注冊過程中應用數(shù)據風控后，垃圾賬號比例顯著下降，大幅提高垃圾賬號注冊團伙的欺詐成本。

　　用戶登錄

　　游戲行業(yè)經常會面臨盜號威脅，由于玩家并不完全了解賬戶安全的相關知識，對于自己的游戲賬戶安全也缺乏足夠的重視，因此經常出現(xiàn)玩家賬號被 盜的現(xiàn)象，而盜號對玩家來說無疑是滅頂之災，即使通過賬號找回機制拿回賬號，游戲賬號中的物品、裝備、金錢也很可能已經被盜取，對玩家的利益造成重大損失。隨之而來的，就是玩家的流失。

　　在游戲賬戶登錄過程中應用數(shù)據風控后，被盜賬號數(shù)量顯著下降，大幅降低玩家因惡意盜號而產生重大損失的可能性。

　　推廣活動

　　游戲行業(yè)競爭激烈，游戲公司也會投入大量金錢進行推廣活動。然而，實際推廣過程中大量的推廣費用被羊毛黨通過惡意欺詐的方式所消耗，而推廣活動的目標玩家卻無法得到優(yōu)惠，導致游戲公司巨額的推廣費用都打了水漂。

　　在游戲推廣活動過程中應用數(shù)據風控后，惡意領用情況比例大幅下降，游戲公司花費的推廣費用起到實質效果。

　　Web應用防火墻

　　游戲公司的官方網站頁面是游戲的門戶，也是游戲公司推出活動的宣傳窗口，同時大多游戲公司也會在網站中提供社區(qū)功能供玩家進行交流。因此，對于游戲官方網站的安全防護也必不可少。另外，部分游戲直接以網頁的形式（頁游）供玩家進行游玩，對于這種情況，Web應用的防護更是重中之重。

　　產品簡介

　　Web應用防火墻（WAF）基于云安全大數(shù)據能力，防御SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊，并過濾海量惡意CC攻擊，避免您的資產數(shù)據泄露，保障網站或App業(yè)務的安全與可用性。

　　產品優(yōu)勢

　　相較業(yè)內同類產品，阿里云的 Web 應用防火墻具有以下優(yōu)勢：

　　穩(wěn)定快速：國內BGP多線路節(jié)點容災，智能最優(yōu)路徑，毫秒級響應。

　　專業(yè)安全：專業(yè)安全團隊運營、最新0DAY漏洞 24 小時內防護；多維防護配置，保障CC防護效果。

　　貼近業(yè)務：特有業(yè)務風控防護，防爬、防刷、拒絕黃牛黨。

　　報表豐富：提供詳細的數(shù)據報表，快速全面了解業(yè)務當前安全狀況。

　　移動安全

　　游戲行業(yè)另一大安全威脅是破解、外掛，包括客戶端破解和偽造數(shù)據包等風險。

　　游戲破解

　　破解客戶端游戲程序，免費獲得游戲內購，改變游戲設定。

　　內掛

　　通過破解游戲和數(shù)據包結構，逆向出或直接調用發(fā)包函數(shù)，改變正常游戲數(shù)據，實現(xiàn)超出正常玩家的水平和能力。

　　脫機掛

　　完全脫離游戲客戶端程序，但可以與游戲服務器自由通訊的外掛程序。此類外掛對游戲的危害最大，嚴重破壞游戲平衡，縮短游戲運營周期。無論是手游還是端游在被破解之后都可以做外掛，還能夠通過破解協(xié)議報文模擬數(shù)據并發(fā)送到服務器上去，消耗游戲的資源使得正常玩家也無法進行游戲。

　　這類安全威脅，對游戲公司整體的安全架構的各方面來說都是巨大的挑戰(zhàn)。首先對于游戲客戶端程序，需要具有明確的安全代碼開發(fā)規(guī)范，保障客戶端程序安全的健壯性。同時，數(shù)據包在客戶端與游戲服務器之間的傳輸過程中必須采用加密傳輸；并且在服務器端也需要部署完善的安全措施和安全能力。

　　首先針對客戶端，手游客戶端的安全問題隨著移動游戲行業(yè)的大熱，已經成為游戲公司不得不重視的關鍵點。

　　產品簡介

　　阿里云移動安全（Mobile Security）基于阿里聚安全的核心技術，為游戲移動端應用（App）提供全生命周期的安全服務，準確發(fā)現(xiàn)游戲移動端應用的安全漏洞、惡意代碼、仿冒應用等安全風險；通過應用加固和安全組件等功能，大幅提高應用反逆向、反破解能力。移動安全包含以下功能：

