Akamai 在 线 游 戏 安 全 解 决 方 案 1 Akamai 网 络 游 戏 安 全 解 决 方 案
Akamai 在 线 游 戏 安 全 解 决 方 案 2 目 录 网 络 攻 击 成 本 不 断 增 长... 3 网 络 攻 击 的 复 杂 性 不 断 上 升... 4 针 对 不 断 增 加 的 威 胁 推 进 云 端 防 御... 5 Akamai 网 络 游 戏 安 全 解 决 方 案... 5 第 1 道 防 御 边 界 :Web DDoS 缓 解 服 务 (Kona Site Defender)... 5 第 2 道 防 御 边 界 : 应 用 层 防 护 ( 网 络 应 用 防 火 墙 / Kona Site Defender)... 6 第 3 道 防 御 边 界 : 源 头 DDoS 缓 解 服 务 (Prolexic Routed)... 6 第 4 道 防 御 边 界 :DNS 防 护 (FastDNS)... 6 其 他 功 能... 6 充 分 利 用 Akamai 的 人 力 专 长... 6 选 择 Akamai 的 理 由... 7
Akamai 在 线 游 戏 安 全 解 决 方 案 3 网 络 攻 击 造 成 的 损 失 不 断 增 长 每 天, 各 游 戏 公 司 都 面 临 着 新 型 威 胁 与 漏 洞, 例 如 分 布 式 拒 绝 服 务 (DDoS) 的 破 坏 及 其 他 类 型 的 网 络 攻 击 1 2015 年 第 1 季 度, 游 戏 业 是 受 分 布 式 拒 绝 服 务 攻 击 最 频 繁 的 行 业, 占 Akamai 网 络 监 测 到 的 所 有 攻 击 的 三 分 之 一 以 上 这 意 味 着 游 戏 业 面 临 的 攻 击 增 长 了 4 倍 多 2 近 期 备 受 瞩 目 的 攻 击 事 件 仅 代 表 了 最 知 名 的 几 个 案 例, 无 数 的 攻 击 事 件 其 实 并 未 报 道 3 不 幸 的 是, 任 何 人 都 有 可 能 遭 受 网 络 攻 击 不 仅 仅 是 著 名 企 业 所 造 成 的 成 本 通 常 也 高 于 企 业 的 预 期 根 据 2015 年 Ponemon Institute 市 场 研 究 公 司 的 一 项 调 查, 受 访 企 业 表 示 分 布 式 拒 绝 服 务 攻 击 每 年 对 其 造 成 的 成 本 平 均 高 达 150 万 美 元, 而 2014 年 的 另 一 项 调 查 发 现, 超 过 40% 的 受 攻 击 企 业 估 算 因 分 布 式 拒 绝 服 务 攻 击 而 造 成 的 损 失 每 天 超 过 100 万 美 元 4 5 最 显 著 的 成 本 包 括 收 入 损 失 ( 由 于 服 务 停 机 ) 为 应 对 攻 击 而 投 入 的 IT 资 源 客 户 支 持 与 呼 叫 中 心 成 本 以 及 对 正 常 运 营 所 造 成 的 破 坏 等 其 他 费 用 包 括 IT 资 产 受 到 破 坏 与 员 工 生 产 力 受 损 以 及 开 发 者 需 要 停 下 手 头 项 目 以 帮 助 应 对 攻 击 等 对 企 业 所 造 成 的 最 大 成 本 可 能 无 法 用 具 体 数 字 加 以 衡 量, 但 却 会 带 来 毁 灭 性 影 响 实 际 上, 这 些 受 调 查 企 业 指 出, 声 誉 破 坏 是 网 络 攻 击 所 带 来 的 最 严 重 的 一 项 后 果 6 在 竞 争 激 烈 的 行 业 如 游 戏 业, 品 牌 至 关 重 要, 且 客 户 体 验 处 于 首 位, 因 分 布 式 拒 绝 服 务 攻 击 所 导 致 的 服 务 中 断 将 会 带 来 极 大 的 危 害 对 