遊戲盾的三次技術演進

遊戲盾從誕生之初到現在，經歷了三次重大的技術變革。從初代的「雲層」，到現在的遊戲盾，無論是從技術架構還是從功能實現上，都發生了翻天覆地的變化。

而驅動這些變化的淺層因素，是攻防資源的不對等問題；深層因素則是對現有網路本身的路由規則和基礎設施的深度思索。

簡單來說，遊戲盾通過風控模式排程流量來撬動攻防天平；而從本質來說，遊戲盾更像是乙個除了路由和dns之外，能再次改變流量走向的存在。

雲層：第一次實驗

遊戲盾的前身是雲層專案。它誕生在15年初的一次「營救實驗」。

一家公司被黑客反覆攻擊，傳統的ddos防禦方法全都敗下陣來。在緊急情況下，公司向我們尋求合作，並提出可以嘗試一種「通過快速流量排程，來躲避黑客攻擊」的新方法。

這種方法並沒有在任何實戰場景中被驗證過。阿里雲ddos的技術團隊在「摸著石頭過河」的情況下，與使用者的技術團隊一起合作，用將新的防護方法付諸於實踐，成功扛下了一次次攻擊。雲層時代也就此開始。

當時，黑客的攻擊手法相對來說比較單一，找到目標ip位址，使用一波大流量（10~50gbps）將ip攻擊進入黑洞。而發動下一波攻擊的準備時間大約需要10~15分鐘。而雲層通過秒級分布式ip的快速排程，壓制了黑客的分鐘級攻擊跟隨，贏得了這場競賽的階段性勝利。

接下來，「雲層」模式在其它幾場攻防實戰中屢立戰功。但與此同時，新形態的攻擊方式也在不斷地進化，雲層的ip排程速度儘管實現了秒級，但要跟上黑客的嗅探和跟隨，其演算法和效率仍需進化，在這種背景下，遊戲盾的時代來了。

遊戲盾：踏入戰場

一直以來，國內超過50%的ddos和cc攻擊，都針對遊戲行業。正因此，遊戲成了ddos攻防最好的戰場，也是排程演算法的最佳訓練場。

於是，我們決定將雲層時代積累下來的技術經驗，應用在遊戲行業中，成為大家能夠用得上，並且管用的風控模式。

在遊戲盾誕生之前的很長一段時間，我們對遊戲行業的攻防對抗模式反覆分析，也去深入了解了遊戲業務的註冊特點、登陸特點，玩家特點，在此基礎上，重構了遊戲盾的智慧型排程演算法。

它繼承了雲層快速排程的能力，又通過對端資訊的採集，和對網路通訊等行為的歸一化處理分析。基於雲上的資源和特性，遊戲盾得以對海量的端資料進行計算，處理和儲存；相比線下環境，雲在計算和資料處理上的優勢，讓我們取得了這一實質性的突破——完成對每乙個終端裝置的畫像，最終沉澱為「端威脅值」這一新的排程因子。

遊戲盾所有資料處理的核心，是airtraffic control （atc 空中流量排程系統）。它以dl（深度機器學習）&lstm（神經網路）為認知基礎，將惡意使用者快速隔離在排程體系之外。

精細化和分層而治：領先一小步

當然，這仍只是乙個開始。攻擊方也在逐步加重自己的兵力投入，要領先黑客一小步的話，光靠資料和演算法還不夠，需要真正了解對方的攻擊趨勢和攻擊手法。

在實戰的打磨中，遊戲盾正式踏入精細化攻防對抗這一領域：netguard應運而生。

借助前兩個階段所積累的ai建模分析能力，遊戲盾向業務層的攻擊發起挑戰。

它通過序列學習特定業務資料特徵，快速識別畸形和突發的異常流量，並在幹路上進行阻截。與此同時，團隊提出了由使用者層、網路層、接入層和業務層四級聯動的立體防護體系，讓遊戲盾幫助使用者，去自己搭建最適合自己的安全架構。

遊戲盾這個立體防護體系的核心，在於分層而治。首先，大流量攻擊，依託網路層去解決，而技巧型cc攻擊，通過接入層去解決。立體防護體系可以達到突破頻寬限制，控制攻擊影響範圍和時間，精準識別使用者行為的目標。

傾斜的天平

從2015到2017，兩年的攻防實戰和技術打磨讓遊戲盾將一種新的安全風控模式，應用到攻防戰場中，幫助遊戲行業的使用者去解決實質性的問題，這是我們目前所做的事情。

然而，從雲層到遊戲盾，只是我們去撬動ddos攻防天平的第一步。我們真正去前進的方向，是構築一張安全、可信、承載著「乾淨流量」的網路，並將這張網路延展到更廣的邊界。