极御云安全: 打破按照DDoS攻击流量收费的防御模式

2018-08-24 10:53 稿源:用户投稿  0条评论

DDoS攻击及其导致的黑洞问题一直是在线游戏运营时的最大困扰,而高昂的DDoS防护费用也令许多公司难以承担。极御云安全(StopDDoS)采用全新的计费模式,并结合 8 年在线游戏攻防技术的积累,为在线游戏运营商提供用得起的DDoS防护服务。

在线游戏网络运维时最头疼的问题是什么?

对于各类在线游戏来说,莫过于频繁的被DDoS攻击了,轻则流失用户,重则服务几天、几周完全不可用,严重影响公司的在线游戏的正常运行,很多小型的在线游戏都倒在这一关,棋牌游戏更是是DDoS攻击的重灾区。

DDoS 攻击背后的商业逻辑不外乎以下三种:

1. 利益同盟壁垒(垂直细分行业内部结成的所谓利益“联盟”)

2. 同行相互竞争(行业内的直接竞争对手)

3. 直接攻击获利(敲诈勒索、恐吓营销) 

其中,前两种攻击来源几乎占所有DDoS攻击的 80% 左右,对于黑客通过直接攻击来敲诈勒索的DDoS攻击来说,还好一点,花钱买平安,黑客一般也会“体贴”的给企业一个“能支付得起”的价格,对于前两种攻击来说只能自求多福了。 

为了应对各类DDoS攻击,企业不得不尝试多种解决方案:

1. 自购DDoS硬件防火墙

2. 高防服务器

3. 云防护服务

其中,自购DDoS硬件防火墙做防护是托管物理服务器时代的解决方案,云计算模式流行后,企业客户大部分都是通过使用云主机来部署自己的业务,无法部署自己的防护硬件。市面上几乎所有的高防机房都是通过购买硬件防火墙做高防服务的生意,但在DDoS攻击技术和模式不断更新、变种的形势下,硬件防护方案很难做到实时的防护策略更新,防护效果有限。 

2012 年开始,各类提供“云防护”的DDoS防护产品陆续推出市场,当时主要还是面对网站用户,提供WEB业务的防护,客户可以通过简单的修改DNS域名记录的方式来快捷的接入各家的云防护服务,更随着云计算行业的发展,云防护的理念被客户所理解和接受。 

但这个“云”用起来,并不是那么美好,无它,一个字:“ 贵 ”。 

从各种提供DDoS防护服务公司的产品报价上来看,基本上入门级的20Gbps基础防护价格都在 一个月 1 万元以上 ,这还只是预付费部分,后续因为DDoS攻击超过最大防护带宽时导致的临时加价更是屡见不鲜。从我们接触的各类客户来看,一般一个小型(几十人)公司,一年花 20~30 万 在DDoS防护上是很常见的,在攻击频繁的时候,一个月花 50 万 的客户也不少见,否则只能眼睁睁的看着服务完全瘫痪。 

究其根底,目前所有的云防护产品都是以攻击的“ 最大峰值带宽 ”来计费的,也就是攻击的最大值,比如原先购买的是20Gbps基础防护,攻击达到了“100Gbps”(真实的攻击带宽用户并不能掌握, 服务提供方说了算 ),销售这时候一般都会找上门来,让客户要么提升防护的套餐,要么购买其它额外的防护服务。当然,这价格也相当可观。

对于小型游戏运营公司来说,其正常业务带宽(没有攻击时的正常带宽)可能也就100Mbps~1Gbps左右,大公司可能一百倍以上,但是攻击的时候攻击带宽不会有如此大的差异,一般黑客会视防护服务提供方的防护能力来攻击。也就是说一个只有1Mb带宽使用量的小公司,和一个1000Mbps带宽使用量的大公司,他们受到的DDoS攻击的峰值不会相差太多,进而要支付的防护费用都差不多。

这对中小型公司来说明显是很不合理的,也是很不划算的,甚至是负担不起的。

DDoS 攻击的频率并不是那么高,在新产品上线的那个时间段可能会比较频繁一点,很多时候一个月可能就几次攻击而已,所以DDoS防护可以看成一种互联网“ 保险”服务,以备不时之需,以往的计费模式对于小公司来说显的很不合理,客户经常因为负担不起高额的云防护费用,退而求其次只能选择高防机房,而其网络质量和稳定性相对于常见的云计算厂商来说都会有一定的下降。迫不得已的情况下,只能“裸奔”。 

