专栏名称: 细说云计算
关注云平台的网络技术、存储技术,以及少量架构技术。
目录
相关文章推荐
架构师之路  ·  为什么大家都不用session ... ·  昨天  
架构师之路  ·  github标星28K,这个中文项目不知道就 ... ·  2 天前  
美团技术团队  ·  AutoConsis:UI内容一致性智能检测 ·  6 天前  
高可用架构  ·  Feed 流系统的架构设计方案 ·  5 天前  
架构师之路  ·  架构设计中的后台任务:3种场景,2.5种触发 ... ·  6 天前  
51好读  ›  专栏  ›  细说云计算

DDOS攻击三大防御措施对比

细说云计算  · 公众号  · 架构  · 2017-07-24 21:45

正文


作者|Akamai&InfoQ
编辑|江柳
开发新用户,增加玩家粘度,提升用户体验... 最终目的就是收益最大化!当你披荆斩棘、九死一生上线了一款新游戏,如何能确保更多的收益?除了产品本身,关注运营层面的许多因素也能助推你达到这个目标。本文将通过网络选择、网络搭建以及 DDOS 攻击防御三个技术层面谈谈如何提升用户游戏体验。
智能分发网络 CDN

游戏产品的收益主要来源于预付、内购、付费订阅等几个方面,广告收益占比相对较小。因此运营商一般比较重视玩家付费这个环节,如是否支付过程过于繁琐?支付进程是否流畅?

数据表明,34% 玩家因支付环节过于繁琐而退出,23% 因为支付不畅或者担心信息的安全无法得到有效保障而放弃。由支付问题导致的收益损失达 57%!如何为用户保证安全、流畅的支付环境是运营商和开发者需要面对和解决的问题。接下来,我们将结合案例分析给出一个合理的解决方案。

 案例说明:

假如在英国曼彻斯特的玩家想要在游戏中购买一件装备,那么他的支付命令可能需要从当地的 ISP 网络到达位于欧洲某地的数据中心,这个过程中支付命令需要跨越若干的 ISP 网络,经历多次网络跳跃,到达源站服务器服务器并返回。而这个过程对于坐在屏幕前的玩家来说,就是漫长的加载过程,甚至是支付失败的闹心提示。

 原因分析:

从本质上讲,在游戏过程中进行支付和在网购过程中进行支付并没有实质区别。支付行为都是实时发生且无法缓存的动态内容,传统的 CDN 并不能给出答案——因为玩家通过点击鼠标、触摸屏幕发起的支付信令,并不像图片、音频、CSS 等静态内容一样被提前缓存到 CDN 的终端节点上。

 解决方案:

在这种情况下,想要提升用户的支付速度,可以选择智能的 CDN 交付网络,通过在全球部署大量的节点,观测 Web 流量在平台的分发和交互状况。因为整个互联网的状况都是可见的,因此智能网络能够在若干条路由中选择网络性能最好、丢包率最低、网络跳数最少的一条网络路由,将支付命令以最快的速度传递回源站。

如何构建低成本网络设施

超过 1/3 的游戏发行商都在进行全球扩张方面遇到了挑战,而其中最大的问题就是“如何降低 IT 基础设施的采购及运行费用”。在网络层面,一般的游戏运营商会选择以下四种方案。

  • 方案一: 自建数据中心;

  • 方案二: 租用现成的 IDC 机房;

  • 方案三:租用网络专线;

  • 方案四:使用网络覆盖全球的 CDN。

这其中,无论是自建数据中心还是租用现成的 IDC 机房,游戏厂商都需要支付以下几项费用:1、Web 服务器租金或采购成本;2、应用服务器租金或采购成本;3、软硬件维护费用及运维团队人员费用;4、带宽租用费用。

而专线提供的是点对点的快速传输服务,一般无法满足游戏公司全球发布产品和客户全球分布的业务场景。更没有任何一个游戏公司能够承担和大量 ISP 合作搭建专线、支付高昂费用的时间和金钱成本。

如果使用 CDN,出海的游戏企业可以省去大量的硬件采买、租用费用和维护成本,运维团队也不用疲于奔命,监控全球各地机房的状态和性能。这种节约是资本投入和运营成本双方面的。

DDOS 攻击三大防御措施对比

84% 的发行商在过去一年都遭受了攻击,这说明,你可以不买保险,但一定要防范安全威胁——尤其是 DDOS!

DDOS 攻击

DDoS 攻击 (分布式拒绝服务攻击):指借助于客户 / 服务器技术,将多个计算机联合起来作为攻击平台,,导致合法用户无法访问服务器。

通常,攻击者使用一个偷窃帐号将 DDoS 主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户 / 服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

DDOS 危害

攻击互联网的基础设施,让网站或服务大范围宕机;让某个网站或者应用不能正常提供服务;用攻击掩人耳目,盗窃服务器中重要资产或信息;攻击网站,进而勒索钱财。一次 DDOS 攻击带来的损失

数据表明,每次攻击对企业造成的平均损失大约 250 万美元。DDOS 攻击防不胜防!一旦成为 DDOS 的目标,损失惨重,甚至有可能击穿企业的盈亏底限,造成无法挽回的后果。

DDOS 攻击三大防御措施对比

DDoS 的攻击源遍布全球,攻击方式多变,带宽惊人,在面对 DDoS 攻击的时候,游戏企业有如下几种办法:

 堆硬件

堆防火墙、堆带宽、或者堆服务器。这种方法能够在一定程度上预防普通的 DDoS 攻击,但劣势也是比较明显的:不具有可扩展性的。DDoS 攻击的峰值带宽经常达到 100Gbps 以上,有的甚至超过 600-700Gbps,这种规模的 DDoS 攻击无法通过单纯堆积防火墙和带宽来解决。

 借助运营商

营商拥有大量的带宽资源可以供给企业使用,但能够打瘫 ISP 的 DDoS 攻击并不多见,同时,运营商的 DDoS 服务是非常昂贵的。对于许多中小型游戏企业而言,一个月动辄大几十万甚至上百万的费用可能并不划算。

 与云服务企业合作

现今,很多云服务企业都能够提供 DDoS 防御服务,但是在确定选择云服务提供商帮助你抵御 DDoS 攻击的时候,运营商需要考虑如下十个问题:

  • a. 企业的云安全经验

  • b. 公司的网络规模和扩展能力

  • c. 是否拥有专业的流量清洗中心和安全运营中心

  • d. 是否能够将其他客户的安全情报用于升级其自身网络

  • e. 能否提供基于行为打分的 IP 信誉服务

  • f. 辨别恶意流量的精确度

  • g. 其安全规则能否快速更新、演进

  • h. 最快防御启动时间

  • i. 安全人员的配置和经验

  • j. 防御方案的丰富性和深度(没有 100% 有效的方案,各个工具能否互相补强是关键)

全球最大的 CDN 服务商 Akamai,拥有世界最广泛分布的智能分发网络,在中国为出海游戏企业提供全球加速、性能优化和安全防护方面积累了大量的经验。在今年 的China Joy上,Akamai 将在 W3 展馆的 B533 展位,为有需求的营运商以及开发者就游戏运营的体验、网络以及安全防护等方面现场答疑解惑!同时,阿卡迈为还为到场的同学们准备了精美礼品,长按下方海报【二维码,关注微信公众号,咱们边学习边拿奖。