安全 算法 DDOS 高并发 用户体验 同步 问答 解决方案 运营 网络攻击
摘要: 2018 年伊始互联网圈就刮起了一阵 "大佬狂撒币网友喜答题" 的热潮.以映客芝士超人等为代表的直播问答平台通过答题分奖金的互动模式迅速引爆网络热点.随后多个直播和视频平台也上线了直播问答游戏.一时之间这种参与门槛低,奖金池高,流量裂变传播的互动模式成为了全新的获客,促活,盈利的重要手段显然要比烧钱推广来得更有效.
2018 年伊始,互联网圈就刮起了一阵 "大佬狂撒币,网友喜答题" 的热潮.以映客芝士超人等为代表的直播问答平台,通过答题分奖金的互动模式,迅速引爆网络热点.随后,多个直播和视频平台也上线了直播问答游戏.一时之间,这种参与门槛低,奖金池高,流量裂变传播的互动模式,成为了全新的获客,促活,盈利的重要手段,显然要比烧钱推广来得更有效.
凭借此模式,直播问答 APP 开始占据 APP STORE 前排位置,并纷纷获得巨头的广告赞助,成功流量变现.毫无疑问,直播问答已经是新风口.
乘风起飞 是什么拖住了开发者们的后腿
直播问答模式是用户在指定时间内登陆直播间,在主持人引导下进行线上答题,答对 12 道题目即可冲顶奖金.规则看似简单,但其背后的技术实现并不容易.
从系统角度看,移动直播问答有如下四个典型特点:
第一 直播互动时间短,一次直播活动时间在 30 分钟左右
第二 百万并发,单直播房间百万级别并发用户十分常见
第三 高频直播,一天 6 次左右高频直播
第四 推题同步,全网用户推题和音视频画面同步
这些特点决定了整个直播答题系统对于稳定性,性能和安全都有极高的要求,如果想要实现,需要面临如下几个场景和问题:首先,高并发就是高要求,要稳!直播问答游戏的单场参与人数动辄几十万,上百万,海量并发的压力非常之大.加之直播问答形式互动性又极强,主持人和作答画面,过场动画交替出现,一旦画面卡顿,整个答题过程将被破坏.所以对于系统的高并发,实时和稳定性要求非常高.其次,全网推题同步,要快!服务端的推题同步是直播答题系统的核心.上百万个在线手机客户端,同样一套题库,服务端需要在正确的时间点进行推题,实现秒级内容下发,还要在秒级时间内对作答结果进行准确判断和结果统计,这中间需要多个推题通道来确保推题到达客户端的成功率.第三,流量中心也是风险中心,要安全!
作为流量风暴的中心,也要面临很大的安全风险.比如数据泄露造成业务漏洞暴露,DDoS 攻击导致前端业务不可用,作弊外挂带来的经济损失和服务器压力等等,一旦系统遭遇安全隐患,不仅会带来经济损失,更会产生核心用户的流失.
最后,附加功能开发难度大,要技术!
为了提升用户答题过程中的互动性和趣味性,活跃直播问答的氛围,增加运营变现的手段,多数直播间除了具备直播美颜,弹幕评论功能,还支持连麦互动,片花插播,动态字幕等多种玩法整合.单独每一项功能的开发都需要花费较长的时间,想要快速上线一整套功能,开发难度还是十分大的.
抢占风口的同时,企业不免会考虑 ROI 的问题.如果自己投入技术团队和设备去做,成本和耗时都会比较高,而传统线下环境会有偏安一隅的孤立感.第二种选择,则是采用第三方解决方案快速上线产品,既可以避免了自行开发的高难度和长周期等问题,又可以节省人力和资源成本,成功凭借风口起飞.
放心 "撒币",最全面的技术护航方案在这里了
为了助力企业紧握风口,阿里云推出一站式移动直播问答解决方案,同时也推出了专门针对直播答题场景的安全工具:DDoS 防护先保证业务可用,再用 WAF 防入侵和羊毛党,移动安全确保外挂离得远远的,最后是内容安全:让弹幕里面没有 "高危" 信息出现.
从技术架构层面,直播问答解决方案通过稳定高性能的计算基础设施和可扩展的直播问答系统架构,实现技术层面的音画题同步,稳定流畅推拉流,低延时互动,流量安全保障等核心能力,并提供了用户运营,产品优化和商业变现等服务,满足了企业高性能,高稳定性,高安全性,一站式的应用需求.
双专线推流链路 保障帧率稳定性
直播问答推流链路最核心的诉求是推流链路的稳定性,保障 30 分钟推流答题过程中的推流帧率稳定,阿里云直播问答推流系统架构:
推流服务部署阿里云北京云机房,SNAT 推流到阿里云直播中心,走阿里巴巴 ABTN 专线网络,推流链路稳定性有保障.
两套域名,分别用于直播中心北京单元和上海单元,某个直播中心单元故障,可以实时切换.
一套域名,一个房间活动推两路流,互为 Backup.
直播中心做实时转码.
阿里云视频直播服务全链路推拉流实时秒级监测,有效监测推流帧率的稳定性和拉流播放的流畅性,并将实时秒级监控报警信息通过企业服务钉钉群同步.
