Solusi keamanan terpadu Alibaba Cloud DDoS High Defense + WAF + Game Shield: Membangun sistem pertahanan ujung ke ujung untuk bisnis game seluler.

Pendahuluan (analisis masalah)​

Sebagai kepala operasi dan pemeliharaan atau arsitek di perusahaan game, pernahkah Anda mengalami momen-momen mendebarkan berikut saat server baru game diluncurkan atau acara populer dimulai?

• ​Server tiba-tiba mengalami downtime:Permainan ini mengalami serangan DDoS tingkat T, yang membuat bandwidth jaringan segera terisi penuh, sehingga semua pemain tidak dapat masuk, pengalaman bermain game menjadi nol, dan pendapatan terganggu.
• ​Sistem login mengalami gangguan:Pelaku serangan menggunakan sejumlah besar IP proxy untuk mensimulasikan pemain nyata, melancarkan serangan CC dengan frekuensi tinggi, dan membanjiri server verifikasi login, sehingga membuat pemain normal tidak bisa mengaksesnya.
• Plug-in ilegal merajalela: ​Program ilegal seperti “Second Kill”, “Flying Sky”, dan “Invincible” merusak keseimbangan permainan dengan memecahkan kode protokol permainan dan memodifikasi data klien. Hal ini mengakibatkan hilangnya pemain berbayar dan memperpendek masa hidup permainan secara drastis.
• Kebocoran data dan eksploitasi kerentanan:Situs web resmi permainan, forum, dan antarmuka pembayaran top-up mengalami injeksi SQL atau kerentanan zero-day yang tidak diketahui, yang mengakibatkan kebocoran data pengguna dan menimbulkan risiko kepatuhan dan kerusakan reputasi yang besar.

Ancaman keamanan ini tidak hanya mengakibatkan penurunan tajam dalam pengalaman pengguna dan hilangnya banyak pemain, tetapi juga berdampak langsung pada pendapatan utama dari permainan ini.Jika Anda khawatir tentang masalah keamanan bisnis game Anda, maka solusi pertahanan mendalam Alibaba Cloud yang mengintegrasikan jaringan, aplikasi, dan bisnis akan memberi Anda benteng keamanan yang tak tergoyahkan.​

​Diagram arsitektur solusi dan ikhtisar.​

Gambar di bawah ini dengan jelas menunjukkan bagaimana permintaan pemain melewati sistem perlindungan keamanan satu atap Alibaba Cloud dan akhirnya mencapai server game:

Alur kerja (workflow) inti dari program ini adalah sebagai berikut:

1. 1.Pembersihan lapisan jaringan: ​Semua lalu lintas pemain pertama-tama diakses.Pencegahan DDoS tingkat tinggi.Pusat pembersihan globalnya mampu menahan serangan DDoS tingkat Tb, seperti tembok yang kuat, yang sepenuhnya mencegah serangan banjir.
2. 2.Filter tingkat aplikasi:Aliran data yang telah dibersihkan kemudian diteruskan keWAFIni seperti seorang inspektur keamanan profesional yang melakukan pemeriksaan terperinci terhadap permintaan HTTP/HTTPS, secara efektif mencegah serangan lapisan aplikasi seperti injeksi SQL, XSS cross-site, dan upload Webshell, serta melindungi keselamatan situs web resmi dan antarmuka pengisian ulang.
3. 3.Perlindungan tingkat bisnis:Akhirnya, lalu lintas tiba.Shield GamingShield Gaming mengalihkan lalu lintas serangan ke kluster pembersihan paket kosong melalui algoritma penjadwalan cerdas, memastikan pemain normal dapat mengakses server game yang sebenarnya. Selain itu, modul proxy protokolnya dapat mengenkripsi dan memverifikasi protokol game secara efektif, serta melawan kecurangan eksternal seperti emulator, modifikasi memori, dan akselerator.

​Nilai proposisi dari arsitektur ini adalah:Ini bukanlah tumpukan sederhana dari satu produk, tetapi membangun sistem pertahanan tiga lapis yang mendalam dari jaringan hingga bisnis, dengan setiap lapisan menyaring dan melanjutkan ke lapisan berikutnya, memastikan hanya permintaan yang aman dan sesuai dengan peraturan yang dapat mencapai server game, serta menjamin ketersediaan, keamanan, dan kesetaraan game secara menyeluruh.