于 游 戏 玩 家 而 言, 分 秒 必 争 ; 为 了 对 游 戏 体 验 造 成 严 重 破 坏, 攻 击 仅 需 拖 慢 服 务 器 即 可 根 本 无 需 完 全 使 其 超 载 不 幸 的 是, 作 恶 者 只 需 要 极 少 的 资 源 就 足 以 实 施 上 述 破 坏 DDoS 僵 尸 网 络 每 小 时 的 雇 用 费 用 只 有 几 美 元, 而 花 费 几 百 美 元 即 可 发 起 1 个 月 的 持 续 攻 击 7 8 不 同 于 金 融 医 疗 保 健 或 零 售 业, 游 戏 行 业 的 网 络 攻 击 者 通 常 并 非 为 了 金 钱, 而 只 是 为 了 发 泄 心 中 的 不 满 而 大 出 风 头, 或 者 是 玩 家 试 图 获 得 超 越 对 手 的 优 势 即 便 如 此, 他 们 的 攻 击 仍 将 造 成 严 重 影 响, 由 此 带 来 的 服 务 中 断 会 让 现 有 玩 家 产 生 失 望 情 绪, 并 会 赶 走 潜 在 新 玩 家 此 外, 作 为 精 通 技 术 且 接 触 社 交 媒 体 的 一 类 人 群, 游 戏 玩 家 们 可 以 快 速 将 简 单 的 一 次 糟 糕 用 户 体 验 转 变 为 一 场 病 毒 式 的 公 关 噩 梦, 从 而 破 坏 品 牌 可 信 度 与 客 户 信 心 在 游 戏 发 布 与 电 子 竞 技 比 赛 等 大 规 模 活 动 期 间, 风 险 将 进 一 步 上 升 服 务 中 断 不 仅 导 致 声 誉 受 损, 同 时 也 意 味 着 数 百 万 美 元 的 营 销 与 推 广 费 用 白 白 浪 费 最 后, 当 攻 击 同 时 伴 随 着 服 务 中 断 与 数 据 盗 窃 时, 它 给 企 业 所 带 的 成 本 与 责 任 将 急 剧 升 高 一 家 大 型 娱 乐 业 公 司 估 算,2011 年 遭 受 的 DDoS 攻 击 / 客 户 数 据 失 窃 共 造 成 了 1.7 亿 美 元 的 损 失 9 虽 然 对 于 游 戏 公 司 的 许 多 攻 击 一 直 以 拒 绝 式 服 务 为 基 础, 但 该 行 业 正 日 益 面 临 以 数 据 盗 窃 为 主 的 攻 击 在 部 分 案 例 中,DDoS 攻 击 活 动 被 用 于 分 散 公 司 IT 与 安 全 资 源 的 注 意 力, 而 与 此 同 时, 黑 客 则 试 图 盗 窃 客 户 数 据 与 财 务 信 息
Akamai 在 线 游 戏 安 全 解 决 方 案 4 网 络 攻 击 的 复 杂 性 不 断 上 升 随 着 攻 击 资 源 变 得 日 益 复 杂 且 容 易 获 取, 即 便 攻 击 频 率 规 模 持 续 时 间 和 复 杂 性 在 近 期 内 不 会 增 强, 但 也 会 持 续 下 去 Akamai 网 络 收 集 到 的 数 据 显 示, 在 2014 年, 各 行 业 内 DDoS 攻 击 数 量 同 比 增 长 了 近 一 倍, 平 均 峰 值 带 宽 增 加 了 50% 以 上, 平 均 持 续 时 间 增 加 了 28% 10 2015 年 第 1 季 度,Akamai 还 注 意 到 其 Prolexic 网 络 处 理 网 络 与 非 网 络 流 量 ( 正 如 许 多 游 戏 服 务 器 的 应 用 ) 中 的 DDoS 攻 击 数 量 创 下 纪 录 比 2014 年 第 1 季 度 增 加 了 2 倍 以 上 11 近 几 年 来, 由 于 放 大 技 术 的 出 现, 互 联 网 规 模 的 DDoS 攻 击 潜 力 急 剧 上 升 如 图 1 所 示,Akamai 注 意 到 DDoS 攻 击 规 模 呈 指 数 上 升,2014 