金山雲護航棋牌遊戲客戶安渡生死劫

在很多人看來， 如今遊戲業正迎來“最好的時代”， 遊戲生態已從粗放進化到精細， 幾年前移動互聯網的井噴式發展， 讓遊戲能夠隨身攜帶， 牢牢佔據人們的碎片化時間。 數量驚人的用戶支撐起了龐大的產業， 在進一步鞏固互聯網“現金牛”地位的同時， 國內遊戲行業呈現出一派欣欣向榮的景象。

但這些卻是表像。 在很多遊戲從業者的眼中， 遊戲公司的狀況沒有那麼樂觀。 這不是因為遊戲導致的沉迷問題比之前更加嚴峻， 輿論壓力日增， 而是面對著遊戲這種中國互聯網最具誘惑力的商業模式，

很多人甘願鋌而走險， 他們針對遊戲公司的種種軟肋和漏洞展開網路攻擊， 往往讓這些公司損失慘重， 卻又無可奈何。 因此， 如何抵禦攻擊， 保證業務的安全， 成了遊戲公司生死攸關的大事。

金山雲防禦策略説明棋牌類客戶成功抵禦棘手攻擊

某新銳遊戲創業公司近年成立以來， 主營棋牌類遊戲的開發和運營， 憑藉扎實的研發， 推出的遊戲頗受玩家青睞， 用戶增長很快。 今年三月初的一天， 該公司伺服器遭到大規模CC攻擊(DDoS攻擊的一種)， 持續時間達三個小時， 攻擊量級從300G一直攀升到810G， 在隨後的一周時間裡， 該公司每天均遭受200G到300G不等的攻擊， 最高的一次達到700G。

持續攻擊會帶來用戶流失和業務掉量， 對於棋牌類遊戲公司而言，

一次掉線相當於產生幾倍的影響， 原因是棋牌遊戲均由三人或四人組局， 如果其中一人無法參與遊戲， 這會嚴重影響整局遊戲的進行， 將給該公司造成巨大損失。 而且在抵禦攻擊時， 由於棋牌遊戲對CC攻擊防護的誤殺率要求極高， 對於如何避免高防產品誤殺正常使用者訪問請求， 很多棋牌類遊戲公司甚至會通過擴充伺服器數量， “硬抗”CC攻擊的方式來保障使用者不被誤殺， 可是這樣的做法會產生高昂成本， 也無法徹底解決問題。

為了應對持續不斷的攻擊， 該公司起初採用高防通用的防CC方案， 試圖抵禦攻擊， 但惡意流量很快達到了靜態單線防護峰值。 該方案的第二層防禦雖然能夠在很大程度上緩解攻擊帶來的壓力，

但誤殺率較高， 導致用戶掉線量超過30%。 為此， 該公司與很多安全廠商溝通， 但提供的解決方案需要和當地各個運營商協調資源， 短期內很難落地。 由此可見， 高防通用的防CC方案實際上並不適合棋牌類客戶， 需要單獨制定防護策略。

針對這一客戶的具體情況， 金山雲特別成立臨時方案小組， 奔赴客戶所在地區， 首先與客戶面對面溝通， 根據客戶的實際情況制定防禦策略， 在這個過程中， 發現攻擊者從流量攻擊到CC攻擊再到DNS攻擊， 有策略地不停變換攻擊手段， 目的就是讓遊戲公司防不勝防。 金山雲針對攻擊手段多樣、CC防護誤殺率高這兩大難題， 提出了多種方案， 通過測試等方法嘗試可行性。

金山雲首先從攻擊者的手段分析，

對於DNS攻擊， 建議客戶採用金山雲KDNS(Kingsoft DNS， 功能變數名稱解析服務)， 説明客戶抵禦DNS攻擊。 同時， 金山雲一方面運用高防機房整體資源為客戶抵禦攻擊， 一方面讓安全團隊駐場與客戶協作， 依據客戶具體情況調整防護策略， 提高防護精度， 降低誤殺率， 這些方法幫助該公司成功抵禦此後的每次攻擊。

