游戏盾的核心技术是弹性安全网络技术,简单地说,弹性安全网络将DDoS防御前置到网络边缘处。
概览
游戏盾提供了一个只能由SDK接入的并且免疫DDoS/CC攻击的弹性安全网络。SDK通过服务本地化代理接入游戏盾的弹性安全网络,实现玩家(Token)由具体的游戏盾网络接入点(GroupName)访问防护目标(Dip)端口(Dport)的逻辑。
接口示例:YunCeng.getProxyTcpByDomain(Token,GroupName,Dip,Dport)
表 1. 参数说明
名称描述
Token游戏内的玩家标识。发生DDoS攻击时定位恶意玩家/黑客使用,若未定义可以设置为Default。
GroupName游戏业务对应的节点组标识,例如:access.v812vCOE21.ftnormal01al.com。在游戏盾控制台添加游戏和业务时需要配置节点组,根据游戏同时在线用户规模分配独享节点数量。一个游戏对应多个节点组。
Dip需要转化的远端服务器的IP,在游戏盾无限抗防护目标处配置获取。
Dport服务器的业务端口,按实际需要传入,无需在游戏盾中配置。
接入效果
通过服务SDK提供的服务本地化接口,将任意IP、端口的服务本地化,并且由SDK接管所有的通信流量,进行调度和加密传输,满足抗D、防C、流量加密等业务需求。
不同协议的接入效果如下:
协议类型直连服务器游戏盾本地化后
TCPtcp://1.1.1.1:8080tcp://127.0.0.1:8729(端口随机)
HTTPhttp://www.test.comhttp://127.0.0.1:2892(端口随机)
HTTPShttps://www.test.comhttps://127.0.0.1:2892(证书校验失败)-> https://www-yxd.test.com:2892
说明 通过一个域名(例如,www-yxd.test.com)解决HOST匹配/HTTPS证书校验问题。
WS协议ws://1.1.1.1:88ws://127.0.0.1:2891(端口随机)
