在寒冷的冬日做暖阳，太极盾技术沙龙燃爆深圳

导语：

12月18日，在遭受了一轮冷空气的袭击后，深圳的温度刚刚开始回暖。冬阳正好的日子里，太极盾与受邀而来的各方嘉宾们共聚一室，一起分享与探讨游戏行业的DDoS防御之道。

活动现场，除了太极盾安全专家的技术分享，与会嘉宾也踊跃发言，在更详细透彻地了解太极盾的同时，也对太极盾的运维能力表示了高度的认可，并希望能够借助太极盾强大的报表功能，提升自身的运维能力。

在11月份刚刚经历过一波DDoS攻击高峰之后，太极盾DDoS防御技术沙龙，无疑是为游戏行业从业人员在寒冬中送去的一抹温暖，让大家更加有信心抵御DDoS攻击的威胁。

1 太极盾技术专家分享干货

本次沙龙，太极盾依然配比了强大的技术阵容，缔盟云创始人、首席架构师、技术专家纷纷助阵，现场分享技术干货。

一、传统高防方案已显疲态，无法应对现有攻击

随着互联网技术的快速发展，攻击规模屡创新高，而攻击成本却在下降。利用运营商带宽资源硬堵硬抗，在缴纳高昂的防护费用的同时，也要承受因攻击流量过高，而被运营商黑洞的风险。更何况，如今攻击手段的多样性，也让网络上每一个环节都可能成为攻击目标。

总结来看，传统的高防防御方案主要存在以下问题：

1、需要DNS服务器进行域名解析，极易成为攻击目标。

2、存在互连互通问题，导致卡顿，降低用户体验。

3、依赖大带宽硬抗，防护成本高。

4、CC防护能力弱，协议误判率高。

二、替代方案提升有限，牺牲部分用户体验

由于高防防护能力不能满足需求，具备研发实力的棋牌游戏商开始自谋生路，逐渐研究出一套高防+IP跳变的方案。以高防为基础，通过不断变化防护IP的方式，躲避攻击。这套方案在一定程度上提高了防御能力，因此被部分安全厂商引用并优化。

高防+IP跳变方案，是在原来高防的基础上发展起来，所以无法避免高防的固有缺陷，同时还引入了一些新问题：

1、引入调度中心，易成为新的攻击目标。

2、按照玩家分组，下发对应防护组节点IP。不同分组玩家体验不一致。

3、防护节点数量少，容易被击穿。

三、全栈云化方案颠覆传统，彻底摆脱固有缺陷

利用云计算技术，通过端云结合的全栈云化方案，因屏弃了高防，故而彻底摆脱了对带宽的依赖，以及因此产生的各种缺陷，在防护效果上有了质的飞跃。

全栈云化方案具备明显优势：

1、防护流量无上限：采用全栈云化方案，无高防环节，不依赖带宽硬抗，防护能力不受带宽限制。

2、去中心化：全分布式云防护节点，基于大数据算法和动态IP技术，动态分配防护IP，不依赖DNS服务器或调度中心。

3、CC全免疫：通过创新的报文基因技术，在用户与防护节点之间建立基于网络层的加密隧道，能彻底防御CC攻击等资源消耗型攻击。

4、100%防DNS攻击：客户端通过虚拟防护IP接入云防护节点，无需通过DNS服务器解析，因此黑客无法通过DNS服务器发起攻击或劫持。

5、全网BGP：超过16条线路的优质BGP网络环境，无互连互通问题。

2 嘉宾积极发言，Q&A气氛热烈

Q&A环节嘉宾们表现出了对太极盾的极大兴趣，积极踊跃地发言提问，小编摘选了其中几个有代表性的问题。

Q1：太极盾会智能就近接入，提升玩家的用户体验。这种情况下太极盾超过10000个节点是不是就不能够充分利用了?节点分配得离散，防护力度是不是就下降了?

A：太极盾的就近接入是基于智能分组的，也就是当玩家的信誉等级升到比较高，这部分玩家才会有智能就近接入的能力;而信誉等级高的用户本身所在的分组安全性就特别高。所以智能就近接入是先保证了安全性，再提升接入速度的。

Q2：我们自己公司目前也在使用类似太极盾的技术方案，全国有近两百个代理点作为接入，但是防护效果仍然不佳，总是被攻击，特别是CC攻击。

A：(了解提问客户方案之后)贵公司的防护思路与之前讲的跳变方案类似，但是与太极盾的全栈云化方案还是有本质区别。首先，代理点没有调度能力，仅仅将用户按照地域来分组，是牺牲部分用户来换取局部战果的方案。其次，这种方案对CC攻击一点办法都没有，防不住CC结果也是一样：最终用户玩不起来或者体验特别差。

最佳方案当然是上太极盾了(笑)。如果考虑在现有方案上优化，一个是要做到每个代理有调度能力、有备用代理以及动态扩缩能力(这个投入的开发和试错成本其实挺高的);而且要做到防CC，对现有方案从客户端和服务器端的改造都比较大，需要强大的技术能力。

Q3：太极盾的云节点是部署在不同的公有云上的，我们知道这些云厂商本身也有防护产品，太极盾与他们之间存在竞争关系，如何能够竞争过他们呢?

A：首先要说明的一点是，我们与云厂商的安全业务部门确实有竞争关系，但是从更大的层面来看，我们将以安全促进客户上云，推动云生态的发展，这对云厂商反而是有利的。对于云厂商来说，他们提供的是公共的基础设置，只要攻击不影响到他们，云资源卖的越多越好。

另外一个层面，即使与云厂商正面竞争，太极盾也是有很大的技术优势，方案和技术目前是独一家。攻击时的用户体验也是其他安全厂商无法比拟的。

退一万步说，对于恶意竞争的云厂商，我们也有预案。某个云厂商全部下线也不会影响到太极盾的正常运行，玩家能够快速切换到其他云厂商的节点。

Q4：一般的防护方案很难定位问题，缔盟云安全平台的报表很丰富，这个后续是否可以开放给我们，帮助我们定位问题、了解用户及网络状态，提升运维能力?

A：我们已经在计划逐步将缔盟云安全平台的报表功能开放给客户了。实际上太极盾后台数据库目前已经具备这个能力了，只是我们需要将接口以更加便捷的方式提供出来，方便客户操作，这个需要一定的时间。我们计划是在明年年初提供，并会不断丰富。

3 会后充分交流，嘉宾收获满满

本次沙龙除了帮助棋牌游戏客户解决DDoS防御过程中的技术问题、分享实践经验外，也希望能够搭建一个开放的平台，供棋牌游戏行业从业人员共同交流、探讨，促进业务健康发展。

会后，现场嘉宾之间也就目前棋牌游戏行业的现状、发展形势、攻击态势、防护效果等问题，展开了积极的交流和充分的探讨。现场气氛热烈，原定2个小时的活动，最后延长到了3个小时。

太极盾DDoS防御实践分享技术沙龙已成功在长沙、武汉、成都和深圳四地举办，受到了广大棋牌游戏客户的支持与欢迎。我们将积极总结每次沙龙中客户提出的中肯意见及期望，提供更加优质丰富的功能与服务。

同时，也诚邀全国棋牌游戏商继续关注太极盾，并将您的需求告知我们。您可以通过访问缔盟云官网(https://www.cloudaemon.com)咨询。

转载请注明出处。