游戏安全关键字总结

1.DDos攻击特点
2.游戏DDos攻击趋势
3.攻击类型
带宽拥塞
资源消耗型:udp,SYN,反射(MEMCACHE)50000倍
防护成本远高于攻击成本
Http请求阈值:解决办法,
协议禁用,
端口禁用,
报文过滤,
海外流量禁用,
空连接防护,
进程模块检测
代码混淆加密

壳 二进制                 门槛防新手
防调试
自升级
热补丁
RGB,双通道
Near distance for distance
shader rertex Frag

安全差异性
1.权限问题 要足够灵活
2.平台差异性
3.版本问题

1.基础防护
2.基于样本的对抗-内存文件,签名修改检测
3.基于数据的对抗 进程模块检测,云查
游戏日志,动态获取游戏过程数据,环境数据

感知能力
阻断能力
回溯能力

游戏漏洞挖掘
上线前安全评审
客户端防抄
反调试反注入
客户端加固
数据加固
协议加固
资源文件保护
编译器级混淆工具

策略系统:
产品策略
后台策略
数据挖掘

数据采集系统:
客户端环境数据
APP完整性数据
游戏过程数据

处罚系统:
封号
禁用模式
非法收益清除
正常用户损失补偿

安全系统成本:
系统开发
游戏接入
持续对抗
GSLAB 游戏安全实验室
 

你可能感兴趣的:(网络安全)