　　漏洞檢測

　　依托阿里巴巴集團專利安全技術，提供深度靜態(tài)檢測、和業(yè)界先進的動態(tài)分析技術，查找代碼后門及應用漏洞。

　　仿冒檢測

　　對全網應用渠道進行持續(xù)監(jiān)測，可以收集仿冒應用，二次打包等各種威脅，為用戶提供仿冒應用數(shù)，裝機量，資產損失等數(shù)據。

　　應用加固和安全組件

　　安全組件SDK提供的安全存儲、安全加密、安全簽名、安全檢測等功能，可有效抵御游戲外掛、二次打包等風險，保障移動平臺應用完整性、執(zhí)行環(huán)境可信、數(shù)據機密性。

　　全網聯(lián)動

　　實時聯(lián)動全網安全事件、最新互聯(lián)網及應用安全問題，動態(tài)調整安全防護策略。

　　產品優(yōu)勢

　　相較業(yè)內同類產品，阿里云的移動安全服務有如下優(yōu)勢：

　　強大的掃描能力

　　自主研發(fā)的惡意代碼掃描引擎是AV-Test歷史上最年輕的滿分冠軍，漏洞掃描引擎領先業(yè)界同類競品一代以上，覆蓋95%以上的已知漏洞，仿冒監(jiān)測引擎實現(xiàn)全網覆蓋。

　　強大的漏洞掃描能力可以幫助游戲公司發(fā)現(xiàn)游戲移動客戶端存在的安全漏洞，大幅降低惡意攻擊者利用漏洞破解游戲客戶端的可能性。

　　淘寶同款防護技術

　　移動安全由應用加固和安全組件組成的內外結合的全方位安全防護技術應用于支付寶和淘寶等超級應用上，穩(wěn)定性強、兼容性好、體積小，對移動應用幾乎沒有影響。

　　通過對手游客戶端進行應用加固，并添加安全組件的方式，增強手游客戶端程序安全的健壯性，進一步降低被破解的風險。

　　雄厚的人才積累

　　移動安全擁有多位業(yè)界重大影響力的白帽子，如Xfocus創(chuàng)始人，dex2jar作者，Black Hat /RSA特約Speaker，具有非常雄厚的技術實力。

　　手游客戶端的反破解是游戲公司與黑客之間的攻防戰(zhàn)，開放于應用市場的移動客戶端可能遭受各種技術手段的破解嘗試，而雄厚的安全技術實力正是移動端應用安全的強力后盾。

　　快速接入，可系統(tǒng)集成

　　所有服務都可以通過SaaS服務提供，方便企業(yè)用戶能夠簡單快速接入，并可集成到自有系統(tǒng)中，實現(xiàn)自動化服務。

　　移動安全可以簡單快速的接入手游客戶端程序，將對游戲的開發(fā)、上線進度的影響降到最低，并且可以集成到游戲公司自有系統(tǒng)中，輕松完成移動應用的安全改造。

　　全生命周期風險管控

　　通過惡意代碼掃描、漏洞掃描發(fā)現(xiàn)內在風險，通過應用加固、安全組件抵御外部攻擊風險，通過仿冒檢測快速掌握品牌風險。完整的風險管控流程，覆蓋移動應用全生命周期的可能遇到的風險。

　　完整的全生命周期風險管控，幫助游戲公司在手游客戶端應用的各個階段實現(xiàn)安全加固，發(fā)現(xiàn)內在風險、抵御外部風險、掌握品牌風險。

　　應用場景

　　游戲公司自主研發(fā)

　　具備App自主開發(fā)能力的游戲公司，通過移動安全對已上線的版本進行漏洞掃描和仿冒檢測，修復線上漏洞，舉報封殺仿冒應用來源。在后續(xù)的新版本開發(fā)中，在開發(fā)階段就接入移動安全的安全組件，在測試階段進行漏洞掃描和修復，并在上線前進行應用加固，從內到外進行安全增強。移動App新版本上線一段時間后，不定時進行仿冒檢測，掌握仿冒應用情況。

　　對第三方開發(fā)進行驗收

　　對于委托第三方開發(fā)的游戲移動端App應用，游戲公司驗收時無法及時發(fā)現(xiàn)App的安全問題，比如無意或有意使用了惡意代碼，上線后可能蒙受巨大損失。因此，需要對已上線的應用進行漏洞掃描、仿冒檢測、惡意代碼掃描，及時排查修復線上問題。在后續(xù)的新版本的驗收時，使用漏洞掃描和惡意代碼掃描，及時發(fā)現(xiàn)安全隱患。

