案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战

简介: 云原生手游的守护之战

公元2021年8月6日《弈剑行》铸剑三年开封在即,正值贼寇ACCN猖狂之风正盛,此时“弈剑元世界“初生,兵力虚弱时遇贼寇进犯,三位铸剑者“宁为玉碎,不为瓦全”,ACCN索财未果,恼而攻城。千日铸剑,溃于一旦,27万“弈剑迷”痛失江湖。

铸剑三年,出世已无江湖

据GameLook统计,2020年全年国产游戏累计发放1316个版号,平均每月仅10个获批。游戏版号政策收紧,国产游戏精品化、高质量发展已成为游戏产业共识,游戏制作费用、时间、人力等成本逐年走高,独立游戏工作室的生存空间不问可知。

苦磨三年等到开服当天却遭黑客勒索,ACCN这支黑客组织该如过街老鼠人人喊打,“售卖DDoS攻击服务“这股不正之风也必须强硬抵制。

同时,作为游戏创作者与企业负责人,我们也要思考,一个游戏业务“茁壮成长”除了发行与品质,游戏风控建设问题,也需要与业务建设同步关注。

游戏业务通用安全需求特点

外部压力 …

行业监管严格,对内容、实名认证、等保等要求高。未成年玩家天价充值、打赏情况等屡禁不止,对玩家身份真实性难以把控,以及平台自身的安全建设等级测评受到网络安全法和行业条款的明确规范和约束;同时,以《弈剑行》为例,拿到版号并苦熬三年,但面对持续走高的DDoS攻击,创作者所有付出毁于一旦;

内生需求 …

游戏用户敏感度极高,工作室刷号、外挂破解、黑产恶意注册等造成网络卡顿、延迟、掉线等问题影响游戏体验 ,引发用户流失;公司的核心代码、游戏美术原画、运营数据、客户隐私等敏感数据易遭受竞争者恶意盗取,导致核心数据泄露,严重影响平台的信誉和业务。

好的安全建设绝不是简单的安全产品叠加,而是通过合理的排兵布阵,有机结合出一套融于血液的安全免疫系统。这里我们以一家目前发展势头强劲的独立工作室为例,从萌芽、初生、茁壮、出海,根据业务发展不同阶段全方位剖析这家“国产游戏之光“的云上守护笔记。

客户关键词

云上生长

角色扮演类精品手游

出海成绩亮眼

守护笔记之---萌芽

传统IT时代,游戏公司的做法是自己购买服务器、自建机房、配置运维人员。这样斥巨资才能启动的重模式,将许多有想法的游戏创作者锁在狭窄的脆弱机房,之前研发游戏几乎只能是大公司的专利,云计算的出现,给了游戏工作室契合的发展土壤。

作为国内最早一批尝试云作为基础设施的企业,所有业务都生长在阿里云的公共云架构上,这家 “云原生手游”带着阿里云赋予的武装基因在云端诞生。

守护笔记之---初生

游戏开服当天,同时登陆体验的热情粉丝,运营活动下火爆的用户充值,以及外部虎视眈眈的勒索组织,游戏平台的并发负载带来巨大挑战。

对于“初生”阶段的游戏业务,安全侧重点在于保障业务安全与游戏体验,所以阿里云针对游戏稳定运行,提出基于云原生架构的一套标准安全解决方案。

lADPDhYBQ9znTz3NA2jNBD4_1086_872.jpg_720x720g.jpg

安全内生 持续保障游戏体验与游戏环境

NO.1 无感防护,高效运营

基于阿里云安全中心产品对于云上安全数据的整体分析、告警、处置,轻松实现云上海量主机漏洞的快速修复,主机的防御与恶意代码清理。防止黑客通过漏洞进行攻击,导致停服等现象的出现。CPU资源占用率低于10%,不影响正常业务。

NO.2 保护玩家丝滑网感

不同于传统架构,云原生的DDoS防护在云产品网络中的原生网关和网络边界对流量进行识别和过滤。来自云平台的强大资源和计算能力,配合云内网关内生能力彻底阻断DDoS攻击,万一发生网络故障,云网络自身的容灾切换,就能缓解故障影响。

NO.3 服务自动化

建立专属服务群,主动配套告警服务,更为及时的发现潜在危机并及时提供防护策略。

内容审核 完整的企业安全产品体系

一站式等保解决方案,完美通过等保
在游戏各认证场景下,准确调用活体认证,确保实人认证为真人、本人,高效拦截照片、面具、视频等各类攻击,大幅提升用户身份验证的安全等级。保证玩家真实,避免儿童充值等业务风险。

守护笔记之---茁壮

业务日渐“茁壮”的同时,游戏平台上虚假账号、活跃模拟器多开、脚本外挂、真机牧场等,频频出现破坏平台规则的“打金工作室”,极大影响正常玩家的游戏体验;

公司的核心代码、游戏运营数据、客户隐私等敏感数据在平台日益积累,一旦遭受恶意盗取,严重影响平台信誉并会致使游戏平台面临监管部门的严肃惩罚;

海外发展势头迅猛,网络环境的稳定安全关系到海外发展的生命周期长短,同时,多地办公条件中,员工办公网安全也必须得到保障。

在这个时期的业务安全建设,需要在原标准稳定的安全建设基础上,根据业务现状准确打击游戏黑灰产、保障平台数据安全与业务安全,并且给予业务“冲出国门”最安全稳定的后盾。

lADPDhmOwoGtzzrNBULNBQA_1280_1346.jpg_720x720g.jpg

01

多角度识别游戏中的问题设备、异常行为,实现实时风险防控,打击黑灰产

行为风控模型:快速识别黑灰产行为并给与警报。

02

核心数据防泄漏,保护用户及平台核心资料不丢、可用、安全

数据可见:各数据库资产全面梳理,对运营资产、用户个人信息、设备信息、位置信息等敏感数据自动识别,并进行分类、分级,防止信息意外泄露;