年 7 月 的 一 次 攻 击 峰 值 即 高 达 321 Gbps 这 种 规 模 的 攻 击 量 级 已 远 远 超 出 击 溃 配 置 最 完 善 多 数 据 中 心 源 基 础 架 构 所 需 的 力 度, 凸 显 出 充 分 利 用 真 正 互 联 网 级 防 御 系 统 的 重 要 性 此 外, 瞄 准 游 戏 发 布 大 型 赛 事 以 及 其 他 的 规 模 活 动 ( 其 服 务 器 与 基 础 架 构 的 负 荷 已 经 很 大 ) 的 随 机 性 DDoS 攻 击 能 以 很 小 的 带 宽 造 成 停 机 事 件 DDoS 攻 击 规 模 不 断 扩 大 最 高 攻 击 规 模 >300 Gbps 图 1:DDoS 最 大 攻 击 规 模 呈 指 数 级 上 升 但 是, 相 对 于 任 何 单 一 趋 势, 更 为 重 要 的 是 DDoS 攻 击 正 在 不 断 发 展 演 变 部 分 攻 击 瞄 准 网 络 层, 其 他 攻 击 瞄 准 应 用 层, 还 有 其 他 一 些 攻 击 瞄 准 DNS 基 础 架 构 部 分 攻 击 以 绝 对 规 模 实 施 压 倒 性 打 击, 其 他 攻 击 利 用 的 带 宽 较 少 但 持 续 时 间 更 长, 而 且 目 前 许 多 攻 击 在 一 个 或 多 个 攻 击 波 次 内 采 用 多 种 攻 击 向 量, 在 单 次 攻 击 过 程 中 不 断 变 换 战 术 在 2014 年 第 4 季 度,Akamai 注 意 到 44% 的 DDoS 攻 击 均 使 用 多 种 攻 击 向 量, 相 比 2013 年 第 4 季 度 增 长 84% 12 例 如, 上 述 321 Gbps 的 攻 击 只 是 针 对 一 家 游 戏 公 司 发 起 的 为 期 2 个 月 DDoS 攻 击 的 一 部 分 完 整 的 攻 击 包 括 近 40 个 不 同 波 次, 其 中 几 个 波 次 的 攻 击 峰 值 超 过 了 100 Gbps, 且 同 时 瞄 准 应 用 层 与 DNS 基 础 架 构 这 些 多 媒 介 多 波 次 攻 击 需 要 最 为 复 杂 的 防 御, 除 了 复 杂 的 自 动 防 御 外, 通 常 还 需 要 发 挥 积 极 的 人 员 专 长, 以 便 成 功 区 分 攻 击 流 量 与 合 法 流 量 对 于 游 戏 公 司 而 言, 源 头 基 础 架 构 也 非 常 复 杂, 这 加 剧 了 保 护 困 难 多 种 不 同 的 服 务 需 要 加 以 保 护, 包 括 网 络 游 戏 数 字 下 载 游 戏 内 小 额 交 易 登 录 服 务 网 络 店 面 以 及 社 区 论 坛 等 等 出 于 性 能 考 虑 高 度 集 中 化 的 架 构 以 及 其 可 能 使 用 非 网 络 协 议 的 事 实, 游 戏 服 务 器 尤 其 面 临 更 多 挑 战, 安 全 性 更 难 以 保 证 鉴 于 网 络 攻 击 造 成 的 潜 在 损 失 非 常 高 且 发 起 攻 击 难 度 不 断 下 降, 游 戏 公 司 完 全 无 法 承 担 因 其 网 络 未 得 到 充 分 保 护 所 带 来 的 严 重 后 果
