腾讯云GAME-TECH上海站，深度解析游戏行业安全业务

• 腾讯云

《中国游戏产业报告》显示:中国游戏2017年市场总规模已经突破2000亿大关。游戏行业整体保持稳健发展,游戏用户数不断飙升。面对如此规模的市场,不仅资本纷纷入局,躲在游戏产业背后的“黑产”更是蠢蠢欲动。近年来,游戏行业一直是DDoS攻击的高并发行业,并且呈现出智能化、国际化、产业化、平台化的趋势。除此之外,外挂、游戏内非法信息、盗刷等恶劣现象也让游戏安全成为了游戏行业不得不面对的严峻挑战。这些问题不仅会降低玩家的游戏体验,导致玩家流失,更会威胁到游戏企业的生存。

2018年6月29日,新一期GAME-TECH游戏开发者技术沙龙于上海举办,以当下游戏行业安全发展趋势与防护策略为主题,旨在通过对当下游戏环境的深度剖析,为从业者带来针对不同安全威胁的解决方案,保障游戏业务运营的安全稳定。为此,腾讯DDoS安全专家周志彬、腾讯游戏云资深产品经理齐玉峰、腾讯游戏云资深构架师姚艳庆、腾讯游戏安全资深专家韩萌出席沙龙,并分别从游戏行业DDoS攻击态势、腾讯云新一代高防解决方案、多场景DDoS风险分析与防护策略、游戏信息安全四个层面进行解析,并分享了典型案例及相关解决方案。

腾讯DDoS安全专家周志彬分别从DDoS攻击特点、游戏行业DDoS威胁趋势分析以及云上案例三个方面进行了分析。他认为,当前DDoS攻击呈现出智能化、国际化、产业化、平台化特征,攻击流量峰值不断被刷新,并不断有新的攻击手法涌现。如18年新出现的MEMCACHED反射攻击手法,黑产利用了高达其5万倍的放大系数和全球对外可被利用的MEMCACHED服务器,使用较小的请求流量就可以放大到上百G的攻击流量到被攻击业务服务器。企业为此自建防护体系可能需要投入的防护成本高达一年上百万元,而黑产所运用的攻击手段成本仅为几百元。面对如此不对等的成本比,游戏企业无疑会遭受到前所未有的压力和负担,这有可能直接拖垮一个企业的正常运营。另外,从DDoS的威胁趋势来看,DDoS攻击峰值逐年递增,游戏行业受到DDoS攻击的峰值增速甚至高达134%。除此之外,攻击来源复杂也是重要的威胁趋势之一,除了国内几个“资源”大省,国外也是重要的攻击源,而且国外攻击的占比也正在逐年提升。黑产方面,目前已经形成了组织化、规模化的趋势,且高端黑产组织的核心人员大多集中在海外。特别对于出海的游戏企业来说,复杂的海外环境会使得防护成本成倍增加。在演讲最后,周志彬特别提及腾讯云目前所使用的自研安全防护系统——腾讯云新一代高防解决方案,该方案曾于今年4月成功抵御住了1.23Tbps的腾讯云最大DDoS攻击,而此次攻击便是上述特点与趋势的典型体现。

针对腾讯云新一代高防解决方案,腾讯游戏云资深产品经理齐玉峰为游戏企业做了详细介绍。他针对不同的攻击特点,不同的防护需求层面分别介绍了该方案如何实现全方位防护。他认为当前常见的DDoS攻击可以分为三大类:一类是带宽拥塞型、一类是资源消耗型、一类是7层cc攻击型。面对这三种类型的DDoS攻击,腾讯云将其拆解为四种需求:一是充足的资源保障、二是通过持续迭代升级优化防护能力、三是通过灵活的策略定制和专家服务应对、四是接入便捷降低防护门槛。而腾讯云新一代高防解决方案,便是基于以上需求进行设计的。该高防解决方案由高防IP、高防包及高防策略三部分组成,高防IP能够有效清洁流量,保障业务方便、快捷接入,同时通过组合高防IP方案,为游戏企业提供三网高防IP。值得一提的是,当攻击超过BGP单一线路防护峰值时,该方案能够自动解析并切换到三网高防,整个过程无需任何人工干预。而此高防解决方案的高防包最大一个特点是能够为腾讯云服务器直接提供防护能力,这样一来便可极大降低安全防护成本。目前,腾讯云新一代高防解决方案已在上海、北京、广州、香港等地上线,新加坡和美国硅谷等海外区域预计在今年8月上线。此外,该方案的防护策略能够有效防护技巧性更高的攻击行为,通过高级防护和自定义防护两种策略针对不同的攻击特点做出灵活的策略定制,能够有效针对复杂的攻击手段实现全方位的安全防护。最后,齐玉峰介绍说,腾讯云还将针对中小企业的安全防护需求,制定一个普惠方案,以低成本、低门槛、高可靠、高性能的特点为中小企业的安全需求护航。

面对复杂的DDoS攻击趋势,腾讯云资深构架师姚艳庆从不同的攻击场景、攻击特点、游戏业务的不同安全防护需求做了详细的分析。这其中包如何针对括空连接、CC攻击、连攻击等不同的攻击方式制定不同的防护策略。姚艳庆介绍说,BGP高防方案腾讯云在国内有着领先优势,可以针对黑客攻击、玩家支付等不同的场景进行不同的防护。腾讯云BGP高防除了拥有T级超大防护带宽外,还将AI技术运用到了其中对全业务防护进行支持,因而腾讯云新一代高防解决方案的防护成功率高达99.9%。除此之外,针对CC防护,腾讯云能够启动智能防护策略,有效判断流量的安全性,如果属于危险级别,该防护方案能够将之全部规避。以腾讯自研游戏为例,游戏在接入水印包之后多了一道监测,假如检测正常便会进入服务器,检测存在威胁就直接过滤掉。在流量层面便实现安全防护,这也是腾讯云能够做到如此之高的防护成功率的原因之一。

此外,游戏信息安全层面也是近年来破坏游戏体验,影响游戏行业健康发展的重要威胁。游戏中的恶意信息甚至会触发政策风险,让游戏企业面临主管机关处罚,进而影响公司的声誉和收入。为此,腾讯游戏安全资深专家韩萌做了详细的游戏信息安全技术分享。韩萌介绍说,游戏公共聊天渠道中敏感、色情、欺诈、退款等信息都是高危信息类型。针对游戏信息安全,腾讯游戏安全为此专门设计了一套解决方案,借助多年来积累的海量数据样本和SVM分类方案实现有效阻拦;针对图片、视频信息,腾讯游戏安全通过AI算法构建了一套快速识别模型与相似度模型的识别体系,进行多场景多模型的识别和阻拦;针对语音信息,腾讯游戏安全通过实时流检测,利用语音转文字技术将语音进行关键词检索,并根据发声者声纹进行判断,有效处理垃圾语音。

从此次上海站GAME-TECH可以看出,腾讯云针对游戏行业的安全业务需求,从DDoS攻击到游戏内信息安全,构建了针对不同业务特点的防护体系,分别针对游戏企业的业务安全、网络安全、信息安全等方面提供有效的防护措施。面对游戏行业日新月异的发展,游戏安全的挑战也越来越艰巨,此次GAME-TECH对游戏安全的聚焦,不仅仅是腾讯云对游戏行业安全需求的解析,更是对未来游戏发展的深度思考。据悉,GAME-TECH还将在全国其他城市陆续展开,为游戏从业者带来游戏行业的焦点问题的深度解析,并分享腾讯云技术生态的精彩案例及实践经验。

---------------------------------------------------------

免责声明：

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。