Detail produk dan komponen inti​

Nama komponen.	\nMemainkan peran	\nRekomendasi konfigurasi/pilihan utama.	Mengapa memilihnya?
​DDoS High Protection (Anti-DDoS Premium)​	​Inti dari perlindungan lapisan jaringan.Ini terutama mencegah berbagai serangan DDoS pada lapisan jaringan dan lapisan transportasi, seperti serangan volume tinggi seperti SYN Flood, ACK Flood, dan UDP Flood.	- ​Lebar pita perlindungan: ​Berdasarkan puncak serangan yang mungkin dihadapi bisnis, disarankan untuk memilih 100G atau lebih pada awalnya. - ​Ambang batas pembersihan: ​\n​ Tetapkan ambang batas lalu lintas yang wajar untuk memicu pembersihan, dan aktifkan perlindungan elastis otomatis.	Alibaba Cloud High Defense memiliki cadangan bandwidth tingkat T dan node pembersihan global, dengan kemampuan perlindungan yang sangat kuat. Menyediakan jalur BGP untuk memastikan akses cepat dan menghindari penundaan tambahan.
​Firewall Aplikasi Web (WAF)​	​Inti dari perlindungan lapisan aplikasi.Hal utama yang perlu dipertahankan adalah serangan terhadap aplikasi web (seperti situs web resmi, forum, antarmuka API), seperti injeksi SQL, XSS, CSRF, dan spidering.	- ​Mode perlindungan:Awalnya, Anda dapat mengatur ini ke “Mode Pengamatan”, lalu setelah Anda terbiasa dengan lalu lintas data, Anda dapat mengaktifkan “Mode Pemblokiran”. - ​Kumpulan aturan: ​Aktifkan kumpulan aturan perlindungan dasar, dan sesuaikan aturan perlindungan CC untuk bisnis game.	Dapat melindungi secara efektif terhadap 10 ancaman web teratas OWASP, serta mencegah kebocoran data akibat kerentanan web. Menyediakan fitur patch virtual untuk melindungi secara darurat terhadap kerentanan nol-hari sebelum perbaikan resmi dilakukan.
​Game Shield.​	​Inti dari perlindungan tingkat bisnis.Produk perlindungan mendalam yang dirancang khusus untuk game, terutama untuk melawan serangan DDoS/CC pada lapisan protokol game dan kecurangan eksternal.	- ​Cara akses: ​Mengakses menggunakan proxy IP atau metode CNAME domain, yang transparan bagi klien game. - ​Agen perjanjian:Mengustomisasi strategi enkripsi dan verifikasi untuk perjanjian permainan, serta mengidentifikasi dan memblokir plug-in secara efektif.	Sistem penjadwalan cerdasnya dapat sepenuhnya mengatasi tantangan serangan CC berbasis bisnis. Dengan mengintegrasikan kemampuan anti-cheat secara mendalam, perlindungan yang efektif dapat dicapai tanpa memodifikasi kode game, sehingga menjamin keadilan dalam permainan.
​Server cloud (ECS)​	​Inti perhitungan bisnis.Setelah dilindungi dan dibersihkan, lalu lintas normal akhirnya mencapai instance ECS tempat server game diinstal.	- ​Mode penyebaran: ​Diperkirakan bahwa berbagai modul permainan (masuk, pertempuran, obrolan) harus digunakan pada ECS yang berbeda untuk mencapai isolasi kesalahan. - ​Grup keamanan:\n​ Tetapkan kebijakan grup keamanan yang ketat, yang hanya mengizinkan lalu lintas masuk dari produk perlindungan (seperti Game Shield).	Menyediakan kemampuan komputasi yang stabil dan berkinerja tinggi. Terintegrasi secara mulus dengan produk keamanan, membangun backend server game yang aman dan andal.

​Ringkasan kelebihan dari solusi tersebut.​

• ?️ Pertahanan mendalam sepanjang rantai: ​\n​ Meliputi lapisan jaringan, lapisan aplikasi, dan lapisan bisnis, menyediakan perlindungan tiga dimensi tanpa celah keamanan.
• ⚡ Kemampuan perlindungan tingkat T: ​Mudah menangkal serangan DDoS dengan lalu lintas besar tingkat Tb, sehingga bisnis tidak pernah mengalami gangguan dan permainan tetap online dengan stabil.
• ? Perlindungan bisnis yang akurat: ​Game Shield adalah sistem penjadwalan cerdas dan agen protokol yang secara efektif mengatasi serangan CC dan masalah ekstensi dalam game yang tidak dapat dicegah oleh produk keamanan tradisional.
• ​? Kesadaran situasional panorama:Menyediakan laporan keamanan multi-dimensi dan pemantauan serangan secara real-time, memungkinkan untuk melihat aliran serangan secara jelas, serta membantu dalam pengambilan keputusan terkait operasi dan pemeliharaan keamanan.
• ? Akses mudah satu atap:Integrasi berbagai kemampuan keamanan, dikelola melalui konsol terpadu, secara signifikan mengurangi kompleksitas operasi dan pemeliharaan.

​Scenario aplikasi dan klien yang cocok​

Program ini sangat cocok untuk skenario bisnis dan klien berikut:

• ​Scenario aplikasi: ​​
  • Peluncuran game/acara besar: ​Sangat rentan terhadap serangan DDoS dari pesaing atau peretas, sehingga perlu dilakukan pencegahan terlebih dahulu.
  • ​Games dengan pendapatan tinggi: ​Ini telah menjadi target utama serangan peretas, sehingga diperlukan solusi profesional untuk melindungi keamanan pendapatan.
  • Permainan kompetitif:Tidak ada toleransi terhadap kecurangan eksternal, dan diperlukan kemampuan anti-kecurangan yang kuat untuk menjaga keadilan dalam permainan.
• Pelanggan yang berlaku: ​​
  • Semua pengembang dan operator game seluler dan game PC menengah hingga berat.
  • Perusahaan game yang pernah mengalami serangan DDoS atau CC dan mengalami kerugian bisnis akibatnya.
  • Mereka memiliki persyaratan tinggi terhadap keamanan game, berharap dapat meningkatkan tingkat keamanan secara keseluruhan, dan mencegah potensi masalah sebelum terjadi.

​Tautan terkait.​

• Tautan situs web resmi produk: ​​
  • Pelajari tentang DDoS High Defense segera. 丨 DDoS (BGP)
  • Pelajari tentang Web Application Firewall (WAF) sekarang juga.
  • Pelajari tentang Game Shield (perlindungan DDoS) sekarang juga!
  • Pelajari tentang Server Cloud (ECS) sekarang juga.
• Tautan uji coba gratis: ​​
  • Cobalah produk keamanan Alibaba Cloud secara gratis.
• Tautan tutorial teknis: ​​
  • Panduan Konfigurasi Akses DDoS dengan Perlindungan Tinggi.
  • Praktik terbaik untuk melindungi bisnis game WAF.
• Tautan solusi: ​​
  • Lihat lebih banyak solusi untuk industri game.