Комплексне рішення з безпеки від Alibaba Cloud: DDoS-захист, WAF та Game Shield для ігор в одному пакеті: Створити комплексну систему захисту для мобільних ігор.

Вступ (аналіз проблем)​​

Як керівник відділу експлуатації або архітектор ігрової компанії, чи доводилося вам переживати такі захопливі моменти, як запуск нового сервера гри або початок популярної акції?

• ​Сервер раптово вийшов з ладу:Гра зазнала DDoS-атаки класу Т, внаслідок чого пропускна здатність мережі була миттєво вичерпана, гравці по всьому світу не могли увійти в гру, а дохід від гри припинився.
• ​Система входу в систему не працює:Атакувальники використовують величезну кількість проксі-IP для імітації реальних гравців, запускаючи високочастотні атаки CC, які перевантажують сервери перевірки входу, не дозволяючи нормальним гравцям отримати доступ.
• Програми-доповнення повністю вийшли з-під контролю:Такі хакерські програми, як “Секунда”, “Фетьєн”, “Непереможний”, порушують ігрові протоколи, змінюють дані клієнта та серйозно порушують баланс гри, що призводить до втрати платних гравців і різкого скорочення життєвого циклу гри.
• Витік даних і експлуатація уразливостей:На офіційному вебсайті гри, на форумах і в інтерфейсах оплати за допомогою електронних грошей існують нерозкриті уразливості SQL-ін'єкції або уразливості нульового дня, що призводить до витоку даних користувачів і створює значний ризик невідповідності вимогам регулюючих органів та втрати репутації.

Ці загрози безпеці не лише призводять до різкого погіршення користувацького досвіду та значної втрати гравців, а й безпосередньо впливають на основний дохід від гри.Якщо ви не можете спати через проблеми з безпекою вашого ігрового бізнесу, тоді комплексне рішення Alibaba Cloud для захисту мережі, додатків і бізнесу стане для вас непереможним форпостом безпеки.​

​Архітектурна схема рішення та його опис​

Наступна діаграма чітко показує, як запити гравців проходять через систему комплексного захисту від Alibaba Cloud і в кінцевому підсумку потрапляють на ігрові сервери:

Основний процес захисту цієї програми виглядає наступним чином:

1. 1.Очищення на рівні мережі:Всі потоки даних гравців спочатку надходять сюди.DDoS-захист із високим рівнем безпекиЇхні глобальні центри очищення можуть протистояти DDoS-атакам рівня Тб, виступаючи як міцна стіна, яка повністю ізолює атаки від потопу інформації.
2. 2.Фільтрація на рівні додатків:Очищений трафік переадресовується доWAFВін працює як професійний службовець з контролю безпеки, ретельно перевіряючи HTTP/HTTPS-запити, ефективно блокуючи атаки на рівні додатків, такі як SQL-інжекція, міжсайтовий скриптінг (XSS) та завантаження веб-шеллів, забезпечуючи безпеку офіційного вебсайту та інтерфейсу для поповнення рахунку.
3. 3.Захист на рівні бізнесу:Нарешті, трафік доходить доІгровий щитІгрова захисна система за допомогою інтелектуального алгоритму диспетчеризації переадресовує атакуючий трафік до кластера очищення порожніх пакетів, гарантуючи, що звичайні гравці зможуть підключитися до справжнього ігрового сервера. Водночас її модуль проксі-агентів ефективно шифрує та перевіряє ігрові протоколи, запобігаючи шахрайству з боку емуляторів, змін пам'яті, акселераторів тощо.

​Цінність цієї архітектури полягає в тому, що:Це не просто нагромадження окремих продуктів, а тришарова система глибокого захисту від мережі до бізнесу, що фільтрує та передає запити поетапно, гарантуючи, що тільки безпечні та відповідні запити гравців зможуть потрапити на ігровий сервер, забезпечуючи повноцінну доступність, безпеку та чесність гри.

