Accueil/prescription/Solutions jeux/Détails du contenu

Introduction (analyse des points douloureux)

En tant que responsable des opérations ou architecte dans une société de jeux, avez-vous déjà vécu les moments palpitants suivants lors de la mise en service d'un nouveau service de jeu ou de l'ouverture d'un événement populaire ?

  • Le serveur est soudainement hors service.Le jeu a subi une attaque DDoS de niveau T, la bande passante du réseau a été instantanément saturée, les joueurs du réseau n'ont pas pu se connecter, l'expérience de jeu a été réduite à néant et les revenus ont été interrompus.
  • Le système de connexion est en panne.Les attaquants utilisent des adresses IP proxy massives pour simuler des joueurs réels, lancer des attaques CC à haute fréquence, encombrer les serveurs de vérification de connexion et exclure les joueurs normaux.
  • Les plug-ins sont omniprésents.Les plug-ins tels que “Spike”, “Fly”, “Invincible”, etc. perturbent gravement l'équilibre du jeu en craquant les protocoles du jeu et en manipulant les données du client, ce qui entraîne la perte de joueurs payants. Cela a conduit à la perte de joueurs payants et à une réduction drastique du cycle de vie du jeu.
  • Violations de données et exploitation des vulnérabilités.Une injection SQL inconnue ou des vulnérabilités de type "zero-day" dans le site web officiel du jeu, les forums et les interfaces de recharge et de paiement ont entraîné la fuite de données d'utilisateurs, ce qui a posé des risques importants en matière de conformité et d'atteinte à la réputation.

Ces menaces de sécurité entraînent non seulement une forte baisse de l'expérience utilisateur et une perte massive de joueurs, mais ont également un impact direct sur les revenus de base du jeu.Si la sécurité de votre entreprise de jeux vous empêche de dormir, cette solution Aliyun, qui intègre le réseau, les applications et l'entreprise dans une solution de protection approfondie, vous fournira une forteresse de sécurité impénétrable.

Diagramme et aperçu de l'architecture de la solution

Le diagramme ci-dessous montre clairement comment les demandes des joueurs passent par le système de protection unique d'Aliyun et atteignent finalement les serveurs de jeu :

AliCloud DDoS high security + WAF + GameShield one-stop security solution : build a full-link protection system for hand game business - LikaCloud

Le processus de protection de base (Workflow) de ce programme est le suivant :

  1. 1.Nettoyage de la couche réseau.Tout le trafic des joueurs est accessible en premierDéfense élevée contre les attaques DDoSSon centre de nettoyage mondial peut résister à des attaques DDoS de niveau Tb, agissant comme un mur solide pour isoler complètement les attaques par inondation.
  2. 2.Filtrage de la couche application.Le trafic nettoyé est transféré vers leWAFIl s'agit d'un inspecteur de sécurité professionnel qui effectue un contrôle précis des requêtes HTTP/HTTPS, intercepte efficacement les attaques de la couche d'application telles que l'injection SQL, le XSS intersite, le téléchargement Webshell, etc. et protège la sécurité du site web officiel et de l'interface de rechargement.
  3. 3.Protection de la couche d'entreprise.Enfin, le trafic arriveBouclier de protectionGameShield. Grâce à des algorithmes de planification intelligents, GameShield détourne le trafic d'attaque vers le groupe de nettoyage des paquets vides afin de s'assurer que les joueurs normaux arrivent sur le vrai serveur de jeu. En même temps, son module de proxy de protocole peut crypter et vérifier efficacement les protocoles de jeu pour se défendre contre les simulateurs, la modification de la mémoire, les accélérateurs et autres tricheurs externes.

La proposition de valeur de l'architecture est la suivante.Il ne s'agit pas d'un simple empilement d'un seul produit, mais d'un système de défense en profondeur à trois niveaux, du réseau à l'entreprise, avec des couches de filtrage et de progression pour s'assurer que seules les demandes sûres et conformes des joueurs peuvent finalement atteindre le serveur de jeu, garantissant ainsi la disponibilité, la sécurité et l'équité du jeu à tous les égards.

