技术革新:智能调度算法拆分流量

DDoS攻防的本质,是资源的对抗。从网络、CDN、服务器到数据库,只要存在资源差的地方,就可以有DDoS攻击在发生。

资源类别 用户 黑客
带宽资源 G级别有限的带宽和峰值触发方式的黑洞机制 T级别压倒性带宽资源
肉鸡资源 有限的服务器资源 大数量级领先的肉鸡资源
技术资源 需要防护完整的一个面 只需要击破一个点
资金资源 有限的预算+高昂的防护成本 几乎无成本

从云层、弹性安全网络到现在的游戏盾,阿里云安全团队在与游戏行业用户并肩作战几年后,用数据和算法来改变了大流量攻击防御的模式。

今天,游戏盾在应对黑客攻击的时候,不仅是被动在防御,也具备主动的反击能力。有效识别哪个客户端是黑客、哪个客户端是合法用户,通过更加灵活的调度算法,让用户的正常流量和黑客的攻击流量“不往一处走”,扛住一次次超大型的DDoS攻击。

在游戏盾的演进过程中,阿里云安全团队成功平衡了四大资源不对等的难题:

  • 如何对抗黑客T级压倒性带宽资源。
  • 如何攻破黑客的肉鸡资源。
  • 如何填补黑客只需要“攻点”、用户需要“防面”的鸿沟。
  • 如何解决资金成本的问题。