3月30日,由腾讯云主办的GAME-TECH游戏开发者技术沙龙·深圳站于腾讯众创空间召开,同时,也来拉开腾讯云游戏技术生态中国行的序幕。本场技术沙龙以“游戏安全”为主题,重点探讨在游戏业务安全、应用安全、网络安全等方面的问题及解决方案。多位来自腾讯云、腾讯游戏安全、腾讯安全平台部专家及知名游戏厂商代表出席沙龙,并就各自领域内的相关经验与沙龙参与者进行了分享与交流。
沙龙现场
当前游戏行业飞速发展,游戏安全问题备受各大游戏厂商关注。各类游戏安全问题的爆发严重影响了游戏行业的健康发展,同时伴随游戏类型变化,更多新的安全问题层出不穷,对游戏中体验、收入、品牌口碑等都会造成影响,部分游戏甚至出现运营周期缩短、停服、下线的惨剧,而部分玩家也在外挂、欺诈、作弊问题的影响下损失惨重。
沙龙的开场,腾讯安全平台部DDoS安全专家周志彬,就为与会者多维度分析了游戏行业全年DDoS攻击态势,剖析了黑产链条。依托腾讯宙斯盾系统全年攻防积累的大数据,我们了解到2017年游戏行业DDoS攻击次数高近十万次,单次攻击最大时长达到9.5天,单次最大攻击峰值超过600G,相当于全世界人民同时给你的手机发了一条“全军出击”,这一系列数据充分说明游戏安全问题的严峻形势。此外, DDoS攻击威胁对玩家游戏体验的影响也十分巨大,直接影响棋牌类、对战类游戏的运营周期及收益。
腾讯游戏云技术总监欧阳群明
针对上述痛点,腾讯游戏云技术总监欧阳群明在会上从业务层面探讨了高防对于游戏的重要性,并基于“腾讯云新一代高防解决方案-宙斯盾”进行了深度讲解。据了解,腾讯云宙斯盾安全防护Anti-DDoS基于腾讯自研宙斯盾引擎的海量业务防护技术积累,该引擎曾服务于QQ、微信、王者荣耀等腾讯内部业务,通通过IP画像、行为模式分析、Cookie挑战等多维算法,并结合AI智能引擎持续更新防护策略,能够有效防御各类型DDoS和CC等攻击行为。基于该坚实基础,腾讯云还针对近年来沉淀的游戏客户需求进行全面优化升级,推出为游戏业务量身定制的新一代高防产品。腾讯云宙斯盾安全防护Anti-DDoS,具备T级流量的检测和清洗能力,实时检测业务流量,灵活应用多种策略对攻击流量进行清洗,保障游戏业务运营的安全稳定。
攻防产品固然重要,但不同场景下的攻击特点不同,业务要求也不同,游戏厂商和开发者应该如何选择最佳防护策略,既能守卫游戏安全生命线,又能最大化地降低攻防成本,同样非常重要。腾讯云资深架构师吴晓斌为与会者介绍,腾讯云上所有用户都默认享有基础DDoS防护,但大流量攻击往往不期而遇,云上服务器遇到攻击时,可以配置DDoS高防包快速实现保护。若频繁遭受大流量攻击,则建议使用DDoS高防IP应对。若遭受CC攻击,还可以配置高级策略或接入水印防护策略,实现精确防御和流量清洗。
四川盛趣时代网络科技有限公司CEO邹京川
本次沙龙,腾讯云还邀请了优秀棋牌厂商代表四川盛趣时代网络科技有限公司(简称盛趣)CEO邹京川,从盛趣业务实际情况出发,分享在运营过程中遇到的安全风险、应对措施和实践案例,给广大游戏厂商和开发者的游戏业务带来安全防御的参考和启发。
邹京川表示,盛趣的主打产品棋牌类游戏是黑产获利的首要目标,来自黑产的攻击永远不会终止,呈现出常态性;其次,攻击的来源流量并不是来自于同一个地方,而是千千万万的家庭用户,攻击时长也各有不同。仅2月份,腾讯云宙斯盾高防就抵御攻击39次,最大的攻击带宽达到了500G以上。DDoS攻击防护的难点不在于自身服务器带宽的配置,而在于巨大攻击流量的三种特性:常态性、多样性以及分布地区的广泛性。在讨论盛趣与不同云服务商之间的配合时,邹京川讲道,腾讯云反应与处理效率很高,当企业自身还没有意识到问题发生的时候,腾讯云安全小组便为游戏厂商告警提示服务器正遭受攻击,并迅速提供和部署解决方案。这种高效的反应机制直接降低了游戏厂商在遭受攻击时的伤害,也避免了游戏业务因DDoS攻击而导致的游戏运营寿命的缩短。
游戏业务的网络安全、业务安全容易遭受风险外,应用安全方面的风险也不容小觑,包括外挂、盗号、打金工作室、信息安全等。本次沙龙,腾讯云也邀请了腾讯游戏安全部的资深安全专家张玉璞,为与会者分享腾讯游戏安全的运营之路,介绍了腾讯游戏实际业务当中端、手游安全的攻防案例及所沉淀的攻防方法论。目前,由腾讯游戏安全部自研的手游反作弊产品,已通过腾讯云开放给广大游戏厂商和开发者。
会后,现场嘉宾还和与会者互动交流,共同讨论了本次沙龙过程中产生的疑问。据悉,每期GAME-TECH游戏开发者技术沙龙都会邀请游戏领域和云服务领域的专家,与大家一起讨论游戏开发及运营过程中的思考和实践。
接下来,腾讯云GAME-TECH游戏开发者技术沙龙·北京站将在4月13日举办,更深入地探讨“游戏安全”相关技术问题,登陆腾讯云官网沙龙页面,立即报名。