编辑: 哎呦为公主坟 | 2019-07-17 |
1 Game server VM
2 Datebase server VM
3 V Switch LAN 智能网卡 V Switch SRIOV网卡 SRIOV网卡 SRIOV网卡 宿主机 智能 网卡 8Gbps 8Gbps 8Gbps PPS: TCP 150W UDP 400W 游戏大包更新困境 困境一:程序版本更新过程冗长,用户流失 App Store/Google Play 审核周期:10-20天 困境二:客户端臃肿,游戏拉新受阻 客户端 巨大 拉新受阻 困境三:全版本更新流量消耗大,更新时间长 用户流失 渠道碎片化 困境四:渠道多样化难管理 游戏更新解决方案(Dolphin) 版本1 版本N 资源更新 CDN 游戏更新 APK 资源文件 微端分包 官网/渠道 AppStore 游戏更新解决方案(Dolphin) 多:多渠道、多版本管理 快:减小客户端、图片压缩,下载更快 好:稳定性高,海量服务,全球服务 省:差异化更新,节省流量 游戏更新解决方案(Dolphin) 每个版本都会配置一个状态:可用、不可用、是否审核版本 可用但不是最新的版本,玩家选择可选是否升级 不可用,强制让客户端更新到最新版本 审核状态,只有渠道审核的人员才可以看到的 游戏安全解决方案 游戏业务安全 2017上半年对比2016下半年平均攻击峰值(平 均攻击规模)增长47.5% 2017Q2环比Q1,攻击总次数增长39.3%,攻 击流量增长10.3%. 2017Q2环比Q1,300Gbps以上超大流量攻击呈 上升趋势,增幅720% 目的性强:大部分攻击均针对业务关键期,安 全攻击对业务影响大 手法精细:透传概率增加,对抗难度加大 棋牌游戏:大流量攻击的"重灾区",传统的 资源对抗方案力不从心 排序 行业 占比
1 游戏 32%
2 互金 21%
3 电商 18%
4 O2O 14%
5 在线教育 10%
6 其他 5% 序号 攻击类型 攻击占比
1 UDP FLOOD 74.99%
2 SYN FLOOD 11.24%
3 ACK FLOOD 9.9%
4 ICMP FLOOD 2.4%
5 RST FLOOD 1.45%
6 PSHACK FLOOD 0.02% 游戏安全形势日益严峻 游戏安全形势日益严峻 *绿盟报告 大流量攻击解决方案 *.gsadds.com 云内RS BGP IP 三网 IP 安全代理 CT CU CM GSLB 玩家 IP
1 IP
2 LAN 云外RS 精细攻击的对抗
(一) package type White-list package length service port black-list 深度学习 默认策略 精细攻击的对抗
(二) 游戏客 户端 游戏服 务端 TCP Header Datalink Header 水印 +DATA 共享水印算 法 攻击肉 鸡TCP Header Datalink Header DATA 合法数据包通 过 非法数据包丢弃 IP Header IP Header 流量检测清洗棋牌游戏攻击对抗 客户端 监控和切换 逻辑 检测ip是否可用, 不可用则请求调 度服请求新的ip 业务服 三网大点 根据用户级别来做分组调度 游戏信息(大区) +账号信息 域名形式访问 一个或组 登录/游戏IP IP池BGP IP 大点IP 调度服 5G内防护或无防护 无防护 客户源站 转发 游戏安全最佳实践 业务 三网 IP BGP IP 空连接防护 *.gsadds.com 水印算法 基于AI算法的动态防护策略 非法流量 合法流量 安全域名 高防IP 高防代理 水印防护 RS 合法流量 游戏大数据解决方案 数据价值 游戏产品设计 游戏市场推广 游戏运营 技术运维 数值平衡 玩家行为跟踪 渠道下载数、激活数 渠道玩家特性 流失、留存和付费分 析 玩家能力分布 运营活动分析 产出和消耗分析 时间消耗和活跃度 玩家游戏流畅性 充值渠道畅通性 外挂、漏洞告警和防 范 账号安全 数据运营生命周期 数据生产 数据存储 数据分析 数据消费 腾讯云数据挖掘能力矩阵 CVM GPU-VM FPGA-VM CPM CBS COS CDB EMR TDF TBDS DI-P TDM POA 智能推荐服务 商业智能分析 Ray-Data DIX-深度学习平台 机器学习平台 图像识别 语音识别 自然语言处理 天眼系统 智能推荐 智能搜索 人脸核身 人机对话(小微) 智能客服 智能会场 直播审核 大数据分析 AI应用服务 大数据应用 服务 AI平台服务 AI框架 基础设施 数据存储 数据工坊(TDF) 终端用户 BI可视化报表展示 CLB负载均衡 TDF数据分析 数据接入 数据处理 数据应用 CVM业务服务器 CVM业务服务器 CVM业务服务器 CDB原始数据存储 CDB分析结果存放 决策、运营人员 数据接入:最终用户在访问业务服 务器过程中,产生大量的行为 数据和自身属性数据,这些数 据由各业务服务器产生并收集;