游戏盾的核心技术是弹性安全网络技术,简单地说,弹性安全网络将DDoS防御前置到网络边缘处。
概览
游戏盾提供了一个只能由SDK接入的并且免疫DDoS/CC攻击的弹性安全网络。SDK通过服务本地化代理接入游戏盾的弹性安全网络,实现玩家(Token)由具体的游戏盾网络接入点(GroupName)访问防护目标(Dip)端口(Dport)的逻辑。
接口示例:YunCeng.getProxyTcpByDomain(Token,GroupName,Dip,Dport)
| 名称 | 描述 |
|---|---|
| Token | 游戏内的玩家标识。发生DDoS攻击时定位恶意玩家或黑客使用,若未定义可以设置为Default。 |
| GroupName | 游戏业务对应的节点组标识,例如:access.v812vCOE21.ftnormal01al.aliyundoc.com。在游戏盾控制台添加游戏和业务时需要配置节点组,根据游戏同时在线用户规模分配独享节点数量。一个游戏对应多个节点组。 |
| Dip | 需要转化的远端服务器的IP,在游戏盾无限抗防护目标处配置获取。 |
| Dport | 服务器的业务端口,按实际需要传入,无需在游戏盾中配置。 |
接入效果
通过服务SDK提供的服务本地化接口,将任意IP、端口的服务本地化,并且由SDK接管所有的通信流量,进行调度和加密传输,满足抗D、防C、流量加密等业务需求。
不同协议的接入效果如下:
| 协议类型 | 直连服务器 | 游戏盾本地化后 |
|---|---|---|
| TCP | tcp://192.168.0.1:8080 | tcp://127.0.0.1:8729(端口随机) |
| HTTP | http://www.aliyundoc.com | http://127.0.0.1:2892(端口随机) |
| HTTPS | https://www.aliyundoc.com | https://127.0.0.1:2892(证书校验失败)-> https://www-yxd.aliyundoc.com:2892
说明 通过一个域名(例如,www-yxd.aliyundoc.com)解决HOST匹配/HTTPS证书校验问题。更多信息,请参见HTTPS业务接入最佳实践。
|
| WS协议 | ws://192.168.0.1:88 | ws://127.0.0.1:2891(端口随机) |