Akamai 在 线 游 戏 安 全 解 决 方 案 5 针 对 不 断 增 加 的 威 胁 推 进 云 端 防 御 鉴 于 游 戏 行 业 面 临 的 网 络 威 胁 规 模 和 复 杂 性, 游 戏 公 司 正 日 趋 采 用 分 布 式 云 防 御 的 多 种 最 佳 实 践 方 式 来 保 障 其 在 线 资 产 和 服 务 对 于 已 使 用 云 基 础 架 构 的 企 业 而 言, 云 端 防 御 是 里 理 所 当 然 的 选 择 对 于 保 留 其 自 身 原 始 基 础 架 构 的 公 司 而 言, 内 部 硬 件 解 决 方 案 可 以 有 效 化 解 部 分 类 型 的 威 胁 但 扩 展 与 维 持 的 成 本 较 高 而 且 不 足 以 抵 御 今 天 我 们 所 看 到 的 超 大 规 模 攻 击 内 部 解 决 方 案 也 需 要 昂 贵 的 24x7 全 天 候 人 力 支 持, 且 这 些 人 员 需 要 接 受 最 新 培 训 并 具 备 网 络 战 专 长 云 端 网 络 防 御 系 统 独 立 运 行 或 作 为 内 部 解 决 方 案 的 一 部 分 能 够 让 各 企 业 降 低 有 关 安 全 防 御 的 资 本 和 运 营 支 出 此 外, 随 着 网 络 攻 击 的 规 模 持 续 时 间 和 频 率 不 断 增 加, 分 布 式 云 防 御 是 目 前 最 佳 有 时 也 是 唯 一 的 化 解 威 胁 同 时 将 合 法 玩 家 所 遇 到 的 破 坏 降 至 最 低 的 方 式 然 而, 并 非 所 有 云 防 御 都 能 一 概 而 论 在 处 理 更 大 型 互 联 网 级 攻 击 方 面, 许 多 服 务 商 缺 乏 业 经 验 证 的 能 力, 可 能 甚 至 无 法 按 合 同 要 求 限 制 所 要 应 对 的 攻 击 规 模 有 些 服 务 提 供 商 会 援 引 其 网 络 容 量 作 为 佐 证, 但 该 数 据 却 不 能 反 映 该 网 络 所 能 够 成 功 处 理 的 DDoS 攻 击 的 规 模 一 般 而 言, 许 多 网 络 的 容 量 被 合 法 流 量 所 占 用 ( 例 如 : 提 供 DDoS 攻 击 防 御 服 务 的 CDN 或 ISP), 剩 余 容 量 分 布 在 多 个 数 据 中 心 如 果 容 错 性 与 弹 性 不 能 智 能 地 嵌 入 系 统, 则 相 对 较 小 的 区 域 性 DDoS 攻 击 即 可 轻 易 击 溃 其 中 一 个 数 据 中 心 或 区 域, 进 而 可 能 对 终 端 用 户 造 成 损 失 这 意 味 着 各 企 业 需 要 审 慎 地 评 估 网 络 容 量 主 张, 并 挑 选 在 防 御 大 规 模 持 续 攻 击 方 面 拥 有 实 际 丰 富 经 验 的 提 供 商 此 外, 在 技 术 人 员 与 自 动 化 工 具 方 面, 云 防 御 提 供 商 的 成 熟 度 经 验 以 及 专 长 差 别 较 大 因 此, 缓 解 危 机 的 响 应 速 度 与 效 力 也 有 天 壤 之 别 最 佳 解 决 方 案 必 须 能 够 提 供 多 层 防 御, 这 些 防 御 边 界 相 互 配 合, 主 动 监 测 并 防 御 各 种 威 胁 Akamai 网 络 游 戏 安 全 解 决 方 案 依 托 全 球 最 知 名 的 云 优 化 平 台 遍 布 全 球 110 多 个 国 家 与 地 区 的 200,000 多 台 服 务 器,Akamai 面 向 游 戏 行 业 的 云 安 全 解 决 方 案 能 够 提 供 业 经 验 证 高 性 能 且 真 正 互 联 网 级 别 的 多 层 防 御 由 于 具 有 对 实 时 流 量 以 及 全 球 威 胁 的 广 泛 可 见 性,Akamai 网 络 能 够 智 能 地 在 网 络 边 缘 探 测 攻 击 并 令 攻 击 改 变 方 向, 即 使 在 遭 遇 最 大 规 模 网 络 攻 击 的 情 况 下, 各 个 企 业 也 能 够 继 续 提 供 最 佳 的 游 戏 体 验 Akamai 面 向 游 戏 行 业 的 云 安 全 解 决 方 案 高 屋 建 瓴 地 具 备 4 大 防 御 边 界 :Web