Life is a game! 年度游戏“黑马”的云上安全

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介: 客户企业关键词2600万 全球玩家 单款游戏收入超 10亿美金 152个国家游戏畅销榜 TOP 1

中国TOP 10的游戏行业头部企业中,近80%的用户选择阿里云安全的保护。

当前,阿里云安全对游戏行业厂商的覆盖,已集齐国内四小龙。

该用户的爆款游戏是一个典型的多人高对抗性SLG游戏(Simulation Game,策略类游戏),基于云的弹性安全和多云联动能力,阿里云在传统SLG基础上设计了一套整体安全架构,帮助客户质变的提升了用户的游戏体验。

多云环境下的SLG游戏:多系统安全分级

游戏生命周期中不同阶段面临差异化的业务需求,游戏运营方将平台服务器和核心游戏服务器部署在阿里云上,将另一些测试和辅助业务服务部署在其他公共云上。

image.png

图 典型多云SLG游戏架构

目前大型网络游戏在运营过程中普遍会将游戏的公共支撑服务业务平台化,有利于公共服务的快速迭代与优化,也有利于降低游戏的开发周期。这也是目前比较流行的游戏开发体系结构。

云端安全挑战

SLG游戏面临的云安全问题,在整个游戏业普遍存在。

安全挑战1

Top 1威胁来源:DDoS攻击

导致服务器卡顿掉线成游戏用户体验致命痛点。

在阿里云的观测范围中,2020上半年DDoS攻击事件达到50万余次,其中1月、2月、3月持续增长。

image.png

图 2020年DDoS攻击&事件峰值趋势

利用大流量攻击吃掉竞争对手带宽和计算资源,造成大量玩家卡顿掉线和服务不稳定,成行业恶性竞争主流手段。

海外黑产DDoS攻击

中国游戏出海,DDoS攻击更复杂;

不同国家监管对黑产的识别、追溯和量刑方式不同。

攻击特点

团伙数量更多 / 组织更为缜密 / 攻击更为猖獗 / 攻击方式更为隐蔽多变

攻击方式

SYN Flood / ACK Flood / UDP Flood / IPMI反射 / TCP反射 / 反射放大类型等

对抗难点

攻击危害大 / 成本低 / 溯源难

应用层DDoS攻击

疫情期间,应用层DDoS攻击处于高位,平均每4次大流量攻击,就有1次位于应用层,指向游戏行业的攻击环比增长幅度超 300%。

image.png

图 疫情期间攻击量环比增长率

CC攻击、慢连接、DNS Flood等应用层的DDoS攻击和专门针对社区、游戏官网、注册登陆API的各种注入攻击,对服务器性能所造成的损失更为巨大,也更加难以防范。

安全挑战2

云上主机被网络黑产视为宝库

花式攻击手法尝试入侵和感染

APT攻击 / webshell植入 / 欺诈邮件 / 供应链攻击 / 恶意下载 / 漏洞攻击 / 爆破弱口令 / 植入恶意木马

云端工作负载复杂多样、细粒度,普通的安全渗透难以完成覆盖全生命周期的漏洞发现和入侵检测,未被修复的潜藏漏洞、后门等,为业务连续性和稳定性埋下隐患。常规主机漏洞修复带来的故障率,又让游戏厂商望而却步。

保护用户资产安全和延长游戏生命周期非常重要。

安全挑战3

平台服安全合规等级要求高

增强业务风控强度

保障用户信息安全

根据《网络安全法》第21条等规定及国家网络安全等级保护2.0标准,面对不特定群体,存储用户信息达5000条以上或注册用户达十万以上,就要申请等保三级。

阿里云游戏安全解决方案

游戏的安全稳定运行是直接影响游戏玩家体验的关键点,而全盘的安全重任都交给了阿里云。

阿里云安全深度分析了不同类型游戏架构和研发运营周期中各个阶段的安全需求,进而匹配更符合游戏架构需求的安全策略,为游戏厂商,尤其是出海游戏多区域运营搭建完整的云上安全架构提供思路。

DDoS清洗,提供10T级别的攻击流量清洗,保障游戏与平台业务连续性;

