腾讯作为国内游戏领域的领军者，面对庞大用户群是如何保证用户使用体验与安全的？有哪些是值得游戏开发者学习和借鉴的？

本期，由腾讯云高级工程师吴晓斌将为大家带来《腾讯云游戏行业解决方案》，分享腾讯云在游戏加速和安全方案设计方面的成功经验。

游戏加速解决方案

1、游戏发展趋势

随着手机终端本身性能的不断提升，以及国内基础网络设施的优化再加上4G网络的普及，游戏有越来越重度化的趋势，这些对游戏的实时交互和网络有了更高的要求。从现有数据可以看到手游占比逐渐增高，现在已经超过了60%，游戏用户的增多，开发者面对的问题也随着增加。

从游戏出海趋势来看，随着国内游戏移动用户人口红利逐渐饱和，很多游戏厂商选择开始向海外发展，但出海要考虑海外基础设施的完善性，以及是网络覆盖的情况。因为出海不单是在某一个国家，而是希望布一个点能够覆盖几个国家，或者可以实现全球同服、跨域访问，这样在保证成本的情况下还让整个游戏的活跃度较高。

2、游戏业务访问流程

把游戏的整个业务流程拆开看就是三个环节：

1.玩家接入：第一公里，一般情况下是Wifi、4G或有线接入，主要指运营商接入网这一段；

2.公网路由：第二公里，访问接入到了运营商城域网或骨干网，在一个或多个运营商之间进行路由，寻找游戏服务；

3.访问游戏：第三段，从运营商的出口进入到游戏服务，根据游戏服务部署的位置不同，可以是云上或是私有云。

多种因素导致业务延迟大、丢包率高，造成游戏卡顿，掉线，连接失败，影响游戏用户体验。业务访问流程环节中的主要问题：

接入网：主要是基站的一些问题，基站空口资源不足、基站覆盖盲点信号差和公共场所基站拥塞等；

骨干网：主要是运营商间跨网调度问题，网络拥塞问题及DNS劫持等；

内网：主要是出口故障、性能瓶颈等问题，包含专线是不是有多条冗余，IDC某个出口整个故障的情况下，流量能不能做到调度等。

3、游戏加速能力介绍

接入网加速

接入网加速主要有4G接入和Wifi接入两种。

4G网接入：腾讯跟智营网优团队合作，推出了专门针对多人实时对战类移动游戏提供的网络优化和传输保障服务方案。通过跟运营商合作获取基站的资源，从根本上解决空中网络的传输保障，通过对玩家网络的分段探测数据，实时、智能为玩家自动切换到最优的网络传输线路。同时，我们也会把探测到的数据情况反馈给运营商，用于运营商基站优化，这是双方合作共赢的一件事情。

Wifi接入网加速：而从测试数据看，wifi环境将较4G更为复杂，因为涉及到信道之间的信号干扰等因素影响，也不是太稳定。

针对上述问题，智能网游方案是提供一个双通道的方案：我们会向wifi和4G同时收发数据，使用最快的数据包。wifi和4G是无缝切换，保证数据正常收发。

公网加速

相对于加速方案，比较通用的有两种，一种是类似于代理服务器的方案，还有一种是类似于VPN的加速，用的比较多的类似于Socks5。它基于本地游戏环境以及客户端到游戏服务器间的线路质量评估，分析全加速网络负载状态，自动推荐最优加速模式和加速节点，保障加速效果和加速稳定性。

内网加速

针对内网加速，腾讯云云联网提供全网互联服务，实现各地域的云上、云下多点互联，另外云联网通过监控全网拓扑、路由及实时带宽，利用智能调度系统，为游戏业务提供就近接入、最短链路互通、链路故障屏蔽等功能 ，可大幅降低时延、提升业务稳定性。

整体来说，基础设施节点分布越广，加速能力越强。腾讯云的基础设施遍布全球，在全球 25 个地理区域内运营着 53 个可用区，强大的骨干网和网络资源，为游 戏在接入网、公网和内网都提供了相应的游戏加速能力。

游戏DDoS防护解决方案

1、DDoS攻击简介

云上DDoS攻击走势

由于游戏业务竞争比较激烈，在云上可能会受到竞品攻击或者勒索攻击。从云上数据看，全球流量峰值由去年的1.3T上升到了今年的1.7T，虽然整体攻击次数有收敛，但是攻击峰值整体是上升的，如果靠提升BGP带宽来保证运行，会极大的增加成本，因此要考虑云上防护。

DDoS攻击特点

产业链成熟，攻击门槛低：很多攻击实现了自动化，可通过第三方支付平台充卡交易，即使一个人也能实现攻击。

攻击成本低，防御成本高：几百元就可以买到百G攻击，但防护资源带宽成本高昂，且按峰值配置还会造成资源浪费，还会给整个云平台的稳定性带来一定的影响。

难以溯源：由于攻击源可以伪造，且攻击者往往通过多层跳板控制资源，导致溯源过程比较消耗资源，成本较高。

总体来讲就是攻击成本不对等，导致防护门槛是较高。

典型的DDoS攻击

DDoS是一个简单粗暴的攻击手法,目前看主要还是有三种类型:

带宽拥塞型：利用大流量，将出口堵塞；

资源消耗型：通过不断的请求，导致服务器连接数资源消耗；

7层CC攻击：针对CGI或者其他应用的资源消耗型，不断地请求。

DDoS攻击手法是多种多样的，就要求防护能力需要根据攻击特征进行防护。

2、游戏行业DDoS防护需求特点

好的DDoS防护可以满足资源充足、防护可靠、策略灵活、介入便捷、价格适中等要求，在合理成本下很好的实现安全防护。

3、腾讯云DDoS防护架构

当流量过来时，进入到腾讯核心路由器，在这里会进行流量分工，然后到入侵检测系统，当攻击流量过来后，在入侵检测系统就能够检测到，接下来会下发一些清洗策略，将攻击流量和正常流量调度到清洗的集群系统去进行分布式的清洗，清洗完之后，再把正常的流量回复给交换系统，再到业务的正常服务器。

4、腾讯云DDoS防护解决方案

游戏安全提供默认安全策略，可以有效应对DDoS攻击。但当面临少量特殊攻击场景，还可以根据自身业务特点定 制高级安全策略组和高级CC防护策略组，绑定到IP，对攻击进行有效的防护。

腾讯云针对游戏场景提供了全方位的防护，并提供了两种套餐，高防IP和高防包，帮助守护游戏安全。