游戏盾是针对频繁遭受 DDoS、CC 攻击的游戏行业用户的安全防护解决方案。其防护原理是通过 IP 轮询机制,将根据业务重要级别分配游戏盾 IP,配以灵活的用户隐藏和流量调度策略,最大限度缓解大流量攻击,优先保障核心业务的稳定可用。
功能
游戏盾采用 IP 轮询机制,根据不同用户业务属性调度不同的高防资源,帮助游戏行业用户缓解超大流量 DDoS 攻击和 CC 攻击,解决以往的攻防框架中资源不对等的问题。
灵活调度策略
采用 IP 轮询机制,通过分布式的抗 DDoS 节点,配以灵活的用户业务属性自动调度,将攻击流量进行有效的拆分和隔离,使得攻击无法集中到某一个点上。
隐藏用户站点
采用替身防御模式,接入防护后,解析用户业务返回的是棋牌盾 IP,用户源站 IP 将不再暴露,阻断对源站的攻击,确保源站安全。
快速可靠的防护体验
支持防护节点 30 线独享 BGP IP 链路接入,有效解决访问延迟问题,保障 1-18 线城市用户的站点访问速度;
全面的数据统计
提供 DDoS 攻击、CC 攻击、新建和并发连接等多维数据统计报表,帮助用户多角度分析,快速定位异常问题,助力业务稳定。
主要功能
多类型防护
防护分类 描述
畸形报文过滤 过滤 frag flood,smurf,stream flood,land flood 攻击,过滤 IP 畸形包、TCP 畸形包、UDP 畸形包。
网络层 DDoS 攻击防护 过滤 UDP Flood、SYN Flood、TCP Flood、ICMP Flood、ACK Flood、FIN Flood、RST Flood、DNS/NTP/SSDP 等反射攻击、空连接。
应用层 DDoS 攻击防护 过滤 CC 攻击和 HTTP 慢速攻击。
防护统计及分析
提供 DDoS 攻击、CC 攻击、转发流量、新建/并发连接数等多维度统计报表,帮助用户实时掌握业务和攻击情况。
主要适用于以下场景:
游戏行业频繁遭受 DDoS 攻击、CC 攻击的防护场景
对业务运营在稳定性、安全性要求较高的安全防护场景
对用户体验在实时性、流畅性要求较高的业务场景
需保障突发大流量攻击时,稳定核心业务的防护场景
DDoS 攻击
Distributed Denial of Service(DDoS),即分布式拒绝服务攻击,是指攻击者通过网络远程控制大量僵尸主机向一个或多个目标发送大量攻击请求,堵塞目标服务器的网络带宽或耗尽目标服务器的系统资源,导致其无法响应正常的服务请求。
网络层 DDoS 攻击
网络层 DDoS 攻击主要是指攻击者利用大流量攻击拥塞目标服务器的网络带宽,消耗服务器系统层资源,导致目标服务器无法正常响应客户访问的攻击方式。
常见攻击类型包括 SYN Flood、ACK Flood、UDP Flood、ICMP Flood 以及 DNS/NTP/SSDP/memcached 反射型攻击。
CC 攻击
CC 攻击主要是指通过恶意占用目标服务器应用层资源,消耗处理性能,导致其无法正常提供服务的攻击方式。
常见的攻击类型包括基于 HTTP/HTTPS 的 GET/POST Flood、四层 CC 以及 Connection Flood 等攻击方式。
清洗
当目标 IP 的公网网络流量超过设定的防护阈值时,系统将自动对该 IP 的公网入向流量进行清洗。通过策略路由将流量从原始网络路径中重定向到系统的 DDoS 清洗设备上,通过清洗设备对该 IP 的流量进行识别,丢弃攻击流量,将正常流量转发至目标 IP。
通常情况下,清洗不会影响正常访问,仅在特殊场景或清洗策略配置有误时,可能会对正常访问造成影响。