Redian新闻
>
原来《羊了个羊》也求助了云,拦截bot自动化攻击达5000万次 | CCF C³

原来《羊了个羊》也求助了云,拦截bot自动化攻击达5000万次 | CCF C³

公众号新闻
Alex 发自 凹非寺
量子位 | 公众号 QbitAI

有个小游戏,今年风靡全网,堪称现象级,但很快又遭群嘲。

在它刚火的日子里,有人玩着玩着手机突然卡住;有人费了好大劲也没通关,一问才发现身边人早就闯关成功了……

——没错,说的就是《羊了个羊》

且不论游戏模式本身。造成此番混乱场景的原因,除了“羊”火得太出人意料,还有就是其服务器和API受到海量CC攻击和bot攻击,市面上还出现了一堆针对API的外挂软件。

怎么应对?

等等,“API”“服务器”……这些不正是的关键词吗?

事实上,“羊”的开发者后来真去求助了云服务商。据悉,腾讯云团队帮助“羊”拦截的bot自动化攻击高达5000万次。

说起云和云计算,其核心技术主要在于大规模的计算力调度。

不过在云迅速发展的同时,技术人员发现,传统软件上云并非易事,各大APP往往都有自己独特的架构;现在要上云,大伙儿还得费尽周折地做构建,显得比较笨拙。

为了让软件上云更灵活,有人打开新思路:

之前是先有软件再考虑上云,诶~那何不反过来从云出发来构建软件?

这个新思路,后来衍生出了一种新技术,并且有了个形象的名字:云原生

云原生:云计算基础上生出的新事物

这里阐明一点:云原生和云计算关系密切,但云原生≠云计算

云原生的概念说来话长,简单来讲,云原生是通过在云环境中运行容器化等,来构建和运行应用程序,它继承了云计算的不少优点。

对云计算服务而言,“成本,可能是其最大的一个优势。”

中国人民大学信息学院计算机科学与技术系主任柴云鹏如是说道。

柴云鹏

当一个东西足够便宜,就可以吸引许多人来用它,让规模化变得比较容易。

另外,云计算有利于硬件资源共享,保障服务质量,能提高资源利用率,减少浪费。

柴教授指出,云计算本身,就属于是技术和商业模式的结合。

现在越来越多产品算法的设计,都是把成本优化和系统优化放在一起考虑的,所以天然就有一定的成本优势。这点对不管是大企业还是小企业来说,都很有魅力。

小企业前期的投入门槛很低,使用云计算的风险很小;大企业效率很高,对资源共享需求很大。

举个例子~

一项Olap数据分析的任务,以前需要10台机器计算10个小时;而用上云计算这个BUFF后,花同样的成本就可以租来100台机器——于是只要1个小时就搞定了。

后来,随着各公司一个接一个纷纷上云,有人在实践中发现,效率其实还能更上一层楼。

因为传统软件的硬件资源利用率并不是很高,主要是它们不够“有弹性”。

过去为了追求性能,一般会把CPU、Memory等硬件资源用满,并且可能还远远超过了上层软件的需求,造成大量的资源浪费。

另外,传统软件的架构往往是唯一的,当面对不同情况时,其不灵活的一面就凸显出来了。

那么如何才能减少浪费、让上云变得更灵活?

答案是:软件架构分离

这就好比拆机,一层层剥开来看的话,首先是存算分离,然后进一步是CPU和内存分离(阿里也在搞这个),再往下细分就是软件内部模块化。

和传统软件不同,云原生软件在编写过程中更注重设计一个个小模块,更有个性化的味道——这有点像搭积木,先把一块块积木都准备好,然后根据不同人的需求造出他们想要的样子。

不过一块块“积木”可不是随意设计的,需要符合一定标准,也就是说,云原生软件要符合特定框架或“合同”,比如12-factor app。

至于整个软件的个性化,完全靠人力定制是不够的,必须要通过自适应技术来做;而要怎么做好自适应,这是一个需要研究探索的新课题,或许还任重而道远。

随着当下云原生的发展,整个云计算圈子的比赛开始进入下半场,抢占萝卜坑的时代已成过往,精细化运营被提上日程。

安全,就是无数个“0”前面那个“1”