极御云安全的游戏盾DDoS防护解决方案支持对各类在线游戏的网络层和应用层DDoS攻击的防护,包括但不限于:

1. DDoS攻击

2. API CC攻击

3. 端口空连接攻击

4. 畸形数据包攻击

5. DNS攻击 

基于自研的极御云甲FPGA芯片级DDoS清洗系统,极御云安全能够为在线游戏提供:

1. 无上限的DDoS和CC攻击防御服务(国内 8 个DDoS清洗中心,共8Tbps防御能力)

2. DNS防御服务

3. 基于行为分析和设备指纹的CC攻击防护系统,对游戏类客户有着非常好的防护效果,杜绝误杀。

4. 支持UDP协议的防护,UDP在类似王者荣耀的对战类游戏里应用较多。因为UDP协议无状态的特点,在其上做DDoS防护很困难,极御云安全创新性的基于报文指纹算法的防护模式,实际使用中达到了非常好的防护效果。

极御云安全的游戏盾的DDoS防护解决方案的计费模式是基于 业务带宽 的,不是根据攻击带宽大小,不会因为攻击带宽的增高而提价,小客户(100Mbps带宽以下)、大客户(1000Mbps)都享受同样的攻击防护服务等级(目前最大防护能力: 8Tbps ),大部分小型在线游戏运营商的日常业务带宽在100Mbps以下,价格对于中小企业客户来说更为实惠。客户可以选择包月购买,也可以选择按量付费(交纳少量的月基础配置费用,防护一天只算这一天的费用)。选择“按量付费”时,客户可以在遭受攻击时切换到极御云安全,攻击停止后再切换走,可以大大节省客户的费用。对于被攻击频率很低的客户来说非常适用,其计费模式为:

每月费用 = 基础配置费用 + 防护服务费用 × 使用天数

其中: 使用天数 是指DDoS攻击发生时,客户将业务流量切换到极御云安全上的次数(一天之内切换多次只算一次),如果当月没有攻击发生,没有切换过,那该月只收取基础配置费用。 

从用户实际反馈看,可以节省用户 超过一半 的日常防护花销。尤其是 中小型游戏公司 ,不管是包月还是按量模式,日常支出都会有大幅度的缩减。

黑洞: DDoS攻击引起的无妄之灾? 

对于上云的客户,极御云安全可提供 黑洞解封 服务。

黑洞是很多互联网公司的 梦魇 ,几乎所有被DDoS攻击过的用户都会经历过。 由于DDoS攻击导致云计算平台将客户服务器的网络流量完全中断的现象称为“黑洞”。黑洞短则数小时,长则持续数天,而不管DDoS攻击是否还在继续。客户遭受“黑洞”时,完全不能通过Internet网络访问服务器。使用极御云安全的游戏盾DDoS防护解决方案,客户可以通过我们架设在各类公有云(目前支持阿里云、腾讯云)上的专用隧道来做流量的转发,即使被黑洞,企业的最终客户依然能 稳定 的访问到他们的网络服务。 

极御云安全是一家云安全解决方案提供商,聚焦于为各类互联网企业客户提供稳定的基于云的“ 纯粹 ”的DDoS防护服务。团队有八年以上DDoS防护产品开发和运营的经验,更深入的理解互联网企业用户网络运维时的需求和痛点。 目前,游戏公司是极御云安全的主要客户, 百搭网络旗下的阿拉棋牌 等国内知名棋牌游戏公司在稳定的使用我们的游戏盾DDoS防护解决方案。

2013 年,极御云安全开始布局海外DDoS防护市场,目前主要集中在东南亚地区,在台湾、香港、新加坡、泰国、马来西亚、菲律宾和当地电信运营商合作,为国内出海的企业客户提供高质量的DDoS防护服务。东南亚区域目前已正式向国内企业提供服务,美国和欧洲(英国、荷兰)的大流量清洗节点也正在积极筹建中。

“ 纯粹 ”的云安全服务,是我们的宗旨,也是我们最大的努力目标

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多