开发者社区> 开发者小助手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Life is a game! 年度游戏“黑马”的云上安全

简介: 客户企业关键词 2600万 全球玩家 单款游戏收入超 10亿美金 152个国家游戏畅销榜 TOP 1
+关注继续查看

中国TOP 10的游戏行业头部企业中,近80%的用户选择阿里云安全的保护。

当前,阿里云安全对游戏行业厂商的覆盖,已集齐国内四小龙。

该用户的爆款游戏是一个典型的多人高对抗性SLG游戏(Simulation Game,策略类游戏),基于云的弹性安全和多云联动能力,阿里云在传统SLG基础上设计了一套整体安全架构,帮助客户质变的提升了用户的游戏体验。

多云环境下的SLG游戏:多系统安全分级

游戏生命周期中不同阶段面临差异化的业务需求,游戏运营方将平台服务器和核心游戏服务器部署在阿里云上,将另一些测试和辅助业务服务部署在其他公共云上。

image.png

图 典型多云SLG游戏架构

目前大型网络游戏在运营过程中普遍会将游戏的公共支撑服务业务平台化,有利于公共服务的快速迭代与优化,也有利于降低游戏的开发周期。这也是目前比较流行的游戏开发体系结构。

云端安全挑战

SLG游戏面临的云安全问题,在整个游戏业普遍存在。

安全挑战1

Top 1威胁来源:DDoS攻击

导致服务器卡顿掉线成游戏用户体验致命痛点。

在阿里云的观测范围中,2020上半年DDoS攻击事件达到50万余次,其中1月、2月、3月持续增长。

image.png

图 2020年DDoS攻击&事件峰值趋势

利用大流量攻击吃掉竞争对手带宽和计算资源,造成大量玩家卡顿掉线和服务不稳定,成行业恶性竞争主流手段。

海外黑产DDoS攻击

中国游戏出海,DDoS攻击更复杂;

不同国家监管对黑产的识别、追溯和量刑方式不同。

攻击特点

团伙数量更多 / 组织更为缜密 / 攻击更为猖獗 / 攻击方式更为隐蔽多变

攻击方式

SYN Flood / ACK Flood / UDP Flood / IPMI反射 / TCP反射 / 反射放大类型等

对抗难点

攻击危害大 / 成本低 / 溯源难

应用层DDoS攻击

疫情期间,应用层DDoS攻击处于高位,平均每4次大流量攻击,就有1次位于应用层,指向游戏行业的攻击环比增长幅度超 300%。

image.png

图 疫情期间攻击量环比增长率

CC攻击、慢连接、DNS Flood等应用层的DDoS攻击和专门针对社区、游戏官网、注册登陆API的各种注入攻击,对服务器性能所造成的损失更为巨大,也更加难以防范。

安全挑战2

云上主机被网络黑产视为宝库

花式攻击手法尝试入侵和感染

APT攻击 / webshell植入 / 欺诈邮件 / 供应链攻击 / 恶意下载 / 漏洞攻击 / 爆破弱口令 / 植入恶意木马

云端工作负载复杂多样、细粒度,普通的安全渗透难以完成覆盖全生命周期的漏洞发现和入侵检测,未被修复的潜藏漏洞、后门等,为业务连续性和稳定性埋下隐患。常规主机漏洞修复带来的故障率,又让游戏厂商望而却步。

保护用户资产安全和延长游戏生命周期非常重要。

安全挑战3

平台服安全合规等级要求高

增强业务风控强度

保障用户信息安全

根据《网络安全法》第21条等规定及国家网络安全等级保护2.0标准,面对不特定群体,存储用户信息达5000条以上或注册用户达十万以上,就要申请等保三级。

阿里云游戏安全解决方案

游戏的安全稳定运行是直接影响游戏玩家体验的关键点,而全盘的安全重任都交给了阿里云。

阿里云安全深度分析了不同类型游戏架构和研发运营周期中各个阶段的安全需求,进而匹配更符合游戏架构需求的安全策略,为游戏厂商,尤其是出海游戏多区域运营搭建完整的云上安全架构提供思路。

DDoS清洗,提供10T级别的攻击流量清洗,保障游戏与平台业务连续性;

基于集中控制台的多云WAF,实现web业务的应用侧防护,确保应用层攻击被有效阻断;

云安全中心态势感知,提供基于云上安全数据的整体分析、告警、响应、处置;

安骑士,实现云上海量主机漏洞的快速修复,主机的防御与恶意代码清理;

实人认证,实现真实身份鉴别,避免恶意注册,保持合规;

一站式等保合规,实现等保的快速落地,既保证合规也保证安全时效。

客户价值

  1. 保障用户体验,避免黑产损失;
  2. 云端工作负载细粒度管理;
  3. 实现安全左移,融入研发和运营阶段;
  4. 游戏全生命周期实现安全管理,延长游戏版号寿命;
  5. 减轻运维复杂程度,降低运营成本;
  6. 满足监管合规要求,保障健康游戏生态。

文章来源:阿里云安全
原文链接:https://mp.weixin.qq.com/s/KULA7RCeq1zYTmSaxPd0NQ

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Unidbg模拟执行某段子so实操教程(二) LoadSo对比
Unidbg模拟执行某段子so实操教程(二) LoadSo对比
37 0
Java - StringUtils 中 isNotEmpty 和 isNotBlank 区别
Java - StringUtils 中 isNotEmpty 和 isNotBlank 区别
32 0
XSS-Game level 13
第十三关利用 COOKIE 使用 事件绕过
35 0
红牛开发板模拟器简要说明_V1.0
我们可以扩展官方的模拟器,根据需要我们可以定制和开发板尽可能相同的功能的模拟器(特别是pin脚的定义要统一起来),这样编写的代码就不用专门为了适应模拟器,而作特别处理了。
594 0
首期寄语 | 阿里游戏云马全治:伟大的改变,从“听说”开始
和游戏行业的安全从业者、开发者、决策者们一起看世界,把安全这件事儿做好,也把行业安全的局势摸透
1812 0
函数式编程与面向对象编程[4]:Scala的类型关联Type Alias
函数式编程与面向对象编程[4]:Scala的类型关联Type Alias 之剑 2016.5.4 23:55:19 类型关联 Type Alias type关键字 scala里的类型,除了在定义class,trait,object时会产生类型,还可以通过type关键字来声明类型。
829 0
红牛开发板模拟器简要说明_V1.0
文档名称 红牛开发板模拟器简要说明_V1.0 版本 1.0 作者 叶帆 日期 2011-2-27 历史   文档列表 http://www.sky-walker.com.cn/MFRelease/YF_document_list.pdf   1、前言 .NET Micro Framwork 除了简单易于开发外,还有一个比较有用的功能,那就是支持模拟器开发。
653 0
1915
文章
368
问答
来源圈子
更多
布道的过程也是穿越盗梦空间的过程,布道师就是织梦人,肩负着指点整个产业走势的历史使命。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载