　　安騎士

　　加固移動客戶端的安全之后，您更需要全面加固服務器端的安全能力，保障游戲業(yè)務的安全穩(wěn)定。服務器經常面臨著各類漏洞、木馬后門、異常登錄等威脅，而任何一項風險事件被惡意攻擊者利用都意味著用戶信息、賬號數(shù)據、游戲數(shù)據等可能泄露或被惡意篡改。

　　產品簡介

　　安騎士是一款服務器主機安全管理產品。通過安裝在服務器上的輕量級Agent插件與云端防護中心的規(guī)則聯(lián)動，實時感知和防御入侵事件，保障服務器的安全。

　　產品優(yōu)勢

　　相較業(yè)內同類產品，阿里云的安騎士具有以下優(yōu)勢：

　　集中安全管理：非單機版軟件，在云端Web控制臺統(tǒng)一管理所有服務器的安全狀態(tài)。

　　資源占用極低：Agent插件正常資源僅占用 1%CPU 50MB內存以下。

　　實時安全監(jiān)控：非觸發(fā)式安全掃描，系統(tǒng)自動感知資產變化、實時檢測漏洞和黑客行為。

　　一鍵安全處置：閉環(huán)安全，不僅發(fā)現(xiàn)問題，還支持一鍵漏洞修復、一鍵病毒隔離，解決主機安全問題。

　　堡壘機

　　隨著游戲的內容更新、新版本的發(fā)布，承載著游戲運行的這些服務器上經常會進行各類操作。同時，游戲服務器的運維也需要大批人員進行操作，一旦某個操作出現(xiàn)失誤，往往帶來巨大的損失，比如緊急停服維護在各類游戲運營過程中都司空見慣。因此，對于游戲服務器上的操作需要慎之又慎，并且需要完善的服務器審計進行監(jiān)控和記錄，便于第一時間發(fā)現(xiàn)誤操作，并對經常出現(xiàn)的失敗操作進行分析改進。

　　產品簡介

　　堡壘機主要是基于協(xié)議正向代理實現(xiàn)，對SSH、Windows遠程桌面、SFTP等常見運維協(xié)議的數(shù)據流進行全程記錄，再通過協(xié)議數(shù)據流重組的方式進行錄像回放，達到運維審計的目的。

　　產品優(yōu)勢

　　相較業(yè)內同類產品，阿里云的堡壘機具有以下優(yōu)勢：

　　審計合規(guī)

　　滿足《薩班斯法案》、金融監(jiān)管、《等級保護》的審計要求。

　　高效易用

　　管理界面簡潔易用，可快捷同步當前云賬號中的ECS列表。

　　多協(xié)議支持

　　支持SSH、Windows遠程桌面、SFTP等常見運維協(xié)議。

　　追溯回放

　　追溯運維操作的故障，在線回放操作記錄。

　　態(tài)勢感知

　　游戲行業(yè)遭受的惡意攻擊往往錯綜復雜，在被動采取各種安全防護措施之后，如何能夠主動發(fā)現(xiàn)、預知攻擊，才是更為領先的防御理念。不再僅僅是頭痛醫(yī)頭腳痛醫(yī)腳的傳統(tǒng)安全解決思路，而將整個安全數(shù)據進行整體分析，從更全面的角度看待自己當前面臨的安全威脅，并預知可能發(fā)生的安全攻擊。

　　產品簡介

　　態(tài)勢感知是一個大數(shù)據安全分析平臺，能對您云上所有資產進行安全告警，并用機器學習來發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，回溯攻擊歷史，預測即將發(fā)生的安全事件。態(tài)勢感知收集企業(yè) 20 種原始日志和網絡空間威脅情報，利用機器學習還原已發(fā)生的攻擊，并預測未發(fā)生的攻擊，擴大安全可見性，并集中管理云上資產安全事件。

　　產品優(yōu)勢

　　安全事件告警和檢索：包含了ECS，RDS等全部云上資產的告警，對安全事件進行實時監(jiān)控和處理建議說明，并對告警事件進行分析和全文檢索。

　　原始日志存儲和檢索：針對不同版本，提供了7~180天內的原始日志檢索功能，并提供邏輯表達式，滿足自定義查詢日志和分析的需求。

　　安全風險量化和預測：通過機器學習，把全量的日志進行精量化威脅分析，并通過資產依賴關系和攻擊手段判斷，預測潛在的安全風險。

　　提供安全可視化界面，全面+實時地感知安全問題。

　　先知計劃

　　不同的游戲環(huán)境、不同的游戲運營方式可能存在著不同的漏洞，借助專家群眾的力量去發(fā)現(xiàn)自身全鏈路的安全問題，才是互聯(lián)網思路的解決方式。

