这几年,腾讯游戏出海业务的增速长期领先国内,《王者荣耀》国际服(Honor of Kings)的全球正式上线,更是将游戏出海战略推向新的高度。不仅是腾讯,“出海”早已成为游戏行业的一大趋势,各厂商都积极布局海外,寻求新的增长点。
但出海之路,风急浪高,海外市场的竞争同样激烈。网络和安全方面的挑战尤为复杂。
网络方面,游戏业务对延时要求很高,同时,游戏安装包、更新包体积越来越大,下载速率的要求也愈发严苛。另外,对于新游上线,开服当天的突增流量对带宽储备的压力也很大。而海外网络环境复杂,基础设施建设参差不齐,相比国内,处理好延时、下载、突增的难度更高。
安全方面,游戏行业一直是攻击重灾区,CDN流量盗刷、DDoS攻击、Web攻击等问题突出。并且,不同于国内对于黑灰产的高压治理,海外的攻击资源和态势严峻,以DDoS攻击为例,近三年来,腾讯云平台监控到100G以上的DDoS攻击持续上涨、平均每2个小时就会发生一次,而游戏行业在其中占比超过一半,厂商如不能妥善处理,可能对自身的经济利益及声誉造成重大损害。
面对海外陌生环境和复杂形势挑战,厂商除了自身需将游戏质量打磨过硬外,在网络、安全领域,选择的服务商能否顶住挑战,护航到位,同样至关重要。而EdgeOne作为腾讯云沉淀多年的一站式边缘安全加速服务平台,已为众多内部游戏出海发行成功护航,具备丰富的实践经验和领先的产品能力。EdgeOne对传统的CDN节点进行了升级,将安全能力下沉至最接近游戏用户的边缘节点,在最靠近源头的地方抵御恶意流量,提供L3/4/7层全链路防护及加速服务,满足Web加速、安全防护、游戏竞技加速等各类场景。
EdgeOne的应对之道
一体化解决方案,有效应对出海四大挑战
游戏行业场景众多,游戏官网、大厅服、战斗服、安装包下载、支付API、游戏加速等业务场景面临着不同的网络与安全挑战,客户往往需要多个不同产品来分别满足其需求。但这样的模式导致客户需采购不同供应商的多种产品进行部署,不仅采购成本更高,还会提高部署运维难度,徒增运维成本。产品之间也无法协同,甚至出现无法匹配的问题。
不同于这些产品组合型解决方案,EdgeOne领先的技术架构真正做到了1个产品同时提供安全、加速及边缘计算能力。EdgeOne在架构层面引入了Service chain的概念,实现了插拔式的服务嵌入,使多种软件服务都能够在边缘节点同机集成,并彻底打通了国内国际、加速安全的底层资源。这使得EdgeOne能够以融合的安全加速一体化解决方案,一站式覆盖游戏行业的全部场景需求,真正为游戏厂商降本增效。
整体而言,游戏厂商在出海路上主要有游戏资源下载&热更新、游戏CDN盗刷、游戏平台&大厅服、游戏战斗服这四大场景挑战。针对每个场景,EdgeOne都有完备的解决方案,帮助出海游戏厂商轻松应对。
安装包下载及热更新
游戏下载及热更新是游戏行业的关键业务场景,也是玩家的关键流失点。随着游戏品质的提升,安装包体积越来越大,这对边缘、中间层以及下载加速能力提出了更高要求,新游发布的带宽压力也越来越大。安装包主要采用http、https、http3(Quic)等协议进行传输,对数据传输的实时性、稳定性、可靠性要求都很高。
针对这一场景挑战,EdgeOne为厂商提供充足的带宽储备和流畅稳定的下载体验,下载速度不低于5Mbps/s,储备带宽不低于5-10T,并提供提前主动预热、多级缓存、分片回源优化等能力,增强加速效果,缓解源站压力。同时,EdgeOne在CDN配置层面也做了大量配置优化,确保http range请求参数在合理逻辑内,通过使用Quic协议,提升下载成功率,这在海外尤其是弱网环境下效果显著。EdgeOne还提供4、7层防护策略,帮助厂商防护可能存在的DDoS、CC等攻击。
CDN防盗刷
CDN流量盗刷是很多游戏厂商在海外遇到的又一大挑战。不法分子通过盗链网站访问或Bot机器人模拟真实访问的方式成倍消耗CDN流量,导致厂商成本成倍增加。尤其是Bot机器人的方式,很难发现,通过传统CDN黑名单、高防IP防护、WAF防护也无法很好解决。EdgeOne除具备强大的referer防盗链能力外,还提供创新的Bot管理功能,独有的AI技术可面向全量用户请求行为进行分析建模,智能甄别异常流量,很好地打击通过Bot机器人模拟真实访问盗刷CDN流量的行为。
平台服/大厅服安全防护及加速
平台服/大厅服安全防护及加速场景主要针对游戏账号登录、聊天室、商城、好友、支付等业务,对数据传输的实时性要求不高,但对于稳定性、可靠性的要求很高。对于出海游戏厂商,玩家分布在全球各地,涉及跨国、跨洲、跨洋长距离访问,很难保障玩家全球访问体验。同时,这些数据主要采用TCP协议进行传输,面临TCP反射攻击、模拟业务报文、空链接攻击等安全风险。
