最快速安全高效的出海DDoS安全解决方案 —–Imperva携手氙云科技为游戏公司出海保驾护航

出海,从未像今天这般重要。某种程度上说,迈向全球市场已成为国内游戏公司生存和发展的必选项。

这并非GameLook的主观定论,2021年正是中国游戏市场发展的最重要转折点。一方面,不断叠加的存量市场导致行业竞争日益加剧。另一方面,国内最严防沉迷新规的出台、以及游戏版号暂停发放长达7个月的现状,共同推动游戏厂商开拓更广阔的海外市场。

Sensor Tower数据显示,2022年2月中国厂商海外吸金近20亿美元,占全球TOP100手游发行商收入近37.9%。其中,腾讯、网易和米哈游更是占据全球手游发行商收入榜TOP5的3个席位。

此番亮眼成绩,无疑让更多游戏公司对出海多了几分信心。但面对全球近200个不同文化、不同需求的国家和地区,开发者躲过了本地化、当地监管部门审核的大坑,却更可能因安全问题倒在黎明前的曙光中。

要知道,全球游戏业的火热同样让网络攻击者们看到了机会,新发行的游戏和热门游戏受到DDoS攻击已经成为常态,给游戏出海平添了不少变数和风险。

例如,去年8月,《最终幻想14》欧洲服务器遭受长达12个小时的攻击瘫痪;同年12月,暴雪美国服务器因4小时的持续攻击,大量玩家受到了影响;此外,《泰坦陨落1》则因无力对抗,EA直接选择下架停售等。

大厂尚且如此,对于大多数开发者而言,遭受恶意攻击导致错失开局,很可能意味着多年努力付诸东流。《通感纪元》发行商猫步游戏的大头便曾在被DDoS攻击后,于朋友圈发文“很多小CP几年做个游戏,上线第一天就给打死了,所有努力毁于一旦。”

但遗憾的是,目前业界很多DDoS方案都存在着各种个样的问题,比如:安全防御节点与CDN加速节点分离,导致网络延迟增加,用户体验下降;安全防御节点带宽不足,导致大型DDoS攻击时无法抵御;从受到攻击到攻击缓解耗时过长,导致业务受到很大影响等等。

换而言之,选择一款靠谱的DDoS保护方案也成为了游戏出海的重中之重。而在近日,GameLook注意到了一家位于美国的全球领先安全公司Imperva。

据悉,该公司通过提供世界一流的基于Anycast架构的DdoS、WAF、CDN、API安全的解决方案,在Gartner WAF魔力象限中已经连续8年入选魔力象限领导者。同时在Forrester的DDoS、Runtime Application Self-Protection、Bot Management的报告中处于领导者品牌,服务于全球Yelp、ebay、沃尔玛、Indiegala、Betfred、Yo-Star、Pingan等各行各业客户。

而在2022年,Imperva选择携手中国区战略合作伙伴上海氙云科技一起为中国出海游戏公司保驾护航。

那么,Imperva具体是如何服务合作伙伴呢?如果简单用一句话形容,那便是“魔鬼往往隐藏在细节中”。

一般情况下,在选择合适的 DDoS 保护方案时,需要考虑大量因素,其中包括:网络容量、可靠性、支持服务、订阅价格以及缓解时间 (TTM)。而Imperva进一步向GameLook透露:“在最近的一项调查中,我们询问了客户:在选择 DDoS 保护解决方案时他们认为最关键的因素是什么? 被访者们纷纷将响应时间和缓解质量列为两个最关键的因素。”

备注:缓解时间 (TTM) 指的是 DDoS 缓解服务从触发到开始清理传入流量所需的总时间。

为什么“缓解时间“ (TTM) 如此重要?

大多数分布式拒绝服务 (DDoS) 攻击可以在短短几分钟内破坏游戏的网络,与之相对的,从攻击中恢复则可能需要好几个小时。可见,第一时间实现防护很重要,由此很容易理解为什么缓解时间 (TTM) 被认为是任何 DDoS 防护服务中最关键的方面之一。从DDoS攻击的第一个数据包到达开发者的系统,到缓解服务开始阻止传入的攻击流量,上述2个时间点的差值即是Imperva测量的TTM 指标。该时间越长,攻击可能造成的伤害就越大。

纵览DDoS防护服务提供商的 SLA条款,对TTM的承诺千差万别。有鉴于此,充分了解开发者自身对DDoS防护的需求与预期非常重要。这项指标通常与企业整体的业务运营方式有关。同样,受重度依赖的应用服务正常运行时间和可用性等级,也决定了对TTM的要求。对于游戏厂商,需要在每日重要的业务高峰时期,确保游戏运营连续性。诸多 DDoS 防护供应商都声称能提供业界最好的 TTM,乱花渐欲迷人眼,如何确定哪家才是最好的?

考量DDoS 防护方案 SLA 的原则

解决方案提供商给出的 SLA 中,应当定义其DDoS防护涵盖的网络层级、攻击类型、攻击规模和持续时间,还应说明提供商支持网络攻击问题的响应时间,通常是根据问题的严重程度分层级制定。 在选择方案之前,请务必详细检查 DDoS 解决方案提供商的 SLA 条款。

本文以下篇幅中,Imperva将介绍需要在SLA中寻找什么,同时举例说明各种要注意的方面。

警惕那些承诺实现“0秒DDoS防护”的方案

当某件事看起来好得令人难以置信时,通常需要愈发警惕。如果 DDoS 解决方案SLA提到能够提供“0秒响应 ”。 通常这种“0秒响应”声明背后的DDoS防护能力仅适用于对服务供应商自身代理服务器的攻击,或者仅能应对那些有预配置过签名的已知攻击类型。仅需要防护已知模式的攻击流量时,声称的零秒响应其实很容易实现;而若DDoS 防护提供商0秒 SLA承诺仅能自动应对简单的攻击向量,这样的方案对您的业务防护没有多大作用。

DDoS 缓解方案是否能应对未知的攻击手段?