DDoS 缓 解 服 务 应 用 层 防 护 源 头 DDoS 缓 解 服 务 以 及 DNS 防 护 第 1 道 防 御 边 界 :Web DDoS 抵 御 服 务 (Kona Site Defender) 针 对 面 向 网 络 应 用 与 服 务 的 互 联 网 级 网 络 及 应 用 层 拒 绝 服 务 攻 击,Akamai 的 Web DDoS 缓 解 方 案 能 够 提 供 不 间 断 保 护 包 括 保 障 登 录 页 面 与 小 额 交 易 处 理 等 多 种 交 互 行 为 通 过 充 分 利 用 其 广 泛 的 全 球 网 络 功 能 ( 将 每 日 的 全 部 Web 流 量 加 速 15-30%, 并 能 够 达 到 超 过 15 Tbps 流 量 峰 值 相 当 于 迄 今 所 知 的 最 大 攻 击 规 模 100 倍 ),Akamai 能 够 自 动 处 理 真 正 的 互 联 网 级 威 胁 并 令 其 改 变 攻 击 方 向, 同 时 继 续 为 客 户 的 游 戏 网 站 与 服 务 提 供 卓 越 的 用 户 体 验 如 UDP 洪 泛 攻 击 与 NTP 反 射 攻 击 等 网 络 层 攻 击 在 网 络 边 缘 将 被 立 即 化 解, 同 时 由 具 备 基 于 签 名 的 过 滤 地 域 阻 止 IP 白 名 单 / 黑 名 单 以 及 适 应 性 速 率 控 制 等 定 制 式 智 能 功 能 的 边 缘 服 务 器 处 理 应 用 层 攻 击
Akamai 在 线 游 戏 安 全 解 决 方 案 6 第 2 道 防 御 边 界 : 应 用 层 防 护 ( 网 络 应 用 防 火 墙 / Kona Site Defender) 作 为 不 间 断 防 护 的 第 二 道 防 御 边 界,Akamai 网 络 应 用 防 火 墙 (WAF) 能 够 降 低 数 据 泄 漏 风 险, 保 护 网 络 应 用 免 遭 SQL 注 入 跨 站 脚 本 远 程 文 件 包 含 漏 洞 以 及 其 他 类 型 的 网 络 攻 击 此 外, 依 托 Akamai 涵 盖 200,000 台 服 务 器 的 全 球 网 络,WAF 成 为 真 正 可 扩 展 全 球 式 分 布 的 防 火 墙, 实 时 监 测 与 过 滤 HTTP 与 HTTPS 流 量, 在 其 到 达 客 户 应 用 服 务 器 之 前 的 网 络 边 缘 使 攻 击 流 量 改 变 方 向 对 于 处 理 财 务 信 息 与 密 码 等 敏 感 性 客 户 数 据 的 网 络 应 用 而 言,WAF 防 护 尤 其 重 要 由 于 能 够 实 时 监 测 其 全 球 庞 大 网 络 中 的 合 法 与 非 法 流 量,Akamai 能 够 为 WAF 客 户 提 供 丰 富 可 配 置 且 持 续 优 化 的 规 则 集, 快 速 有 效 地 压 制 已 知 与 新 兴 威 胁, 包 括 基 于 违 反 协 议 恶 意 机 器 人 命 令 注 入 攻 击 以 及 木 马 后 门 的 威 胁 第 3 道 防 御 边 界 : 源 站 DDoS 抵 御 (Prolexic Routed) Akamai 第 三 道 云 防 御 边 界 可 源 站 源 头 数 据 中 心 免 遭 任 何 类 型 的 IP 类 通 信 威 胁, 包 括 HTTP/HTTPS 流 量 以 及 基 于 UDP 的 游 戏 服 务 器 流 量 通 过 将 指 向 源 站 数 据 中 心 的 全 部 通 信 流 量 引 导 至 高 性 能 数 据 清 洗 中 心, Akamai 的 不 间 断 或 者 按 需 提 供 的 Prolexic Routed 服 务 能 够 通 过 BGP 保 护 基 