當前位置 : 游戲

2017TFC棋牌大會:上海云盾CEO王曉旭 全方位安全防護,助力游戲暢通無阻

2017-10-26 15:39 作者: 轉載出處:上方網 推薦人:一飛

  2017年10月26日上方網消息,由上方匯、TOP棋牌智力游戲聯盟聯合主辦的2017TFC中國棋牌游戲生態大會,于今日正式在廈門杏林灣大酒店312會議室召開。

  此次大會主辦方請到了體育總局、北京版權保護協會、九鼎資本、騰訊云、上海云盾、金環天朗、水木智娛、黑布林數碼等行業主管單位領導和先進企業高管參會,對相關政策法規進行解讀,解決中國棋牌游戲難題,促進棋牌游戲行業健康正向發展。

  在此次大會上,來自上海云盾CEO王曉旭發表了名為“云盾是如何為我們棋牌游戲的運營保駕護航的”的演講。在演講中,上海云盾CEO王曉旭指出游戲本身就是一種實質性、高交互的協議,但在市場上同樣面臨被黑客攻擊、DNS劫持、DDOS等問題。他談到,YUNDUN產品中太極抗D可以幫助客戶解決黑客攻擊一系列問題。作為一家從業十年之久的安全服務商,YUNDUN V5 SaaS平臺能夠靈活組合,幫助客戶一站式解決整個產品生命周期的安全問題

  以下是演講實錄:

  各位領導,各位朋友,大家上午好!說到游戲運營,我們只能給一些安全方面的建議,幫助大家能夠更好的在游戲上面有更好的運營。游戲行業為什么可以成為俎上之肉,一般游戲被攻擊有兩種原因,要么是同行之間互相惡意競爭,要么就是你被黑客盯上了,黑客可能會向游戲運營商發起敲詐勒索。一般這種無辜躺槍的比較少,就是你被攻擊,可能一些黑客在互聯網上做掃描。游戲本身是一種實質性、高交互的協議,所以黑客通過這樣的攻擊效果非常好。并且游戲的協議往往是私有的,在應用層的CC上面難度相當大,黑客攻擊成本非常低,一般在互聯網上面通過一些論壇、一些攻擊的群,只要花幾十塊錢、幾百塊錢就能夠攻擊一個IP。攻擊成本低,效果又非常好,所以這個是游戲行業面臨的最大安全問題。同時,很多棋牌游戲他為了做地方的棋牌游戲,為了快速搶占地方市場,往往一開始找了一些外包商或者是一些比較熱門的代碼,通過快速開發急急忙忙上線。這其中肯定會存在很多的安全隱患,我們發現剛做棋牌游戲的客戶游戲的系統架構存在非常多的安全漏洞,這讓黑客就有更多的攻擊點,讓他有機可乘。

  這個圖是一個典型棋牌游戲的系統架構,我們對整個棋牌游戲總結下來大概有三個安全方面的問題,其中包括游戲的應用安全、游戲的業務安全還有游戲的可用性安全,這三大安全問題,下面我會給大家詳細講一下這三個安全問題點。

  對于游戲的應用安全,其中包括了這幾個點,游戲的活動頁面、游戲的官方網站、還有棋牌的一些代理商系統,還有游戲的API接口。前者這四個都是基于外部協議來做的,還有一些APP包。特別是代理商系統和API接口往往有很多棋牌游戲就是因為之前的外包或者快速開發造成了很多安全漏洞,黑客往往會通過安全漏洞入侵到游戲的服務器系統,截取了游戲的核心數據,對這些數據做惡意篡改或者拿到你的一些網站信息。因為這個漏洞導致游戲的數據泄露,這是得不償失的。對于游戲的APP,很多APP也是因為為了占領各個市場,做了好幾個,也沒有對APP做適當的加固。有一些黑客就會去篡改,會破解你的APP包,篡改里面的數字接口或者做一些謊報游戲的偽造APP包。我們發現有一些客戶他的APP包里面的接口被人篡改了,黑客拿到第三方的應用去分發,最后是玩家在玩他的游戲,但是錢進了別人的口袋,這個就比較悲劇了。還有一方面就是游戲的業務安全,包括游戲的活動,還有游戲安全合規的問題,還有DNS劫持,游戲最討厭的外掛系統。互聯網上面不單單有這種黑客,還有一些專門在互聯網上的黑客,他們會注冊平臺的賬號,當你一推出什么優惠的活動,他們就會批量去刷這些優惠券,造成你花了重金去做活動推廣,最后其實效果非常差。還有一些黑客他會利用互聯網上面已經泄露的賬號密碼信息,大家知道互聯網已經泄露的賬號密碼信息非常非常多,黑客會利用這些賬號密碼批量去登陸,批量匹配你的游戲平臺。萬一被他運氣好撞上,黑客就可以通過已經成功登陸的賬號密碼轉移玩家的虛擬財產,造成玩家的賬號被盜的問題。

