解锁阿里云 ESA 技术，揭秘游戏安全加速与低延时的实现路径

阿里云 ESA 打造高质量的游戏体验。

 

如今，游戏行业正处于蓬勃发展与深刻变革的关键时期。根据中国国际数字娱乐产业大会（CDEC）发布的《2024年1-6月中国游戏产业报告》显示2024年上半年国内游戏市场实际销售收入达 1472.67 亿元 ，同比增长 2.08% ，游戏用户规模达到 6.74 亿人，同比增长 0.88%，展现出庞大的用户基数与稳定的市场规模。在技术层面，5G、AIGC、云游戏、VR/AR 等技术的快速突破，为游戏行业带来了全新机遇，云游戏更是成为新的增长点。在内容创新上，游戏行业也在不断探索，像《黑神话：悟空》以《西游记》为背景，将传统文化元素与现代游戏设计相结合，赢得海内外的广泛好评，这表明文化融合拓宽了游戏内容边界。根据中国游戏工委发布的《2024年中国游戏出海研究报告》显示2024年中国自研游戏海外实际销售收入预计 185.57 亿美元同比增长 13.39% 。这表明中国游戏行业正迎来新的时代机遇。

然而，行业的快速发展也就意味着用户需求多元化，对于云厂商来说，精准把握用户需求就需要将自身技术不断加强，正是在这样机遇与挑战并存的大环境下，阿里云边缘云ESA 推出了游戏行业解决方案，旨在为行业发展提供新的思路与方向。

 

 

 

全方位面向游戏行业的安全加速解决方案

 

 

 

阿里云作为亚太最大的边缘云服务平台，阿里云边缘安全加速 ESA 针对游戏行业拥有成熟全面的解决方案和丰富的服务经验。通过边缘原生 WAF 和 DDoS 防护能力，ESA 可有效抵御各类安全攻击，保护游戏平台服务和数据安全；通过全球广泛分布的边缘节点，安全可靠地加速游戏平台服、游戏服、游戏下载业务，提供更优质的玩家体验。

01 

实时动态探测，全面加速

｜智能路由

支持全球节点网络的实时探测和动态路由优化，智能选择最佳路由做请求数据传输，并结合高性能协议栈等优化技术大幅降低网络延迟和请求失败率，提升用户体验，保障业务连续性。

｜四层代理

提供低时延、高可靠的 TCP/UDP 传输服务，解决跨运营商网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的延迟高、服务不稳定问题，提升传输性能和用户体验。

｜缓存加速

支持传统 CDN 的静态资源缓存加速能力，同时支持更高级的缓存策略：冷资源缓存保持、高性能的多级缓存。

02 

负载均衡，回源智能

｜负载均衡

支持通过按比例分配，以及基于 HTTP 请求头、URL、URI 等字段值做自定义规则等调度策略平衡多源站的负载，降低链路延迟并提升业务可用性；同时支持源站健康探测、会话保持。 

｜Waiting Room

当大量用户访问需要回源时，为防止大流量冲击导致源站宕机，可通过 ESA 的 Waiting Room 管理用户访问，限制并发访问源站的用户数以及为正在等待的用户提供秩序管理。 

03

安全防护，加速兼顾

｜DDoS 防护

提供最高 Tbps 级防护能力，大流量 DDoS 攻击发生时，所有边缘安全加速节点都可以实时抵御 DDoS 攻击，ESA 边缘原生安全的防护架构可以最大限度在 DDoS 防护时仍保持加速性能。

｜WAF 防护

提供边缘原生 WAF 防护功能，有效识别业务流量恶意特征，将正常、安全的流量回源，避免网站服务器被恶意入侵，保障业务核心数据安全，解决因恶意攻击导致的服务性能异常问题。

｜Bot 管理

为 Web 页面或基于 iOS/Android 原生开发的 App 提供防爬功能。Bot 管理支持对不同特征的请求做爬虫挑战，也支持直接使用系统内置的爬虫库而无需自己手动分析和更新爬虫特征。

04

边缘计算，更低时延的响应处理

｜边缘函数

基于 Serverless 架构的服务，通过编写 JS 代码并在边缘节点部署和执行，用户请求可直接在离用户最近的节点上得到响应处理，显著提高响应速度，并实现更低时延的计算体验。

｜边缘容器

边缘容器提供以容器应用为核心的高弹性、易运维的计算资源，在遍布全球的边缘节点上实现全球部署和就近调度，简化了协议处理，极大地减少了响应延迟。

｜边缘存储

边缘节点可提供 KV 型边缘存储服务，将数据写在边缘存储后数据会快速自动同步到全球的边缘节点，结合边缘函数 ER 使用可以部署轻量型的 BaaS 服务、API 网关服务。

 

 

 

客户的最佳实践

 

 

