中國游戲業(yè)如噴薄欲出的朝陽,正迎來它蓬勃的發(fā)展期——僅2016年,中國游戲業(yè)規(guī)模即達(dá)1655.7億元��,用戶突破5.66億����,17年更是突破2000億���,金光燦燦�����,商機(jī)無限。但另一面,游戲業(yè)也成了黑產(chǎn)聚集地��,是安全攻擊最頻發(fā)的行業(yè)之一:DDoS攻擊如影隨形;移動端安全問題漸入視野;游戲盜號每每發(fā)生……
常見的攻擊都有哪些?
1�、大流量DDoS攻擊最為常見��。國內(nèi)一半以上的DDoS攻擊都是針對游戲行業(yè)的���。DDoS攻擊成本低、易操作��、破壞力巨大���,堪稱游戲業(yè)頭號殺手��,毀滅一切的五級颶風(fēng)��,游戲企業(yè)一旦被盯上�����,由攻擊導(dǎo)致的損失動輒每日上百萬�����,有些企業(yè)甚至由于攻擊導(dǎo)致用戶大量流失不得不關(guān)停項目���,而攻擊者購買1G的攻擊流量一天只需花50元。為什么會發(fā)生這些攻擊呢?不外乎炫技���、敲詐��、惡意競爭三者之一���。
2����、CC攻擊�,黑客通過模擬多客戶端正常業(yè)務(wù)進(jìn)行訪問服務(wù),保持長鏈接����,導(dǎo)致鏈接數(shù)資源耗盡,正常用戶無法進(jìn)入游戲��,導(dǎo)致用戶流失��。
3�、游戲欺詐作弊,攻擊者利用自動化工具�����,通過掃描撞庫等方式進(jìn)行盜號;破解游戲客戶端程序����,改變游戲數(shù)據(jù);各種外掛程序,破壞游戲生態(tài)平衡等�����。
4��、薅羊毛����,批量使用機(jī)器注冊賬號,在積分�����、紅包���、新人優(yōu)惠等活動中舞弊���,套取利益。
5���、應(yīng)用偽裝等移動安全問題���,應(yīng)用被逆向分析、反編譯�����、二次打包,嵌入各類病毒���、廣告等惡意代碼等等���。
6、安全技能低��,無專業(yè)的安全團(tuán)隊和手段���,應(yīng)對攻擊者的攻擊��。
如何解決這些安全問題����,以保障游戲業(yè)務(wù)安全順暢地運(yùn)行?
11月7日��,華為云中國行.成都站現(xiàn)場�����,華為云數(shù)據(jù)安全架構(gòu)師蔡濤針對上述問題����,發(fā)表了演講���,并發(fā)布了游戲安全解決方案���,方案就是著力解決這些如幽靈般困擾著游戲行業(yè)的難題����。
該方案提供了各類服務(wù)�,既智能聯(lián)動又各個擊破。智能聯(lián)動�����,是指方案中的服務(wù)安全態(tài)勢都被匯總到大數(shù)據(jù)平臺進(jìn)行智能的關(guān)聯(lián)分析�,并動態(tài)調(diào)整安全防御策略;各個擊破,是指方案中的每個服務(wù)���,都可獨擋一面����,解決游戲安全中的某個問題�����。
1、解決DDoS大流量攻擊:基于智能惡意流量清洗設(shè)備和大數(shù)據(jù)運(yùn)營平臺構(gòu)建的抗大流量攻擊服務(wù)�,利用DNS引流,切換對外服務(wù)IP����,對大流量DDoS攻擊進(jìn)行清洗,把用戶被攻擊的站點隱藏在高仿集群背后����,保障在大流量攻擊下,業(yè)務(wù)無損運(yùn)行�����。目前���,該服務(wù)無需像傳統(tǒng)安全防護(hù)一樣��,部署硬件清洗設(shè)備�����,只需配置IP��,即可抵擋300Gbps的流量攻擊��。
2��、解決CC攻擊:云WAF服務(wù)通過AI+大數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)流量行為分析�,動態(tài)自動生成防御規(guī)則,實時阻斷攻擊�,無需集成SDK�,提升效率,降低成本�����,支持旁路檢測�,聯(lián)動防御,業(yè)務(wù)性能零感知��。
3���、解決拖庫盜號:數(shù)據(jù)庫安全服務(wù)以反向代理模式部署在租戶網(wǎng)絡(luò)空間內(nèi)���,實時分析數(shù)據(jù)庫的訪問流量,發(fā)現(xiàn)和過濾違規(guī)訪問和攻擊行為�����。自動部署,操作簡單�,快速上手;支持敏感數(shù)據(jù)發(fā)現(xiàn),支持動態(tài)脫敏;通過智能自學(xué)習(xí)模式����,動態(tài)自動生成防御規(guī)則。
4�����、解決針對性攻擊:在重大的活動和節(jié)假日期間�,如游戲上線、新區(qū)開服��、線上活動����、新業(yè)務(wù)部署、遷移上云等��,提供全程安全護(hù)航服務(wù)����,事先溝通確認(rèn)保障內(nèi)容�,并組建保障團(tuán)隊���,制定保障計劃并實施��。
5��、解決移動安全問題:通過華為云安全生態(tài)����,提供移動端安全評估��,發(fā)現(xiàn)應(yīng)用存在的安全風(fēng)險;提供應(yīng)用加固����,對應(yīng)用代碼和數(shù)據(jù)進(jìn)行混淆和加密���,防止攻擊者破解應(yīng)用�。
6��、解決薅羊毛等業(yè)務(wù)風(fēng)控問題:通過華為AI風(fēng)控模型和消費(fèi)者業(yè)務(wù)長期積累的大量信譽(yù)庫�,對游戲用戶行為進(jìn)行識別,判斷出惡意用戶�����,解決諸如刷單、薅羊毛�����、惡意注冊等行為�����。
7����、提供權(quán)威安全專家人工支撐的安全體檢服務(wù),對網(wǎng)站���、應(yīng)用等進(jìn)行深度檢測�,并給出報告�����,發(fā)現(xiàn)潛在安全漏洞和威脅���,并提供一站式修復(fù)和解決方案���,提升網(wǎng)站�、應(yīng)用的安全性��。