于 网 络 和 IP 的 应 用, 过 滤 掉 非 法 流 量, 同 时 让 合 法 流 量 流 经 源 站 作 为 由 业 界 领 先 的 time-to-mitigate SLA 支 持 的 24x7 全 天 候 托 管 服 务,Prolexic Routed 能 够 挫 败 针 对 整 个 IP 子 网 络 而 发 起 的 数 百 Gb/ 秒 的 大 规 模 持 续 DDoS 攻 击, 甚 至 能 够 保 护 数 据 中 心 内 的 网 络 带 宽 第 4 道 防 御 边 界 :DNS 防 护 (FastDNS) FastDNS 充 分 利 用 Akamai 遍 布 全 球 的 二 级 授 权 域 名 服 务 器 提 供 更 快 速 的 DNS 解 析, 同 时 在 受 到 基 于 DNS 的 DDoS 攻 击 时 提 供 保 护 和 确 保 网 络 可 用 性 FastDNS 无 需 改 变 现 有 DNS 管 理 流 程, 且 流 经 Akamai 的 一 般 DNS 流 量 还 不 到 其 DNS 总 容 量 的 1%, 因 此 具 有 高 度 的 可 扩 展 性 这 能 够 让 Akamai 轻 松 应 对 非 法 流 量, 即 使 在 面 临 基 于 DNS 的 互 联 网 级 DDoS 攻 击 时, 游 戏 公 司 也 可 以 保 持 极 其 快 速 的 合 法 用 户 解 析 其 他 功 能 除 了 上 述 4 大 云 防 御 边 界,Akamai 还 提 供 一 系 列 其 他 安 全 功 能, 帮 助 客 户 进 一 步 加 强 其 网 络 防 御 例 如, Akamai 的 Client Reputation 模 块 是 一 项 独 特 的 智 能 服 务, 它 根 据 Akamai 网 络 长 期 收 集 的 行 为 数 据 分 析, 为 网 络 客 户 端 接 触 恶 意 行 为 的 可 能 性 评 分 另 一 项 服 务 Akamai Site Shield 能 够 让 网 站 不 暴 露 于 公 共 互 联 网, 通 过 从 互 联 网 可 访 问 的 IP 地 址 空 间 移 除 网 站, 从 而 保 护 源 头 服 务 器 免 遭 DDoS 及 其 他 直 接 网 络 攻 击 充 分 利 用 Akamai 的 人 力 专 长 虽 然 Akamai 的 云 解 决 方 案 能 够 提 供 高 度 可 扩 展 自 动 化 的 安 全 防 御, 而 且 这 些 解 决 方 案 能 够 让 客 户 自 行 操 作, 但 许 多 客 户 仍 希 望 获 得 由 专 属 安 全 专 家 组 成 的 24x7 全 天 候 服 务 团 队 支 持 的 完 全 托 管 服 务, 从 而 可 以 高 枕 无 忧 借 助 Akamai 的 Managed Kona Site Defender Service, 客 户 将 从 Akamai 世 界 级 安 全 操 作 中 心 (Security Operations Center) 的 深 厚 专 业 知 识 与 行 业 经 验 中 获 益 匪 浅 这 是 一 个 技 术 专 家 小 组, 可 为 早 期 威 胁 探 测 提 供 主 动 监 测 具 有 24x7 全 天 候 化 解 主 动 攻 击 的 技 术 专 长 以 及 为 进 一 步 加 强 防 御 提 出 威 胁 后 建 议 从 越 来 越 多 的 案 例 中, 我 们 注 意 到 执 着 的 攻 击 者 们 发 起 了 一 波 又 一 波 的 攻 击, 在 中 途 不 断 变 换 攻 击 策 略 与 攻 击 向 量, 在 此 类 案 例 中, 人 力 专 长 在 打 击 这 些 威 胁 方 面 可 谓 无 可 替 代 此 外, 由 于 复 杂 性 与 不 断 变 化 的 特 性, 网 络 安 全 防 护 不 存 在 一 劳 永 逸 的 解 决 方 案, 因 此 拥 有 一 支 经 验 丰 富 的 团 队 连 续 跟 踪 新 兴 网 络 威 胁 最 新 动 态 并 利 用 成 功 策 略 加 以 防 御 将 变 得 至 关 重 要
