はじめに(ペインポイント分析)
ゲーム会社のオペレーション・リードやアーキテクトとして、新しいゲームのサービスが始まったり、人気のイベントがオープンしたりするときに、次のようなスリリングな瞬間を経験したことがあるだろうか。
- サーバーが突然ダウンした。このゲームはTレベルのDDoS攻撃を受け、ネットワーク帯域幅は即座に一杯になり、ネットワーク上のプレイヤーはログインできなくなり、ゲーム体験はゼロになり、収益は中断された。
- ログインシステムがダウンしている。攻撃者は巨大なプロキシIPを使って実際のプレーヤーを模倣し、高頻度のCC攻撃を仕掛け、ログイン認証サーバーを混雑させ、通常のプレーヤーを締め出す。
- プラグインが横行している。Spike」、「Fly」、「Invincible」などのプラグインは、ゲームプロトコルをクラックし、クライアントデータを改ざんすることでゲームバランスを著しく崩壊させ、課金プレイヤーを喪失させる。このため、課金プレイヤーを失い、ゲームのライフサイクルが大幅に短くなっている。
- データ漏洩と脆弱性の悪用。ゲームの公式ウェブサイト、フォーラム、リチャージや決済のインターフェースにSQLインジェクションやゼロデイ脆弱性が存在し、ユーザーデータの漏えいにつながり、重大なコンプライアンスリスクと風評被害をもたらした。
こうしたセキュリティの脅威は、ユーザーエクスペリエンスの急激な低下やプレイヤーの大量流出につながるだけでなく、ゲームの中核となる収益にも直接的な影響を及ぼす。ゲームビジネスのセキュリティで眠れぬ夜をお過ごしなら、ネットワーク、アプリケーション、ビジネスを統合したこのアリユン・ソリューションが、難攻不落のセキュリティ要塞を提供します。
解决方案架构图与概述
下の図は、プレイヤーのリクエストがアリユンのワンストップ・セキュリティ保護システムを通過し、最終的にゲームサーバーに到達する様子を明確に示しています:
このプログラムの中核となるプロテクション・プロセス(ワークフロー)は以下の通りである:
- 1.ネットワーク層のクリーニング。すべてのプレーヤーのトラフィックが最初にアクセスされるDDoSの高い防御力そのグローバル・クレンジング・センターは、TbレベルのDDoS攻撃に耐えることができ、フラッディング攻撃を完全に隔離する強固な壁のように機能する。
- 2.アプリケーション層のフィルタリング。クリーニングされたトラフィックはウォーフHTTP/HTTPSリクエストを細かくチェックし、SQLインジェクション、XSSクロスサイト、Webshellアップロードなどのアプリケーション層攻撃を効果的に阻止し、公式ウェブサイトとトップアップインターフェースのセキュリティを保護します。
- 3.ビジネス・レイヤーの保護。ついにトラフィックが到着ゲームシールドGameShield。インテリジェントなスケジューリングアルゴリズムにより、GameShieldは攻撃トラフィックを空のパケットクリーニングクラスターに迂回させ、正常なプレイヤーが実際のゲームサーバーに到着するようにします。同時に、GameShieldのプロトコル・プロキシ・モジュールは、ゲーム・プロトコルを効果的に暗号化・検証し、シミュレータ、メモリ変更、アクセラレータ、その他の外部チートを防御します。
建築の価値提案はこうだ。単一の製品を単純に積み重ねるのではなく、ネットワークからビジネスまで3層の深い防御システムを構築し、安全でコンプライアンスに準拠したプレイヤーのリクエストのみが最終的にゲームサーバーに到達できるようにフィルタリングとプログレッションのレイヤーを重ね、あらゆる面でゲームの可用性、安全性、公平性を保証します。
核心产品与组件详解
| コンポーネントの名称 | 役を演じる | 关键配置/选型建议 | なぜそれを選んだのですか? |
|---|---|---|---|
| DDoSハイディフェンス(アンチDDoSプレミアム) | ネットワーク層保護コア.主に、SYNフラッド、ACKフラッド、UDPフラッド、その他の高トラフィック攻撃など、あらゆる種類のネットワーク層およびトランスポート層のDDoS攻撃を防御します。 | -保護帯域幅。選択は、ビジネスが遭遇する可能性のある攻撃のピーク値に基づいており、最初は100G以上を選択することが推奨される。 -クリーニングのしきい値。自動的な回復力保護を実現するために、クリーニングをトリガーするための妥当なトラフィック閾値を設定する。 | AliCloudの高い防御力は、Tクラスの帯域幅リザーブとグローバルクリーニングノードを持ち、非常に強力な保護能力を備えています。BGP回線は、高速アクセスを保証し、追加遅延の発生を回避するために提供されます。 |