基于集中控制台的多云WAF,实现web业务的应用侧防护,确保应用层攻击被有效阻断;

云安全中心态势感知,提供基于云上安全数据的整体分析、告警、响应、处置;

安骑士,实现云上海量主机漏洞的快速修复,主机的防御与恶意代码清理;

实人认证,实现真实身份鉴别,避免恶意注册,保持合规;

一站式等保合规,实现等保的快速落地,既保证合规也保证安全时效。

客户价值

  1. 保障用户体验,避免黑产损失;
  2. 云端工作负载细粒度管理;
  3. 实现安全左移,融入研发和运营阶段;
  4. 游戏全生命周期实现安全管理,延长游戏版号寿命;
  5. 减轻运维复杂程度,降低运营成本;
  6. 满足监管合规要求,保障健康游戏生态。

文章来源:阿里云安全
原文链接:https://mp.weixin.qq.com/s/KULA7RCeq1zYTmSaxPd0NQ

相关文章
|
2月前
|
移动开发 JavaScript API
Sprunki Game 实现技术分析及介绍
**Sprunki** 是一款基于音乐创作的游戏,作为经典游戏 **Incredibox** 的粉丝改版,它采用 HTML5 和 JavaScript 构建,通过拖拽式 UI 和模块化声音系统,提供了一个创意十足的音乐创作平台。游戏支持多种设备,并融入了 CSS3 动画和 Web Audio API,增强视觉与音效同步。玩家还可以通过社交媒体分享作品,参与社区互动。Sprunki 不仅是一款游戏,更是一个开放的创作平台。
|
7月前
|
Kubernetes Cloud Native 云计算
探索K8S的绝佳选择:Killercoda与Play-with-K8s在线练习平台
探索K8S的绝佳选择:Killercoda与Play-with-K8s在线练习平台
1293 1
|
7月前
|
人工智能 Linux 数据安全/隐私保护
【AI Make Money】手把手教你做一个7*24小时无人直播间
【AI Make Money】手把手教你做一个7*24小时无人直播间
546 0
|
7月前
|
Web App开发 弹性计算 数据安全/隐私保护
大咖与小白的日常:3分钟部署经典游戏Battle City
本教程指导您3分钟部署一个经典小游戏Battle City,来一场童年怀旧对战把!
115 5
大咖与小白的日常:3分钟部署经典游戏Battle City
|
Python
通过游戏学Python系列之小兔要上天---手把手教你使用Pygame开发平台跳跃类游戏01之Pygame游戏模板
通过游戏学Python系列之小兔要上天---手把手教你使用Pygame开发平台跳跃类游戏01之Pygame游戏模板
128 0
|
Python
通过游戏学Python系列之小兔要上天---手把手教你使用Pygame开发平台跳跃类游戏06之死亡后游戏重新开始
通过游戏学Python系列之小兔要上天---手把手教你使用Pygame开发平台跳跃类游戏06之死亡后游戏重新开始
185 0
|
Python
python实现简单的snake game!| 更文挑战
python实现简单的snake game!| 更文挑战
89 0
|
存储 人工智能 vr&ar
打破次元壁,让游戏角色在指尖跳舞,简易的 AR 教程
本文介绍如何通过 Windows 自带的 Xbox Game Bar 录制游戏视频,并通过 Python 使用 u2net 的 AI 模型对视频进行背景去除,生成含有透明通道的视频。最后结合 Html5 的相机并播放 webm 视频,实现简单的 AR 能力。
216 0
打破次元壁,让游戏角色在指尖跳舞,简易的 AR 教程
老任松口:通过第三方游戏阵容丰富Switch
Switch自2016年发布以来已经获得了接近7000万台的销量,虽然跟PS 4的销量还有一段差距,但NS平台的发布时间也较晚,因此这个成绩已经非常亮眼了。不过一直以来任天堂都与索尼的PlayStation和微软的Xbox不同,基本依靠的都是第一方游戏。
313 0
老任松口:通过第三方游戏阵容丰富Switch
HDOJ 2045 不容易系列之(3)—— LELE的RPG难题
HDOJ 2045 不容易系列之(3)—— LELE的RPG难题
175 0