摘要: 據全球**venture beat的資料,2023年,全球遊戲市場份額達到910億美元,手遊佔據了一半,中國的手遊玩家數量,已經穩居世界第一。 在遊戲行業旺盛的生命力背後,網路攻擊也在遊戲行業中逐利、蓄意破壞、助長惡性競爭。
據全球**venture beat的資料,2023年,全球遊戲市場份額達到910億美元,手遊佔據了一半,中國的手遊玩家數量,已經穩居世界第一。
在遊戲行業旺盛的生命力背後,網路攻擊也在遊戲行業中逐利、蓄意破壞、助長惡性競爭。玩家的第二世界,也是 「惡魔的遊樂場」。
steam最近公布的官方資料顯示,每個月約有77,000個steam賬戶的憑據被盜,每年,全球針對遊戲行業的ddos攻擊幾乎是成倍增長。
twitter: 暴雪公司因ddos攻擊而導致無法訪問
據全球**venturebeat的資料,2023年,全球遊戲市場份額達到910億美元,手遊佔據了一半,中國的手遊玩家數量,已經穩居世界第一。
在遊戲行業旺盛的生命力背後,網路攻擊也在遊戲行業中逐利、蓄意破壞、助長惡性競爭。玩家的第二世界,也是「惡魔的遊樂場」。
steam最近公布的官方資料顯示,每個月約有77,000個steam賬戶的憑據被盜,每年,全球針對遊戲行業的ddos攻擊幾乎是成倍增長。
而作為遊戲行業的安全負責人,肩負的責任除了系統的穩定、可用,資料的安全、保密之外,還有每乙個玩家的體驗。對於遊戲行業來說,被攻擊所造成的業務中斷,不僅意味著資金損失和玩家流失,許多遊戲專案也有可能就此終結。
資料顯示,遭受攻擊2-3天後,遊戲公司的玩家數量一般會從幾萬人,跌落到幾百人。
作為一家國內知名手遊公司的技術運維和安全負責人,w(化名)6年來每天的工作時,都感覺「手上端著乙個天平」,一邊是服務本身的穩定,一邊是給玩家最好的實時互動體驗。
「安全對於一家遊戲公司來說可謂非常重要。在極端情況下,安全可能直接決定了遊戲業務發展的成敗。如果企業內部的安全漏洞被利用,那麼所有使用者的敏感資訊都可能直接對外暴露,這對使用者信心和企業形象的打擊都是致命的。」
雖說任何行業的技術運維都有難解的問題,但遊戲行業的安全,可以說屬於安全中的「hard」模式。
難在**?
「以個人經歷來看,我覺得最困難的事情是在受到攻擊的情況下,既要隔離異常流量,又要保證正常使用者訪問不受影響。以我的經驗,從網路架構入手,比在服務端做調整效果更好。」
作為安全掌舵人,w通過一系列內外結合的方式,來降低系統和業務的安全風險。
在遊戲反外掛程式方面,除了在客戶端和服務端採用嚴謹合理的資料加密和驗證外,也配合第三方加固產品,提高資料篡改的難度。
在賬戶安全方面,登入介面的所有資料通訊內容,統一啟用強加密和資料校驗;支援使用者賬號繫結移動裝置,登入時預設啟用簡訊驗證碼;使用者使用了弱口令密碼時,也會做合理提示。
在web安全方面,所有會話預設啟用ssl,配合第三方cc防護檢測。
最後,在ddos防禦方面,主要使用雲安全防禦產品來清洗攻擊流量。
從2023年開始,w所在公司的業務規模不斷擴大,不斷往上跳的使用者數,讓整個團隊肩上有了更重的責任。
w的團隊也開始思考,如何去增加更多的業務入口、**節點,來避免由於單入口故障導致大規模掉線,緩解異常流量對單節點的攻擊壓力。
在業務規模越大的時候,突如其來的攻擊,就會變得越致命。
除了做好自身的架構優化和安全管理,w的團隊開始接入第三方的ddos防護服務,除了減小被攻擊機率,w也很重視業務加速功能,自定義隔離策略,cc防護,和異常流量清洗。
