中国互联网出海，公有云服务商怎么选？

中国的游戏市场已经进入繁荣发展期。不管是网游、页游、端游，还是手游，尤其是手游得到爆发式增长。伴随游戏行业的快速发展，随之而来的难题就是DDoS攻击也越来越频繁。

游戏行业DDoS攻击的主要原因是因为游戏产品生命周期偏短，而DDoS供给成本又不高，只要发起攻击，游戏公司一定会赶紧给“保护费”，敲诈勒索的成功率更高。在遭受DDoS攻击后，游戏公司的日损失即可达数百万元。

我们知道，游戏厂商是这一轮中国互联网内容出海的主力部队，而海外市场将面临更复杂的竞争环境，遭受DDoS的几率会更高。所以，选择安全能力更强的云服务商，就成为了一个关键。

2020年，是新冠疫情这只“黑天鹅”不断产生蝴蝶效应的一年，也让不确定因素倍增。在这个由诸多不确定因素聚集而成的时代，却有一个确定的增长因素，就是互联网的成长。

全球性疫情蔓延之后，各国家和地区居家隔离的政策，推动了移动互联网的用户活跃度攀升，网络游戏、电子商务、在线直播等应用占领了流量山峰，不断创造新的商业机会。作为全球互联网应用的热点区域，中国有许多优秀的互联网企业，通过出海布局去寻找新的增长点。

客观地说，出海也是现阶段，中国互联网逆势增长的一个必然选择，随着国内的互联网用户的饱和，流量红利触顶，海外市场成为了新的蓝海。将国内成功的模式向海外复制，这显然是一条最为快捷的成功路线。

我们可以将中国互联网出海划分为不同阶段，现阶段是以内容出海为代表，诸如网络游戏和短视频等泛娱乐出海，其中游戏出海已经成为了互联网企业出海的“领头羊”，研究报告显示2019年中国游戏海外市场收入111.9亿美元，增长16.7%，中国自主研发的移动游戏在美、日、韩、英、德等国家的流水同比增长率均高于该国家移动市场的增速，国产移动游戏在海外市场已经建立起一定优势。

市场规模的不断扩大，以游戏公司为代表的互联网出海企业，也成为了黑客攻击的首选目标，而最为普遍的就是DDoS攻击。

从近些年的趋势看，DDoS攻击的趋势正变得越来越猛烈。微软安全情报（Microsoft Security Intelligence）的报告显示，DDoS 攻击不仅攻击频次逐年增加，攻击手段和途径越来越多样化，攻击流量也连年屡创新高。例如，Github曾遭受过最高1.8Tbps 的流量攻击，同样微软Azure也遭受到最高1.2Tbps的攻击。目前常见DDoS攻击的目的通常有两种：一是行业恶意竞争；另外一个就是进行财务勒索。比如最令游戏发行商厌恶的就是一个名为ACCN的DDoS攻击组织。

实际上，游戏行业确实是DDoS攻击的重灾区，一方面由于 DDoS攻击非常简单粗暴，多以攻击量取胜，另一方面则是防御成本远远高于攻击成本，这让很多出海的游戏企业很难抵御。

微软游戏出海深度技术架构白皮中写道：对于一个游戏来说，可能无需Tbps 级别攻击，几十或者几百Gbps的攻击将会造成游戏服务器无法及时接收和处理客户端数据，导致玩家的游戏出现画面卡顿、高延迟甚至掉线。这些不仅严重影响玩家体验和留存，也会给游戏发行商造成巨大的经济损失。

事实上，游戏出海遭受到DDoS攻击已经是一种常态。

2019年，某国内著名游戏产品登陆东南亚，上线仅三个小时就陆续有泰国和印度尼西亚等地用户反映无法连接游戏，罪魁祸首便是黑客出于敲诈勒索目的的DDoS攻击。厂商最后不得不通过发放游戏道具对玩家进行补偿，运营成本骤增，损失惨重。

而基于Azure全球部署的另一款知名游戏同样遭遇了类似的状况，该游戏在2019年上线后连续受到15次大带宽DDoS攻击，攻击流量达到PB级别。但因为其采用了Azure DDoS 防护，并申请了DDoS快速响应服务（DRR），不但在DDoS攻击期间游戏正常运行不受影响，同时运维部门还能实时监控攻击和缓解情况，在攻击结束后通过缓解报表对攻击情况进行溯源和分析，为后续安全策略的制订提供了宝贵的参考依据。

我们看到这两个同样遭受DDoS攻击的案例，之所以获得了不用的结果，唯一差异点就在于是否才采用了Azure提供的DDoS 防护和服务。

研究发现，DDoS攻击通常分为三类，包括容量耗尽攻击、协议攻击和资源层攻击。容量耗尽攻击借助大量看似合法的流量涌入网络层对目标进行攻击，它包括UDP洪水、放大洪水以及其他欺骗性数据包洪水；协议攻击是利用第3层和第4层协议堆栈中的漏洞，使目标无法访问，它包括SYN洪水攻击、反射攻击和其它协议攻击；资源（应用程序）层攻击主要包括HTTP协议冲突、SQL注入、跨站点脚本等7层攻击。

针对这些DDoS攻击，Azure DDoS Protection有两个选项：基本和标准服务。首先，基本服务默认开启、免费，用于针对Azure基础架构发起的大规模DDoS攻击防御，而不是用于保护具体某个客户应用。标准服务则用于保护客户的具体应用，例如游戏DDoS防护就需要通过标准服务来实现。

总体而言，中国互联网企业出海，必然是一条摸着石头过河的探索之路，但过于谨慎又容易丧失转瞬即逝的海外商机，所以选择拥有全面安全感的微软Azure，共同走向海外，这本是就是一条捷径。