云计算、云原生,听着很高大上,但它们都离不开一个基础——安全

如果说,各种子业务好比一个个“0”,那么安全就是0前面的那个1。有了安全这个1,整体业务才有不断成长扩大的机会;否则说难听点,再怎么折腾也是白瞎。

由于云拥有资源集中、共享等特点,所以云厂商能够比较容易地从宏观角度去观测全网的一个安全势态。

结果,不看不知道,一看吓一跳。

腾讯安全云原生产品安全负责人徐展指出,截止到今年10月底,互联网已经披露出2.5万+漏洞,其中有超过4000个是高危漏洞。

徐展

然而……这些漏洞的修复率还不到20%。

漏洞对许多企业来说都有极大影响,连鹅厂自己都不例外。

他们一度深受某漏洞的困扰——这个漏洞名曰Log4j,利用Java中的一个缺陷,可发起能完全控制系统的远程代码攻击,破坏力惊人。

徐展坦言,连腾讯这样的大厂,动员了全集团去修复收敛,都花了近2个月的时间。
更让人难受的是,云计算技术在进步的同时,漏洞也在更新换代,Log4j3.0版本之后,又有了 Log4j3.01……

对整个云上的攻击,腾讯团队做了一个抽样分析,然后发现有其中将近70%都是和挖矿勒索有关。

另外,他们研究发现,自今年以来,云上的攻击的手法越来丰富多样,还孵化出了一堆黑产团队。

而在云原生架构下,面临的情况其实更复杂

在云原生环境下,包括容器的构建、部署到运行等,整个过程会产生更多风险。

比如,容器带来了更多东西向流量访问,这就让传统的南北向网络防火墙有点尴尬了。

另外,云原生化的应用,主要包括API 、 Serverless,微服务,都成了新的靶子。

来看个真实事件感受一下:某省份专用云的API遭到轰击,导致好几百G的重要数据泄露。

而企业老板们也饱受安全问题折磨,一顿饭功夫都能收到好几个报警。

不难看出,云原生的总体安全堪忧。

那怎么办?

从监管机构角度,信通院已经发了一份《云原生能力成熟度模型》,专门云原生的架构安全制定了行业标准。

从云服务商的角度来看,简单来说,在云上构建新应用时,不能只追求性能了,还得为原生的基础设施加上“保护壳”——安全能力也要原生化。

而且,这些“保护壳”也要足够有弹性,这样才能适配云原生应用的“模块”。

作为国内比较有经验的云厂商,腾讯也分享了他们“纵深防御”的一些经验:三道防线,再加一个整体运营。

云原生,实用效果如何?

其实,从2015年起几条大方向的规则被提出,云原生出现也有几个年头了。

那么云原生的实践结果如何?

不妨来看一段小故事:

时间回到2015年,吕晓阳和同事从一个游戏公司出来创业。

彼时还处于IDC时代,他们的前公司也挺厉害——2013年月流水就有大几个亿的那种。在那时,他们的前公司也用着自己的网络数据中心机房。

“但是创业公司没有钱啊。”吕晓阳言简意赅。

穷则变,变则通,通则久。

他们只花了一晚上就做出一个决定:要把 IDC 干掉!

虽然那时云并不太稳定,外界许多声音都在说云不靠谱,但他们还是早早地成了阿里云的深度客户,甚至亲自上手帮阿里修改了很多底层Bug。

了解科技最新势头的他们,后来又用上了云原生。

在今天看来,他们当初的选择和血汗泪,都获得了回报。

现为游酷盛世科技VP的吕晓阳分享道,同是处理一项相似的业务,他们和另一家规模相似(如今都有几十亿流水)的友商比起来,成本仅为后者的1-2%

因为他们深谙云原生的一个特点:无状态

无状态的东西是比较容易扩展,对于降成本来说很有意义;但是在很多行业里,很多场景下,无状态其实不太合适:

比如王者荣耀,如果全用无状态,每次数据都要从存储上去拉,成本反而很高,所以游戏场景很多是有状态的。

但吕晓阳他们偏偏另辟蹊径,花了很大的心血,从有状态的东西拆分出无状态的部分。

最终,他们可以更容易地做出伸缩、多级缓存,甚至还有余力去做下内存加速,而且也能在无状态中做有状态加速。

总而言之,他们通过云原生和自身努力,极大地降低了运维成本。

在这次活动的Panel上,吕晓阳分享道:

