上海云盾CEO王曉旭:棋牌游戲應(yīng)如何應(yīng)對黑客攻擊?手游
黑客攻擊在游戲領(lǐng)域時常發(fā)生,但棋牌行業(yè)更甚。在2017TFC中國棋牌游戲生態(tài)大會上,來自上海云盾CEO王曉旭發(fā)表了名為“棋牌游戲如何應(yīng)對黑客攻擊”的演講。在演講中,上海云盾CEO王曉旭指出游戲本身就是一種實質(zhì)性、高交互的協(xié)議,所以黑客通過這樣的攻擊效果非常好。而棋牌游戲為了快速搶占地方市場,往往一開始找了一些外包商或者是一些比較熱門的代碼,通過快速開發(fā)急急忙忙上線,于是黑客攻擊、DNS劫持、DDOS攻擊成為了棋牌游戲的常態(tài)。
另外在演講中,王曉旭表示,游戲的應(yīng)用安全、游戲的業(yè)務(wù)安全以及游戲的可用性安全三個方面都可能是黑客攻擊的突破口,需要加以防范。
以下是演講實錄:
各位領(lǐng)導(dǎo),各位朋友,大家上午好!說到游戲運營,我們只能給一些安全方面的建議,幫助大家能夠更好的在游戲上面有更好的運營。游戲行業(yè)為什么可以成為俎上之肉,一般游戲被攻擊有兩種原因,要么是同行之間互相惡意競爭,要么就是你被黑客盯上了,黑客可能會向游戲運營商發(fā)起敲詐勒索。一般這種無辜躺槍的比較少,就是你被攻擊,可能一些黑客在互聯(lián)網(wǎng)上做掃描。游戲本身是一種實質(zhì)性、高交互的協(xié)議,所以黑客通過這樣的攻擊效果非常好。并且游戲的協(xié)議往往是私有的,在應(yīng)用層的CC上面難度相當(dāng)大,黑客攻擊成本非常低,一般在互聯(lián)網(wǎng)上面通過一些論壇、一些攻擊的群,只要花幾十塊錢、幾百塊錢就能夠攻擊一個IP。攻擊成本低,效果又非常好,所以這個是游戲行業(yè)面臨的最大安全問題。
同時,很多棋牌游戲他為了做地方的棋牌游戲,為了快速搶占地方市場,往往一開始找了一些外包商或者是一些比較熱門的代碼,通過快速開發(fā)急急忙忙上線。這其中肯定會存在很多的安全隱患,我們發(fā)現(xiàn)剛做棋牌游戲的客戶游戲的系統(tǒng)架構(gòu)存在非常多的安全漏洞,這讓黑客就有更多的攻擊點,讓他有機可乘。
這個圖是一個典型棋牌游戲的系統(tǒng)架構(gòu),我們對整個棋牌游戲總結(jié)下來大概有三個安全方面的問題,其中包括游戲的應(yīng)用安全、游戲的業(yè)務(wù)安全還有游戲的可用性安全,這三大安全問題,下面我會給大家詳細(xì)講一下這三個安全問題點。
對于游戲的應(yīng)用安全,其中包括了這幾個點,游戲的活動頁面、游戲的官方網(wǎng)站、還有棋牌的一些代理商系統(tǒng),還有游戲的API接口。前者這四個都是基于外部協(xié)議來做的,還有一些APP包。特別是代理商系統(tǒng)和API接口往往有很多棋牌游戲就是因為之前的外包或者快速開發(fā)造成了很多安全漏洞,黑客往往會通過安全漏洞入侵到游戲的服務(wù)器系統(tǒng),截取了游戲的核心數(shù)據(jù),對這些數(shù)據(jù)做惡意篡改或者拿到你的一些網(wǎng)站信息。因為這個漏洞導(dǎo)致游戲的數(shù)據(jù)泄露,這是得不償失的。對于游戲的APP,很多APP也是因為為了占領(lǐng)各個市場,做了好幾個,也沒有對APP做適當(dāng)?shù)募庸獭S幸恍┖诳途蜁ゴ鄹模瑫平饽愕腁PP包,篡改里面的數(shù)字接口或者做一些謊報游戲的偽造APP包。我們發(fā)現(xiàn)有一些客戶他的APP包里面的接口被人篡改了,黑客拿到第三方的應(yīng)用去分發(fā),最后是玩家在玩他的游戲,但是錢進(jìn)了別人的口袋,這個就比較悲劇了。
還有一方面就是游戲的業(yè)務(wù)安全,包括游戲的活動,還有游戲安全合規(guī)的問題,還有DNS劫持,游戲最討厭的外掛系統(tǒng)。互聯(lián)網(wǎng)上面不單單有這種黑客,還有一些專門在互聯(lián)網(wǎng)上的黑客,他們會注冊平臺的賬號,當(dāng)你一推出什么優(yōu)惠的活動,他們就會批量去刷這些優(yōu)惠券,造成你花了重金去做活動推廣,最后其實效果非常差。還有一些黑客他會利用互聯(lián)網(wǎng)上面已經(jīng)泄露的賬號密碼信息,大家知道互聯(lián)網(wǎng)已經(jīng)泄露的賬號密碼信息非常非常多,黑客會利用這些賬號密碼批量去登陸,批量匹配你的游戲平臺。萬一被他運氣好撞上,黑客就可以通過已經(jīng)成功登陸的賬號密碼轉(zhuǎn)移玩家的虛擬財產(chǎn),造成玩家的賬號被盜的問題。