  對于DNS劫持,也就是流量劫持,游戲需要流量推廣特別多的資源。今年6月1日國家頒布了《網絡安全法》,專門針對流量劫持做了定義。以前的流量劫持是沒有明確的法律法規,現在針對流量劫持已經是有明確的法規可以作為依據。針對游戲的安全合規問題,這個我們就不多說了,也就是游戲的自身運營安全。另外《網絡安全法》現在要求設網的系統,超過1000個用戶以上,其實都要做好等級保護要求,這個也是《網絡安全法》的要求,如果你的游戲沒有做好信息安全等級保護,這已經是一個違法行為了。

  還有可用性安全,有支付接口、WEB應用、登陸服務器和房間服務器。這要求非常實時性,玩家對游戲的流暢度,游戲的體驗,在玩的時候突然掉線或者非常不穩定,這個影響就非常大。一個游戲被持續攻擊了,在線度下降90%,原來1000個玩家在線到第二天直接只變成100個玩家。所以游戲玩家的流暢度和游戲的體驗是至關重要的。直接導致游戲的可用性,就是前面所說的黑客利用DDoS/CC攻擊引起。還有因為一些地方棋牌游戲運營商,沒有自己的技術團隊,所以它本身代碼質量就非常的低,它自己的活動的架構只是簡單的拼湊。其實攻擊并不大或者沒有攻擊,它的服務也非常不穩定,我們在幫它排查問題的時候,也非常困難。所以建議一些棋牌游戲運營商,盡量找一些靠譜的外包團隊或者是自己打算做產品需要有相應的技術團隊做支撐,要不然后面在運營的過程當中會非常的痛苦。

  目前DDoS的攻擊態勢,我們在安全領域已經從業將近10來年,這10來年基本上游戲是DDoS攻擊重災區,不管其他行業怎么發展,游戲這個行業始終都會有非常大的攻擊。其次,類似互聯網金融、電商、O2O、在線教育這些有核心在線應用系統,大家可以觀察一下其實就是互聯網上面的錢在哪里,攻擊就在哪里。因為錢多的地方競爭大,敲詐勒索的黑客也喜歡去敲詐這些有錢的企業。在今年的6月份,國內在西南區成都那邊有一家棋牌游戲的公司,估計峰值流量達到1個T以上,這相當于一個一個二三線城市整個城市的網絡出口,基本上可以把二三線城市給打塌。

  行業目前對于DDoS的解決方案基本上是以下這幾類,有一些是客戶他自己解決,這另外再說。在運營商這個層面,這里運營商指的是電信運營商,本身會提供基于運營商層面的DDoS清洗,好比是造一個房間,它的鋼筋、水泥決定房子的框架,為客戶提供一個比較粗略的廣告級的清洗,能夠清洗四五百G的攻擊。還有一些賣硬件硬件的盒子廠商,比如說造房子的一些裝修物料,能夠提供一些本地化的清洗和一些簡單的應用層的安全測量。還有一些高防的IDC,這些IDC運營商他們基本上是各地為營,在各個省份,各個地方,他們自己造了一個房間,自己弄了一個簡裝修或者毛坯房,加上運營商的資源,加上設備盒子的資源出租給游戲客戶,游戲廠商可以把一些服務器放在他這個房子里面。還有現在非常火的一些云計算的平臺,他們相當于是一個精裝修的房子交互。我們上海云盾為客戶提供豪華裝修全屋定制的方案,我們整合行業的大部分的資源,包括運營上的資源以及我們自己的平臺和產品,為客戶的業務提供精細化的清洗。