Детальний опис основних продуктів і компонентів.​

Назва компонента	Іграти у роль	Ключові рекомендації щодо конфігурації/вибору.	Чому ви обрали його?
​Анти-DDoS Преміум​	​Основні засоби захисту на рівні мережі.Головним чином запобігає DDoS-атакам на рівнях мережі та передачі, таким як SYN Flood, ACK Flood, UDP Flood тощо, які характеризуються високим обсягом трафіку.	- ​Ширина захисної смуги:З огляду на пік атак, з якими може зіткнутися бізнес, рекомендується спочатку вибрати пропускну здатність не менше 100 Гбіт/с. - ​Порогове значення для очищення:Встановіть розумний пороговий обсяг трафіку для запуску очищення, щоб забезпечити автоматичний еластичний захист.	Аліверт Хай Фенг має резерв пропускної здатності на рівні T і глобальні вузли очищення, що забезпечують високий рівень захисту. Він пропонує BGP-маршрути для забезпечення високошвидкісного доступу і уникнення додаткових затримок.
​Веб-додаток брандмауер (WAF)​	​Ядро захисту на рівні додатківОсновний захист спрямований проти атак на веб-додатки (наприклад, офіційний сайт, форум, API-інтерфейс), таких як SQL-інжекція, XSS, CSRF, скрапінг тощо.	- ​Режим захисту:На початковому етапі його можна налаштувати в режимі “спостереження”, а після того, як ви ознайомитеся з трафіком, переключити його в режим “блокування”. - ​Група правил:Ввімкніть набір базових правил захисту та налаштуйте правила захисту від кіберзлочинності для ігрового бізнесу.	Він ефективно захищає від 10 найбільш поширених веб-загроз за версією OWASP і запобігає витоку даних через веб-уразливості. Він також надає функцію віртуальних патчів, що дозволяє терміново захиститися від нульових днів до виходу офіційного патча.
​Ігрова захисна система (Game Shield)​	​Основні заходи захисту на рівні бізнесуПродукт із поглибленим захистом, розроблений спеціально для ігор, який в основному захищає від DDoS-атак і зовнішніх хакерських атак на рівні ігрових протоколів, а також від програм-читерів.	- ​Спосіб підключення:Доступ через IP-проксі або CNAME-запис доменного імені є прозорим для ігрового клієнта. - ​Агент угоди:Налаштування стратегій шифрування та перевірки для ігрових протоколів, ефективне виявлення та блокування сторонніх програм.	Його інтелектуальна система диспетчеризації може повністю вирішити проблему бізнес-орієнтованих атак типу CC. Завдяки глибокій інтеграції з анти-хакерськими можливостями, ефективний захист досягається без зміни ігрового коду, що забезпечує чесність гри.
​Хмарний сервер (ECS)​	​Центр обчислювальних послуг для бізнесуПісля захисту та очищення нормальний трафік зрештою потрапляє на екземпляр ECS, на якому розміщено ігровий сервер.	- ​Режим розгортання:Рекомендується розміщувати різні модулі гри (авторизація, битва, чат) на різних ECS, щоб забезпечити ізоляцію від збоїв. - ​Група безпеки:Встановіть суворі правила безпеки для групи, що дозволяють вхідний трафік тільки від захисних продуктів, таких як Game Shield.	Забезпечує стабільні та високопродуктивні обчислювальні можливості. Інтегровано з продуктами безпеки для створення безпечного та надійного бекенду ігрових серверів.

​Зведення переваг плану.​

• ?️ Глибокий захист усієї мережевої інфраструктури:Охоплюючи мережевий рівень, рівень додатків і рівень бізнесу, він забезпечує тривимірний захист без прогалин у безпеці.
• ⚡ Захисні можливості класу T: ​Легко протистоїть DDoS-атакам із високим об'ємом трафіку (Тб), завдяки чому бізнес ніколи не припиняє роботу, а ігри залишаються доступними онлайн.
• ? Точне захищення бізнесу: ​Інтелектуальне планування та агент протоколів від Game Shield ефективно вирішують проблему атак на ігри та використання сторонніх програм, від яких традиційні засоби безпеки не можуть захистити.
• ​Панoramний огляд ситуації:Надає багатовимірні звіти про безпеку та моніторинг атак у режимі реального часу, дозволяючи чітко бачити потоки атак і сприяючи прийняттю рішень щодо безпеки та експлуатації системи.
• ? Зручний доступ у одне місце:Об'єднання декількох функцій безпеки та управління їх конфігурацією за допомогою єдиної консолі значно знижує складність експлуатації та технічного обслуговування.

​Сценарії застосування та відповідні клієнти​

Цей план ідеально підходить для наступних бізнес-ситуацій та клієнтів:

• ​Сценарій застосування:​
  • Запуск гри/масштабні заходи: ​ДДОС-атаки від конкурентів або хакерів можуть статися дуже легко, тому необхідно заздалегідь вжити заходів захисту.
  • ​Ігри з високим доходом:Це стало основною метою хакерів, тому необхідно використовувати професійні рішення для забезпечення безпеки доходів.
  • Гри на змаганнях:​Ми не толеруємо використання сторонніх програм для обходу правил, тому потребуємо потужних інструментів для боротьби з цим явищем і забезпечення чесної гри.
• Для кого це підходить:​
  • Всі розробники та оператори середніх і важких мобільних ігор, а також клієнтських ігор.
  • Ігрові компанії, які зазнали DDoS-атак або атак CC та зазнали втрат у бізнесі.
  • Команда, яка ставить високі вимоги до безпеки гри, прагне підвищити загальний рівень безпеки та запобігати потенційним загрозам.

​Стосовні посилання​

• Посилання на офіційний сайт продукту: ​​
  • Дізнайтеся негайно про високий рівень захисту від DDoS-атак. 丨 DDoS (BGP)
  • Негайно дізнайтеся про веб-додатковий брандмауер (WAF).
  • Дізнайтеся про Game Shield (захист від DDoS) негайно.
  • Дізнайтеся про хмарні сервери (ECS) негайно.
• Посилання на безкоштовну пробну версію: ​​
  • Безкоштовна пробна версія продуктів безпеки Alibaba Cloud
• Посилання на технічний підручник: ​​
  • Керівництво з налаштування високозахищеного доступу до DDoS
  • Кращі практики захисту ігрового бізнесу від WAF
• Посилання на рішення: ​​
  • Перегляньте більше рішень для ігрової індустрії.