在經過為期半年的調研和選型後,w的團隊與阿里雲遊戲盾開始了合作。遊戲盾基於資料和演算法的風控模式,覆蓋了w團隊目前所考慮到的幾乎所有需求。
「在安全管理上,團隊一直是比較接納新技術的。基於ai和智慧型演算法的ddos防禦,國內只有遊戲盾在支援。功能上,相比傳統的ddos防禦,服務相對全面。例如,不僅支援異常流量清洗,也實現了業務加速的功能,支援客戶接入sdk實現自定義的隔離策略等。在防禦體系上,我們是希望通過與遊戲盾的合作,領先一步,最終是為了自己的玩家能夠有更好的體驗吧。」
除了功能的完整度,和技術創新之外,成本也是w選擇合作的另外乙個因素之一。相比傳統的ddos防禦服務按頻寬計費,w的團隊在計畫預算時,認為遊戲盾按節點計費的價效比更高。
開始合作後,w感受最直接的,是業務可用率的提高。
「從第三方監控來看,在使用遊戲盾前,業務可用率維持在97%左右;使用遊戲盾後業務可用率一直在99.5%以上。」
業務加速效果的提公升也在w的預料之中:「在全國主要一二線城市監測節點到業務入口的連線時間,比使用遊戲盾前縮減了5%-10%,」他說。
談起選擇雲安全服務方時的經驗,w提到了三個指標:對方技術和產品的實戰打磨,對方在雲安全保障上的投入,以及服務方後台支援人員的專業程度。
「曾經聽過乙個理論,當你選擇乙個tob的產品或服務時,乙個很重要的指標是看他們自己的公司有沒有在使用這個產品。這就像是你去乙個餐廳吃飯,如果自己的工作人員都不吃自己廚房裡做的菜,那麼客人們又如何能相信呢?」
他說:「在與阿里雲合作之前,已經了解到阿里巴巴的aliguard技術,早已用在了雙十一中,也是自研的技術;阿里雲的安全團隊,也有了差不多10年的經驗。這可以說是一顆定心丸吧。」
w也告訴我們,掌管遊戲公司的企業安全,即便有兩個專業團隊的支援,在自己專業領域知識的提公升上,從不能懈怠。
w最近在「修行」的,是漏洞管理的知識:「我經常會讀網路安全方面的書籍,對自己的團隊,也會有定期的培訓。各個服務商提供的安全漏洞知識庫也是很好的補充。書籍更多是理論知識的了解,安全漏洞一直在公升級改進,分析各種實際案例可以加深這方面的認知。」
IT資產管理中的安全管理
對於看過我上篇博文 it 資產管理演變 的朋友,希望它給您提供了一些關於 it資產管理戰略方面的啟示,並對您 it資產管理戰略制定有所幫助。我希望這篇補充博文將能幫助您了解合適的 it資產管理策略,還能提供乙個支援您 it安全管理的有用工具。您可能還記得我說過it 資產管理工具的核心是資產資料庫,在...
IT資產管理中的安全管理
對於看過我上篇博文 it 資產管理演變 的朋友,希望它給您提供了一些關於 it資產管理戰略方面的啟示,並對您 it資產管理戰略制定有所幫助。我希望這篇補充博文將能幫助您了解合適的 it資產管理策略,還能提供乙個支援您 it安全管理的有用工具。您可能還記得我說過it 資產管理工具的核心是資產資料庫,在...
在驅動中判斷系統是否執行在安全模式
方法一 通過核心匯出的變數。windows 核心匯出了乙個變數.乙個 ulong 型別的指標.initsafebootmode 用於確定系統執行於何種模式下.驅動程式可以用這個匯出的變數來判斷系統當前處於何種模式下.下列是關於這個變數的一些取值的說明 value mode 0the operatin...