  通過我們云端的安全網絡幫助客戶的業務系統,他的房間服務器,IP服務器、登陸服務器等等,提供我們應用安全交互。我重點說一下我們其中兩個產品,一個是紅網衛士,這個產品是幫助用戶實時解決一些黑客入侵和一些業務安全的問題,不需要用戶改他的源代碼,就能夠幫助用戶解決一些垃圾注冊。還可以幫助用戶來防止一些黑客入侵,就是說你的應用有安全漏洞,我們可以通過虛擬補丁的方式來幫助解決你安全漏洞的隱患,同時幫助用戶做一些黑客的分析,分析一些真正想入侵你的業務,想黑你的系統。通過我們的云端大數據分析,分析出黑客的一些關聯網絡跟他的攻擊路徑以及攻擊行為。我們紅網衛士這個產品,目前已經應用在眾多的金融業務系統,包括一些大的金融,銀行、證券和一些政府的信息系統下面。

  我們的太極抗D這款產品,它有單個IP地址,我說得IP不是游戲行業里說得IP,這個IP是指互聯網上面的虛擬IP地址。然后我們單個IP地址的清洗架構,剛才說了我們整合了運營商的資源,清洗完以后可以到本地再到應用層的房屋集群,形成三個清洗層的層層聯動。同時,我們還可以跟客戶進行深度的集成,通過集成我們的SDK,可以幫一些更復雜或者是攻擊超級大的DDoS來做更好的防護,當然這個是需要游戲廠商能夠互相協同,集成我們的SDK。

  我們為客戶提供安全服務的同時,我們也為一些大客戶提供一些攻擊溯源的服務。攻擊溯源我們云盾有一支專門安全研究隊伍,他們會在互聯網上面追蹤這些攻擊組織,分析這些團伙。通過我們分析,幫助這些云端大客戶提供一些攻擊線索和信息的關聯落地。在2016年的時候我們就在福州配合福州的網安打擊了一個攻擊團伙,當時經歷了6個月的時間,抓到這個攻擊團伙。要抓到幕后攻擊者這是非常困難,有可能某個廠商他去指使某個馬仔再叫黑客攻擊。我們能做到就是落到后面的攻擊組織再到后面的攻擊者。

  我們上面云盾游戲安全解決方案的特點,總結下來有以下幾點,我們是一家中立的安全服務商,和客戶業務無競爭。我們在安全行業已經從事了十來年,公司是2011年成立,但是整個隊伍成員都是來自各大安全廠商或者是原來的甲方的一些專家,都具備十來年以上的工作經驗。同時,我們解決方案非常的靈活,針對客戶的應用進行一些量身定制。并且我們的DDoS最新推出了不按帶寬計費的方式,我們可以跟一些剛推出來的游戲或者是剛剛成立的棋牌,根據他的玩家數量來計費,也就是說,我們可以根據客戶的發展跟客戶一起成長。我們非常希望服務好每一個客戶,希望跟客戶一起成長。你在游戲剛推出來的時候,你并沒有什么收益,我可以在事先幫你提供技術的防護,根據你玩家數量,成長起來,你后面再相應給我一定的服務回報,這是雙贏的狀況。我們云盾的一站式的SAAS平臺能夠靈活組合,靈活的疊加其他的安全交互的產品,比如剛才說的幾款產品,能夠幫助用戶一站式解決他整個應用生命周期的安全問題。我們的價格相當的親民。

  就為大家介紹到這里,謝謝大家!如果有興趣可以加我微信后面有更多的交流,謝謝!

  【2017TFC大會簡介】

  2017第十五屆TFC全球泛游戲大會,本屆大會以“創新、突破、升維”為主題,升維擴展投資交易。在秉承“火爆、專業、干貨、成果、接地氣”的宗旨上,不斷突破自身為泛游戲行業引入全新的元素。本屆TFC大會嘉賓陣容強大,不僅邀請到了各級政府機關領導到場發言,為大家解讀相關政策法規,指導行業健康有序發展。更有知名游戲游戲企業和開發者積極跟進,資本和媒體推波助瀾,深入影響上萬名業界精英。

  TFC大會官網:http://tfcexpo2017.sfw.cn/

  大會專題:http://www.nltopl.tw/tfcexpo2017

  2017TFC中國棋牌游戲生態大會專題:http://www.nltopl.tw/s/15tfcqipai

  掃描二維碼關注上方網TFC大會移動端報道專題,隨時隨地了解大會最新報道:


一站關注,多維度進入移動游戲圈
上方網: sfw-2012
上道: shangdaowx
小伙伴招聘:xhbzhaopin
愛鏈客: izhike2012
相關閱讀
你可能感興趣的資料
平特肖期期准