游戏盾的核心技术是弹性安全网络技术,简单地说,弹性安全网络将DDoS防御前置到网络边缘处。

概览

游戏盾提供了一个只能由SDK接入的并且免疫DDoS/CC攻击的弹性安全网络。SDK通过服务本地化代理接入游戏盾的弹性安全网络,实现玩家(Token)由具体的游戏盾网络接入点(GroupName)访问防护目标(Dip)端口(Dport)的逻辑。

接口示例:YunCeng.getProxyTcpByDomain(Token,GroupName,Dip,Dport)

表 1. 参数说明
名称 描述
Token 游戏内的玩家标识。发生DDoS攻击时定位恶意玩家/黑客使用,若未定义可以设置为Default。
GroupName 游戏业务对应的节点组标识,例如:access.v812vCOE21.ftnormal01al.com。在游戏盾控制台添加游戏和业务时需要配置节点组,根据游戏同时在线用户规模分配独享节点数量。一个游戏对应多个节点组。
Dip 需要转化的远端服务器的IP,在游戏盾无限抗防护目标处配置获取。
Dport 服务器的业务端口,按实际需要传入,无需在游戏盾中配置。

接入效果

通过服务SDK提供的服务本地化接口,将任意IP、端口的服务本地化,并且由SDK接管所有的通信流量,进行调度和加密传输,满足抗D、防C、流量加密等业务需求。

不同协议的接入效果如下:

协议类型 直连服务器 游戏盾本地化后
TCP tcp://1.1.1.1:8080 tcp://127.0.0.1:8729(端口随机)
HTTP http://www.test.com http://127.0.0.1:2892(端口随机)
HTTPS https://www.test.com https://127.0.0.1:2892(证书校验失败)-> https://www-yxd.test.com:2892
说明 通过一个域名(例如,www-yxd.test.com)解决HOST匹配/HTTPS证书校验问题。更多信息,请参见HTTPS业务接入最佳实践
WS协议 ws://1.1.1.1:88 ws://127.0.0.1:2891(端口随机)