中國的遊戲市場已經進入繁榮發展期。不管是網遊、頁遊、端遊,還是手遊,尤其是手遊得到爆發式增長。伴隨遊戲行業的快速發展,隨之而來的難題就是ddos攻擊也越來越頻繁。
遊戲行業ddos攻擊的主要原因是因為遊戲產品生命週期偏短,而ddos供給成本又不高,只要發起攻擊,企業為確保遊戲穩定運營而不得不快速做出讓步,致使敲詐勒索的成功率相對更高。在遭受ddos攻擊後,遊戲公司的日損失甚至多達數百萬元。
我們知道,遊戲廠商是這一輪中國網際網路內容出海的主力部隊,而海外市場將面臨更複雜的競爭環境,遭受ddos的機率會更高。所以,選擇安全能力更強的雲服務商,就成為了乙個關鍵。
出海熱潮與安全困惑
對抗ddos攻擊azure的技術和能力久經考驗
事實上,遊戲出海遭受到ddos攻擊已經是一種常態。
2023年,某國內著名遊戲產品登陸東南亞,上線僅三個小時就陸續有泰國和印度尼西亞等地使用者反映無法連線遊戲,罪魁禍首便是黑客出於敲詐勒索目的的ddos攻擊。廠商最後不得不通過發放遊戲道具對玩家進行補償,運營成本驟增,損失慘重。
而基於azure全球部署的另一款知名遊戲同樣遭遇了類似的狀況,該遊戲在2023年上線後連續受到15次大頻寬ddos攻擊,攻擊流量達到pb級別。但因為其採用了azure ddos 防護,並申請了ddos快速響應服務(drr),不但在ddos攻擊期間遊戲正常執行不受影響,同時運維部門還能實時監控攻擊和緩解情況,在攻擊結束後通過緩解報表對攻擊情況進行溯源和分析,為後續安全策略的制訂提供了寶貴的參考依據。
我們看到這兩個同樣遭受ddos攻擊的案例,之所以獲得了不用的結果,唯一差異點就在於是否才採用了azure提供的ddos 防護和服務。
研究發現,ddos攻擊通常分為三類,包括容量耗盡攻擊、協議攻擊和資源層攻擊。容量耗盡攻擊借助大量看似合法的流量湧入網路層對目標進行攻擊,它包括udp洪水、放大洪水以及其他欺騙性資料報洪水;協議攻擊是利用第3層和第4層協議堆疊中的漏洞,使目標無法訪問,它包括syn洪水攻擊、反射攻擊和其它協議攻擊;資源(應用程式)層攻擊主要包括http協議衝突、sql注入、跨站點指令碼等7層攻擊。
針對這些ddos攻擊,azure ddos protection有兩個選項:基本和標準服務。首先,基本服務預設開啟、免費,用於針對azure基礎架構發起的大規模ddos攻擊防禦,而不是用於保護具體某個客戶應用。標準服務則用於保護客戶的具體應用,例如遊戲ddos防護就需要通過標準服務來實現。
客觀地說,微軟azure的ddos防護絕對是全球公有雲體系當中的佼佼者。在各項azure ddos防護與業內同類服務對比的測試中,azure ddos防護的黑洞策略、監控和報告、產品架構等技術特性均優於同業的公有雲廠商。
首先,是大規模和廣覆蓋優勢。azure在全球有60多個區域上百個資料中心,超過13萬英里的全球網路。azure ddos protection可以利用全球覆蓋的基礎設施分布式應對大規模ddos攻擊。例如,客戶的遊戲部署在新加坡資料中心,azure ddos防護在新加坡資料中心內直接進行流量清洗,不會產生額外的網路跳轉,遊戲網路延遲也不會有任何影響,ddos防護的延遲幾乎達到0毫秒。
其次,azure自身就有豐富的對抗ddos攻擊的防禦能力,目前azure ddos防護的全球防禦頻寬容量超過45 tbps。所有微軟的線上服務,包括:azure、microsoft 365 和xbox的多款全球知名遊戲都通過azure ddos protection進行了防護。換言之,這是經歷過眾多考驗,驗證過的能力。