對于DNS劫持,也就是流量劫持,游戲需要流量推廣特別多的資源。今年6月1日國家頒布了《網(wǎng)絡(luò)安全法》,專門針對流量劫持做了定義。以前的流量劫持是沒有明確的法律法規(guī),現(xiàn)在針對流量劫持已經(jīng)是有明確的法規(guī)可以作為依據(jù)。針對游戲的安全合規(guī)問題,這個我們就不多說了,也就是游戲的自身運營安全。另外《網(wǎng)絡(luò)安全法》現(xiàn)在要求設(shè)網(wǎng)的系統(tǒng),超過1000個用戶以上,其實都要做好等級保護(hù)要求,這個也是《網(wǎng)絡(luò)安全法》的要求,如果你的游戲沒有做好信息安全等級保護(hù),這已經(jīng)是一個違法行為了。
還有可用性安全,有支付接口、WEB應(yīng)用、登陸服務(wù)器和房間服務(wù)器。這要求非常實時性,玩家對游戲的流暢度,游戲的體驗,在玩的時候突然掉線或者非常不穩(wěn)定,這個影響就非常大。一個游戲被持續(xù)攻擊了,在線度下降90%,原來1000個玩家在線到第二天直接只變成100個玩家。所以游戲玩家的流暢度和游戲的體驗是至關(guān)重要的。直接導(dǎo)致游戲的可用性,就是前面所說的黑客利用DDoS/CC攻擊引起。還有因為一些地方棋牌游戲運營商,沒有自己的技術(shù)團(tuán)隊,所以它本身代碼質(zhì)量就非常的低,它自己的活動的架構(gòu)只是簡單的拼湊。其實攻擊并不大或者沒有攻擊,它的服務(wù)也非常不穩(wěn)定,我們在幫它排查問題的時候,也非常困難。所以建議一些棋牌游戲運營商,盡量找一些靠譜的外包團(tuán)隊或者是自己打算做產(chǎn)品需要有相應(yīng)的技術(shù)團(tuán)隊做支撐,要不然后面在運營的過程當(dāng)中會非常的痛苦。
目前DDoS的攻擊態(tài)勢,我們在安全領(lǐng)域已經(jīng)從業(yè)將近10來年,這10來年基本上游戲是DDoS攻擊重災(zāi)區(qū),不管其他行業(yè)怎么發(fā)展,游戲這個行業(yè)始終都會有非常大的攻擊。其次,類似互聯(lián)網(wǎng)金融、電商、O2O、在線教育這些有核心在線應(yīng)用系統(tǒng),大家可以觀察一下其實就是互聯(lián)網(wǎng)上面的錢在哪里,攻擊就在哪里。因為錢多的地方競爭大,敲詐勒索的黑客也喜歡去敲詐這些有錢的企業(yè)。在今年的6月份,國內(nèi)在西南區(qū)成都那邊有一家棋牌游戲的公司,估計峰值流量達(dá)到1個T以上,這相當(dāng)于一個一個二三線城市整個城市的網(wǎng)絡(luò)出口,基本上可以把二三線城市給打塌。
行業(yè)目前對于DDoS的解決方案基本上是以下這幾類,有一些是客戶他自己解決,這另外再說。在運營商這個層面,這里運營商指的是電信運營商,本身會提供基于運營商層面的DDoS清洗,好比是造一個房間,它的鋼筋、水泥決定房子的框架,為客戶提供一個比較粗略的廣告級的清洗,能夠清洗四五百G的攻擊。還有一些賣硬件硬件的盒子廠商,比如說造房子的一些裝修物料,能夠提供一些本地化的清洗和一些簡單的應(yīng)用層的安全測量。還有一些高防的IDC,這些IDC運營商他們基本上是各地為營,在各個省份,各個地方,他們自己造了一個房間,自己弄了一個簡裝修或者毛坯房,加上運營商的資源,加上設(shè)備盒子的資源出租給游戲客戶,游戲廠商可以把一些服務(wù)器放在他這個房子里面。還有現(xiàn)在非常火的一些云計算的平臺,他們相當(dāng)于是一個精裝修的房子交互。我們上海云盾為客戶提供豪華裝修全屋定制的方案,我們整合行業(yè)的大部分的資源,包括運營上的資源以及我們自己的平臺和產(chǎn)品,為客戶的業(yè)務(wù)提供精細(xì)化的清洗。
