全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件

方案特点-分层而治

更新时间:2018-01-08 14:17:00

风控模式革新:从单点防御到分层治理

游戏盾核心设计理念

分层而治,是解决这些问题的基础。所有资源的不对等,都是因为攻击方太容易找到目标,而防御方太容易成为目标。

分层而治中的“分”,代表流量的拆分、业务的拆分、和目标的拆分;让攻击者的成本和门槛增大,把用户成本控制到最低;“层”代表一种漏斗模型。以前,我们都是用带宽去硬抗DDoS攻击,而在游戏盾中,我们用最适合的‘武器’去做最擅长的事。

  • 用户层(SDK):用户层的数据总是不那么可信的,作为通信的发起方,保护好自己是头等大事。
  • 网络层(Selb):网络的问题就交给专门的网络设备解决,不要再使用服务器硬扛了。
  • 接入层(游戏安全网关):还记得CC攻击的影响吗?接入层就是为了应对它准备的。在这一层,只处理用户行为,不处理业务。
  • 业务层:真正的业务服务器必须好好保护,不能直接暴露,物理通路的隔离是相对比较好的选择。

游戏盾改变了DDoS攻防只是‘拼带宽’的传统概念,成为针对游戏行业用户的整体风控方案。在游戏盾的风控理论下,只要我们解决好用户端的问题,就可以解决无限大的DDoS攻击,从而达到攻防成本的平衡。

本文导读目录