Produits et composants de base

nom du composantjouer un rôlePrincipales recommandations en matière de configuration/sélectionPourquoi le choisir ?
DDoS High Defence (Anti-DDoS Premium)Noyau de protection de la couche réseau. Il se défend principalement contre tous les types d'attaques DDoS de la couche réseau et de la couche transport, telles que les attaques SYN Flood, ACK Flood, UDP Flood et d'autres attaques à fort trafic.-Largeur de bande de protection.La sélection est basée sur la valeur maximale des attaques que l'entreprise peut rencontrer, et il est recommandé de sélectionner initialement plus de 100G.
-Seuil de nettoyage.Fixer un seuil de trafic raisonnable pour déclencher le nettoyage afin d'obtenir une protection résiliente automatique.		AliCloud high defence dispose de réserves de bande passante de classe T et de nœuds de nettoyage globaux, avec une excellente capacité de protection. Des lignes BGP sont fournies pour garantir un accès à haut débit et éviter d'introduire des délais supplémentaires.
Pare-feu pour applications web (WAF)Noyau de protection de la couche d'application. La principale défense contre les attaques visant les applications web (par exemple, les sites web officiels, les forums, les interfaces API), telles que l'injection SQL, XSS, CSRF, les robots d'indexation, etc.-Mode de protection.Dans un premier temps, vous pouvez régler l'appareil sur le mode “Observation”, puis sur le mode “Interception” une fois que vous vous êtes familiarisé avec le trafic.
-Groupe de règles.Activez l'ensemble de règles de protection de base et personnalisez les règles de protection CC pour les services de jeux.		Protège efficacement contre les menaces Web du Top 10 de l'OWASP et évite les fuites de données dues aux vulnérabilités Web. Fournit des correctifs virtuels pour se protéger contre les vulnérabilités de type "zero-day" avant les correctifs officiels.
Bouclier de jeuCouche entreprise Protection CoreCe produit est spécialement conçu pour les jeux. Il s'agit d'un produit de protection en profondeur conçu spécifiquement pour les jeux, qui se défend principalement contre les attaques DDoS/CC et les tricheurs de plug-in au niveau de la couche de protocole du jeu.-Méthode d'accès.Utiliser un proxy IP ou un domaine CNAME pour accéder, de manière transparente pour le client du jeu.
-Agents agréés.Stratégies de cryptage et d'authentification personnalisées pour les protocoles de jeu afin d'identifier et de bloquer efficacement les modules d'extension.		Son système de programmation intelligent permet de résoudre complètement le problème des attaques CC de type commercial. L'intégration approfondie de la capacité anti-plagiat permet d'assurer une protection efficace sans modifier le code du jeu et de garantir l'équité du jeu.
Serveurs en nuage (ECS)Informatique de gestion - Tronc commun. Le trafic normal qui est protégé et nettoyé finit par atteindre l'instance ECS où le serveur de jeu est déployé.-Modèle de déploiement.Il est recommandé de déployer les différents modules du jeu (connexion, bataille, chat) sur des ECS différents afin d'isoler les défaillances.
-Groupe de sécurité.Définir des stratégies strictes pour les groupes de sécurité afin de n'autoriser que le trafic entrant provenant de produits de protection tels que GameShield.		Fournit une puissance de calcul stable et performante. S'intègre en toute transparence avec les produits de sécurité pour créer un serveur de jeu sécurisé et fiable.

Résumé des avantages du programme

  • ? ️ Défense en profondeur de tous les liens.Couvrant la couche réseau, la couche application et la couche entreprise, il offre une protection tridimensionnelle sans impasse de sécurité.
  • ⚡ Protection classée T.Il est facile de se défendre contre les attaques DDoS à haut trafic de niveau Tb, l'activité ne sera jamais interrompue, ce qui garantit la stabilité du jeu en ligne.
  • ? Protection précise des entreprises.La planification intelligente et le proxy de protocole de GameShield résolvent efficacement le problème des attaques CC et des accrochages de jeux contre lesquels les produits de sécurité traditionnels ne peuvent pas se protéger.
  • ? Conscience panoramique de la situation.Fournir des rapports de sécurité multidimensionnels et une surveillance des attaques en temps réel, le trafic d'attaque en un coup d'œil, aider les opérations de sécurité et les décisions de maintenance.
  • ? Un accès pratique à partir d'un guichet unique.De multiples capacités de sécurité sont intégrées, configurées et gérées par le biais d'une console unifiée, ce qui réduit considérablement la complexité de l'exploitation et de la gestion.

Scénarios d'application et clients concernés

Cette solution est idéale pour les scénarios commerciaux et les clients suivants :

  • Scénarios d'application.
    • Ouvertures de jeux/grands événements.Très sensibles aux attaques DDoS de concurrents ou de pirates informatiques, ils doivent être armés à l'avance.
    • Jeux à revenus élevés.Il est devenu le point de mire des pirates informatiques et nécessite une solution professionnelle pour sécuriser les revenus.
    • Jeux compétitifs.La tolérance zéro à l'égard de la tricherie externe exige une forte capacité anti-plagiat pour maintenir l'équité dans le jeu.
  • Clients concernés.
    • Tous les développeurs et opérateurs de jeux pour ordinateurs de poche de taille moyenne à lourde et de jeux de bout en bout.
    • Les sociétés de jeux qui ont subi des attaques DDoS ou des attaques CC qui ont entraîné une perte d'activité.
    • Les équipes qui ont des exigences élevées en matière de sécurité des jeux et qui souhaitent élever le niveau général de sécurité afin de prévenir les problèmes avant qu'ils ne surviennent.

Liens connexes

Tags.