金山雲安全解決方案構建完善防護體系

上述案例體現了目前遊戲公司特別是棋牌類遊戲公司的安全痛點。 金山雲憑藉豐富的安全經驗打造的高防解決方案， 説明客戶成功抵禦攻擊， 節省安全運維成本， 專注發展業務。 在產品層和服務層， 金山雲高防解決方案均具備多種優勢。

首先， 金山雲高防解決方案獨家具備全部鏈路模式，

包含靜態彈性(電信+聯通)、全BGP彈性、BGP固定、BGP+靜態彈性， 高防IP節點提供靜態(電信、聯通雙IP)及BGP兩種鏈路類型供客戶選擇。 客戶只需簡單配置， 即可使用高防服務， 不需要對原網路拓撲做任何修改。

第二， 金山雲在全國多地自建機房， 確保網路延遲最低， 線路最好。 目前， 北方的BGP高防節點也已經上線， 網路品質實測高於大部分南方高防機房。 單點防禦能力達1T， 使用金山雲自研的網路轉發系統和防攻擊解決方案， 滿足棋牌客戶對網路品質和防護量級的高防需求。

在此基礎上， 金山雲高防解決方案的防禦上限高達800G， 總防禦頻寬4.4Tbps， 單節點高至1.4Tbps， 為業界最高， 保證客戶業務穩定。

第三， 4層TCP/UDP攻擊， 採用硬體清洗效率高， TCP、UDP清洗零誤殺， 確保業務穩定可靠。7層http/https，強大的清洗集群軟體清洗，集群可擴展清洗效率高。CC攻擊防護支援自訂規則，可定制根據業務規則自訂，滿足自訂需求。

第四，金山雲提供兩種高階服務，一是定制化服務，為客戶量身定制專屬服務方案。二是服務報告，服務完成後，客戶可通過報告詳細瞭解金山雲的服務流程及細節，並提供後續優化建議。

第五，金山雲配備專業安全服務團隊，提供7*24小時全天候監控與運維支撐服務，客戶如果遇到複雜情況，金山雲研發直接給予支援，確保客戶免受故障和任何安全威脅。

第六，金山雲高防產品針對不同客戶，提供多種檔次套餐。客戶可根據以往經驗和成本要求選擇對應的靜態彈性套餐，彈性部分按照實際使用天數計費。在客戶遇到突發性惡意攻擊時，彈性部分單獨計費，可隨時升檔，客戶可隨時進行套餐熱切換，改變計費方式，節省成本又方便靈活。

目前，金山雲安全解決方案和DDoS高防產品已成為大量遊戲公司的首選。以領先技術和優質服務作為根基的金山雲，希望通過不斷地研發與創新，將最全面最扎實的安全能力賦予客戶，説明客戶構建完善的安全防護體系，輕鬆應對安全挑戰。

確保業務穩定可靠。7層http/https，強大的清洗集群軟體清洗，集群可擴展清洗效率高。CC攻擊防護支援自訂規則，可定制根據業務規則自訂，滿足自訂需求。

第四，金山雲提供兩種高階服務，一是定制化服務，為客戶量身定制專屬服務方案。二是服務報告，服務完成後，客戶可通過報告詳細瞭解金山雲的服務流程及細節，並提供後續優化建議。

第五，金山雲配備專業安全服務團隊，提供7*24小時全天候監控與運維支撐服務，客戶如果遇到複雜情況，金山雲研發直接給予支援，確保客戶免受故障和任何安全威脅。

第六，金山雲高防產品針對不同客戶，提供多種檔次套餐。客戶可根據以往經驗和成本要求選擇對應的靜態彈性套餐，彈性部分按照實際使用天數計費。在客戶遇到突發性惡意攻擊時，彈性部分單獨計費，可隨時升檔，客戶可隨時進行套餐熱切換，改變計費方式，節省成本又方便靈活。

目前，金山雲安全解決方案和DDoS高防產品已成為大量遊戲公司的首選。以領先技術和優質服務作為根基的金山雲，希望通過不斷地研發與創新，將最全面最扎實的安全能力賦予客戶，説明客戶構建完善的安全防護體系，輕鬆應對安全挑戰。