出海���,從未像今天這般重要���。某種程度上說�����,邁向全球市場已成為國內(nèi)游戲公司生存和發(fā)展的必選項(xiàng)����。
這并非GameLook的主觀定論���,2021年正是中國游戲市場發(fā)展的最重要轉(zhuǎn)折點(diǎn)�。一方面�����,不斷疊加的存量市場導(dǎo)致行業(yè)競爭日益加劇��。另一方面�����,國內(nèi)最嚴(yán)防沉迷新規(guī)的出臺(tái)、以及游戲版號(hào)暫停發(fā)放長達(dá)7個(gè)月的現(xiàn)狀��,共同推動(dòng)游戲廠商開拓更廣闊的海外市場����。
Sensor Tower數(shù)據(jù)顯示,2022年2月中國廠商海外吸金近20億美元���,占全球TOP100手游發(fā)行商收入近37.9%����。其中����,騰訊、網(wǎng)易和米哈游更是占據(jù)全球手游發(fā)行商收入榜TOP5的3個(gè)席位����。
此番亮眼成績,無疑讓更多游戲公司對(duì)出海多了幾分信心��。但面對(duì)全球近200個(gè)不同文化���、不同需求的國家和地區(qū)��,開發(fā)者躲過了本地化�����、當(dāng)?shù)乇O(jiān)管部門審核的大坑����,卻更可能因安全問題倒在黎明前的曙光中�。
要知道,全球游戲業(yè)的火熱同樣讓網(wǎng)絡(luò)攻擊者們看到了機(jī)會(huì)��,新發(fā)行的游戲和熱門游戲受到DDoS攻擊已經(jīng)成為常態(tài)����,給游戲出海平添了不少變數(shù)和風(fēng)險(xiǎn)。
例如�����,去年8月�����,《最終幻想14》歐洲服務(wù)器遭受長達(dá)12個(gè)小時(shí)的攻擊癱瘓;同年12月�����,暴雪美國服務(wù)器因4小時(shí)的持續(xù)攻擊�,大量玩家受到了影響;此外����,《泰坦隕落1》則因無力對(duì)抗,EA直接選擇下架停售等�����。
大廠尚且如此�����,對(duì)于大多數(shù)開發(fā)者而言����,遭受惡意攻擊導(dǎo)致錯(cuò)失開局,很可能意味著多年努力付諸東流�����。《通感紀(jì)元》發(fā)行商貓步游戲的大頭便曾在被DDoS攻擊后���,于朋友圈發(fā)文“很多小CP幾年做個(gè)游戲���,上線第一天就給打死了,所有努力毀于一旦����。”
但遺憾的是���,目前業(yè)界很多DDoS方案都存在著各種個(gè)樣的問題,比如:安全防御節(jié)點(diǎn)與CDN加速節(jié)點(diǎn)分離���,導(dǎo)致網(wǎng)絡(luò)延遲增加�,用戶體驗(yàn)下降����;安全防御節(jié)點(diǎn)帶寬不足,導(dǎo)致大型DDoS攻擊時(shí)無法抵御���;從受到攻擊到攻擊緩解耗時(shí)過長��,導(dǎo)致業(yè)務(wù)受到很大影響等等��。
換而言之��,選擇一款靠譜的DDoS保護(hù)方案也成為了游戲出海的重中之重�����。而在近日�,GameLook注意到了一家位于美國的全球領(lǐng)先安全公司Imperva。
據(jù)悉�����,該公司通過提供世界一流的基于Anycast架構(gòu)的DdoS�����、WAF�����、CDN��、API安全的解決方案���,在Gartner WAF魔力象限中已經(jīng)連續(xù)8年入選魔力象限領(lǐng)導(dǎo)者����。同時(shí)在Forrester的DDoS、Runtime Application Self-Protection��、Bot Management的報(bào)告中處于領(lǐng)導(dǎo)者品牌���,服務(wù)于全球Yelp��、ebay�����、沃爾瑪、Indiegala�����、Betfred��、Yo-Star����、Pingan等各行各業(yè)客戶���。
而在2022年,Imperva選擇攜手中國區(qū)戰(zhàn)略合作伙伴上海氙云科技一起為中國出海游戲公司保駕護(hù)航�����。
那么�����,Imperva具體是如何服務(wù)合作伙伴呢���?如果簡單用一句話形容�,那便是“魔鬼往往隱藏在細(xì)節(jié)中”�。
一般情況下,在選擇合適的 DDoS 保護(hù)方案時(shí)����,需要考慮大量因素,其中包括:網(wǎng)絡(luò)容量����、可靠性、支持服務(wù)�、訂閱價(jià)格以及緩解時(shí)間 (TTM)����。而Imperva進(jìn)一步向GameLook透露:“在最近的一項(xiàng)調(diào)查中���,我們?cè)儐柫丝蛻簦涸谶x擇 DDoS 保護(hù)解決方案時(shí)他們認(rèn)為最關(guān)鍵的因素是什么��? 被訪者們紛紛將響應(yīng)時(shí)間和緩解質(zhì)量列為兩個(gè)最關(guān)鍵的因素���!