　　產品簡介

　　先知平臺提供私密的安全眾測服務，可幫助游戲公司全面發(fā)現(xiàn)業(yè)務漏洞及風險，按效果付費。加入先知平臺后，可自主發(fā)布獎勵計劃，激勵先知平臺的安全專家來測試和提交企業(yè)自身網站或業(yè)務系統(tǒng)的漏洞，保證安全風險可以快速進行響應和修復，防止造成更大的業(yè)務損失。相比傳統(tǒng)滲透測試，先知具有測試效率高、測試人員多、測試效果好、性價比高等優(yōu)勢。

　　產品優(yōu)勢

　　相對于其他眾測平臺，先知平臺有如下優(yōu)勢：

　　客戶案例

　　案例一

　　游戲公司 A，其主要游戲業(yè)務是地方棋牌游戲，剛開始時發(fā)展非常迅速，但是卻在2016年5月和6月份時被DDoS攻擊打擊得非常慘烈，使得其業(yè)務基本上無法開展并且接近倒閉邊緣。

　　這時，阿里云向該游戲公司提供了游戲行業(yè)安全解決方案，并且將安全解決方案應用到了其整個游戲攻防體系中去。在4月份到11月份期間，經歷了 2 次大型的攻擊對抗。

　　第一次對抗發(fā)生在安全解決方案部署完成之后，黑客很快發(fā)現(xiàn)僅靠大流量攻擊完全打不下來，于是黑客開始破解游戲客戶端，將游戲客戶端破解之后就發(fā)現(xiàn)了游戲客戶端中對于流量調度的原理，這樣就能夠把所有的 IP 防護節(jié)點全部找出來，之后對于找出的節(jié)點進行逐個打死。阿里云在第一輪對抗中做的就是將應用進行加密，并將邏輯進行混淆，這樣就使得黑客難以在同一時間發(fā)現(xiàn)更多的節(jié)點的IP地址，而最多一次只能獲取一個節(jié)點的IP。

　　在第二輪攻防中，黑客發(fā)現(xiàn)使用大流量攻擊無法打下來，但是使用CC攻擊卻非常有效，于是他們使用CC攻擊的手法去攻擊登錄服務，當?shù)卿浄帐艿焦魰r就發(fā)現(xiàn)防御能力急劇下降，即便其他的游戲節(jié)點都正常也是無濟于事，不能起到任何作用，所以阿里云此時推出了游戲安全網關的CC防護能力，使用游戲安全網關的CC防護之后即便是 500 萬QPS也能夠輕松防御。

　　案例二

　　2016年2月，游戲公司B在一個月的時間內連續(xù)被攻擊了多次，并且攻擊流量超過了 400 G，而這個流量在2016年初時是非常高的，公司B同樣也快被打掛了，此時阿里云幫助其啟用了高防+游戲盾的安全解決方案，同時幫助該公司實現(xiàn)了態(tài)勢感知和溯源，也幫其找到了在背后進行攻擊的黑客并通過游戲公司報警，阿里云提供證據最后將犯罪嫌疑人捉拿歸案，這也是反擊能力的體現(xiàn)。

　　很多游戲公司被攻擊之后往往是打不還手的，其實并不是因為游戲公司脾氣好，而是往往通常情況下游戲公司并不知道到底誰在發(fā)起攻擊，所以如果客戶擁有了溯源的能力就可以找到在背后對自己發(fā)起攻擊的那個人并將其繩之以法，同時也將會為自己的業(yè)務贏得一定時間的安全發(fā)展時機。

　　總結與展望

　　本文檔從行業(yè)背景、DDoS攻擊分析、常用緩解DDoS攻擊方法、阿里云游戲盾DDoS攻擊解決方案以及阿里云游戲安全整體解決方案等多個方面進行了闡述，旨在為游戲行業(yè)的客戶提供全面的安全解決方案。

　　阿里云游戲行業(yè)DDoS攻擊解決方案——游戲盾，是阿里云的人工智能技術與調度算法在安全行業(yè)中的成功實踐。

　　隨著攻防進程的推進，網絡層和接入層逐步壯大，游戲盾的風控模式，會逐步延展到各個行業(yè)中，建立起一張安全、可信的網絡。在這張網絡中，傳輸著干凈的流量，而攻擊被前置到網絡的邊緣處。所有的端，在接入這張網絡時，都會經過風險控制的識別，同時網內的風控系統(tǒng)，也讓惡意攻擊者無法訪問到他鎖定的資源。

　　未來，以資源為基礎的DDoS防護時代終將被打破，推出對DDoS真正免疫的風控架構，而這不僅僅局限于游戲行業(yè)。