CUSTOMER CASE

案例分析 - 客户A

｜客户简介

客户A是一家专注于互动娱乐领域的互联网文化公司，以移动端手游业务为主，目前多款游戏在全球范围内受到了玩家的广泛喜爱，成为具有全球影响力的游戏 IP。‌

｜业务挑战

• 面向欧美用户，游戏断线率和延迟高于预期，全球业务遭遇瓶颈

• 如何支持游戏业务面临的多种复杂底层协议的加速需求

• 在游戏新版本发布期间，峰值访问流量飙升，源站备受冲击

｜需求分析

• 长短连接需求：游戏玩家登录期间需要保持长连接 ，通常使用 Websocket 协议优化，相比 HTTP 更为稳定且高效；而在游戏交易、支付类场景中，则需要交互完成后能立即释放的短连接，此时通常使用 TCP 或 HTTP 协议; 针对聊天、地图加载等场景，则较多使用 UDP 协议加速传输、减少卡顿。

• 实时性需求：不同游戏场景对网络延迟的要求有差异，对交互性要求较高的实时性场景, 可优先选择 Websocket 协议，其次 TCP 协议；而对于实时性要求不高的场景则可直接用 HTTP/HTTPS 协议数据传送。

• 数据传输需求：游戏业务中通常要在游戏终端和服务器之间、服务器和服务器之间、终端和终端之间交互相关的游戏场景、广告等相关数据，一般通过各业务模块基于 HTTP/HTTPS 协议的 API 接口传输。

｜解决方案

• 智能路由：通过 ESA 智能路由选择最优路线访问源站获取数据，并响应给客户端

• 传输优化：交易、支付、日志上传等场景的七层协议加速，ESA 通过协议优化提升传输效率

• 长连接：游戏玩家登陆期间的消息推送类场景，对实时性要求高，通过 WebSocket 协议实现客户端和服务端双工通讯，只需完成一次握手，两者之间就可以创建持久性的连接并能实现双向数据的传输，能更好地节省服务器资源和带宽，并且能够更实时地进行通讯
  

• 四层代理：针对游戏聊天、地图加载等基于 TCP/UDP 四层协议的传输场景，可通过使用 ESA 四层代理解决全球公网的实时延迟、数据包丢失和传输效率低下的问题

• 源站管理：在新游发版时为应对海量的峰值访问，负载均衡和 Waiting Room 能力可保证源站服务的稳定性，以确保业务的连续性

｜客户收益

通过 ESA一体化、覆盖多场景的加速方案，帮助A客户从长短连接、传输延时、传输效率、网络质量等维度，赋能其游戏出海业务实现全方位加速优化，更流畅的玩家体验提升用户黏性、带动业务转化增长。 

CUSTOMER CASE

案例分析 - 客户A

 

｜客户简介

客户B是一家致力于成为全球领先的游戏研发、产品发行、战略投资及 IP 管理商，先后成功发行了多款高知名度产品，在日、韩、欧美等地区屡创佳绩。

｜业务挑战

 游戏业务面临频繁攻击，海外各种组织如 ACCN 经常对运营中游戏进行各类攻击勒索收费，尤其在上线初期、运营买量阶段，攻击更频繁

｜需求分析

• DDoS 攻击：大规模的 DDoS 攻击流量冲击导致网络资源耗尽无法服务，更将会对游戏收益和品牌声誉造成负面影响，使得用户迅速转向其他同类游戏

• WAF 攻击：应用层攻击导致登录响应慢，运维团队通过网络层的抓包分析发现异常的 API 请求，但难以人肉分 辨出非法请求和攻击类型，并及时阻断

｜解决方案

• 边缘 DDoS 防护：为保证游戏业务的安全性和连续性, ESA 海量边缘节点的原生防护结成一张强大的防护网络，有效阻止恶意流量攻击，同时还具备大型节点清洗中心来防护 Tbps 级别的 DDoS 攻击，降低游戏掉线率

• 边缘 WAF+BOT ：通过边缘 WAF 来应对应用层攻击威胁，并及时阻断攻击流量，同时由于 Bot 攻击体量小且 API 请求类型合法，常规 WAF 很难防护，通过 Bots 能力确保爬虫行为可以轻松检测识别

• 流量分析：通过边缘日志分析、实时监控和智能告警在边缘节点对数据进行收集和处理，及时发现和响应潜在的安全威胁，增强了数据的可见性和管理性，同时也提高了运营效率和决策质量

｜客户收益

 ESA 包含 WAF+Bots 的全方位安全防护能力，全面加固游戏业务服务的安全，打造高质量的游戏体验，即便受到攻击的情况下，仍能确保玩家尽享游戏的丝滑体验。

AI时代已经到来。

未来，阿里云边缘云将与更多行业和场景融合，为用户带来更多更低成本、更高质量的体验。