功能背景

此功能是基于IP地址库的,直接丢弃相关区域SYN数据包的功能。

主要提供如下几个大区的封禁:

  • 国内(精确到省份)
  • 海外
  • 高危IDC区域


常见问题

  1. 区域封禁的IP地址库精确度有多少?会有误杀吗?

    存在一定的误杀,但是IP准确率在99.9%以上,地区封禁功能需要视情况开启。

  2. 高危IDC区域是如何产生的?会更新吗?

    高危IDC区域是基于阿里云每天拦截的全量CC攻击数据、IP信誉等数据综合计算得出的IP地址数据,目前在大规模CC攻击下的识别率非常高(CC攻击是消耗真实IP的,肉鸡资源有限,IDC又相对IP固定,所以IDC肉鸡资源池是可以通过数据积累而产生的),这部分数据目前更新时间是24小时。

  3. IP地址库这么大,会影响游戏安全网关的防护性能吗?

    游戏安全网关提供百万级的IP黑白名单功能,实际测试百万级黑白名单的性能消耗可以忽略。

    实际的攻防对抗中发现通过IP黑名单直接拦截SYN数据后反而会提高游戏安全网关的防护能力,因为黑名单在SYN时直接拦截,不会进入到十分消耗性能的TCP协议栈内。