一、协议白名单模式介绍

在通常情况下防御TCP协议的CC攻击都是通过限制单IP的连接建立速率,这种模式下可能存在大量的误杀和漏过。游戏盾的游戏安全网关提供了一种针对TCP协议内容的过滤模式,这种模式可以对TCP内容进行过滤,仅允许符合特定特征的TCP流量通过游戏盾,这种模式不需要接入SDK且误杀率为0%,但针对协议模拟类的功能不具备防御能力(例如HTTP协议的CC)。

二、如何配置协议白名单模式?

  1. 确认您的业务已经开启游戏安全网关。
  2. 提供指定端口的业务协议特征报文。
    • 在客户端上抓包
    • 在服务端上针对指定端口抓包(wireshark、tcpdump工具)
  3. 给游戏盾团队提供抓包文件(x.pcap),定制DPI协议特征。
  4. 配合游戏盾团队进行特征上线测试。

三、注意事项

协议白名单模式目前还未开放到控制台,但相关拦截数据可以在安全报表 > 连接监控中进行查看。

目前仅提供白名单模式配置,具体场景如下:

  • HTTP协议端口:仅允许HTTP协议访问。
  • TCP协议端口:仅允许符合业务首包特征的协议访问。
  • WS协议:仅允许符合业务首包特征的协议访问。