以下是Nutanix《The Forecast》与Edgegap创始人兼Edgegap CEO的问答完整记录。阅读《The Forecast》这篇文章。

• 问：与过去相比，当前直播游戏环境面临的一些最大威胁是什么？这些威胁是否在演变，您现在是否需要以不同的方式思考？

在线多人游戏的现场环境曾经面临来自服务器端和客户端相对可预测的威胁。例如简单的DDoS攻击、偶尔的服务器超载或简单的自动瞄准器。

自那时起，格局发生了巨大变化。Edgegap支持数百款游戏，拥有数百万玩家，我们每天都能看到并感受到这一变化。

现代攻击不再来自少数敌对的IP；它们来自全球分布的僵尸网络，这些网络由云虚拟机、住宅代理网络和甚至被劫持的物联网设备组成，这让传统的缓解措施效果大打折扣。

作弊也从业余工具演变为商业化的、人工智能驱动的服务，可以适应反制措施（有时甚至是实时的）。

这促使工作室考虑玩家体验达到了前所未有的水平。游戏开发计划如游戏设计必须根据威胁类型进行更改，其中现场运营活动、排名梯队、跨平台游戏和社区托管服务器都扩大了可能攻击的区域数量。

其结果是，可靠性和安全性不能再在游戏发布后再增加；编排、匹配和网络部署必须假定持续的流失、不可预测的流量峰值和能够与游戏一样快速扩展的对手。

这正是为何Edgegap在动态部署、多云和边缘多样性以及自动化流量引导方面投入巨资的原因：威胁正在快速演变，因此我们保护和交付直播游戏的方式必须进化得更快。随着每天部署的大量游戏，游戏工作室很少有第二次机会吸引玩家；正如我们在过去多次见证的那样，发生问题时总是工作室的错。

因此，游戏工作室需要像Edgegap这样的解决方案来帮他们应对这些威胁，并提供可以与拥有庞大且经验丰富的团队的成熟产品竞争的终端用户体验。

• 问：您认为DDoS攻击变得更普遍、更复杂或更难检测了吗？有哪些挑战，以及有哪些解决方案来缓解这些问题？

DDoS攻击无疑变得更加频繁、更复杂且更难检测，在Edgegap，我们在保护的线上游戏中对此感受深刻。

这些不再是可以用简单过滤器拦截的老式体积洪水攻击；如今的攻击来自全球分布的僵尸网络，这些网络运行在云虚拟机、住宅代理和受损的物联网设备上，不断变形以模仿真实玩家流量。

这种演变使得静态防御几乎无用，这就是为何自动化和分布式编排变得至关重要的原因。我们按需架构，在数百个边缘位置部署和重部署游戏服务器，让我们可以实时吸收、重定向或规避攻击，有效地将攻击面转变为移动目标。

通过结合自动检测、即时区域故障切换、多云多样性以及在恶意数据包到达游戏服务器之前进行的网络级过滤，我们将以前意味着保证停机的事情变为短暂的波动并大幅减少“爆炸半径”。

在这种新环境下，最佳防御不是建立更高的围墙，而是建立一个活跃的、弹性的、分布式的基础设施，这正是我们在Edgegap所构建的那种韧性。

• 问：在游戏环境中保护玩家隐私重要吗？在线游戏中有哪些类型的用户数据有被暴露的风险？您如何防止数据泄露？

在现代游戏环境中，保护玩家隐私至关重要，因为风险数据远远超过用户名，包括IP地址、实时位置、设备指纹、帐户标识符，有时甚至是可以拼接在一起来描绘玩家画像的元数据。

在线游戏主要有两种游戏服务器基础设施。玩家托管游戏服务器，利用点对点网络（“P2P”）进行数据传输，以及托管在云上的专用游戏服务器。

点对点架构和中继系统使这一问题更为危险：我们在Edgegap展示了，P2P流量通常可以用现成的工具如Fiddler解码，将玩家信息暴露给会话中的任何人，作弊者经常利用P2P或中继托管的比赛来对流量进行中间人攻击、注入数据包或从其他玩家收集数据。这不仅威胁到您的玩家隐私，还会因为玩家可以窃取您付费资产而对工作室收入产生直接影响。这仅仅是安全性问题，P2P游戏中还有作弊者的问题。

