9月8日，深圳万怡酒店，扬帆出海携手Akamai、爱迪德（Irdeto）举办的《安全与体验，出海“游”把握》闭门老友会圆满结束。本次活动邀请到众多游戏技术领导者，聚焦出海游戏的各种网络安全与游戏体验保护，针对现今出海游戏面临的挑战作出深度分享，同时分享经典案例一同来看，出海游戏所面临的难题，究竟该如何解决。

以下为本次活动干货实录（经编辑整理）：

游戏出海成功的三要素

游戏能否出海成功有非常多的影响因素，除开前期立项规划之外的因素，在游戏落地环节，以下三个要素至关重要：

1.支撑游戏包下载的CDN厂商覆盖和规模。下载游戏包是玩家体验游戏的第一步，如果下载太慢或者经常中断，用户可能直接放弃。而全球各个国家的网络基础设施差异很大，玩家如果不能就近下载用户体验将大受影响，另外对于一些AAA大作的发布，并发下载的带宽需求很高，CDN在当地或全球是否有足够的冗余带宽来支撑也是需要提前考虑的。

2.游戏体验。游戏体验直接决定了游戏的留存率，游戏体验体现在多个层面，除了游戏包和热更资源的下载速度、成功率，还包括用户登录、支付、与游戏服的交互等多个环节。

3.网络安全。针对游戏行业的攻击一直非常突出，如何防范针对游戏的DDoS攻击和应用层攻击，防范用户数据泄露的风险，确保业务在当地的数据合规，保障游戏的连续性和稳定性，是游戏出海成功的重中之重。

游戏覆盖与优化体验

正如刚刚所说，CDN覆盖和规模是游戏出海成功的首要大事，而Akamai恰恰是该领域“孤独的佼佼者”，从2018年到2021年Akamai的平台承载带宽飞速增长，2021年上半年承载的峰值带宽已经超过200Tbps，无论是全球还是各区域，Akamai充足的平台容量，能够支撑任意规模的游戏突发带宽需求。

（图）Akamai平台承载的带宽

Akamai有全球分布最广、容量最大的分布式边缘网络，1998年成立至今已有20多年，整个平台目前覆盖全球一百三十多个国家，900多个城市，1400多家主流的ISP，超过4000个PoP点。

（图）全球网络持续扩张

同时，Akamai平台一直都在拓展全球节点覆盖，甚至在构建节点和节点之间、城市与城市之间的专线网络，CDN节点也已支持与主流云厂商或客户数据中心进行专线互联，在提供更好性能的同时降低源站出向公网带宽成本。

不仅如此，Akamai的本地服务团队会根据Akamai全球时间管理日历，帮助客户制定升级计划，通过精细化服务来帮助支撑用户的体验，避免客户的用户流失，通过专门设计的专有缓存Cloud Wrapper最大程度地降低源站的负载和带宽。

 （图）从容应对任意规模的峰值带宽

从用户体验来看，首先考虑的是游戏包下载的性能，不同国家、不同运营商接入的带宽差异较大，因此需要考虑到这些网络差异对性能的影响。Akamai media KPI平台可以看到接入Akamai CDN平台业务的各种业务性能指标，比如在某个运营商或某个国家的网络接入可用性，整体的请求量和用户的throughput等等，这样便于客户从不同维度去纵向对比业务性能，也可以做同行业客户性能的横向对比，从而找到性能的瓶颈并设置合理的性能优化目标。

 （图）从Akamai平台了解真实网络性能 – Media KPI

而在其他方面，Akamai也在实现更多的创新，比如游戏中针对用户的地理位置与个人信息做个性化的广告，使得广告投放更加精准。

（图）持续优化游戏体验

做好万全准备，才能“游”把握

游戏行业作为被DDoS攻击的重灾区，无论是受攻击规模，亦或是受攻击频次，都是最高的行业之一。

（图）游戏是最易于被DDOS攻击的行业

DDoS攻击背后的原因有很多，在近2年勒索攻击越来越受人关注，不光中小型用户，现在国内很多大型互联网公司都曾受到过威胁。

（图）被勒索的游戏信息

除此之外，对于获客人群类似的同行恶意竞争也是攻击的动机之一，竞争对手为了抢占更多的客户，去攻击同行的游戏，从而导致游戏用户流失。

第三种攻击动机就是游戏作弊，往往攻击者是游戏的核心玩家，他们为了赢得赛事或者通过外挂手段来达到更好的成绩，往往会不择手段。

而DDoS攻击由于成本低，门槛也低的特点，往往成为攻击者的首选。

而Akamai对于DDoS的防御可谓轻车熟路，早在2018年，Akamai就曾帮助Github成功防御了超过1.35Tbps的DDoS攻击，同样的在2020年的时候，Akamai也成功帮客户防御超过1.4Tbps和每秒8亿次的高频攻击。

（图）Akamai帮助GITHUP成功防御创造历史

相较于DDoS攻击，应用层攻击的目标通常是获取用户的账号。

这些被盗取的账号很多都会在暗网或公开市场售卖，购买者有的是为了获取账号中的高阶装备，有的是为了省去练级的烦恼，每个买账号的玩家都有着自己的理由。同游戏产业一样，黑产也是一个令相关从业者振奋人心的市场。

