上云故事

《羊了个羊》是一款由北京简游科技有限公司开发的休闲类益智游戏，于２０２２年８月正式发行，玩家无需下载安装ＡＰＰ就可以通过微信小程序快速上手，轻松体验消除闯关的乐趣。凭借着“虐人”的玩法和“魔性”的音乐作品上线微信平台后，在２０２２年９月创下了仅一周时间就实现ＤＡＵ破亿的亮眼成绩。不仅创下小游戏的历史记录，也使其当之无愧的成为２０２２年更具代表性的现象级游戏之一。

一、业务挑战：游戏安全攻防场景

１．恶意攻击多

随着游戏的火爆，恶意ＤＤｏＳ攻击事件频繁发生，严重影响了游戏的正常服务和玩家的游戏体验。

２．攻击流量⼤

许多恶意ＢＯＴ流量开始大量涌入到游戏中，导致游戏服务器ＱＰＳ（一度高达２１Ｗ）、带宽快速升高服务器ＣＰＵ处于高负载状态，一度影响服务可用性。

３．混合攻击

传统的防护手段很难有效的对混合攻击进行防护，只使用原生高防无法防御ＢＯＴ刷机，只启用ＷＡＦ无法防御ＤＤｏＳ攻击。

４．负载⾼

遇到超大规模攻击时（超过原生高防防护上限），需要使用高防ＩＰ进行防护。如果在高防层进行ＳＳＬ卸载，由于同时在线玩家过多，高防转发集群会遇到性能瓶颈。

解决方案

１．依据客户业务特点，通过针对性的定制高防方案，将原生高防和ＷＡＦ进行结合作为防护方案（ＤＤｏＳ防护能力６００＋），抵御异常攻击流量。

２．使用高防ＩＰ＋ＷＡＦ的组合作为安全防护的兜底方案（ＤＤｏＳ防护能力上限１Ｔ），通　过引入性能型ＣＬＢ来卸载ＳＳＬ，提升整体防护能力。

３．启用ＷＡＦ中的ＢＯＴ后，增加了业务ＩＰ白名单，保障业务回调的到达率，避免被误杀的可能性；ＢＯＴ通过旁路接入，“先学习后拦截”，精准拦截恶意链接。

客户价值

１．通过使用腾讯云的复合防攻击方案，游戏在上线初　期成功抵御了３０＋次恶意攻击，更高攻击流量２００Ｇ＋。

２．通过ＢＯＴ的精准拦截，在ＤＡＵ持平的情况下，在业务高峰期每秒游戏服务器收到的请求峰值下降１５％，减少计算节点投入超过２０％　。

３．通过ＢＯＴ的三大功能模块的协同：信誉数据模块（协同威胁情报，提前识别恶意风险流量）、客户端风险识别模块（洞悉恶意客户端、非法客户端、协议挂）、后端流量分析模块（恶意行为分析、恶意刷单分析、恶意特征水位分析），实现了游戏的访问源可信、终端可信、行为可信访问和恶意流量闭环治理，净化了游戏内环境。

二、业务挑战：日志分析场景

１．数据响应及时

每次活动对小游戏的拉新和保持留存都至关重要，运营和研发人员需要及时通过数据获取活动反馈，以便进行有针对性的调整。

２．⽇志数量⼤

从游戏上线到一夜火爆，用户规模在一周内暴增５００＋倍，峰值日志量达百ＧＢ／分钟、百ＴＢ／天。

３．关键数据定位

开发周期较短可能会出现用户数据错乱，或被玩家利用ＢＵＧ篡改数据。如何快速定位并修复异常数据，是运营和研发人员关心的问题。

解决方案

１．对于基于云原生开发的游戏部署，推荐使用ＣＬＳ日志服务来承接日志采集和分析工作。并通过ＣＬＳ的存储引擎对数据进行分层存储，同时对历史数据进行ＣＯＳ投递，提升存储效率。

２．通过高性能Ｌｕｃｅｎｅ搜索引擎对日志数据　进行结构化处理，处理后的日志检索分析性能得到了极大的提升。

３．使用标准ＳＱＬ语句和内置的ＳＱＬ函数进行数据分析；通过内置仪表盘对数据进行可视化展现。

客户价值

１．一键接入ＣＬＳ，无需在运维上投入人力，快速实现了数据的采集、处理、分析、存储和展示。通过ＣＬＳ的云原生能力，轻松应对每天的海量数据增长，无需为资源扩容而烦恼。支持标准的ＳＱＬ语句，降低使用难度，同时内置的４００多个ＳＱＬ函数可以轻松应对日常的日志查询工作需求。

２．对海量的日志结构化，可以极大提升查询效率，有助研发人员快速、准确的定位和及时修复问题数据。监控告警能力可时间将程序异常告警信息进行推送，帮助开发运维人员先于玩家发现并解决问题。

三、业务挑战：业务突发场景

１．业务流量预估难

小游戏经常通过社交平台进行裂变式传播，开发者难以精准预估流量的增长趋势和爆发节点，需要应对几倍甚至几十倍玩家同时涌入。而高并发会对游戏架构带来极大冲击，影响服务稳定性。

２．流量控制机制

小游戏的开发团队普遍人员较少，且作品开发周期较短。在搭建复杂游戏业务逻辑，或面对流量洪峰冲击时，较难有充足人力来进行管理和应对。

解决方案

１．引入Ｓｅｒｖｅｒｌｅｓ容器集群的弹性机制，实现游戏服自动纵向和横向扩展。实现服务解耦，增加容错和熔断机制。

２．启用ＣＤＮ做游戏动静态资源分离，玩家使用的游戏资源实现就近下载。多ＬＢ入口实现入口高可用和限流，避免系统被超额流量过载。

３．ＭｏｎｇｏＤＢ转换为读写分离模式，配合代码逻辑优化实现性能提升，引入分库实现业务分层与隔离。

４．引入Ｒｅｄｉｓ缓存热数据，分担数据库查询压力。

客户价值

１．在游戏日活持续陡增的情况下，得益于ＴＫＥ　Ｓｅｒｖｅｒｌｅｓｓ免运维与极速扩缩容特性以及容器ＨＰＡ　动态扩缩容策略，系统帮助客户在秒级自动扩容了近万核容器资源，支持了过亿ＤＡＵ和过千万ＰＣＵ，保障了新涌入玩家的稳定体验。

２．通过对ＭｏｎｇｏＤＢ进行了读写分离以及引入Ｒｅｄｉｓ、ＭＱ作为数据缓存层的方案，缓解了高并发下数据读写的瓶颈，进一步提升了系统的健壮度。

３．通过对业务增加排队和熔断机制，在面对业务流量高峰时，优先保障游戏基础功能的实现，对于非必要功能采用慢加载或者不加载的方式，提升玩家的游戏体验。

业务架构图

云上效果

《⽺了个⽺》闯关，游戏安全攻防、⽇志分析、业务突发等场景能⼒全⾯提升，加速裂变、成就爆款。