SDK游戏盾的工作原理具体是怎么完成防护的?

简单理解为三层的防护:

玩家(用户) 🔜 SDK 🔜 游戏盾节点 🔜 源站服务器

🟠 客户端SDK校验(第一道防护机制)

🟢校验客户端完整性,防止修改或是模拟器识别

🟢生成动态通信参数,生成加密token或是回话标识

透过以上的方式来检验对方是否为真实数据,无法通过SDK检验都会直接被拒绝连接

🔴 动态加密通信(防重放/防伪造)

🟠动态秘钥协商

🟠请求签名检验

🟠时间戳/随机数字验证

这点是由SDK与游戏盾节点所进行的一个检验认证,即使攻击者抓包也无法复用请求进行攻击

🟠 游戏盾节点层防护(核心)

🌘异常连接访问会在节点层就被丢弃

🌘通过校验合法的连接才会被转发到游戏服务器

🌘大规模的连接请求会被分散到多个节点处

所有的访问流量都会进入到游戏盾的高防节点上进行过滤,这样服务器不直接暴露在公网上。

🔴 CC攻击/连接攻击识别

🌘单台设备连接频率是否正常

🌘识别登录行为是否异常

一般上在这个过程中系统就会自动识别假流量从而禁止访问源站服务器上。

🟠 隐藏真实服务器IP

🌒源站IP不对外开放

🌒无法被直接扫描或是直接攻击

🌒避免IP黑洞导致APP崩溃

只要真实IP不被攻击方扫描到无论多大的攻击流量都无法造成源站服务器崩溃的,同时用户端完全不受干扰

相关推荐
广州市顺风搬家服务有限公司10 分钟前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
liulilittle16 分钟前
KCC 边界缺陷深度分析:六问题根源与解决方案
网络·网络协议·tcp/ip·计算机网络·信息与通信·ip·通信
千逐6830 分钟前
Uniapp 鸿蒙实战之 AtomGit APP - 仓库详情与文件树浏览
服务器·microsoft·uni-app
liuyicenysabel1 小时前
多服务上线日记二:
服务器·笔记·学习
Xi-Xu1 小时前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全
BS_Li2 小时前
【Linux网络编程】NAT、代理服务、内网穿透
linux·网络·智能路由器
杨云龙UP2 小时前
Windows SQL Server 备份无法传输至异地共享目录排查处理
运维·服务器·数据库·windows·共享·smb·异地备份传输
Thomas.Chan2 小时前
数据中心动环监控系统架构详解
运维·网络·计算机网络·其他·系统架构·数据中心
浩瀚之水_csdn3 小时前
Python 3 网络编程详解:从原理到实战
开发语言·网络·python
犹豫的哑铃3 小时前
WebSocket 协议
网络·websocket·网络协议