（图）规模庞大的游戏黑产市场

Akamai曾在2018年到2020年做过一次统计，有超过100亿次针对游戏行业的撞库攻击，目的就是为了获取他人游戏账号来非法获利。

（图）游戏行业中的ATO和撞库攻击

（图）第三方脚本和代码漏洞频出

Akamai是如何应对游戏的DDoS攻击和应用层攻击的呢？Akamai分发了互联网近三分之一的流量，这些数据对Akamai来说就像是一座金矿，我们会利用机器学习和大数据分析正常用户的特征与攻击者的特征，同时结合我们强大的云安全情报智能，以此来精准判断攻击，然后基于Akamai高度分布的架构和足够的弹性，把攻击拦截在离攻击者最近的地方，以此来保障服务的高可用和安全性。

（图）Akamai强大的互联网洞察力和威胁情报系统

在安全领域，Akamai已有超过20年的丰富经验，针对游戏场景，不管是DDoS攻击、撞库攻击、API应用层攻击、第三方脚本的安全漏洞，Akamai一站式安全解决方案能让您出海更有把握。

（图）Akamai一站式安全解决方案让您出海更“游”把握

根据游戏反盗版和防破解公司爱迪德Denuvo提供的数据，2020年 Google Play 上排名前50的游戏，86%有各类作弊内容，破解APK的内容占到了84%，有22%的游戏可以使用内存修改器，这些无疑都对游戏造成了致命的伤害。

（图）爱迪德的调研数据

而在2020年的PC端，只有不到8%的PC游戏没有被攻击过，尤其是在一款游戏刚刚上线，作为一款游戏的最高收益期，往往也是攻击的最高发时间，黑客攻击对于游戏，特别是对于高收益的游戏攻击是一个很普遍的情况。

所以安全问题成为游戏出海的核心关键点，如何确保游戏安全，也成为了爱迪德的重要使命。

（图）游戏面临的各类威胁

游戏安全方案是游戏的必然选择

爱迪德的手游安全保护方案包含完整性验证、anti-debug以及模拟器侦测，外挂的侦测等等。除此之外爱迪德还有50多种其他的防御机制，以及还提供20多种的安全插件，用来针对一些特定的攻击。

（图）手游安全检测

爱迪德会根据攻击方式的不同做好多种应对手段，在游戏实际运营中灵活掌握，根据实际需要做好相应的保护方案。

根据平台的不同，爱迪德也会有完全不同的解决方案以此来应对不同的平台，以及不同的拓展方式。

（图）Denuvo安全解决方案

作为安全解决专家，爱迪德充分理解减少开发者的集成困扰和保证游戏玩家的用户体验都至关重要，在爱迪德的技术解决方案中，根本无需添加另外的技术接口，在不影响玩家游戏体验与游戏性能的前提下，只需签署安全协议与一系列微调，就可以获得游戏专属的加密工具集，而等到游戏真正发布之时，只需调用这套零接触植入系统，就可以得到爱迪德的专属保护。

出海的最后底线——法律保护

盗版问题一直是困扰游戏界最大的噩梦。在游戏实际运营中，往往会遇到不同程度地盗版或非法IP使用的情况，致使追踪和防盗版成为出海游戏的重中之重。

爱迪德不仅提供全球的盗版调查，而且还提供风险评估和对应的网络盗版的情报，让用户可以最大程度上掌握被盗版的详情，掌握一手防盗版拓扑图。

无论是一些较为落后的南美和非洲，还是类似欧美这种发达地区，爱迪德的调查取证能力都会大大加速法庭的处理速度，正因如此，爱迪德与众多海外执法机构有着深度的沟通，无论是行业组织、执法机构还是技术平台，爱迪德都能做到专人专用，现场配合执法与证据提交，让法律维权清晰明了。

当然，法律手段固然重要，但是时间与精力的成本庞大，致使很多厂商都不愿真的有一日对簿公堂，所以未雨绸缪才是爱迪德真正为厂商思考的事情。

爱迪德的实时情报监测系统（IRIS）可以最大限度地监控盗版，这一套全球共享情报系统上面不仅详细记录各类盗版情况，而且对于游戏与分发情况有着极为详细的说明，供用户查阅。

这套高度安全、可见、可用的情报系统大大改善了检测情报、威胁行为以及新出现威胁的能力，在爱迪德开发的专有平台上通过完整审计轨迹，让任何盗版无处遁形。

另外，爱迪德反盗版服务提供针对不同对应方向的不同层级服务，可以让用户根据实际需要自主选择服务内容。

爱迪德也提供OPD(Online Piracy Detection) ——在线盗版监控系统。通过大数据检测与特定的场景扫描，爱迪德的监控系统可以快速发现泄露内容，对游戏来说，侵权内容包括（但不限于）密钥转卖、游戏直播、灰市账号出售，这些都会在OPD的监控之下一网打尽。

正因为爱迪德领先的技术与优秀的解决方案，爱迪德在世界范围内广受好评，收获了一批非常重要的合作伙伴。

作为反盗版的行业先锋，爱迪德将会持续不断地进行发展与配合，长时间地跟客户互动、沟通交流来夯实整个反盗版链条的成功。