Akamai 在 线 游 戏 安 全 解 决 方 案 7 选 择 Akamai 的 理 由 为 了 能 够 安 心 加 速 业 务 与 创 新 发 展, 游 戏 公 司 需 要 一 款 能 够 提 供 多 层 云 安 全 防 御 的 解 决 方 案, 无 缝 扩 展 并 防 御 各 种 规 模 的 威 胁, 同 时 继 续 向 合 法 的 终 端 用 户 交 付 引 人 入 胜 且 高 品 质 的 游 戏 体 验 凭 借 其 10 多 年 的 网 络 互 动 加 速 与 保 障 专 长, 在 保 护 游 戏 公 司 在 线 资 产 并 帮 助 其 业 务 获 得 成 功 方 面,Akamai 拥 有 得 天 独 厚 的 优 势 携 手 Akamai, 游 戏 公 司 将 受 益 于 : 业 经 验 证 的 互 联 网 级 别 攻 击 处 理 能 力 虽 然 迄 今 为 止 最 大 规 模 的 攻 击 峰 值 已 达 到 数 百 Gb/ 秒, 但 Akamai 的 Prolexic Routed 网 络 拥 有 数 Tb/ 秒 的 专 属 攻 击 容 量, 而 Akamai 全 球 网 络 的 总 体 容 量 更 是 超 出 其 10 倍 以 上 Akamai 日 常 提 供 数 Tb/ 秒 的 流 量, 并 已 成 功 防 御 无 数 次 高 达 100 Gb/ 秒 的 攻 击, 其 网 络 及 其 客 户 的 合 法 终 端 用 户 丝 毫 未 受 到 攻 击 影 响 无 可 匹 敌 的 性 能 与 安 全 性 许 多 安 全 解 决 方 案 的 性 能 都 会 受 到 一 定 影 响, 然 而,Akamai 云 防 御 解 决 方 案 与 其 内 容 及 应 用 交 付 无 缝 集 成, 能 够 实 现 最 高 效 最 出 色 的 终 端 用 户 体 验 实 时 的 平 台 信 息 Akamai 每 天 处 理 的 流 量 占 到 网 络 总 流 量 的 15-30%, 因 此 对 攻 击 媒 介 与 模 式 拥 有 独 特 的 实 时 可 见 性, 能 够 尽 早 探 测 并 防 御 新 兴 威 胁 与 变 化 多 端 的 网 络 威 胁 无 与 伦 比 的 经 验 与 专 长 在 100 多 位 安 全 专 家 的 支 持 下,Akamai 世 界 级 安 全 操 作 中 心 每 月 处 理 数 百 次 攻 击, 为 全 球 多 家 最 大 规 模 的 游 戏 公 司 零 售 商 及 金 融 机 构 提 供 网 络 防 御 服 务, 并 借 以 打 造 了 一 支 拥 有 深 厚 专 业 知 识 的 安 全 团 队, 在 综 合 经 验 方 面 无 人 能 敌
Akamai 在 线 游 戏 安 全 解 决 方 案 8 资 料 来 源 1. http://www.stateoftheinternet.com/downloads/pdfs/2015-internet-security-report-q1.pdf 2. http://www.stateoftheinternet.com/resources-state-of-the-internet-security-and-prolexic-global-ddos-attack-repor t.html 3. http://www.dailydot.com/geek/brief-history-ddos-attacks-gaming/ 