全部产品
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件

游戏盾封禁地区功能详解

更新时间:2018-01-24 02:20:14

功能背景

此功能是基于IP地址库的,直接丢弃相关区域SYN数据包的功能。

主要提供如下几个大区的封禁:

  • 国内(精确到省份)
  • 海外
  • 高危IDC区域

区域封禁

  1. 区域封禁的IP地址库精确度有多少?会有误杀吗?

    存在一定的误杀,但是IP准确率在99.9%以上,地区封禁功能需要视情况开启。

  2. 高危IDC区域是如何产生的?会更新吗?

    高危IDC区域是基于阿里云每天拦截的全量CC攻击数据、IP信誉等数据综合计算得出的IP地址数据,目前在大规模CC攻击下的识别率非常高(CC攻击是消耗真实IP的,肉鸡资源有限,IDC又相对IP固定,所以IDC肉鸡资源池是可以通过数据积累而产生的),这部分数据目前更新时间是24小时。

  3. IP地址库这么大,会影响游戏安全网关的防护性能吗?

    游戏安全网关提供百万级的IP黑白名单功能,实际测试百万级黑白名单的性能消耗可以忽略。

    实际的攻防对抗中发现通过IP黑名单直接拦截SYN数据后反而会提高游戏安全网关的防护能力,因为黑名单在SYN时直接拦截,不会进入到十分消耗性能的TCP协议栈内。

本文导读目录