天天看点

案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战01020304

公元2021年8月6日《弈剑行》铸剑三年开封在即,正值贼寇ACCN猖狂之风正盛,此时“弈剑元世界“初生,兵力虚弱时遇贼寇进犯,三位铸剑者“宁为玉碎,不为瓦全”,ACCN索财未果,恼而攻城。千日铸剑,溃于一旦,27万“弈剑迷”痛失江湖。

铸剑三年,出世已无江湖

据GameLook统计,2020年全年国产游戏累计发放1316个版号,平均每月仅10个获批。游戏版号政策收紧,国产游戏精品化、高质量发展已成为游戏产业共识,游戏制作费用、时间、人力等成本逐年走高,独立游戏工作室的生存空间不问可知。

苦磨三年等到开服当天却遭黑客勒索,ACCN这支黑客组织该如过街老鼠人人喊打,“售卖DDoS攻击服务“这股不正之风也必须强硬抵制。

同时,作为游戏创作者与企业负责人,我们也要思考,一个游戏业务“茁壮成长”除了发行与品质,游戏风控建设问题,也需要与业务建设同步关注。

游戏业务通用安全需求特点

外部压力 …

行业监管严格,对内容、实名认证、等保等要求高。未成年玩家天价充值、打赏情况等屡禁不止,对玩家身份真实性难以把控,以及平台自身的安全建设等级测评受到网络安全法和行业条款的明确规范和约束;同时,以《弈剑行》为例,拿到版号并苦熬三年,但面对持续走高的DDoS攻击,创作者所有付出毁于一旦;

内生需求 …

游戏用户敏感度极高,工作室刷号、外挂破解、黑产恶意注册等造成网络卡顿、延迟、掉线等问题影响游戏体验 ,引发用户流失;公司的核心代码、游戏美术原画、运营数据、客户隐私等敏感数据易遭受竞争者恶意盗取,导致核心数据泄露,严重影响平台的信誉和业务。

好的安全建设绝不是简单的安全产品叠加,而是通过合理的排兵布阵,有机结合出一套融于血液的安全免疫系统。这里我们以一家目前发展势头强劲的独立工作室为例,从萌芽、初生、茁壮、出海,根据业务发展不同阶段全方位剖析这家“国产游戏之光“的云上守护笔记。

客户关键词

云上生长

角色扮演类精品手游

出海成绩亮眼

守护笔记之---萌芽

传统IT时代,游戏公司的做法是自己购买服务器、自建机房、配置运维人员。这样斥巨资才能启动的重模式,将许多有想法的游戏创作者锁在狭窄的脆弱机房,之前研发游戏几乎只能是大公司的专利,云计算的出现,给了游戏工作室契合的发展土壤。

作为国内最早一批尝试云作为基础设施的企业,所有业务都生长在阿里云的公共云架构上,这家 “云原生手游”带着阿里云赋予的武装基因在云端诞生。

守护笔记之---初生

游戏开服当天,同时登陆体验的热情粉丝,运营活动下火爆的用户充值,以及外部虎视眈眈的勒索组织,游戏平台的并发负载带来巨大挑战。

对于“初生”阶段的游戏业务,安全侧重点在于保障业务安全与游戏体验,所以阿里云针对游戏稳定运行,提出基于云原生架构的一套标准安全解决方案。

案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战01020304

安全内生 持续保障游戏体验与游戏环境

NO.1 无感防护,高效运营

基于阿里云安全中心产品对于云上安全数据的整体分析、告警、处置,轻松实现云上海量主机漏洞的快速修复,主机的防御与恶意代码清理。防止黑客通过漏洞进行攻击,导致停服等现象的出现。CPU资源占用率低于10%,不影响正常业务。

NO.2 保护玩家丝滑网感

不同于传统架构,云原生的DDoS防护在云产品网络中的原生网关和网络边界对流量进行识别和过滤。来自云平台的强大资源和计算能力,配合云内网关内生能力彻底阻断DDoS攻击,万一发生网络故障,云网络自身的容灾切换,就能缓解故障影响。

NO.3 服务自动化

建立专属服务群,主动配套告警服务,更为及时的发现潜在危机并及时提供防护策略。

内容审核 完整的企业安全产品体系

一站式等保解决方案,完美通过等保

在游戏各认证场景下,准确调用活体认证,确保实人认证为真人、本人,高效拦截照片、面具、视频等各类攻击,大幅提升用户身份验证的安全等级。保证玩家真实,避免儿童充值等业务风险。

守护笔记之---茁壮

业务日渐“茁壮”的同时,游戏平台上虚假账号、活跃模拟器多开、脚本外挂、真机牧场等,频频出现破坏平台规则的“打金工作室”,极大影响正常玩家的游戏体验;

公司的核心代码、游戏运营数据、客户隐私等敏感数据在平台日益积累,一旦遭受恶意盗取,严重影响平台信誉并会致使游戏平台面临监管部门的严肃惩罚;

海外发展势头迅猛,网络环境的稳定安全关系到海外发展的生命周期长短,同时,多地办公条件中,员工办公网安全也必须得到保障。

在这个时期的业务安全建设,需要在原标准稳定的安全建设基础上,根据业务现状准确打击游戏黑灰产、保障平台数据安全与业务安全,并且给予业务“冲出国门”最安全稳定的后盾。

案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战01020304

01

多角度识别游戏中的问题设备、异常行为,实现实时风险防控,打击黑灰产

行为风控模型:快速识别黑灰产行为并给与警报。

02

核心数据防泄漏,保护用户及平台核心资料不丢、可用、安全

数据可见:各数据库资产全面梳理,对运营资产、用户个人信息、设备信息、位置信息等敏感数据自动识别,并进行分类、分级,防止信息意外泄露;

数据可管:通过数据库审计数据,对异常行为进行实时监控,综合静动态行为分析,并及时预警,防止因内部员工恶意行为而导致的重要资产外泄

数据可控:通过静态脱敏将数据抽离生产环境,进行分发和共享,并在前端页面展示或应用使用数据的过程中进行动态脱敏,智能地使用数据,反哺业务;

案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战01020304

游戏行业安全解决方案

03

做国产游戏“为国争光”的安全后盾

默认融合云网络Anycast近源清洗架构,在流量入口分布式清洗攻击,阿里云全球已有十余个分布式防护节点,同时当下仍在多地建设拓展中,整体网络延迟小于20ms,为国产精品游戏全球化发展,提供高质量安全加速线路。

04

多地办公环境中,保障业务“后院不起火”

阿里云SASE产品CSAS,云安全访问服务(CSAS)基于云+网+边+端的一体化架构体系,将“安全+网络”能力无缝融合,实现了对企业云下办公资产安全的统一管理,只需安装一个轻量级安全客户端,多个安全功能按需开启,无额外的部署成本。更低的安全成本,更全的覆盖范围,让全球办公环境更可信。

案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战01020304

《弈剑行》关服事件发生后,阿里云安全第一时间联系到taptap平台,希望帮助减少优质游戏流失,遏制黑客组织的不良风气,为国内游戏行业安全、健康发展,贡献一份力量。

早在2019年,阿里云就启动了面向所有企业承诺提供全球24小时免费应急服务。所有遭受DDoS攻击的企业,均可免费获取24小时黄金救急服务,详情咨询阿里云热线95187转1。