4. The Cost of Denial-of-Service Attacks. Ponemon Institute 2015 年 3 月 5. http://www.neustar.biz/resources/whitepapers/ddos-protection/2014-annual-ddos-attacks-and-impact-report.pdf 6. The Cost of Denial-of-Service Attacks. Ponemon Institute 2015 年 3 月 7. http://www.securityweek.com/ddos-hire-services-cheap-effective 8. http://krebsonsecurity.com/2014/12/lizard-kids-a-long-trail-of-fail/ 9. http://www.forbes.com/sites/insertcoin/2011/05/23/sony-pegs-psn-attack-costs-at-170-million 10. http://www.stateoftheinternet.com/downloads/pdfs/2014-internet-security-report-q4.pdf 11. http://www.stateoftheinternet.com/downloads/pdfs/2015-internet-security-report-q1.pdf 12. http://www.stateoftheinternet.com/downloads/pdfs/2014-internet-security-report-q4.pdf Akamai 是 内 容 交 付 网 络 (CDN) 服 务 领 域 的 全 球 领 先 企 业, 能 够 为 客 户 提 供 快 速 可 靠 和 安 全 的 网 络 公 司 的 高 级 网 络 性 能 移 动 性 能 云 安 全 和 媒 体 交 付 解 决 方 案 可 帮 助 企 业 跨 任 意 设 备 和 地 点 优 化 消 费 者 企 业 和 娱 乐 体 验 要 进 一 步 了 解 Akamai 如 何 在 超 级 互 联 世 界 中 加 快 创 新 的 步 伐, 请 访 问 https://www.akamai.com/cn/zh/ 或 blogs.akamai.cn, 或 扫 描 下 方 二 维 码, 关 注 我 们 的 官 方 微 信 账 号 Akamai 总 部 位 于 美 国 马 萨 诸 塞 州 的 坎 布 里 奇 市, 并 且 在 世 界 各 地 40 多 个 分 支 机 构 开 展 业 务 我 们 卓 越 的 服 务 和 体 贴 的 客 户 关 怀 旨 在 使 各 企 业 能 够 为 其 全 球 客 户 提 供 无 可 比 拟 的 互 联 网 体 验 所 有 分 支 机 构 的 地 址 电 话 号 码 和 联 系 信 息 均 列 在 https://www.akamai.com/cn/zh/locations.jsp 2015 Akamai Technologies, Inc. 保 留 所 有 权 利 未 经 明 确 书 面 许 可, 严 禁 以 任 何 形 式 或 媒 体 全 部 或 部 分 复 制 Akamai 和 Akamai 波 形 标 志 是 注 册 商 标 此 处 包 含 的 其 他 商 标 均 为 其 各 自 所 有 者 的 财 产 Akamai 确 信 此 刊 物 中 的 信 息 在 其 发 布 日 期 之 前 均 准 确 无 误 ; 此 信 息 可 能 随 时 更 改, 恕 不 另 行 通 知 发 布 时 间 :2015 年 4 月