中国互联网出海,Azure打造了最安全的航道
互联网新闻 2020-11-03 19:00:04
分享到
A+ A-
浏览数: 5

福利预告:我们在本文结尾为大家准备了两项Azure福利,可直接前往文末领取。

中国的游戏市场已经进入繁荣发展期。不管是网游、页游、端游,还是手游,尤其是手游得到爆发式增长。伴随游戏行业的快速发展,随之而来的难题就是DDoS攻击也越来越频繁。

游戏行业DDoS攻击的主要原因是因为游戏产品生命周期偏短,而DDoS供给成本又不高,只要发起攻击,游戏公司一定会赶紧给“保护费”,敲诈勒索的成功率更高。在遭受DDoS攻击后,游戏公司的日损失即可达数百万元。

我们知道,游戏厂商是这一轮中国互联网内容出海的主力部队,而海外市场将面临更复杂的竞争环境,遭受DDoS的几率会更高。所以,选择安全能力更强的云服务商,就成为了一个关键。

出海热潮与安全困惑

2020年,是新冠疫情这只“黑天鹅”不断产生蝴蝶效应的一年,也让不确定因素倍增。在这个由诸多不确定因素聚集而成的时代,却有一个确定的增长因素,就是互联网的成长。

全球性疫情蔓延之后,各国家和地区居家隔离的政策,推动了移动互联网的用户活跃度攀升,网络游戏、电子商务、在线直播等应用占领了流量山峰,不断创造新的商业机会。作为全球互联网应用的热点区域,中国有许多优秀的互联网企业,通过出海布局去寻找新的增长点。

客观地说,出海也是现阶段,中国互联网逆势增长的一个必然选择,随着国内的互联网用户的饱和,流量红利触顶,海外市场成为了新的蓝海。将国内成功的模式向海外复制,这显然是一条最为快捷的成功路线。

我们可以将中国互联网出海划分为不同阶段,现阶段是以内容出海为代表,诸如网络游戏和短视频等泛娱乐出海,其中游戏出海已经成为了互联网企业出海的“领头羊”,研究报告显示2019年中国游戏海外市场收入111.9亿美元,增长16.7%,中国自主研发的移动游戏在美、日、韩、英、德等国家的流水同比增长率均高于该国家移动市场的增速,国产移动游戏在海外市场已经建立起一定优势。

市场规模的不断扩大,以游戏公司为代表的互联网出海企业,也成为了黑客攻击的首选目标,而最为普遍的就是DDoS攻击。

从近些年的趋势看,DDoS攻击的趋势正变得越来越猛烈。微软安全情报(Microsoft Security Intelligence)的报告显示,DDoS 攻击不仅攻击频次逐年增加,攻击手段和途径越来越多样化,攻击流量也连年屡创新高。例如,Github曾遭受过最高1.8Tbps 的流量攻击,同样微软Azure也遭受到最高1.2Tbps的攻击。目前常见DDoS攻击的目的通常有两种:一是行业恶意竞争;另外一个就是进行财务勒索。比如最令游戏发行商厌恶的就是一个名为ACCN的DDoS攻击组织。

实际上,游戏行业确实是DDoS攻击的重灾区,一方面由于 DDoS攻击非常简单粗暴,多以攻击量取胜,另一方面则是防御成本远远高于攻击成本,这让很多出海的游戏企业很难抵御。

微软游戏出海深度技术架构白皮中写道:对于一个游戏来说,可能无需Tbps 级别攻击,几十或者几百Gbps的攻击将会造成游戏服务器无法及时接收和处理客户端数据,导致玩家的游戏出现画面卡顿、高延迟甚至掉线。这些不仅严重影响玩家体验和留存,也会给游戏发行商造成巨大的经济损失。

对抗DDoS攻击

Azure的技术和能力久经考验

事实上,游戏出海遭受到DDoS攻击已经是一种常态。

2019年,某国内著名游戏产品登陆东南亚,上线仅三个小时就陆续有泰国和印度尼西亚等地用户反映无法连接游戏,罪魁祸首便是黑客出于敲诈勒索目的的DDoS攻击。厂商最后不得不通过发放游戏道具对玩家进行补偿,运营成本骤增,损失惨重。

而基于Azure全球部署的另一款知名游戏同样遭遇了类似的状况,该游戏在2019年上线后连续受到15次大带宽DDoS攻击,攻击流量达到PB级别。但因为其采用了Azure DDoS 防护,并申请了DDoS快速响应服务(DRR),不但在DDoS攻击期间游戏正常运行不受影响,同时运维部门还能实时监控攻击和缓解情况,在攻击结束后通过缓解报表对攻击情况进行溯源和分析,为后续安全策略的制订提供了宝贵的参考依据。

