欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~
本文由 腾讯游戏云 团队首发与云+社区
摘要:4月13日,腾讯游戏云GAME-TECH游戏开发者技术沙龙于北京举办。此次活动是腾讯游戏云游戏技术生态中国行的第二站,此次北京站腾讯游戏云更加垂直地解析了当前游戏行业的安全态势并分享了相关解决方案。会上,腾讯游戏云、腾讯游戏安全、腾讯安全平台部的专家与现场近200名游戏行业从业者齐聚一堂,就当前游戏安全升级带来的挑战进行了深度探讨。
Q:就在腾讯游戏云GAME-TECH北京站举办前不久,腾讯游戏云帮助某游戏厂商成功防御了1.2T的流量攻击,创造了国内成功防御有组织最大流量攻击的记录。当前游戏安防形势是怎么样的?
腾讯安全平台部专家周志彬说
当前游戏安防形势愈发的呈现出攻击威胁大、对抗成本高、业务损失大的特点。以DDoS攻击为例,从统计类型来看分为两大类,一类是带宽拥塞型,会拥塞机房带宽或服务器带宽,特大流量还会导致机器IP被黑洞;另一类是资源消耗型,利用协议缺陷发起DDoS攻击,导致业务服务器处理资源被消耗殆尽。坏人可发起攻击的选择性越来越多,如SSDP反射、NTP反射和MEMCACHE反射等UDP反射攻击,可以小博大,使用较小流量成本就能将攻击流量放大百倍、千倍不等,而黑产专门为其提供工具,收集肉鸡甚至专门接单,极大降低攻击门槛和攻击成本。但是游戏厂商若自建、开发防护中心,可能部署100G能力的防护产品就要投入百万级别成本,这对于厂商来说无疑重负累累。
近年来,游戏行业一直是DDoS攻击的重灾区,尤其是地方棋牌类游戏。据统计2017年游戏行业被攻击次数占比高达66%,攻击频率最高达到8000次一个月,而单次攻击流量峰值也不断被刷新,如前文提到的1.2T攻击。同时,攻击源呈多样化,海外攻击与国内攻击相结合,造成了当前防护难的问题。针对此,腾讯游戏云提供了一套在腾讯自营业务上多年锤炼的游戏安全解决方案——宙斯盾安全防护方案。该解决方案是腾讯安全平台部十多年来对DDoS攻击对抗中积累的技术成果,并为QQ、腾讯网、微信、腾讯游戏等腾讯所有自营业务提供安全保障,并可根据不同的游戏类型制定不同的安全解决方案,包括策略定制、安全水印等,为比较容易遭受攻击的游戏类型实现全面防护,比如抵御4层CC攻击。
Q:腾讯云新一代高防解决方案如何护航游戏安全?
腾讯游戏云技术总监欧阳群明说
从网络架构来看,腾讯云新一代高防解决方案能够对流量进行入侵检测,检测之后进行T级流量牵引和清洗。除此之外,宙斯盾为游戏厂商提供了高防IP及高防包产品体系,其中包括国内北上广三地BGP防御、电信800G防御、联通600G防御、移动200G防御的三网高防和中国香港、、新加坡、美国硅谷等多地的高防。网络防护方面,新一代高防解决方案构建了网络DDoS常规防护及水印防护体系,该体系支持智能调度和自定义策略,未来会推出SDK联动防护模式。针对最难对抗的4层CC攻击,腾讯云宙斯盾提供了CC水印防护方案,通过一套可公开源码不可逆推的算法,让攻击者在不知道私钥的情况下无法模仿和重放攻击,宙斯盾可以精确甄别攻击者和真实玩家数据包,从而帮助游戏厂商有效的对抗4层CC攻击。
在布局规划上,腾讯云新一代高防解决方案未来会构建了三道防护体系:其一,通过腾讯云自研IDC对云上业务防护,已提供数百G的防护能力;其二,利用BGP动态可调度的特性进行多点防护,为此,腾讯宙斯盾还将尽快建设多个BGP清洗防护机房和网络POP清洗防护点,构建一个分布式的T级清洗防护平台,在近源清洗的基础上,提供一个几乎没有延迟损伤的防护方案;其三,利用国内多区域的静态三网单点单线T级带宽资源,可为业务提供一个最坚实的保底防护方案。
Q:面对不同的攻击场景和特点,怎样才是最佳防护策略?
腾讯游戏云资深构架师王伟说
游戏安全防护可以从业务属性和技术构架两个层面分析关键因子。业务层面的关键因子,如游戏类型、使用的网络通信协议、可容忍的网络延迟、可能面对的攻击流量、以及游戏所处生命周期的阶段等;技术架构层面的关键因子,如哪些服务暴露在公网、是否可以更换IP、是否多地域部署等;我们需要针对这些关键因子构建相应的防护方案。针对复杂攻击场景,我们需要综合利用腾讯云宙斯盾提供的BGP高防IP、BGP高防包、三网高防、自定义防护策略、水印防护、空连接防护、紧急防护模式等产品各自的特点和优势,建立多层次的防护体系,甚至建立自己的安全防护调度系统,并和腾讯云安全专家一起进行攻防对抗,确保玩家可以持续享受优质的游戏体验。
Q:腾讯互娱如何护航自身业务安全?
腾讯游戏安全专家王岳说
公平的游戏环境、保护玩家财产是游戏安全的重要价值,以往关于游戏作弊、黑产盗刷、代练、打金等现象常常被游戏安全忽略,而这却会是导致游戏玩家体验下降从而直接缩短游戏生命的重要威胁。王岳介绍说,腾讯游戏安全基于多年来对作弊、盗刷等问题的技术积累,可以帮助游戏厂商从后端追溯作弊信息,通过大数据采集,精准判断游戏者的行为是否在正常范畴内,同时腾讯游戏安全还将为厂商提供游戏安全评估方案,为游戏厂商更好的改良游戏体验提供漏洞挖掘,及时弥补因游戏漏洞造成的损失。极大降低游戏厂商自建安全团队的成本,同时提升运营效率。现腾讯游戏安全MTP产品已通过腾讯云服务于广大游戏厂商及开发者。
干货分享完了,是不是还有些意犹未尽呢?告诉大家一个好消息,腾讯云限时推出新一代高防产品优惠,现购买一个月及以上任何档位高防产品,可免费获赠一个月的使用时长。点击下方链接,立即申请产品优惠!https://wj.qq.com/s/2023496/3223
我们的GAME-TECH游戏开发者技术沙龙还将持续在不同城市开展,相关信息会在“云+社区沙龙页面”或“云+社区腾讯游戏云专栏”上发布,请大家多多关注哦~
问答
什么是基于组件的游戏引擎设计?
相关阅读
实战分享:如何成功防护1.2T国内已知最大流量DDoS攻击
“吃鸡”全球登顶背后的神助攻,了解一下?
云计算中的安全问题概览
此文已由作者授权腾讯云+社区发布,原文链接:https://cloud.tencent.com/developer/article/1101269?fromSource=waitui