通過我們云端的安全網(wǎng)絡(luò)幫助客戶的業(yè)務(wù)系統(tǒng),他的房間服務(wù)器,IP服務(wù)器、登陸服務(wù)器等等,提供我們應(yīng)用安全交互。我重點說一下我們其中兩個產(chǎn)品,一個是紅網(wǎng)衛(wèi)士,這個產(chǎn)品是幫助用戶實時解決一些黑客入侵和一些業(yè)務(wù)安全的問題,不需要用戶改他的源代碼,就能夠幫助用戶解決一些垃圾注冊。還可以幫助用戶來防止一些黑客入侵,就是說你的應(yīng)用有安全漏洞,我們可以通過虛擬補丁的方式來幫助解決你安全漏洞的隱患,同時幫助用戶做一些黑客的分析,分析一些真正想入侵你的業(yè)務(wù),想黑你的系統(tǒng)。通過我們的云端大數(shù)據(jù)分析,分析出黑客的一些關(guān)聯(lián)網(wǎng)絡(luò)跟他的攻擊路徑以及攻擊行為。我們紅網(wǎng)衛(wèi)士這個產(chǎn)品,目前已經(jīng)應(yīng)用在眾多的金融業(yè)務(wù)系統(tǒng),包括一些大的金融,銀行、證券和一些政府的信息系統(tǒng)下面。
我們的太極抗D這款產(chǎn)品,它有單個IP地址,我說得IP不是游戲行業(yè)里說得IP,這個IP是指互聯(lián)網(wǎng)上面的虛擬IP地址。然后我們單個IP地址的清洗架構(gòu),剛才說了我們整合了運營商的資源,清洗完以后可以到本地再到應(yīng)用層的房屋集群,形成三個清洗層的層層聯(lián)動。同時,我們還可以跟客戶進(jìn)行深度的集成,通過集成我們的SDK,可以幫一些更復(fù)雜或者是攻擊超級大的DDoS來做更好的防護(hù),當(dāng)然這個是需要游戲廠商能夠互相協(xié)同,集成我們的SDK。
我們?yōu)榭蛻籼峁┌踩?wù)的同時,我們也為一些大客戶提供一些攻擊溯源的服務(wù)。攻擊溯源我們云盾有一支專門安全研究隊伍,他們會在互聯(lián)網(wǎng)上面追蹤這些攻擊組織,分析這些團(tuán)伙。通過我們分析,幫助這些云端大客戶提供一些攻擊線索和信息的關(guān)聯(lián)落地。在2016年的時候我們就在福州配合福州的網(wǎng)安打擊了一個攻擊團(tuán)伙,當(dāng)時經(jīng)歷了6個月的時間,抓到這個攻擊團(tuán)伙。要抓到幕后攻擊者這是非常困難,有可能某個廠商他去指使某個馬仔再叫黑客攻擊。我們能做到就是落到后面的攻擊組織再到后面的攻擊者。
我們上面云盾游戲安全解決方案的特點,總結(jié)下來有以下幾點,我們是一家中立的安全服務(wù)商,和客戶業(yè)務(wù)無競爭。我們在安全行業(yè)已經(jīng)從事了十來年,公司是2011年成立,但是整個隊伍成員都是來自各大安全廠商或者是原來的甲方的一些專家,都具備十來年以上的工作經(jīng)驗。同時,我們解決方案非常的靈活,針對客戶的應(yīng)用進(jìn)行一些量身定制。并且我們的DDoS最新推出了不按帶寬計費的方式,我們可以跟一些剛推出來的游戲或者是剛剛成立的棋牌,根據(jù)他的玩家數(shù)量來計費,也就是說,我們可以根據(jù)客戶的發(fā)展跟客戶一起成長。我們非常希望服務(wù)好每一個客戶,希望跟客戶一起成長。你在游戲剛推出來的時候,你并沒有什么收益,我可以在事先幫你提供技術(shù)的防護(hù),根據(jù)你玩家數(shù)量,成長起來,你后面再相應(yīng)給我一定的服務(wù)回報,這是雙贏的狀況。我們云盾的一站式的SAAS平臺能夠靈活組合,靈活的疊加其他的安全交互的產(chǎn)品,比如剛才說的幾款產(chǎn)品,能夠幫助用戶一站式解決他整個應(yīng)用生命周期的安全問題。我們的價格相當(dāng)?shù)挠H民。
就為大家介紹到這里,謝謝大家!如果有興趣可以加我微信后面有更多的交流,謝謝!
【來源:手游那點事】
1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;2.砍柴網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控?zé)任;3.作者投稿可能會經(jīng)砍柴網(wǎng)編輯修改或補充。
京公網(wǎng)安備 11010502032797號