深度分析游戏安全问题，阿里集团海量攻防实战积累，为游戏运营量身打造最全面、最可信的安全解决方案。

阿里云游戏安全方案地址（点击进入）

目前游戏安全行业痛点
DDOS
1.在线游戏行业受到流量攻击的规模及频度一直居高不下、屡破攻击流量记录，很多优秀的游戏项目因为攻击导致停服和下线
2.攻击的防护成本要远高于攻击成本，DNS/NTP/SNMP/BT等新型攻击方式可将流量放大百倍以上
3.攻击方式复杂多变，简单静态的防御策略无法有效清洗攻击流量
4.大部分IDC的出口带宽有限，防护带宽更加有限，百Gbps攻击可以轻易将带宽打满，导致未被直接攻击的服务器躺枪。

欺诈作弊
1.玩家大量注册小号，获取新号奖励和刷金币；
2.渠道商利用模拟器等手段批量挂机，进行流量作弊，获取非正常利益;
3.攻击者利用自动化工具，通过扫库撞库等方式进行盗号;

欺诈作弊
1.玩家大量注册小号，获取新号奖励和刷金币；
2.渠道商利用模拟器等手段批量挂机，进行流量作弊，获取非正常利益;
3.攻击者利用自动化工具，通过扫库撞库等方式进行盗号;

阿里云解决方案推荐
方案特点
全方位安全防护超强防护、实时响应针对游戏、智能调节行业最强安全大数据

本方案能够解决
1.抵御大流量攻击和CC攻击、保障核心用户体验
2.人机识别，App加固，预防恶意注册、流量作弊、撞库盗号
3.保障游戏主站及支付服务安全，全面支持https
4.预防暴力破解、服务器漏洞修复
5.资源分级授权管理，运维更安全

本方案所使用产品：
高防IP
海量清洗：1、支持电信、联通、移动、教育网等8线独家防御；2、单集群1000G+防御， 线上单线300G按天付费；3、优质骨干网接入，回源到阿里云机房小于50ms；
HTTPS：支持HTTPS业务的DDoS、CC防御，HTTPS全链路加密；
防御算法：1、防御游戏空连接、慢连接、恶意踢人等攻击方式；2、采用IP信誉库、IP+cookie、IP+key防御CC攻击；3、全球僵尸网络库攻击溯源；

游戏盾
防护架构：多节点分散和过滤攻击流量；
防护特点：1、客户端SDK，进行流量调度和客户端安全防护 2、基于特征，地域等智能分配防御节点 3、精细化防护CC攻击，根据游戏业务特点应用针对性防护策略。 4、基于攻击动态特征动态应对；
防护成本：在多节点（50+）防护、大流量（100Gbps+）持续攻击场景下，防护成本显著低于全高防IP方案；

数据风控
精准识别：高于95%的风险识别率，低于1%的风险误识率；
实时防御：接入简单快捷；高于99.99%的可用性、毫秒级响应时间、每秒万级并发量；同时支持web和移动平台；
海量数据：千万级用户信誉积累；亿级终端用户；十亿级用户行为数据/天；

安全运维
授权统一：各种云服务统一规范支持资源授权管理，管理更加集中规范
管理精细：所有的控制台操作及API操作，以API粒度进行授权，可以灵活应对各种个性化资源管控需求
安全：资源访问隔离、角色验证、动态token等安全措施，经过第三方最严格的安全考核与检测，能够满足对安全管理有极高要求的业务需求

态势感知
还原事件：还原或补全对全景事件的重要未知细节；
分析原因：分析攻击者拥有的资源能力、意图、防御系统的弱点；
着眼未来：对威胁模型进行预测、评估长远趋势、风险、提出预先应对策略；

先知计划
完全私有：不公开任何漏洞标题及细节；不进行任何漏洞负面炒作和公关；自定义漏洞奖励标准；
安全可靠：共享阿里安全专家资源和能力； 参与众测 平台的安全专家 100%通过支付宝实名认证或安全公司认证；签署平台用户保密协议，让企业的隐私充分保障；
专业公正：共享阿里漏洞审核能力；漏洞审核流程私密、公正； 奖金评定、等级确定双重审核