備注:緩解時(shí)間 (TTM) 指的是 DDoS 緩解服務(wù)從觸發(fā)到開始清理傳入流量所需的總時(shí)間�。
為什么“緩解時(shí)間“ (TTM) 如此重要?
大多數(shù)分布式拒絕服務(wù) (DDoS) 攻擊可以在短短幾分鐘內(nèi)破壞游戲的網(wǎng)絡(luò)��,與之相對(duì)的�,從攻擊中恢復(fù)則可能需要好幾個(gè)小時(shí)����?梢��,第一時(shí)間實(shí)現(xiàn)防護(hù)很重要��,由此很容易理解為什么緩解時(shí)間 (TTM) 被認(rèn)為是任何 DDoS 防護(hù)服務(wù)中最關(guān)鍵的方面之一����。從DDoS攻擊的第一個(gè)數(shù)據(jù)包到達(dá)開發(fā)者的系統(tǒng)�,到緩解服務(wù)開始阻止傳入的攻擊流量���,上述2個(gè)時(shí)間點(diǎn)的差值即是Imperva測量的TTM 指標(biāo)����。該時(shí)間越長����,攻擊可能造成的傷害就越大。
縱覽DDoS防護(hù)服務(wù)提供商的 SLA條款��,對(duì)TTM的承諾千差萬別�。有鑒于此,充分了解開發(fā)者自身對(duì)DDoS防護(hù)的需求與預(yù)期非常重要��。這項(xiàng)指標(biāo)通常與企業(yè)整體的業(yè)務(wù)運(yùn)營方式有關(guān)����。同樣,受重度依賴的應(yīng)用服務(wù)正常運(yùn)行時(shí)間和可用性等級(jí)�����,也決定了對(duì)TTM的要求。對(duì)于游戲廠商����,需要在每日重要的業(yè)務(wù)高峰時(shí)期,確保游戲運(yùn)營連續(xù)性���。諸多 DDoS 防護(hù)供應(yīng)商都聲稱能提供業(yè)界最好的 TTM��,亂花漸欲迷人眼���,如何確定哪家才是最好的?
考量DDoS 防護(hù)方案 SLA 的原則
解決方案提供商給出的 SLA 中�����,應(yīng)當(dāng)定義其DDoS防護(hù)涵蓋的網(wǎng)絡(luò)層級(jí)�、攻擊類型、攻擊規(guī)模和持續(xù)時(shí)間��,還應(yīng)說明提供商支持網(wǎng)絡(luò)攻擊問題的響應(yīng)時(shí)間���,通常是根據(jù)問題的嚴(yán)重程度分層級(jí)制定�。 在選擇方案之前�����,請(qǐng)務(wù)必詳細(xì)檢查 DDoS 解決方案提供商的 SLA 條款���。
本文以下篇幅中�����,Imperva將介紹需要在SLA中尋找什么��,同時(shí)舉例說明各種要注意的方面��。
警惕那些承諾實(shí)現(xiàn)“0秒DDoS防護(hù)”的方案
當(dāng)某件事看起來好得令人難以置信時(shí)��,通常需要愈發(fā)警惕�����。如果 DDoS 解決方案SLA提到能夠提供“0秒響應(yīng) ”�����。 通常這種“0秒響應(yīng)”聲明背后的DDoS防護(hù)能力僅適用于對(duì)服務(wù)供應(yīng)商自身代理服務(wù)器的攻擊����,或者僅能應(yīng)對(duì)那些有預(yù)配置過簽名的已知攻擊類型。僅需要防護(hù)已知模式的攻擊流量時(shí)�,聲稱的零秒響應(yīng)其實(shí)很容易實(shí)現(xiàn);而若DDoS 防護(hù)提供商0秒 SLA承諾僅能自動(dòng)應(yīng)對(duì)簡單的攻擊向量����,這樣的方案對(duì)您的業(yè)務(wù)防護(hù)沒有多大作用。
DDoS 緩解方案是否能應(yīng)對(duì)未知的攻擊手段�����?