| ウェブアプリケーションファイアウォール(WAF) | アプリケーション層保護コア.SQLインジェクション、XSS、CSRF、クローラーなど、ウェブアプリケーション(公式ウェブサイト、フォーラム、APIインターフェースなど)に対する攻撃に対する主な防御策です。 | -保護モード。最初は “Observe Mode ”に設定し、トラフィックに慣れてから “Intercept Mode ”をオンにすればいい。 -ルールグループ。基本的な保護ルールセットを有効にし、ゲームビジネス用にCC保護ルールをカスタマイズする。 | OWASP Top 10 の Web 脅威から効果的に保護し、Web 脆弱性によるデータ漏洩を回避します。仮想パッチを提供し、公式修正前のゼロデイ脆弱性から保護します。 |
| ゲームシールド | ビジネス・レイヤー・プロテクション・コアゲームに特化した製品です。ゲームに特化して設計されたディーププロテクション製品で、主にゲームプロトコルレイヤーでのDDoS/CC攻撃やプラグインチートに対する防御を行います。 | -アクセス方法。IPプロキシまたはドメインCNAMEを使用して、ゲームクライアントに透過的にアクセスします。 -合意した代理人ゲームプロトコルの暗号化と認証戦略をカスタマイズし、プラグインを効果的に識別・ブロック。 | そのインテリジェントなスケジューリングシステムは、ビジネスタイプのCC攻撃の問題を完全に解決することができます。盗作防止機能を深く統合することで、ゲームコードを変更することなく、効果的な保護を実現し、ゲームの公平性を守ることができます。 |
| クラウドサーバー(ECS) | ビジネス・コンピューティング・コア.保護され、浄化された通常のトラフィックは、最終的にゲームサーバーが配置されているECSインスタンスに到達します。 | -配備モデル。ゲームの異なるモジュール(ログイン、バトル、チャット)は、フォールトアイソレーションを達成するために、異なるECS上に配置することが推奨される。 -セキュリティグループ。厳格なセキュリティグループポリシーを設定し、GameShieldなどの保護製品からの受信トラフィックのみを許可する。 | 安定した高性能コンピューティングパワーを提供セキュリティ製品とシームレスに統合し、安全で信頼性の高いゲームサーバーバックエンドを構築。 |
この計画のメリットをまとめたものです。
- ?全リンクの守備の深さ。ネットワーク・レイヤー、アプリケーション・レイヤー、ビジネス・レイヤーをカバーし、セキュリティの行き詰まりのない立体的な保護を提供する。
- ⚡ T-定格保護。簡単にTbレベルの高トラフィックDDoS攻撃を防御し、ビジネスがダウンすることはありません、安定したオンラインゲームを保証します。
- ? 精密なビジネス保護。GameShieldのインテリジェントなスケジューリングとプロトコル・プロキシは、従来のセキュリティ製品では防御できなかったゲームCC攻撃やハンガーの問題を効果的に解決します。
- ? パノラマ状況認識。多角的なセキュリティレポートとリアルタイムの攻撃モニタリング、一目でわかる攻撃トラフィックを提供し、セキュリティ運用と保守の意思決定を支援します。
- ? ワンストップの便利なアクセス。複数のセキュリティ機能が統合され、統一されたコンソールで設定・管理されるため、O&Mの複雑さが大幅に軽減される。
应用场景与适用客户
このソリューションは、次のようなビジネス・シナリオや顧客に最適です:
- アプリケーションのシナリオ。
- 試合開幕/ビッグイベント。競合他社やハッカーからのDDoS攻撃を受けやすいため、事前に武装しておく必要がある。
- 高収入ゲーム。ハッカーたちの注目の的となっており、収益を確保するためには専門的なソリューションが必要だ。
- 競争的な試合。外部からの不正行為に対する寛容さをゼロにするには、ゲームの公平性を維持するための強力な剽窃防止機能が必要である。
- 該当するお客様
- 中型から大型の携帯ゲーム機およびエンドツーエンドゲームのすべての開発者および運営者。
- DDoS攻撃やCC攻撃を受け、ビジネスを失ったゲーム会社。
- 試合の安全性に対する要求が高く、問題を未然に防ぐために全体の安全水位を上げたいと考えているチーム。
関連リンク
- 製品公式サイトへのリンク。
- 無料体験リンク
- 技術チュートリアルへのリンク。
- ソリューション・リンク
日本語