我们看到这两个同样遭受DDoS攻击的案例,之所以获得了不用的结果,唯一差异点就在于是否才采用了Azure提供的DDoS 防护和服务。

研究发现,DDoS攻击通常分为三类,包括容量耗尽攻击、协议攻击和资源层攻击。容量耗尽攻击借助大量看似合法的流量涌入网络层对目标进行攻击,它包括UDP洪水、放大洪水以及其他欺骗性数据包洪水;协议攻击是利用第3层和第4层协议堆栈中的漏洞,使目标无法访问,它包括SYN洪水攻击、反射攻击和其它协议攻击;资源(应用程序)层攻击主要包括HTTP协议冲突、SQL注入、跨站点脚本等7层攻击。

针对这些DDoS攻击,Azure DDoS Protection有两个选项:基本和标准服务。首先,基本服务默认开启、免费,用于针对Azure基础架构发起的大规模DDoS攻击防御,而不是用于保护具体某个客户应用。标准服务则用于保护客户的具体应用,例如游戏DDoS防护就需要通过标准服务来实现。

客观地说,微软Azure的DDoS防护绝对是全球公有云体系当中的佼佼者。在各项Azure DDoS防护与业内同类服务对比的测试中,Azure DDoS防护的黑洞策略、监控和报告、产品架构等技术特性均优于同业的公有云厂商。

首先,是大规模和广覆盖优势。Azure在全球有60多个区域上百个数据中心,超过13万英里的全球网络。Azure DDoS Protection可以利用全球覆盖的基础设施分布式应对大规模DDoS攻击。例如,客户的游戏部署在新加坡数据中心,Azure DDoS防护在新加坡数据中心内直接进行流量清洗,不会产生额外的网络跳转,游戏网络延迟也不会有任何影响,DDoS防护的延迟几乎达到0毫秒。

其次,Azure自身就有丰富的对抗DDoS攻击的防御能力,目前Azure DDoS防护的全球防御带宽容量超过45 Tbps。所有微软的线上服务,包括:Azure、Microsoft 365 和Xbox的多款全球知名游戏都通过Azure DDoS Protection进行了防护。换言之,这是经历过众多考验,验证过的能力。

第三,微软有长期持续的研发投入,也一直致力于数字安全,每年在数据安全领域的研发投入超过 10 亿美元和3500多名安全专家。微软反数据犯罪部门(DCU)今年 3月份通过和 35 个国家的合作伙伴一起努力,成功摧毁了全球最大、破坏最严重、最忙碌的僵尸网络之一Necurs。所以,Azure的安全性是经过不断的更新和迭代的,更值得企业客户信赖。

Azure正建立起全面的安全感

除了DDoS防护之外,出海企业面临的安全困境其实还有很多。

第一,全球不断发展变化的法律监管环境,特别是关于个人数据保护的要求,为出海企业的产品和服务安全合规的在海外落地,提出了一个难题。以欧盟《通用数据保护条例》(GDPR)为例,它对欧盟乃至全球的个人数据保护和数字经济的发展产生了深远的影响,各大互联网公司也频频在GDPR上遭遇巨额罚单。

第二,将业务向海外拓展,也可能会触碰到知识产权保护的“暗礁”,毕竟。稍有不慎,就有可能卷入诉讼,影响了业务在当地快速落地的进度。

针对这些潜在的安全风险,Azure其实都可以帮助出海企业进行规避。

首先,在合规安全方面,微软拥有业内最多的合规证书,包含全球的、美国的、其他地区的,还有针对各行业的,这是微软独有的优势。合规的区域越多,意味着快速安全落地的出海区域就越多,Azure可以提供90项安全合规认证,2020年Gartner安全评分第一,这是Azure的优势。

其次,微软还有“Azure 知识产权保护计划(AIPA)”,提供1万项微软专利帮助客户抵御专利诉讼,保护Azure用户的创新之路更加平坦。这个巨大专利库可以为Azure用户提供一个“专利保护伞”,当用户在Azure中运行的工作负载遭遇知识产权诉讼时,用户可以向微软请求转让相关专利权,以专利权人的身份进行辩护或者反诉,从而有效地保护自身利益。

另外,对于这几年兴起的区块链技术,其实也引发了企业对区块链安全的担忧。Azure所提供的区块链服务是一项完全托管的服务,能够简化联盟链区块链网络的形成、管理和治理,从而让企业集中精力进行工作流逻辑和应用程序开发,完全不用担心安全的问题。

总体而言,中国互联网企业出海,必然是一条摸着石头过河的探索之路,但过于谨慎又容易丧失转瞬即逝的海外商机,所以选择拥有全面安全感的微软Azure,共同走向海外,这本是就是一条捷径。

文末福利

本文地址:#
转载请注明出处,谢谢!