简单理解为三层的防护:
玩家(用户) 🔜 SDK 🔜 游戏盾节点 🔜 源站服务器
🟠 客户端SDK校验(第一道防护机制)
🟢校验客户端完整性,防止修改或是模拟器识别
🟢生成动态通信参数,生成加密token或是回话标识
透过以上的方式来检验对方是否为真实数据,无法通过SDK检验都会直接被拒绝连接
🔴 动态加密通信(防重放/防伪造)
🟠动态秘钥协商
🟠请求签名检验
🟠时间戳/随机数字验证
这点是由SDK与游戏盾节点所进行的一个检验认证,即使攻击者抓包也无法复用请求进行攻击
🟠 游戏盾节点层防护(核心)
🌘异常连接访问会在节点层就被丢弃
🌘通过校验合法的连接才会被转发到游戏服务器
🌘大规模的连接请求会被分散到多个节点处
所有的访问流量都会进入到游戏盾的高防节点上进行过滤,这样服务器不直接暴露在公网上。
🔴 CC攻击/连接攻击识别
🌘单台设备连接频率是否正常
🌘识别登录行为是否异常
一般上在这个过程中系统就会自动识别假流量从而禁止访问源站服务器上。
🟠 隐藏真实服务器IP
🌒源站IP不对外开放
🌒无法被直接扫描或是直接攻击
🌒避免IP黑洞导致APP崩溃
只要真实IP不被攻击方扫描到无论多大的攻击流量都无法造成源站服务器崩溃的,同时用户端完全不受干扰