当前位置：首页 > 报告详情

AWA在线研讨会：Angry Birds等游戏DDoS防护和安全策略的云上最佳实践（56页）.pdf

上传人： e**** 编号：46785 2021-07-27 PDF PDF 56页 3.35MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载报告到电脑，查找使用更方便

VIP专享文档

书签

分享

收藏

已收藏

版权投诉

/56

立即下载

word格式文档无特别注明外均可编辑修改，预览文件经过压缩，下载原文更清晰！

三个皮匠报告文库所有资源均是客户上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作商用。

《AWA在线研讨会：Angry Birds等游戏DDoS防护和安全策略的云上最佳实践（56页）.pdf》由会员分享，可在线阅读，更多相关《AWA在线研讨会：Angry Birds等游戏DDoS防护和安全策略的云上最佳实践（56页）.pdf（56页珍藏版）》请在三个皮匠报告上搜索。

AWS对于EIP提供纯TCP服务,防护能力如下：免费的UDP泛洪和反射攻击防护，以及ICMP泛洪；单机提供很高的小包吞吐能力吸收SYN泛洪，ACK泛洪；使用Network Load Balancer可以有更强的防护能力，保护后端服务；纯TCP协议的Game Server：正确设置安全组及VPC Network ACLs，禁用UDP/ICMP以及用不到的TCP端口；SYN Flood防护，只需正确设置SYN Cookie；Amazon Linux 1&2默认打开SYN Cookie，其他 Linux可以手动打开；AwS Shield Advanced能够提供SYN限速的功能使用NLB可以帮助支撑更多的SYN Flood流量，更大的吞吐和包处理能力，AWS Shield Advanced提供弹性IP级别的保护。在关联到面向Internet的EC2实例或NLB的AWS 弹性IP地址上启用AWS Shield Advanced：弗吉尼亚北部、俄勒冈、俄亥俄、加利福尼亚北部、爱尔兰、法兰克福、东京和悉尼；指定端口,针对来源lP进行限流。

本文主要介绍了分布式拒绝服务（DDoS）攻击及其防护策略，以Angry Birds游戏公司为例，阐述了如何在云上实施有效的DDoS防护。关键点如下： 1. DDoS攻击类型：网络层攻击、传输层攻击、应用层攻击，以及协议耗尽和应用层攻击等。 2. Rovio公司面临的DDoS攻击及应对措施：Rovio采用AWS服务，通过Amazon CloudFront、AWS Shield Advanced和AWS WAFA实现可靠的正常运行时间和快速扩展。 3. DDoS攻击对Rovio的影响：自2018年采用该架构以来，系统稳定延迟降低，有效应对了DDoS攻击。 4. DDoS防护策略：最小化攻击面、自动扩展应对攻击、保护暴露的资源、建立攻击预案，以及采用Web Application Firewall（WAF）检测和过滤应用层流量。 5. AWS Shield Standard和AWS Shield Advanced提供的保护：AWS Shield Standard提供基础的DDoS保护，而AWS Shield Advanced提供托管的DDoS防护，包括24x7 DDoS响应团队、攻击监控和检测、以及攻击通知和报告。 6. AWS针对游戏服务的防护能力：为游戏服务器提供纯TCP服务，通过正确设置安全组、SYN Cookie和NLB等，增强防护能力。 7. GDPR合规：AWS服务已符合通用数据保护条例（GDPR），可作为客户GDPR合规计划的关键部分。综上所述，本文主要围绕DDoS攻击的类型、防护策略以及AWS在DDoS防护方面的实践和成果展开讨论。

如何为游戏平台提供有效的DDoS防护？ AWS Shield和WAF在DDoS攻击防护中的作用是什么？游戏服务面临的主要安全挑战有哪些？

全行业研究报告分享下载平台

0731-84720580
商务合作：really158d
友链申请 (QQ)：1737380874

关于我们

更多

关于我们

三个皮匠报告微信公众号

三个皮匠报告微信小程序

扫码咨询网站充值下载问题

友情链接：

营销自动化亿欧智库微播易阿里妈妈

copyright@2008-2013 长沙景略智创信息技术有限公司版权所有网站备案/许可证号：湘B2-20190120 | 工信部备案号：湘ICP备17000430号-2 | 公安备案号：湘公网安备43010402001071号

客服

小程序

服务号

折叠