EdgeOne针对这一场景,提供了完善的DDoS防护、Web防护及全球访问体验优化能力,确保业务稳定不中断、防护可靠不透传、全球访问体验佳。DDoS防护方面,EdgeOne全球总防护带宽超过15Tbps,并可结合业务,禁用无需的端口、UDP协议、无关的访问区域,有效抵御各类基于网络层、传输层及应用层的DDoS攻击。在Web防护方面,EdgeOne基于腾讯云海量攻击样本库和特有深度分析引擎,可精准拦截恶意攻击,有效抵御 SQL 注入、XSS 攻击等17类 Web 攻击,支持厂商自定规则,匹配命中规则配置处置方式。在访问优化方面,EdgeOne资源遍布全球100 国家与地区,覆盖全球3200 加速节点,通过智能加速能力,可实时监测全球节点网络延迟,减少客户端访问的延迟与连接丢包率。
战斗服安全防护及加速
区别于平台服/大厅服,游戏战斗服一般服务器数量多、延时低,对数据传输的高效性和实时性要求很高,且对于断线重连情况敏感,多采用UDP协议进行数据传输。游戏战斗服同样面临各类UDP攻击风险,并且对全球延时更为敏感,需要在高精度过滤UDP攻击的同时,确保防护策略不增加延时。战斗服一般采用四层协议,因此EdgeOne在接入网使用四层代理加速,并选择AnycastIP的形式满足就近接入需求,同时引入HTTP DNS防劫持、4G和WiFi双发、适用于弱网环境的Quic协议等进一步优化网络延时。Anycast架构还能够将所有的恶意攻击就近在攻击流量来源点接入,并直接在最近的边缘节点进行清洗,降低骨干网和源站整体的负载压力。DDoS防护能力下沉边缘节点也使得业务能够在兼顾安全的同时,保障全球玩家的加速效果。
除了全面覆盖游戏出海场景的完备能力,EdgeOne还具备极高的性价比。市面上的安全产品多采取(保底 弹性)的计费方式,而EdgeOne 仅根据干净流量计费,即经防护后的流量,不会产生非预期账单,方便企业进行预算管理。EdgeOne 专业贴心的服务团队,能够快速响应客户业务需求,必要时提供驻场支持。使用EdgeOne产品,仅需1个控制台,即可同时查看安全和加速产品的所有配置和运行态势,便于问题的快速排查和解决;同时,将各项配置简化成开关的形式,即开即用,避免了重复繁琐的配置步骤,轻量操作极大地提升了运维效率。
长期沉淀,行业首选
EdgeOne游戏出海标杆案例
除了为众多腾讯内部游戏出海保驾护航外,EdgeOne也收获了很多外部厂商的信任及好评。相对于市面上的多数产品,EdgeOne国内海外同一套资源、同一个团队、一站式管理,能够帮助用户兼顾全球化的业务,提供一站式的边缘安全加速服务,使得它成为众多游戏厂商出海的首选。《重返未来1999》正是其中的典型案例。
重返未来是深蓝互动开发的一款策略类卡牌游戏。作为一款备受期待的二次元手游,早在上线前的一个月,它的预约量就达到了600万,上线当天登顶了美国、日本、韩国、英国和中国台湾等多个国家和地区iOS和Google Play的免费榜榜首。伴随游戏热度而来的是客户对于业务访问体验和安全攻击隐患的担忧。EdgeOne帮助重返未来构筑了安全加速一体化的防护屏障,开启了“上线即领跑”的游戏体验。
充足带宽有效应对流量突增
EdgeOne为客户提供了全球一体化的安全加速解决方案。在静态下载的部分,我们开启了企业版的内容加速套餐,承载了客户100%的包体下载和热更新业务。通过提前给客户储备足够的带宽资源,我们有效应对了游戏发布当天的突增流量。
多重防护有效应对海外攻击
对于游戏的七层大厅、登录、支付这些业务,通过EdgeOne的独立防护、Web安全和Bot管理等四七层安全防护模块进行保护,有效应对了海外的DDoS/CC/Bot攻击。对游戏的四层战斗服业务,一方面,我们通过CLB收敛以及EdgeOne企业版的高防包功能模块来进行防护。客户无需更换IP,灵活的绑定和解绑,对新游发布期间的游戏对战业务进行了有效保护,抵御了大规模的DDoS冲击。
全球加速保障玩家流畅体验
另一方面,EdgeOne的四层加速功能,对TCP的流量进行代理加速,全球玩家都可以就近接入,利用EdgeOne的加速网络和长链接机制,保持游戏登陆、对战过程的稳定连接,大幅提升了游戏连接的成功率,保障玩家高速流畅的游戏体验。
最后,基于腾讯安全威胁情报的能力和数百款游戏的对抗经验,EdgeOne主动分析识别出了数十个黑产的IP地址,并且通过安全策略对黑产IP做了有效的限制和对抗,进一步保护了业务的安全。接入EdgeOne以后,客户海外的整体访问延迟降低了41.7%,为客户提供了最大15T的安全防护能力,成功保障了客户海外新游的稳定上线。