中國游戲業(yè)如噴薄欲出的朝陽，正迎來它蓬勃的發(fā)展期——僅2016年，中國游戲業(yè)規(guī)模即達1655.7億元，用戶突破5.66億，17年更是突破2000億，金光燦燦，商機無限。但另一面，游戲業(yè)也成了黑產(chǎn)聚集地，是安全攻擊最頻發(fā)的行業(yè)之一：DDoS攻擊如影隨形;移動端安全問題漸入視野;游戲盜號每每發(fā)生……

常見的攻擊都有哪些?

1、大流量DDoS攻擊最為常見。國內(nèi)一半以上的DDoS攻擊都是針對游戲行業(yè)的。DDoS攻擊成本低、易操作、破壞力巨大，堪稱游戲業(yè)頭號殺手，毀滅一切的五級颶風，游戲企業(yè)一旦被盯上，由攻擊導致的損失動輒每日上百萬，有些企業(yè)甚至由于攻擊導致用戶大量流失不得不關停項目，而攻擊者購買1G的攻擊流量一天只需花50元。為什么會發(fā)生這些攻擊呢?不外乎炫技、敲詐、惡意競爭三者之一。

2、CC攻擊，黑客通過模擬多客戶端正常業(yè)務進行訪問服務，保持長鏈接，導致鏈接數(shù)資源耗盡，正常用戶無法進入游戲，導致用戶流失。

3、游戲欺詐作弊，攻擊者利用自動化工具，通過掃描撞庫等方式進行盜號;破解游戲客戶端程序，改變游戲數(shù)據(jù);各種外掛程序，破壞游戲生態(tài)平衡等。

4、薅羊毛，批量使用機器注冊賬號，在積分、紅包、新人優(yōu)惠等活動中舞弊，套取利益。

5、應用偽裝等移動安全問題，應用被逆向分析、反編譯、二次打包，嵌入各類病毒、廣告等惡意代碼等等。

6、安全技能低，無專業(yè)的安全團隊和手段，應對攻擊者的攻擊。

如何解決這些安全問題，以保障游戲業(yè)務安全順暢地運行?

11月7日，華為云中國行.成都站現(xiàn)場，華為云數(shù)據(jù)安全架構師蔡濤針對上述問題，發(fā)表了演講，并發(fā)布了游戲安全解決方案，方案就是著力解決這些如幽靈般困擾著游戲行業(yè)的難題。

該方案提供了各類服務，既智能聯(lián)動又各個擊破。智能聯(lián)動，是指方案中的服務安全態(tài)勢都被匯總到大數(shù)據(jù)平臺進行智能的關聯(lián)分析，并動態(tài)調(diào)整安全防御策略;各個擊破，是指方案中的每個服務，都可獨擋一面，解決游戲安全中的某個問題。

1、解決DDoS大流量攻擊：基于智能惡意流量清洗設備和大數(shù)據(jù)運營平臺構建的抗大流量攻擊服務，利用DNS引流，切換對外服務IP，對大流量DDoS攻擊進行清洗，把用戶被攻擊的站點隱藏在高仿集群背后，保障在大流量攻擊下，業(yè)務無損運行。目前，該服務無需像傳統(tǒng)安全防護一樣，部署硬件清洗設備，只需配置IP，即可抵擋300Gbps的流量攻擊。

2、解決CC攻擊：云WAF服務通過AI+大數(shù)據(jù)進行網(wǎng)絡流量行為分析，動態(tài)自動生成防御規(guī)則，實時阻斷攻擊，無需集成SDK，提升效率，降低成本，支持旁路檢測，聯(lián)動防御，業(yè)務性能零感知。

3、解決拖庫盜號：數(shù)據(jù)庫安全服務以反向代理模式部署在租戶網(wǎng)絡空間內(nèi)，實時分析數(shù)據(jù)庫的訪問流量，發(fā)現(xiàn)和過濾違規(guī)訪問和攻擊行為。自動部署，操作簡單，快速上手;支持敏感數(shù)據(jù)發(fā)現(xiàn)，支持動態(tài)脫敏;通過智能自學習模式，動態(tài)自動生成防御規(guī)則。

4、解決針對性攻擊：在重大的活動和節(jié)假日期間，如游戲上線、新區(qū)開服、線上活動、新業(yè)務部署、遷移上云等，提供全程安全護航服務，事先溝通確認保障內(nèi)容，并組建保障團隊，制定保障計劃并實施。

5、解決移動安全問題：通過華為云安全生態(tài)，提供移動端安全評估，發(fā)現(xiàn)應用存在的安全風險;提供應用加固，對應用代碼和數(shù)據(jù)進行混淆和加密，防止攻擊者破解應用。

6、解決薅羊毛等業(yè)務風控問題：通過華為AI風控模型和消費者業(yè)務長期積累的大量信譽庫，對游戲用戶行為進行識別，判斷出惡意用戶，解決諸如刷單、薅羊毛、惡意注冊等行為。

7、提供權威安全專家人工支撐的安全體檢服務，對網(wǎng)站、應用等進行深度檢測，并給出報告，發(fā)現(xiàn)潛在安全漏洞和威脅，并提供一站式修復和解決方案，提升網(wǎng)站、應用的安全性。

sunk