以上直播问答系统,将推流服务部署阿里云,结合阿里巴巴 ABTN 专线网络,和阿里云视频直播服务北京直播单元,上海直播单元,提供双专线推流链路,可保障推流帧率的稳定性和推流服务 99.99% 的可用性 SLA.
快速判断 "画题同步" 决定用户体验
直播问答的另一核心需求是 " 画题同步 ",这也是决定用户体验的关键.为此,阿里云提供了以下办法:
主持人提出问题,此时准备推送题目.为了能快速让用户看到题目,题库都存在阿里云持久型缓存数据库 Redis 上.
现场人员发出信息,通过接入方的 AppServer,调用阿里云的 OpenAPI,在直播视频流当前位置中插入若干 SEI 帧,帧内容可由业务自定义.
播放 SDK 接收到视频流后,解析出 SEI 帧,并回调给 APP.此时 APP 立即向 AppServer 请求问题信息,然后显示在 APP 上,完成整个出题过程.
收到用户答题后,用户答题结果实时写入 Redis 进行判断答题是否正确返回给现场人员.完成整个答题流程.
以上方案环环相扣,实现了从主持人信号与音视频通过同一传输通道同时传输,可实现高精度同步.流量中心 安全问题大过天
直播问答一经上线就成为了流量的中心,随之而来的就是黑色产业和安全漏洞等一系列问题,在直播答题解决方案的通用安全防护措施之上,企业可以自行搭配四大安全法宝,来为业务提供更高等级的防护.
aã DDoS 高防共享防护包:保证业务可用
直播答题的场景用户流量较大,对于网速,稳定性,延迟,丢包的要求都很高,如果再碰上 DDoS 攻击,那会直接导致前端的业务系统不可用,业务会遭受很大的损失.解决方案可以搭配 DDoS 防护包安全产品,针对云上 ECS,SLB,WAF,EIP 等云产品直接提升防御能力.
相比于 DDoS 高防 IP 来讲,主要的好处是直接可以把防御能力加载到云产品上,不需要更换 IP,也没有四层端口,七层域名数等限制.同时,DDoS 防护包的购买和部署过程也非常的简单,购买后只需要绑定需要防护的云产品的 IP 地址立刻使用,分钟级生效,快速升级产品安全能力.
bã WAF:防入侵,防刷
直播答题场景中经常会出现的各类机器外挂,抢答人群的瞬时涌入等情况,突如其来的业务高峰流量,往往会造成后端服务器因性能不够而崩溃,造成非常不好的抢答体验.解决方案可以搭配 web 应用防火墙,采用智能门阀机制,过滤恶意的机器外挂请求,精准限流技术保障业务访问平稳,降低后端服务压力,帮助用户轻松应对数十倍,百倍的业务高峰流量.
cã 移动安全:防外挂
直播答题在移动 App 中进行,下列安全风险也随之而来:(1) 源码被逆向,核心功能被竞品复制,自有算法被窃取;(2) 协议破解危害,自动答题外挂,垃圾注册,批量刷复活卡,核心数据泄露; (3) 直接经济损失,达不到推广目的,流量不见增长.
因此,阿里云在提供移动直播答题场景终端解决方案的同时,也将安全能力整合注入到解决方案之中,实现以下能力:
a. 安全组件:秘钥,算法保护;
b. 白盒签名技术:保障通讯安全,确保合法通讯;
c. 云端防控:设备风险识别,识别黑产终端;
以上有效措施可以保护 APP 源代码,保障业务逻辑安全,防止算法泄露以及业务漏洞的暴露,同时保护答题过程中通讯链路安全,防止脱机外挂自动答题,刷接口,瓜分奖金.并且,该解决方案还可以提供云端防护,人机对抗,识别黑产,防止模拟器,设备信息篡改及大量垃圾注册.
dã 内容安全:内容合规
实时弹幕扩展了直播答题的观赏性,也为直播答题的观众带来更好的参与感,并赋予评论实时性,为观众营造了一种超越空间的同期观看体验.但一些有违相关法律或涉及不健康内容的发言,会严重降低视频的观赏性,甚有恶意言论的播出给社会带来极大恶意影响,都将直接影响平台的正常运营.
加强语言文明监管,过滤不适宜的信息,同时保留观众体验弹幕的乐趣,这些要求让弹幕内容的甄别变得更加重要.阿里云内容安全的文本反垃圾服务采用 NLP 自然语言理解算法有效识别 "高危" 内容(色情,暴恐,涉政,反社会,广告,辱骂),并且能够结合行为策略有效管控灌水,刷屏等恶意行为.为参与直播答题的用户带来更好更安全的体验,也为直播答题平台的安全运营提供更好的保障.
总之,在许多直播平台看来,直播问答游戏能够风靡千万网友,离不开背后云计算技术的赋能和支持.映客芝士超人更是直接表示,"映客芝士超人是阿里云稳定支持的哦!" 相信在新兴的直播问答领域,有了阿里云的保驾护航,一定会有更多企业乘云飞翔!
了解更多详情,欢迎点击阿里云直播问答解决方案:
https://promotion.aliyun.com/ntms/solution/livequizshow.html 了解更多企业安全实践,欢迎访问阿里云安全 https://security.aliyun.com/?spm=5176.8142029.388261.17.3836dbcctd9FuF
来源: https://yq.aliyun.com/articles/400518