2021 年 DDoS 威胁形势报告显示,对网络和基础设施的攻击正变得越来越短、越来越有针对性。 在选择 DDoS 缓解方案时,需要明确供应商的 SLA 说明中对防护攻击类型的解释。除了匹配供应商预配置签名的那些以外,能否“缓解未知攻击”这点非常重要。您选用的 DDoS 防护方案不应该仅仅依赖于存储的历史签名,对于未知的攻击向量也应起效,能够缓解大规模的新类型攻击。

留意 DDoS 保护解决方案的隐性费用

一些供应商声称他们提供非常快的DDoS攻击响应,TTM时间很短。 但当开发者阅读他们的SLA细则时,可能会发现还需要购买额外的托管服务或产品,自己才能获得承诺中最好的服务能力。 如果产品的 DDoS 保护解决方案提供商在SLA 中承诺了 3 秒 TTM,那也应该同时保证没有额外的隐藏开销,无需订阅成本高昂的服务托管计划。

谨慎对待不提供书面 SLA 的 DDoS 缓解方案

一些 DDoS 提供商可能根本不提供缓解服务的 SLA 说明。这种情况下,开发者永远不能了解当 DDoS 攻击发生时,缓解服务的响应时间、缓解质量、支持服务等等真正的保护能力。在供应商的选择中,开发者应要求对方将 SLA 写入每份合同,并在条款中承诺有足够能力防护和恢复您的业务。

Imperva 提供的DDoS 缓解方案有何不同?

Imperva 的DDoS缓解方案中,一旦第一个攻击数据包命中防护规则,缓解功能将在 3 秒或更短的时间内发挥作用。无论产品受到攻击的规模如何,持续时间有多长,3秒TTM 的承诺始终适用。从DDoS攻击开始到全面缓解,Imperva 的 SLA 强调并致力于实现快速且自动化的防护操作,针对当今网络攻击格局中所有已知和未知的攻击向量,均能提供有效的保护。

一些供应商方案SLA中说明的攻击缓解能力是有限的,仅能对标Imperva 服务中“对大规模已知攻击实现保护”,无法在其他方面比肩 Imperva的处理能力,也没有对应的部署规模来保证实现亚秒级检测,以及全自动的流量清洗和攻击缓解等功能。在DDoS防护实践中,Imperva采用逐步升级的控制方法,包括异常检测、访问控制、签名检测、通过规则引擎检查访问的各种属性等。同时,也可以通过限制会话交互频率或每分钟请求次数,实现访问速率控制。开发者还可以从 Imperva 的 CDN 网络自带的内容缓存和动态加速功能中受益,从而在获得DDoS保护的同时,实现覆盖广泛、应对积极的性能改进。

Imperva 的 DDoS 缓解功能几乎做到了开箱即用

更好的是,Imperva 追求的业界最佳 DDoS 缓解措施实现了开箱即用,只需最少的配置调整即能快速启用防护。一键设置,您便可高枕无忧,因为即使在最激烈的攻击下,它仍能正常提供保障服务。
Imperva 的 DDoS 缓解解决方案由51个 PoP组成的全球清洗网络提供支持,该网络能实时地阻止恶意流量访问源服务,同时继续让合法流量通过。 Imperva 拥有高达 9+ Tbps 全球网络带宽,每秒可以缓解多至 650 亿个数据包的攻击。

利用机器学习方法,Imperva让网络防御系统能够像 SOC 工程师一样工作,为所保护的每个客户网络自动创建安全策略。这大大增强了对持续的 DDoS攻击的缓解能力,同时消除了人工干预的需要。

此外,Imperva的软件定义网络运营中心 (SD-NOC) 还会自动在不同 PoP 服务端点和/或 ISP 网络服务供应商之间切分攻击流量,以优化的网络资源并提供最佳缓解措施,在提供保护的同时维持合法流量的正常访问。

DDoS防护服务的可用性需要经得起实践考验

当遭受DDoS攻击时,应该确信开发者选择的 DDoS 防护服务的可用性,因为那正是厂商最需要它的时候。在服务正常运行时间保证方面,其应提出不少于“五个九”的可靠性要求,意味着提供商需要承诺 99.999% 的服务正常运行时间。 Imperva 设计了云原生的 DDoS 缓解平台以提高整个系统的可靠性,平台以 99.999% 可用性运行,相同的SLA标准适用于 CDN服务、云Web应用防火墙以及DNS 保护。

正常运行时间SLA 承诺,对于任何在服务停机时面临更大财务风险的企业组织而言尤其重要。在提供企业级保护方面,Imperva 采用“纵深防御”的安全方法,除了 DDoS 防护之外,还提供广泛的安全工具/功能组合,包括 Web 应用程序防火墙、运行时应用自我防护 (RASP) 、API 安全和高级机器人保护。

Imperva安全和CDN产品销售咨询:operation@centcloud.net

关注微信