中國(guó)游戲業(yè)如噴薄欲出的朝陽(yáng)���,正迎來(lái)它蓬勃的發(fā)展期——僅2016年�,中國(guó)游戲業(yè)規(guī)模即達(dá)1655.7億元,用戶(hù)突破5.66億�����,17年更是突破2000億,金光燦燦��,商機(jī)無(wú)限���。但另一面��,游戲業(yè)也成了黑產(chǎn)聚集地�,是安全攻擊最頻發(fā)的行業(yè)之一:DDoS攻擊如影隨形;移動(dòng)端安全問(wèn)題漸入視野;游戲盜號(hào)每每發(fā)生……
常見(jiàn)的攻擊都有哪些?
1��、大流量DDoS攻擊最為常見(jiàn)�����。國(guó)內(nèi)一半以上的DDoS攻擊都是針對(duì)游戲行業(yè)的�。DDoS攻擊成本低、易操作�����、破壞力巨大�,堪稱(chēng)游戲業(yè)頭號(hào)殺手����,毀滅一切的五級(jí)颶風(fēng),游戲企業(yè)一旦被盯上,由攻擊導(dǎo)致的損失動(dòng)輒每日上百萬(wàn)��,有些企業(yè)甚至由于攻擊導(dǎo)致用戶(hù)大量流失不得不關(guān)停項(xiàng)目����,而攻擊者購(gòu)買(mǎi)1G的攻擊流量一天只需花50元。為什么會(huì)發(fā)生這些攻擊呢?不外乎炫技��、敲詐��、惡意競(jìng)爭(zhēng)三者之一��。
2��、CC攻擊����,黑客通過(guò)模擬多客戶(hù)端正常業(yè)務(wù)進(jìn)行訪(fǎng)問(wèn)服務(wù),保持長(zhǎng)鏈接�����,導(dǎo)致鏈接數(shù)資源耗盡��,正常用戶(hù)無(wú)法進(jìn)入游戲��,導(dǎo)致用戶(hù)流失。
3����、游戲欺詐作弊,攻擊者利用自動(dòng)化工具��,通過(guò)掃描撞庫(kù)等方式進(jìn)行盜號(hào);破解游戲客戶(hù)端程序��,改變游戲數(shù)據(jù);各種外掛程序����,破壞游戲生態(tài)平衡等。
4��、薅羊毛����,批量使用機(jī)器注冊(cè)賬號(hào),在積分��、紅包����、新人優(yōu)惠等活動(dòng)中舞弊,套取利益�。
5���、應(yīng)用偽裝等移動(dòng)安全問(wèn)題�,應(yīng)用被逆向分析、反編譯����、二次打包,嵌入各類(lèi)病毒����、廣告等惡意代碼等等。
6����、安全技能低,無(wú)專(zhuān)業(yè)的安全團(tuán)隊(duì)和手段����,應(yīng)對(duì)攻擊者的攻擊。
如何解決這些安全問(wèn)題�����,以保障游戲業(yè)務(wù)安全順暢地運(yùn)行?
11月7日�,華為云中國(guó)行.成都站現(xiàn)場(chǎng)�,華為云數(shù)據(jù)安全架構(gòu)師蔡濤針對(duì)上述問(wèn)題��,發(fā)表了演講�����,并發(fā)布了游戲安全解決方案��,方案就是著力解決這些如幽靈般困擾著游戲行業(yè)的難題�����。
該方案提供了各類(lèi)服務(wù)��,既智能聯(lián)動(dòng)又各個(gè)擊破����。智能聯(lián)動(dòng),是指方案中的服務(wù)安全態(tài)勢(shì)都被匯總到大數(shù)據(jù)平臺(tái)進(jìn)行智能的關(guān)聯(lián)分析�,并動(dòng)態(tài)調(diào)整安全防御策略;各個(gè)擊破,是指方案中的每個(gè)服務(wù)��,都可獨(dú)擋一面�,解決游戲安全中的某個(gè)問(wèn)題。
1����、解決DDoS大流量攻擊:基于智能惡意流量清洗設(shè)備和大數(shù)據(jù)運(yùn)營(yíng)平臺(tái)構(gòu)建的抗大流量攻擊服務(wù)�,利用DNS引流��,切換對(duì)外服務(wù)IP����,對(duì)大流量DDoS攻擊進(jìn)行清洗���,把用戶(hù)被攻擊的站點(diǎn)隱藏在高仿集群背后�����,保障在大流量攻擊下�,業(yè)務(wù)無(wú)損運(yùn)行�。目前,該服務(wù)無(wú)需像傳統(tǒng)安全防護(hù)一樣����,部署硬件清洗設(shè)備,只需配置IP���,即可抵擋300Gbps的流量攻擊��。
2���、解決CC攻擊:云WAF服務(wù)通過(guò)AI+大數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)流量行為分析����,動(dòng)態(tài)自動(dòng)生成防御規(guī)則�����,實(shí)時(shí)阻斷攻擊����,無(wú)需集成SDK,提升效率����,降低成本,支持旁路檢測(cè)���,聯(lián)動(dòng)防御����,業(yè)務(wù)性能零感知���。
3��、解決拖庫(kù)盜號(hào):數(shù)據(jù)庫(kù)安全服務(wù)以反向代理模式部署在租戶(hù)網(wǎng)絡(luò)空間內(nèi)���,實(shí)時(shí)分析數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)流量���,發(fā)現(xiàn)和過(guò)濾違規(guī)訪(fǎng)問(wèn)和攻擊行為����。自動(dòng)部署,操作簡(jiǎn)單�,快速上手;支持敏感數(shù)據(jù)發(fā)現(xiàn),支持動(dòng)態(tài)脫敏;通過(guò)智能自學(xué)習(xí)模式����,動(dòng)態(tài)自動(dòng)生成防御規(guī)則。
4���、解決針對(duì)性攻擊:在重大的活動(dòng)和節(jié)假日期間�,如游戲上線(xiàn)��、新區(qū)開(kāi)服��、線(xiàn)上活動(dòng)、新業(yè)務(wù)部署��、遷移上云等�,提供全程安全護(hù)航服務(wù),事先溝通確認(rèn)保障內(nèi)容�����,并組建保障團(tuán)隊(duì)�����,制定保障計(jì)劃并實(shí)施���。
5���、解決移動(dòng)安全問(wèn)題:通過(guò)華為云安全生態(tài),提供移動(dòng)端安全評(píng)估�����,發(fā)現(xiàn)應(yīng)用存在的安全風(fēng)險(xiǎn);提供應(yīng)用加固�����,對(duì)應(yīng)用代碼和數(shù)據(jù)進(jìn)行混淆和加密,防止攻擊者破解應(yīng)用�����。
6���、解決薅羊毛等業(yè)務(wù)風(fēng)控問(wèn)題:通過(guò)華為AI風(fēng)控模型和消費(fèi)者業(yè)務(wù)長(zhǎng)期積累的大量信譽(yù)庫(kù)���,對(duì)游戲用戶(hù)行為進(jìn)行識(shí)別,判斷出惡意用戶(hù)����,解決諸如刷單��、薅羊毛�����、惡意注冊(cè)等行為��。
7����、提供權(quán)威安全專(zhuān)家人工支撐的安全體檢服務(wù)�,對(duì)網(wǎng)站����、應(yīng)用等進(jìn)行深度檢測(cè),并給出報(bào)告�����,發(fā)現(xiàn)潛在安全漏洞和威脅����,并提供一站式修復(fù)和解決方案,提升網(wǎng)站��、應(yīng)用的安全性�。