数据可管:通过数据库审计数据,对异常行为进行实时监控,综合静动态行为分析,并及时预警,防止因内部员工恶意行为而导致的重要资产外泄

数据可控:通过静态脱敏将数据抽离生产环境,进行分发和共享,并在前端页面展示或应用使用数据的过程中进行动态脱敏,智能地使用数据,反哺业务;

lADPDhYBQ9znTz3NA2jNBD4_1086_872.jpg_720x720g.jpg

游戏行业安全解决方案

03

做国产游戏“为国争光”的安全后盾

默认融合云网络Anycast近源清洗架构,在流量入口分布式清洗攻击,阿里云全球已有十余个分布式防护节点,同时当下仍在多地建设拓展中,整体网络延迟小于20ms,为国产精品游戏全球化发展,提供高质量安全加速线路。

04

多地办公环境中,保障业务“后院不起火”

阿里云SASE产品CSAS,云安全访问服务(CSAS)基于云+网+边+端的一体化架构体系,将“安全+网络”能力无缝融合,实现了对企业云下办公资产安全的统一管理,只需安装一个轻量级安全客户端,多个安全功能按需开启,无额外的部署成本。更低的安全成本,更全的覆盖范围,让全球办公环境更可信。

lADPDgQ9yqUGz0HNAVvNA2I_866_347.jpg_720x720g.jpg

《弈剑行》关服事件发生后,阿里云安全第一时间联系到taptap平台,希望帮助减少优质游戏流失,遏制黑客组织的不良风气,为国内游戏行业安全、健康发展,贡献一份力量。

早在2019年,阿里云就启动了面向所有企业承诺提供全球24小时免费应急服务。所有遭受DDoS攻击的企业,均可免费获取24小时黄金救急服务,详情咨询阿里云热线95187转1。

相关文章
|
云安全 运维 监控
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
公元2021年8月6日《弈剑行》铸剑三年开封在即,正值贼寇ACCN猖狂之风正盛,此时“弈剑元世界“初生,兵力虚弱时遇贼寇进犯,三位铸剑者“宁为玉碎,不为瓦全”,ACCN索财未果,恼而攻城。千日铸剑,溃于一旦,27万“弈剑迷”痛失江湖。
341 0
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
|
人工智能 小程序 自然语言处理
这场骗局像极了爱情,阿里小程序“一云多端”用法律武器捍卫爱情
王某通过婚恋平台认识了自称丁某的男士,并添加其社交账号,对方通过包装自己的社交形象,伪装成成功男士,并经常发送甜言蜜语俘获王某芳心。在确定男女朋友关系后,丁某便引诱王某去彩票平台帮忙充值刷流水,声称充值后随时可以提现。
7918 0
这场骗局像极了爱情,阿里小程序“一云多端”用法律武器捍卫爱情
|
安全 搜索推荐
世界杯的狂欢下看一些低危漏洞在黑灰产中的高价值
4年一届世界杯正在如火如荼的进行,等了4年,谁都不想轻易的放过这一个月的狂欢,除了买票去现场感受足球氛围以外,大部分人都会去预测每场比赛的结果,毋庸置疑各种博彩和竞猜app是世界杯月里面安装量增长最快的应用。
3575 0
|
安全
《梦幻西游》打响反盗号战役:为2亿玩家提供360安全武器
经过数周的测试,网易《梦幻西游》日前对外宣布,将360安全卫士及360保险箱作为游戏的安全组件,在全区面向2亿注册玩家提供专业反盗号服务,由玩家选择使用。这是网易在继推出“将军令”、“梦幻密保”等多项账号保护产品后,首次与360安全中心紧密合作,在游戏客户端整合木马查杀及防盗号工具,将进一步提升游戏运行环境的安全性。
1319 0
|
安全 Android开发
中国黑客的短信欺诈技术,在外国人眼里是什么水平?
本文讲的是中国黑客的短信欺诈技术,在外国人眼里是什么水平?,中国黑客在短信诈骗领域又上升了一个台阶,使用恶意的手机无线基站散播精心构造的短信,而且这条短信内容中已被精心嵌入了安卓银行木马。
1897 0
|
Web App开发 安全
下载站行业乱象:流氓软件和电脑病毒重灾区
本文讲的是下载站行业乱象:流氓软件和电脑病毒重灾区,火绒实验室通过长期研究和跟踪发现,下载网站已经成为目前PC互联网安全威胁的重灾区,不光各种侵害用户权益的事情普遍存在,同时也是电脑病毒的重要传播源头。令人费解的是,这些侵权行为不单单存在某几个下载站,而是目前所有主流下载站的普遍行为。
2251 0
|
云安全 安全 网络安全
“威胁管理”引爆2009新看点
本文讲的是“威胁管理”引爆2009新看点,当前,随着网络安全的复杂度越发提高,信息安全、数据泄露等问题层出不穷。对此,记者曾在本报31期的《云安全2.0之三大看点》专门撰文指出,威胁发现与管理将会成为2009年的强势看点,而安全全新的市场机会也存在于此。
1278 0