2021 年 DDoS 威脅形勢報(bào)告顯示����,對(duì)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的攻擊正變得越來越短、越來越有針對(duì)性���。 在選擇 DDoS 緩解方案時(shí)�����,需要明確供應(yīng)商的 SLA 說明中對(duì)防護(hù)攻擊類型的解釋�。除了匹配供應(yīng)商預(yù)配置簽名的那些以外����,能否“緩解未知攻擊”這點(diǎn)非常重要�。您選用的 DDoS 防護(hù)方案不應(yīng)該僅僅依賴于存儲(chǔ)的歷史簽名����,對(duì)于未知的攻擊向量也應(yīng)起效���,能夠緩解大規(guī)模的新類型攻擊����。
留意 DDoS 保護(hù)解決方案的隱性費(fèi)用
一些供應(yīng)商聲稱他們提供非���?斓腄DoS攻擊響應(yīng)�,TTM時(shí)間很短��。 但當(dāng)開發(fā)者閱讀他們的SLA細(xì)則時(shí)�����,可能會(huì)發(fā)現(xiàn)還需要購買額外的托管服務(wù)或產(chǎn)品�����,自己才能獲得承諾中最好的服務(wù)能力。 如果產(chǎn)品的 DDoS 保護(hù)解決方案提供商在SLA 中承諾了 3 秒 TTM���,那也應(yīng)該同時(shí)保證沒有額外的隱藏開銷�����,無需訂閱成本高昂的服務(wù)托管計(jì)劃����。
謹(jǐn)慎對(duì)待不提供書面 SLA 的 DDoS 緩解方案
一些 DDoS 提供商可能根本不提供緩解服務(wù)的 SLA 說明�。這種情況下,開發(fā)者永遠(yuǎn)不能了解當(dāng) DDoS 攻擊發(fā)生時(shí)���,緩解服務(wù)的響應(yīng)時(shí)間���、緩解質(zhì)量、支持服務(wù)等等真正的保護(hù)能力��。在供應(yīng)商的選擇中����,開發(fā)者應(yīng)要求對(duì)方將 SLA 寫入每份合同,并在條款中承諾有足夠能力防護(hù)和恢復(fù)您的業(yè)務(wù)����。
Imperva 提供的DDoS 緩解方案有何不同��?
Imperva 的DDoS緩解方案中��,一旦第一個(gè)攻擊數(shù)據(jù)包命中防護(hù)規(guī)則�����,緩解功能將在 3 秒或更短的時(shí)間內(nèi)發(fā)揮作用。無論產(chǎn)品受到攻擊的規(guī)模如何�����,持續(xù)時(shí)間有多長��,3秒TTM 的承諾始終適用�。從DDoS攻擊開始到全面緩解,Imperva 的 SLA 強(qiáng)調(diào)并致力于實(shí)現(xiàn)快速且自動(dòng)化的防護(hù)操作����,針對(duì)當(dāng)今網(wǎng)絡(luò)攻擊格局中所有已知和未知的攻擊向量,均能提供有效的保護(hù)���。
一些供應(yīng)商方案SLA中說明的攻擊緩解能力是有限的����,僅能對(duì)標(biāo)Imperva 服務(wù)中“對(duì)大規(guī)模已知攻擊實(shí)現(xiàn)保護(hù)”,無法在其他方面比肩 Imperva的處理能力���,也沒有對(duì)應(yīng)的部署規(guī)模來保證實(shí)現(xiàn)亞秒級(jí)檢測����,以及全自動(dòng)的流量清洗和攻擊緩解等功能��。在DDoS防護(hù)實(shí)踐中����,Imperva采用逐步升級(jí)的控制方法,包括異常檢測��、訪問控制�、簽名檢測、通過規(guī)則引擎檢查訪問的各種屬性等�。同時(shí),也可以通過限制會(huì)話交互頻率或每分鐘請(qǐng)求次數(shù)��,實(shí)現(xiàn)訪問速率控制����。開發(fā)者還可以從 Imperva 的 CDN 網(wǎng)絡(luò)自帶的內(nèi)容緩存和動(dòng)態(tài)加速功能中受益��,從而在獲得DDoS保護(hù)的同時(shí)�,實(shí)現(xiàn)覆蓋廣泛�、應(yīng)對(duì)積極的性能改進(jìn)。
