什么是游戏盾，游戏盾是如何做到免疫攻击的

什么是游戏盾：游戏盾是针对游戏行业面对的DDoS、CC攻击推出的针对性的网络安全解决方案，相比高防IP，除了能针对大型DDoS攻击（T级别）进行有效防御外，还具备彻底解决游戏行业特有的TCP协议的CC攻击问题能力，防护成本更低，效果更好！

与传统单点防御DDoS防御方案相比，游戏盾用数据和算法来实现智能调度，将“正常玩家”流量和“黑客攻击”流量快速分流至不同的节点，最大限度缓解大流量攻击；通过端到端加密，让模拟用户行为的小流量攻击也无法到达客户端。

游戏盾提供了由SDK接入的并且免疫DDoS/CC攻击的弹性安全网络或者无SDK接入的模式。SDK通过服务本地化代理接入游戏盾的弹性安全网络，实现玩家（Token）由具体的游戏盾网络接入点（GroupName）访问防护目标（Dip）端口（Dport）的逻辑。通过服务SDK提供的服务本地化接口，将任意IP、端口的服务本地化，并且由SDK接管所有的通信流量，进行调度和加密传输。

游戏盾架构

游戏盾由两大模块组成：

分布式抗D节点：通过分布式的抗D节点，游戏盾可以做到防御600G以上的攻击。

游戏安全网关：通过针对私有协议的解码，支持防御游戏行业特有的CC攻击。 游戏盾防御DDoS攻击的原理。

产品特性

从单点防御到分层治理

分层而治，是解决这些问题的基础。所有资源的不对等，都是因为攻击方太容易找到目标，而防御方太容易成为目标。

分层而治中的“分”，代表流量的拆分、业务的拆分、和目标的拆分；让攻击者的成本和门槛增大，把用户成本控制到最低；“层”代表一种漏斗模型。以前，我们都是用带宽去硬抗DDoS攻击，而在游戏盾中，我们用最适合的‘武器’去做最擅长的事。

用户层（SDK）：用户层的数据总是不那么可信的，作为通信的发起方，保护好自己是头等大事。

网络层（Selb）：网络的问题就交给专门的网络设备解决，不要再使用服务器硬扛了。

接入层（游戏安全网关）：还记得CC攻击的影响吗？接入层就是为了应对它准备的。在这一层，只处理用户行为，不处理业务。

业务层：真正的业务服务器必须好好保护，不能直接暴露，物理通路的隔离是相对比较好的选择

游戏盾改变了DDoS攻防只是“拼带宽”的传统概念，成为针对游戏行业用户的整体风控方案。在游戏盾的风控理论下，只要我们解决好用户端的问题，就可以解决无限大的DDoS攻击，从而达到攻防成本的平衡。

游戏盾防御CC攻击的原理

游戏安全网关通过在用户业务和攻击者之间建立起一道游戏业务的防火墙，根据攻击者的TCP连接行为、游戏连接后的动态信息、全流量数据，准确分辨出真正的玩家和黑客。

游戏安全网关支持大数据分析，根据真实用户业务的特点分析出正常的玩家行为，从而直接拦截异常的客户端（协议非法）。且可以随时针对全国省份、海外的流量进行精确封禁，支持百万级的黑白名单。

游戏安全网关可以同SDK建立加密通信隧道，全面接管客户端和服务端的网络通信，仅放行经过SDK和游戏安全网关鉴权的流量，彻底解决TCP协议层的CC攻击（模拟协议型攻击）。

游戏盾防御DDoS攻击的原理

与普通的DDoS高防机房不同，游戏盾并不是通过海量的带宽硬抗攻击，而是通过分布式的抗D节点，将黑客的攻击进行有效的拆分和调度，使得攻击无法集中到某一个点上。同时基于SDK端数据、流量数据，可以通过动态的调度策略将黑客隔离！

游戏盾的应用

为什么要用游戏盾？

我们的服务器在国外，访问速度特别慢，例如：网页游戏大全访问超时的情况特别多，用户体验差，本着用户至上的价值观，游戏盾这方面做了很多的努力，比如国内的4443域名，以及接下来我们说到的游戏盾。我们主要使用游戏盾加速类业务。

线路切换

游戏盾提供多地区上车点和下车点的组合来实现部分区域的传输加速效果。如下图：

但是，游戏盾提供的节点调度算法以安全防御为主，就近接入的调度算法也只能感知到客户端到上车点是否最快，这种机制和全链路是否最快存在很大的差异。所以，我们需要按照实际业务要求自行设计加速方案即：线路切换。

技术实现

App启动时，通过解析域名判断是否为国内流量

国内流量则初始化游戏盾，国外的流量不需要做处理

根据用户偏好设置，是否是线上环境，是否国内等一系列条件设置的请求默认方式

在我们App的首页侧边栏->设置->开启加速开关可以手动选择是否启用游戏盾

每次网络请求前通过请求策略管理类实现基础域名的获取

每次发起网络请求之前会根据策略获取对应的基础域名，拼装地址然后才实际发起请求

网络请求成功与失败都进行评分机制

请求结束会触发降级策略，默认分数为100，每失败一次-5，连续成功5次+5，低于60分就降级直到降级成为普通域名

app前后台切换以及评分机制重置、请求方式重置

网络发生变化进行游戏盾port的更新

提供用户手动关闭游戏盾加速方案入口。减少游戏盾方面的问题从而导致的风险

在初始化游戏盾结束后，获取IP地址和端口，得到4条线路，分别使用4条线路调用我们的测速接口，根据结果选择延迟最小的线路作为默认请求线路，这就是游戏盾对于游戏的防御的好处。