云原生确实有很多问题,但是在当下,云原生在一些特定的场景下,已经比原来的云有非常多的提升了。

主题Panel,左起依次为:王一鹏,吕晓阳,柴云鹏,刘文涛,徐展

CCF C³

以上精彩内容,全部出自CCF C³的第16期活动,主题为“云原生技术的探索与实践”,由腾讯北京总部承办。

C³活动由中国计算机学会CCF CTO Club发起,旨在联结企业CTO及高级技术人才和资深学者,每次以一个技术话题为核心,走进一家技术领先企业。

目前为止已经举办至第16期,此前已先后走进京东、小米、搜狗、百度、亚马逊、阿里巴巴、快手等企业。

下次CCF将再度走进联想,开展第17期活动,敬请期待~

量子位「MEET2023智能未来大会」

倒计时2日,即将线上直播

点这里关注我 👇 记得标星噢 ~

一键三连「分享」、「点赞」和「在看」

科技前沿进展日日相见 ~ 


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
自制九层塔甜酱第二个“羊了个羊”?AI绘画刷爆社交圈!羊了个羊对吉比特业绩的贡献不值得一提背后公司分了十亿,这《羊了个羊》就这么赚钱?康德的《纯粹理性批判》之写作目的“羊了个羊”火了,吉比特如此豪横赚多少分红分多少?创新!高中老师将“羊了个羊”游戏改编成“”历了个史”……听,教育早新闻来啦!巴西“球王”贝利去世;专家建议直接给中低收入群体发钱;羊了个羊创始人没想到仨月赚20万;阿里高层人事大调整丨邦早报“羊了个羊”背后公司“清仓式”分红,实控人获利3亿!还不用交个税!机器狗“成精”了!做足球守门员,拦截成功率比人类高18.5%马斯克自称“推特老板”/ 羊了个羊背后公司分红10亿/ 台积电否认鼓励休假传闻... 今日更多新鲜事在此分红 10 亿,《羊了个羊》背后实控人拿走 3亿 !分红10亿,《羊了个羊》背后实控人拿走3亿;富士康辟谣郑州园区2万人确诊;三部门部署艺考机构治理:严打性侵丨邦早报库克:iPhone 满意度达98%/马斯克现身Twitter总部/分红10亿,羊了个羊背后公司回应深秋恩赐的味觉(2)山珍 零余子首次被卫星拍到!外贸新型激光炮现身沙特,拦截无人机成本极低Marvell传出大规模裁员中国区员工,赔偿方案曝光;羊了个羊清仓式分红10亿,股票涨停;马斯克抱水槽现身推特大楼丨雷峰早报刷爆社交圈的AI绘画:第二个“羊了个羊”?也不是太难!纯前端实现「羊了个羊」小游戏“羊了个羊”背后公司清仓式分红10亿元;Meta元宇宙部门今年已亏94亿美元;微软称GitHub年收入10亿美元|Q资讯几分钱成本、捞走30亿,ta们竟然比“羊了个羊”还野?《羊了个羊》股东公司分红10亿登上热搜,公司这样回应上海启用吸入式新冠疫苗接种;羊了个羊背后公司分光10亿利润;印度网民向苏纳克索要英国王冠钻石......|酷玩日爆《羊了个羊》狂赚10个亿?别扯了!羊了个羊母公司赚10亿分红10亿;芯片之母华大九天掏1亿给员工买房;Marvell中国区裁员,赔偿N+3 | AI一周资讯羊了个羊,如何自己实现(暨“码上掘金”编程挑战赛介绍)每年超过十万次疗法筛选,抗衰老初创建立自动化「蠕虫」平台,欲开启同类最大的临床前长寿药物筛选资本主义帝国瓜分不均爆发一战分掉10亿,“羊了个羊”背后公司还能大赚多久?警报四起,危机四伏。。大赚10亿!《羊了个羊》背后公司“豪横”分红,实控人将获3个亿《羊了个羊》爆火小游戏, 3天10亿的财报, 到底藏了什么秘密?吉比特第三季营收13亿:靠“羊了个羊”走红 卢竑岩获分红3亿【忽然一周】中国是欧盟最大的玩具供应国;泡泡玛特耗资579.99万港元回购30万股;“羊了个羊”商标申请信息超900条前三季度赚10亿,几乎分完!这家投资《羊了个羊》的公司“豪横”分红,实控人将获超3亿
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。