Imperva 的 DDoS 緩解功能幾乎做到了開箱即用
更好的是���,Imperva 追求的業(yè)界最佳 DDoS 緩解措施實(shí)現(xiàn)了開箱即用�,只需最少的配置調(diào)整即能快速啟用防護(hù)�。一鍵設(shè)置,您便可高枕無憂��,因?yàn)榧词乖谧罴ち业墓粝��,它仍能正常提供保障服?wù)�。
Imperva 的 DDoS 緩解解決方案由51個(gè) PoP組成的全球清洗網(wǎng)絡(luò)提供支持�,該網(wǎng)絡(luò)能實(shí)時(shí)地阻止惡意流量訪問源服務(wù),同時(shí)繼續(xù)讓合法流量通過��。 Imperva 擁有高達(dá) 9+ Tbps 全球網(wǎng)絡(luò)帶寬��,每秒可以緩解多至 650 億個(gè)數(shù)據(jù)包的攻擊��。
利用機(jī)器學(xué)習(xí)方法��,Imperva讓網(wǎng)絡(luò)防御系統(tǒng)能夠像 SOC 工程師一樣工作,為所保護(hù)的每個(gè)客戶網(wǎng)絡(luò)自動(dòng)創(chuàng)建安全策略����。這大大增強(qiáng)了對(duì)持續(xù)的 DDoS攻擊的緩解能力,同時(shí)消除了人工干預(yù)的需要����。
此外,Imperva的軟件定義網(wǎng)絡(luò)運(yùn)營中心 (SD-NOC) 還會(huì)自動(dòng)在不同 PoP 服務(wù)端點(diǎn)和/或 ISP 網(wǎng)絡(luò)服務(wù)供應(yīng)商之間切分攻擊流量����,以優(yōu)化的網(wǎng)絡(luò)資源并提供最佳緩解措施,在提供保護(hù)的同時(shí)維持合法流量的正常訪問���。
DDoS防護(hù)服務(wù)的可用性需要經(jīng)得起實(shí)踐考驗(yàn)
當(dāng)遭受DDoS攻擊時(shí)�����,應(yīng)該確信開發(fā)者選擇的 DDoS 防護(hù)服務(wù)的可用性���,因?yàn)槟钦菑S商最需要它的時(shí)候。在服務(wù)正常運(yùn)行時(shí)間保證方面�,其應(yīng)提出不少于“五個(gè)九”的可靠性要求,意味著提供商需要承諾 99.999% 的服務(wù)正常運(yùn)行時(shí)間��。 Imperva 設(shè)計(jì)了云原生的 DDoS 緩解平臺(tái)以提高整個(gè)系統(tǒng)的可靠性,平臺(tái)以 99.999% 可用性運(yùn)行�,相同的SLA標(biāo)準(zhǔn)適用于 CDN服務(wù)、云Web應(yīng)用防火墻以及DNS 保護(hù)�。
正常運(yùn)行時(shí)間SLA 承諾,對(duì)于任何在服務(wù)停機(jī)時(shí)面臨更大財(cái)務(wù)風(fēng)險(xiǎn)的企業(yè)組織而言尤其重要��。在提供企業(yè)級(jí)保護(hù)方面���,Imperva 采用“縱深防御”的安全方法�����,除了 DDoS 防護(hù)之外����,還提供廣泛的安全工具/功能組合���,包括 Web 應(yīng)用程序防火墻、運(yùn)行時(shí)應(yīng)用自我防護(hù) (RASP) ��、API 安全和高級(jí)機(jī)器人保護(hù)�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