第三,微軟有長期持續的研發投入,也一直致力於數字安全,每年在資料安全領域的研發投入超過 10 億美元和3500多名安全專家。微軟反資料犯罪部門(dcu)今年 3月份通過和 35 個國家的合作夥伴一起努力,成功摧毀了全球最大、破壞最嚴重、最忙碌的殭屍網路之一necurs。所以,azure的安全性是經過不斷的更新和迭代的,更值得企業客戶信賴。
azure正建立起全面的安全感
除了ddos防護之外,出海企業面臨的安全困境其實還有很多。
第一,全球不斷發展變化的法律監管環境,特別是關於個人資料保護的要求,為出海企業的產品和服務安全合規的在海外落地,提出了乙個難題。以歐盟《通用資料保護條例》(gdpr)為例,它對歐盟乃至全球的個人資料保護和數字經濟的發展產生了深遠的影響,各大網際網路公司也頻頻在gdpr上遭遇鉅額罰單。
第二,將業務向海外拓展,也可能會觸碰到智財權保護的「暗礁」,畢竟。稍有不慎,就有可能捲入訴訟,影響了業務在當地快速落地的進度。
針對這些潛在的安全風險,azure其實都可以幫助出海企業進行規避。
首先,在合規安全方面,微軟擁有業內最多的合規證書,包含全球的、美國的、其他地區的,還有針對各行業的,這是微軟獨有的優勢。合規的區域越多,意味著快速安全落地的出海區域就越多,而azure 可以提供近90項安全合規認證。
其次,微軟還有「azure 智財權保護計畫(aipa)」,提供1萬項微軟專利幫助客戶抵禦專利訴訟,保護azure使用者的創新之路更加平坦。這個巨大專利庫可以為azure使用者提供乙個「專利保護傘」,當使用者在azure中執行的工作負載遭遇智財權訴訟時,使用者可以向微軟請求轉讓相關專利權,以專利權人的身份進行辯護或者反訴,從而有效地保護自身利益。
另外,對於這幾年興起的區塊鏈技術,其實也引發了企業對區塊鏈安全的擔憂。azure所提供的區塊鏈服務是一項完全託管的服務,能夠簡化聯盟鏈區塊鏈網路的形成、管理和治理,從而讓企業集中精力進行工作流邏輯和應用程式開發,完全不用擔心安全的問題。
總體而言,中國網際網路企業出海,必然是一條摸著石頭過河的探索之路,但過於謹慎又容易喪失轉瞬即逝的海外商機,所以選擇擁有全面安全感的微軟azure,共同走向海外,這本是就是一條捷徑。
HashMap的容量為什麼一直是2的次冪
初始容量 hashmap的初始化容量的為16,長度始終保持2的n次方,給hashmap初始化容量時如果不是2的指數次冪,它會自動變成最接近它的上面的2的指數次冪,如hashmaphm new hashmap 13 它的容量會自動轉成16 這樣做的好處當然是為了提高效率。hashmap是根據key的h...
遊戲行業一直以來都是DDOS重災區
8大核心功能,全方位防禦遊戲免受黑客攻擊 一 tb級防禦系統 t盾專為分布式雲節點防禦集群而設計,可跨地區 跨機房動態擴充套件防禦能力和負載容量,輕鬆達到tb級防禦,結合流量排程中心,能抵禦市面上絕大多數ddos攻擊。二 節點實時排程 當業務遭遇大規模ddos和cc攻擊,導致單個或多個高防雲節點延遲...
美好的時光裡,不要一直是個胖子
大家都知道我參加了乙個 小組,但是我其實更不想把他叫做 小組,我們叫美 健康計畫,我們的小隊叫美 健康特遣隊,先為我們的隊伍定性澄清一下,只是順帶的,健康才是最終目的。其實作為開發員每天正常的運動量基本上就是腦力運動和手上運動,因為缺少了很多的運動,所以對於能量的消耗其實沒有那麼大,不過少吃歸少吃,...