集中式服务器有所帮助，但除非环境完全隔离、容器化、监控并部署在将每个会话都视为独立沙盒的平台上，否则它们是不够的。

我们在Edgegap的解决方案正是专注于此：彻底移除P2P中继需求，将安全游戏服务器放置于更接近玩家的位置，持续旋转实例，并将所有敏感通信置于加密的、服务器授权的环境中。

当您的基础设施消除了玩家对玩家之间的直接暴露时，您消除了一整类隐私漏洞的可能性，这是在线游戏行业越来越意识到的安全性和竞争完整性必不可少的关键方面。

• 问：我一直在阅读关于反作弊和一些玩家会竭尽所能赢得游戏的方式。您如何阻止使用外挂和作弊者进入？如果他们确实进入了，有什么措施来检测和排除他们？他们是否变得更难阻止和检测？

作弊者和使用外挂者变得更加复杂，阻止他们现在需要牢固的游戏架构、智能基础设施和专业反作弊合作伙伴的结合。

在Edgegap，我们亲身体会到服务器授权设计的重要性，当服务器而非客户端决定什么是真实的，大多数作弊在进入游戏前就已经失去了作用。

但这只是基础：现代作弊手段使用机器学习辅助的瞄准、数据包操控，甚至内核级漏洞利用，这就是为何我们与关键合作伙伴如Mirror Networking的Guard和Epic Online Service的Easy AntiCheat紧密合作，提供源代码级反作弊解决方案，允许在引擎内部深度检测。

如果作弊者确实突破了防线，分布式、自动化后端帮助通过分析异常模式、延迟异常、运动不可能性、数据包篡改，让工作室能够在不影响其他玩家的情况下将可疑玩家隔离或隔离。

现实是，作弊者变得越来越难阻止，因为作弊开发者的迭代速度与游戏开发者一样快，但结合授权服务器、智能编排和深度反作弊集成，创建了多层防御，足以在威胁演变时保持公平的竞技场。

我们看到工作室采用的一种策略是标记作弊者，并强迫他们相互对战，这样非作弊者就可以一起享受快乐的游戏。

• 问：人工智能在保护新威胁中发挥作用了吗？相反，您是否看到人工智能被用作对付您防御的武器？

人工智能现在已经融入安全战斗的双方，在Edgegap，我们每天都感受到这种对立。

在防御方面，我们在编排层使用机器学习来检测异常、智能引导流量，并实时做出关于游戏服务器应该部署位置和方式的决策；这种决策引擎足够强大，以至于我们很早就为我们的方法申请了专利，因为自动化和预测现在对于弹性来说是必不可少的。

但人工智能也在赋能攻击者：作弊开发者使用人工智能生成自适应的自动瞄准器和行为欺骗，而僵尸网络利用人工智能更可信地模仿真实玩家流量，使老式过滤器效果大打折扣。

结果是，一场军备竞赛，其中人工智能不再是可选项，它是跟上敌人迭代速度的唯一方式。好消息是，凭借全球分布的基础设施和自动化决策系统，人工智能在防御中成为了倍增器，让我们以比任何人工系统更快、更精确的方式作出反应。

• 问：我看到您需要防御一个相当强大的多云基础设施。您如何监控并响应如此庞大网络中的威胁？您能谈谈您的保护措施如何在边缘和云服务及私有数据中心之间运行吗？

防御大型多云和边缘基础设施意味着您不能再将服务器视为脆弱的“宠物”，您需要完全无状态的、家畜式架构，其中没有任何东西是珍贵的，所有东西都能即时替换。

在Edgegap，这种理念是我们安全模型的核心：不尝试修复受损或退化的资源，而是简单地终止它们，并在我们的云、边缘和私有数据中心合作伙伴的网络中其他地方重启新的实例。

这使得威胁响应变得更快更安全，因为对一个区域或提供商的攻击永远不会成为单一故障点。我们的持续监控分析健康状况、延迟、流量异常和安全信号遍布数百个地点，并且我们的编排引擎使用这些数据在实时中重定位会话、重部署服务器或隔离可疑区域。

结果是类似自愈的生态系统：分布式、无状态、设计强调韧性，并能够立即将其重心转移到条件最安全和最快之处。