云游戏架构浅谈
2021-08-23 16:52:28 Author: www.secpulse.com(查看原文) 阅读量:51 收藏

前言

由于最近的相关业务需要,于是整理了部分资料以供大家来更好的了解一下云游戏平台。

01

云游戏的基本原理

云游戏会将内容的存储、计算和渲染都转移到云端,实时的游戏画面串流到终端进行显示,最终呈现到
用户眼中。

云游戏增加了抓屏、编码、网络传输、解码等过程,相当于是在远程游戏。

其次,云游戏与云桌面、远程控制都属于远程控制技术,但是三者侧重点是不同的。远程控制,它的被控制方不一定在云端,可以是在家庭、公司的某一台电脑。云游戏和云桌面的计算和存储实体都在云端,云桌面通常不带 GPU。远程控制和云桌面的功能没有针对游戏来设计,都不适合用来玩游戏,而云游戏对游戏功能进行了深度优化,因此能提供优质的游戏体验。

02

云游戏分类

计算平台

云平台的架构可以分为x86架构和arm架构,x86架构的主要针对PC端游和主机游戏的云化,arm架构的云平台主要注重手游的云化。

串流方式

按照串流方式来分,主要是游戏窗口串流和桌面串流,顾名思义,游戏串流就是云端仅将游戏窗口内的画面串流至本地,只用于游戏用途,后者就类似于网吧电脑一样,所有游戏都会预置,然后想玩什么点什么。目前的游戏平台类似于首先是桌面串流,然后选择游戏之后,只进行游戏串流。

资源形态

按照资源形态划分,可以分为虚拟机流派和物理机流派,虚拟机流派一般采用服务器和专业显卡的云端资源组合,并以虚拟化的方式分配资源,较为灵活。而物理机流派的云端资源以一台台 PC 形式存在,显卡为家用游戏显卡,对游戏驱动的适配更好。虚拟机流派采用虚拟化分配,一个服务器对应多个用户,而物理机流派就是一对一分配。

03

整体架构

云游戏整体架构由内容层、平台层、网络层、终端层协同构建。

笔者也找到了华为云与腾讯云和阿里云对于云游戏的不同架构。

04

面临的安全问题

恶意木马

恶意木马感染情况明显增加,挖矿木马在云上攻击事件中是最为流行的安全事件之一,它们占用大量主机资源,进而影响业务正常运行。

异常登录

云上异常登录次数最多的端口为22,异常登录次数量级达每月千万次。云上主机在管理过程中很有可能被控制。

爆破攻击行为

由于云上游戏在登录过程中,使用的社交账号校验会适当放宽,比如地理位置获取等。因此账号爆破也是在有所上升,以及针对云平台的远程登录账号与密码,也是常常被爆破。

高危命令执行

高危命令有可能是黑客入侵之后执行的命令,以企图控制主机甚至破坏系统,也有可能是运维人员在日常操作时候执行的风险命令。执行过于频繁。最多的命令是curl下载后执行和nc命令执行。对于游戏本身来说,或许利用最多的就是社交软件了

本文作者:火线安全平台

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/165176.html


文章来源: https://www.secpulse.com/archives/165176.html
如有侵权请联系:admin#unsafe.sh